Korzystasz z bankowości mobilnej? Sprawdź, co ci grozi

W 3,5 roku liczba użytkowników bankowości mobilnej wzrosła o ok. 250 proc.shutterstock.com

Konta bankowe posiadaczy smartfonów, korzystających z bankowości mobilnej, są bardziej narażone na ataki cyberprzestępców, niż konta osób, które korzystają z tradycyjnych komputerów stacjonarnych - uważa dyrektor w Urzędzie Komisji Nadzoru Finansowego Tomasz Piwowarski.

Komisja Nadzoru Finansowego ostatnio przeprowadziła wśród banków ankiety na temat incydentów bezpieczeństwa IT oraz mechanizmów bezpieczeństwa usług IT. Doszło też do spotkania kierownictwa Urzędu Komisji z prezesami oraz członkami zarządów banków odpowiedzialnymi za IT w tej sprawie.

Gigantyczny wzrost użytkowników

Tomasz Piwowarski, dyrektor Departamentu Inspekcji Bankowych, Instytucji Płatniczych i SKOK Urzędu Komisji Nadzoru Finansowego zwraca uwagę w rozmowie z PAP, że poziom wykorzystania technologii informatycznych w bankach wzrasta, tak jak w każdej dziedzinie życia. Ważne więc, zaznacza, by w miarę rozwoju technologii nie zapominać o standardach bezpieczeństwa. - Rolą nadzoru jest, aby kontrolować czy wraz z nowinkami technicznymi banki dostosowują standardy w zakresie bezpieczeństwa ich funkcjonowania - podkreśla.

Zwraca uwagę, że na przestrzeni ostatnich 3,5 roku liczba użytkowników bankowości mobilnej wzrosła o ok. 250 proc. do ok. 4 mln 300 tys. Z kolei udział procentowy właścicieli smartfonów, korzystających z bankowości mobilnej w 2013 wynosił 12 proc., a 2015 już 43 proc. - Te przyrosty są gigantyczne - zaznacza Piwowarski. - Wraz ze skalą wykorzystywania nowoczesnych technologii rośnie też niestety skala i złożoność zagrożeń związanych z ich wykorzystywaniem. W konsekwencji ryzyko związane z obszarem IT nabiera coraz istotniejszego znaczenia i za chwilę może się okazać, że to jest podstawowe ryzyko w działalności banków, obok ryzyka kredytowego - mówi.

Poważne luki bezpieczeństwa

Według Piwowarskiego w odniesieniu do bankowości internetowej i mobilnej występują przypadki, w których systemy operacyjne wykorzystywane przez urządzenia mobilne mają poważne luki w zakresie bezpieczeństwa. Dlatego wykorzystywanie skutecznych systemów zabezpieczeń (w tym dokonywanie ich aktualizacji, stosowanie programów antywirusowych, etc.) ma krytyczne znaczenie - przekonuje. Ponadto, według przedstawiciela KNF, "autoryzacja dostępu i inicjacja transakcji w jednym urządzeniu to dodatkowy czynnik ryzyka", z którym mamy do czynienia w przypadku bankowości mobilnej. - Przy korzystaniu z bankowości internetowej za pomocą tradycyjnych komputerów autoryzacja transakcji w większości przypadków jest dokonywana za pomocą telefonu, a w przypadku urządzeń mobilnych (smartfonów) mamy wszystko w jednym miejscu. Dlatego jeżeli ktoś nie zadba o bezpieczeństwo telefonu wykorzystywanego do transakcji bankowych, jest narażony na istotne ryzyko - podkreśla Piwowarski.

