KNF ostrzega banki przed atakami na konta

KNF ostrzega banki przed atakami na konta

W ostatnich dniach Komisja Nadzoru Finansowego oficjalnie ostrzegła banki przed nasileniem cyberprzestępczości. Urząd zarekomendował bankom zwrócenie większej uwagi na bezpieczeństwo systemów informatycznych związane z możliwymi atakami hakerów. Wielu klientów banków, np. ING czy mBanku, otrzymuje ostatnio podejrzane e-maile, dlatego warto zadbać o bezpieczeństwo naszych kont.

KNF rzadko w tak oficjalnym tonie zwraca się do banków w kwestiach bezpieczeństwa. Tym razem sprawa jest poważna, gdyż Komisję o możliwych atakach cyberprzestępców zawiadomiła sama ABW. W marcu i kwietniu klienci niektórych banków, np. mBanku, PKO BP czy ostatnio ING, zgłaszali podejrzane e-maile, które otrzymywali na skrzynki mailowe, dlatego ostrzeżenie KNF nie jest bezpodstawne.

DDoS i Phishing

W tym komunikacie Komisji Nadzoru Finansowego do banków urząd wspomina o atakach DDoS oraz podmianach stron www banków (tzw. phishing).

DDoS (ang. Distributed Denial of Service) to zmasowany atak na serwery z wielu innych zainfekowanych komputerów, który generuje sztuczny ruch na stronie internetowej i w rezultacie spowolnienie jej działania i w końcu wyłączenie.

W takich warunkach hakerom jest bardzo łatwo stworzyć fałszywą stronę logowania do bankowości elektronicznej, a następnie wysłać do klientów e-maila z nieprawdziwą informacją (np. o zablokowaniu dostępu do rachunku) i prośbą o zalogowanie do konta poprzez podany w wiadomości link (fachowo działania polegające na wyłudzaniu danych nazywa się phishingiem). Taki odsyłacz prowadzi do fałszywej strony, na pierwszy rzut oka łudząco podobnej (a czasami nawet identycznej) do strony banku, na której użytkownik proszony jest o wprowadzenie loginu i hasła do bankowości elektronicznej. Jeśli damy się oszukać, hakerzy z łatwością wyczyszczą nasz rachunek z pieniędzy, a my stracimy dostęp do konta.

Jak się bronić przed cyberprzestępczością?

Wraz z postępem technicznym i technologicznym zmieniają się nie tylko zabezpieczenia stosowane przez banki, ale i metody cyberprzestępców, którzy stosują coraz to nowe sposoby pozwalające im na dostęp do naszych pieniędzy. Klient nie stoi jednak na przegranej pozycji w konfrontacji z hakerami. Istnieją skuteczne metody na ochronę przed atakami, oto najważniejsze:

  1. Nigdy nie podawaj danych logowania do bankowości elektronicznej przez e-mail/telefon – to najważniejsza zasada bezpieczeństwa: bank nigdy nie prosi klienta o login i hasło do konta internetowego ani telefonicznie, ani mailowo. Pamiętajmy o tym za każdym razem, gdy ktoś poprosi nas o takie informacje poprzez pocztę elektroniczną czy telefon. Jeśli podamy dane logowania do naszego rachunku, haker na pewno to wykorzysta.
  2. Zabezpiecz swój komputer i telefon – wszystkie urządzenia, na których korzystamy z naszego rachunku bankowego, powinny być odpowiednio chronione. Mamy tu na myśli 1) legalne oprogramowanie, które okresowo jest aktualizowane, 2) programy antywirusowe, które zabezpieczą sprzęt przed wirusami oraz 3) firewall (zapora sieciowa) służący do ochrony przed atakami z zewnątrz.
  3. Nie otwieraj podejrzanych e-maili i załączników – wiadomości i pliki z nieznanych źródeł to potencjalne zagrożenie nie tylko dla naszych komputerów, ale przede wszystkim kont bankowych. Często cyberprzestępcy podszywają się pod banki – w polu nadawcy maila