Konta na "słupa"

Popularną metodą cyberprzestępczości jest na przykład tzw. phishing, w ramach którego cyberprzestępcy wyłudzają poufne dane do logowania i autoryzacji przelewów. W przypadku gdy już zdobędą dane niezbędne do zalogowania w systemie i realizowania transakcji, w celu wyprowadzenia środków z banku często wykorzystują konta otwierane na tzw. "słupa", które powstają w ramach oferowanej przez banki możliwości zdalnego otwierania rachunku w innym banku za pomocą przelewu z banku, w którym mają już rachunek. Jak opisuje przedstawiciel UKNF, w ramach tej procedury przestępcy często otwierają konto, na które są przelewane pieniądze skradzione klientom przy wykorzystaniu phishingu. Często mechanizm otwierania kont na tzw. "słupa" polega na tym, że przestępca ogłasza fikcyjną rekrutację do pracy i wskazuje, że w związku z rekrutacją potrzebuje danych osobowych zainteresowanych ofertą pracy. Zainteresowane pracą osoby przesyłają swoje dane, które są wystarczające do zdalnego założenia konta w banku.

Złodziej ma więc dane niezbędne do założenia konta, ale by je aktywować, niezbędne jest dokonanie przelewu autoryzacyjnego z konta w innym banku osoby, na podstawie których otwierane jest konto na tzw. "słupa".

Ale i tę przeszkodę złodzieje obchodzą – ponieważ proszą, by zainteresowany rekrutacją przelał na nowo otwarte, na podstawie ich danych osobowych, konto niewielką kwotę środków na potrzeby rzekomej rekrutacji. - Nieświadome osoby w ten sposób autoryzują otwarcie konta na podstawie swoich danych osobowych, przy czym pełna kontrola konta jest po stronie przestępcy. Przestępcy mogą za pomocą kont otworzonych na tzw. słupa otwierać kolejne rachunki i przelewać na nie pieniądze. A potem wypłacać pieniądze skradzione za pomocą phishingu - mówi Piwowarski.

Najsłabsze ogniwo

Zresztą właśnie "infrastruktura klienta" (komputery, urządzenia mobilne) to sfera, na którą jest najwięcej ataków cyberprzestępców. - Z ankiet wynika, że łącznie około 40 procent incydentów to incydenty związane z infrastrukturą klienta - mówi przedstawiciel UKNF. - Obecnie infrastruktura klienta jest najsłabszym ogniwem w zakresie usług bankowości internetowej i mobilnej - dodaje. Z ankiet komisji wynika też, że niektóre banki są bardziej zaawansowane, jeżeli chodzi o standardy bezpieczeństwa, a niektóre mniej. Także wśród banków "istotnych systemowo" są takie, w których standardy bezpieczeństwa IT powinny ulec wzmocnieniu i być dostosowane do wzrastającej skali i złożoności oferowanych klientom rozwiązań opartych na nowoczesnych technologiach - zaznacza dyr. Piwowarski. - To na pewno będzie podlegać ocenie nadzorczej - zapowiada. Przyznaje, że banki wprowadzają dziś bardzo szybko rozwiązania oparte o nowoczesne technologie i w niektórych przypadkach jest to robione "na skróty" - kosztem bezpieczeństwa. - Biorąc pod uwagę statystyki prezentowane przez podmioty specjalizujące się w zakresie zagadnień związanych z bezpieczeństwem IT liczba ataków cyberprzestępców będzie rosła, więc ważne, żeby banki w sposób ostrożny oferowały dostęp do kanałów bankowości elektronicznej - mówi dyr. Piwowarski. - Oferując dostęp do elektronicznych kanałów dostępu banki powinny w sposób jasny przedstawiać klientom wymagania związane z bezpieczeństwem ich używania oraz zagrożenia wynikające z ich nieprzestrzegania - podkreśla przedstawiciel UKNF. - Trudno zaakceptować sytuację, w której banki oferują klientom najnowsze nowinki technologiczne, ale nie uświadamiają ich, że muszą mieć oryginalne oprogramowanie, aktualne i skuteczne systemy antywirusowe oraz że jeśli nie będą spełniali określonych warunków, będą narażeni na utratę środków - mówi.

Straty liczone w tysiącach

Bo, jak dodaje, "w przypadku gdy takie ataki są skuteczne, to klienci nie tracą 300 czy 500 zł, tylko często kilkadziesiąt albo kilkaset tysięcy". - Dlatego w sytuacjach, gdy klienci nie spełniają na wejściu określonych wymogów, banki nie powinny im oferować tego kanału - uważa Piwowarski. Przedstawiciel UKNF zapowiada, że jeszcze w tym roku planowane jest wydanie przez KNF Rekomendacji w sprawie bezpieczeństwa płatności internetowych, która adresuje m.in kwestię zdalnego otwierania kont. Obejmować ona będzie nie tylko banki, ale również instytucje płatnicze i SKOK-i. Wprowadzony Rekomendacją standard, w naszej ocenie będzie wzmacniać bezpieczeństwo w zakresie zdalnego otwierania rachunków - mówi. W ocenie dyrektora banki powinny np. wzmocnić bezpieczeństwo zdalnego otwierania rachunków, by zminimalizować możliwość otwierania kont na "słupy", według wyżej opisanego mechanizmu. - W najbliższym czasie w ramach sprawowanego nadzoru będziemy weryfikować, czy oferując klientom wszelkiego typu rozwiązania banki pomyślały o względach bezpieczeństwa - mówi Piwowarski. - Czasem banki w pościgu za wygodą i szybkością zawierania umów decydują się na rozwiązania wątpliwe z punktu widzenia bezpieczeństwa - dodaje. Przykładem takiego działania był tzw. "screen scraping", który w przypadku banków polegał na pozyskiwaniu danych na temat obrotów na rachunkach klientów w innych bankach niezbędnych do oceny zdolności kredytowej. W procesie tym banki prosiły klientów o udostępnienie loginów i haseł do ich rachunków w innych bankach. Przedstawiciel KNF zaznacza, że banki które oferowały te rozwiązania otrzymały zalecenia nadzorcze wskazujące na konieczność zaniechania tego typu praktyki. - To łamało podstawowy kanon: nie podawaj nikomu loginu i hasła - mówi Piwowarski. - W przypadkach naruszających względy bezpieczeństwa kompromisów ze strony nadzoru nie będzie - dodaje. Przyznaje, że banki mogą niechętnie wdrażać niektóre procedury bezpieczeństwa, bo mogą one ograniczać wygodę klientów i przedłużać czas realizowanych transakcji. - Przypadki, w których banki będą szły na skróty i w imię bycia bardziej "elastycznym" i "przyjaznym" i nie będą stosować wymaganych standardów bezpieczeństwa, będą spotykać się ze zdecydowaną reakcją ze strony nadzoru - zapowiada przedstawiciel UKNF. - Innowacje i rozwój tak, ale nie kosztem bezpieczeństwa - dodaje Piwowarski.

Komórki bezpieczeństwa

Według niego ważne dla oceny bezpieczeństwa banków jest także to, jak wyglądają ich komórki bezpieczeństwa, w tym tzw. SOC – "Security Operations Center" - odpowiedzialne za bieżące monitorowanie bezpieczeństwa banku i klientów. Zdaniem Piwowarskiego obecnie takie komórki ma około 20 procent banków. - Istotne jest to, czy ta komórka działa 24 godziny przez 365 dni, czy od 8 do 16 i ile osób w niej pracuje oraz czy ma niezbędne narzędzia wspomagające proces identyfikacji zagrożeń - zwraca uwagę. Przedstawiciel UKNF dodaje, że przy Związku Banków Polskich powstaje też Bankowe Centrum Cyberbezpieczeństwa, w ramach którego banki będą współpracować w zakresie obrony przed cyberprzestępczością. - To bardzo dobry kierunek, bo przedmiotem ataku może być zarówno jeden bank i jego klienci, jak i grupa banków. W takim przypadku bieżąca współpraca i wymiana informacji mają kluczowe znaczenie - ocenia.

Bezpieczeństwo klientów banków. Jak chronić się przed hakerami?

Bezpieczeństwo klientów banków. Jak chronić się przed hakerami?
Bezpieczeństwo klientów banków. Jak chronić się przed hakerami?TVN24 BiS

Autor: tol / Źródło: PAP

Źródło zdjęcia głównego: shutterstock.com

Pozostałe wiadomości

Sztuka ręcznej produkcji oraz zdobienia bombek powoli zanika - stwierdził Zbigniew Bartuzi, szef firmy produkującej bombki choinkowe Szkła-Dekor. Dodał, że "rynek i sieci handlowe zostały zdominowane przez ozdoby z Chin".

Branża zanika. "To wszystko jest już chińskie"

Branża zanika. "To wszystko jest już chińskie"

Źródło:
PAP

W trakcie spotkania unijnych przywódców kanclerz Niemiec Olaf Scholz z irytacją zareagował na propozycję prezydenta Andrzeja Dudy dotyczącą rosyjskich aktywów - podał "Financial Times". Według relacji dziennika niemiecki polityk "warknął" na polskiego prezydenta, zaskakując tym pozostałych przywódców.

Media: Scholz "warknął" na Dudę. "Nawet nie używacie euro!"

Media: Scholz "warknął" na Dudę. "Nawet nie używacie euro!"

Źródło:
"Financial Times", PAP

Podwyższenie wieku emerytalnego to jedno z podstawowych działań - uważa dyrektorka Instytutu Statystyki i Demografii Szkoły Głównej Handlowej (SGH) profesor Agnieszka Chłoń-Domińczak. Według niej niski wiek emerytalny jest dyskryminujący szczególnie dla kobiet, które ze względu na krótszy czas pracy, otrzymują później niższe świadczenia.

Polska w obliczu kryzysu. "Już naprawdę jesteśmy w ogonie Europy"

Polska w obliczu kryzysu. "Już naprawdę jesteśmy w ogonie Europy"

Źródło:
PAP

Średnie wydatki na święta Bożego Narodzenia w 2024 roku wyniosą 1460 złotych - wynika z badania BIG InfoMonitor. Dodano, że mimo inflacji i tak 47 procent badanych nie zamierza rezygnować z żadnych wydatków świątecznych.

Tyle wydamy na święta

Tyle wydamy na święta

Źródło:
PAP

2,2 miliona turystów przybyło na Kubę w 2024 roku. To o milion urlopowiczów mniej, niż spodziewał się rząd w Hawanie. Od kilku lat w kubańskiej turystyce widoczny jest kryzys.

Turystyczna zapaść na popularnej wyspie

Turystyczna zapaść na popularnej wyspie

Źródło:
PAP

Ekonomia jest bolesnym nauczycielem i to widać w różnych naszych badaniach, w których Polacy deklarują kupowanie mniejszej ilości żywności - stwierdził na antenie TVN24 dyrektor biura Federacji Polskich Banków Żywności Norbert Konarzewski. Dodał, że wśród społeczeństwa rośnie świadomość w kwestii marnowania żywności.

"W koszu na śmieci ląduje około 4-5 tysięcy złotych"

"W koszu na śmieci ląduje około 4-5 tysięcy złotych"

Źródło:
tvn24.pl

Kapusta kwaszona jest równie dobra co kiszona, a owoce na susz mogą zawierać konserwanty - ostrzegają eksperci. Radzą też klientom, by nie kupowali produktów na Wigilię w pośpiechu i starannie czytali etykiety na opakowaniach.

Jak kupić dobre produkty na Wigilię? "Dwutlenek siarki jest stosowany w celu zachowania jasnej barwy"

Jak kupić dobre produkty na Wigilię? "Dwutlenek siarki jest stosowany w celu zachowania jasnej barwy"

Źródło:
PAP

W niedzielę 22 grudnia sklepy będą otwarte, a w Wigilię handel będzie dozwolony ustawowo do godziny 14.00. Na podpis prezydenta czeka ustawa przewidująca, że od przyszłego roku 24 grudnia będzie dniem wolnym dla wszystkich pracowników, a trzy niedziele poprzedzające Wigilię będą handlowe.

Czy w najbliższą niedzielę sklepy będą otwarte?

Czy w najbliższą niedzielę sklepy będą otwarte?

Źródło:
PAP

- Przyszłoroczny deficyt wynika chociażby z tego, że na obronę wydamy w przyszłym roku 4,7 procent PKB. Wiemy, że jesteśmy w takim miejscu w historii i w takim miejscu na mapie, że te wydatki na obronę muszą być wysokie albo nawet bardzo wysokie - powiedział w czwartek w "Faktach po Faktach" minister finansów Andrzej Domański.

Gigantyczna dziura w budżecie. Minister tłumaczy

Gigantyczna dziura w budżecie. Minister tłumaczy

Źródło:
tvn24.pl

W weekend ruszają na terenie całego kraju wzmożone kontrole policji - przekazał komisarz Antoni Rzeczkowski z Biura Ruchu Drogowego Komendy Głównej Policji. Policjanci będą sprawdzać między innymi trzeźwość, prędkość, a także sposób przewożenia dzieci i stan techniczny pojazdów.

Wzmożone kontrole na drogach. Apel policji

Wzmożone kontrole na drogach. Apel policji

Źródło:
PAP

W piątkowym losowaniu Eurojackpot nie padła główna wygrana. W Polsce najwyższe były wygrane czwartego stopnia w wysokości niemal 270 tysięcy złotych każda. Oto liczby, które wylosowano 20 grudnia 2024 roku.

Kumulacja w Eurojackpot rośnie

Kumulacja w Eurojackpot rośnie

Źródło:
tvn24.pl

W 2025 roku wchodzą w życie zmienione przepisy dotyczące podatku od nieruchomości w zakresie miejsc postojowych i garaży. Za ich sprawą stawka daniny w przypadku części właścicieli spadnie dziesięciokrotnie. Warunek jest następujący: są to wyodrębnione prawnie (oddzielna księga wieczysta) miejsca postojowe stanowiące część budynku mieszkalnego. Stawka w przypadku wolnostojących garaży zostaje po staremu.

Dziesięciokrotna obniżka podatku. Jest warunek

Dziesięciokrotna obniżka podatku. Jest warunek

Źródło:
tvn24.pl

Od 1 stycznia 2025 roku wzrośnie płaca minimalna. Ostateczna stawka najniższej krajowej ustalona przez rząd jest wyższa niż wynagrodzenie zaproponowane pierwotnie na Radzie Dialogu Społecznego.

Tysiące Polaków z podwyżką od stycznia

Tysiące Polaków z podwyżką od stycznia

Źródło:
tvn24.pl

Prezydent Andrzej Duda podpisał nowelizację likwidującą obowiązek naliczania składki zdrowotnej od zbycia środków trwałych. Nowela obniża też minimalną podstawę wymiaru składki płaconej przez przedsiębiorców. Nowe przepisy mają obowiązywać od 2025 roku.

Zmiany w składce zdrowotnej. Jest decyzja prezydenta

Zmiany w składce zdrowotnej. Jest decyzja prezydenta

Źródło:
PAP

Biedronka przeznaczy prawie 450 milionów złotych w skali roku na podwyżki dla pracowników na podstawowych stanowiskach - poinformowała w piątek spółka. Średni wzrost wynagrodzenia zatrudnionych na stanowisku sprzedawca-kasjer ma wynieść 10,5 procent. Wcześniej o podwyżkach wynagrodzeń informował Lidl.

Podwyżki w kolejnej wielkiej sieci

Podwyżki w kolejnej wielkiej sieci

Źródło:
PAP, tvn24.pl

Finał negocjacji pomiędzy Volkswagenem a związkami zawodowymi. Zarząd spółki wycofał się z żądania obniżki płac o 10 procent i zobowiązał się, że nie będzie natychmiastowego zamykania zakładów i zwolnień. Jednak w dłuższej perspektywie firma zlikwiduje 35 tysięcy stanowisk pracy.

Likwidacja 35 tysięcy stanowisk pracy. Gigant porozumiał się ze związkami

Likwidacja 35 tysięcy stanowisk pracy. Gigant porozumiał się ze związkami

Źródło:
Reuters

Mlekovita oraz Milkpol spełniły warunki w postępowaniu i złożyły najkorzystniejsze oferty zakupu masła, które chce sprzedać Rządowa Agencja Rezerw Strategicznych - wynika z informacji opublikowanej w piątek na stronie Agencji.

Kto kupi rządowe masło?

Kto kupi rządowe masło?

Źródło:
PAP

Marcin Romanowski - podejrzany w śledztwie dotyczącym Funduszu Sprawiedliwości i ścigany Europejskim Nakazem Aresztowania - korzysta z azylu politycznego na Węgrzech, udzielonego mu przez rząd Viktora Orbana. Mimo kontrowersji, polityk wciąż pobiera poselską pensję. Zajrzeliśmy do jego oświadczenia majątkowego, aby sprawdzić, co wiadomo o jego finansach.

Oto majątek Marcina Romanowskiego

Oto majątek Marcina Romanowskiego

Źródło:
tvn24.pl

Ryszard Petru podpisał umowę zlecenie na pracę w Wigilię w jednym z warszawskich dyskontów - tak wynika z wpisu opublikowanego przez polityka koalicyjnego klubu Polski 2050 na platformie X. Petru wcześniej wypowiadał się przeciwko wprowadzeniu dodatkowego dnia wolnego 24 grudnia.

Petru zatrudnił się w dyskoncie. "Podpisałem umowę"

Petru zatrudnił się w dyskoncie. "Podpisałem umowę"

Źródło:
tvn24.pl
Jak zapłacić niższy podatek

Jak zapłacić niższy podatek

Źródło:
tvn24.pl

Szef Kancelarii Prezesa Rady Ministrów Jan Grabiec poinformował w piątek o wynikach audytów w Rządowym Centrum Legislacji i instytutach podległych kancelarii premiera z czasów rządów Prawa i Sprawiedliwości. - Zażądaliśmy zwrotu aż 63 milionów 800 tysięcy złotych przez instytucje, podmioty, które były obdzielane przez premiera Mateusza Morawieckiego środkami publicznymi - mówił szef KPRM.

"Zażądaliśmy zwrotu aż 63 milionów 800 tysięcy złotych"

"Zażądaliśmy zwrotu aż 63 milionów 800 tysięcy złotych"

Aktualizacja:
Źródło:
PAP

Główny Urząd Statystyczny podał najnowsze dane dotyczące sprzedaży detalicznej. W listopadzie sprzedaż detaliczna w cenach stałych była wyższa niż przed rokiem o 3,1 procent. W porównaniu z październikiem 2024 roku odnotowano spadek sprzedaży detalicznej o 1,2 procent.

"Śmierć konsumenta ogłoszono za wcześnie"

"Śmierć konsumenta ogłoszono za wcześnie"

Źródło:
PAP

System rozliczeniowy Elixir, obsługujący przelewy międzybankowe w złotych przez kilka najbliższych dni będzie miał przerwę w standardowym funkcjonowaniu - poinformowała Krajowa Izba Rozliczeniowa. Chodzi o dni ustawowo wolne od pracy - 25 i 26 grudnia oraz 1 stycznia. Realizacja przelewów będzie działać także nieco inaczej 24 i 31 grudnia.

Na przelew trzeba będzie poczekać. Ważny komunikat

Na przelew trzeba będzie poczekać. Ważny komunikat

Źródło:
tvn24.pl

- Trwają prace koncepcyjne nad obniżeniem VAT na transport publiczny, ale nie ma planów redukcji stawki VAT na żywność - poinformował w czwartek minister finansów Andrzej Domański. Minister oczekuje, że w czwartym kwartale gospodarka będzie rosła w tempie 2,8-2,9 procent.

Możliwe zmiany w podatku. Minister finansów wyjaśnia

Możliwe zmiany w podatku. Minister finansów wyjaśnia

Źródło:
PAP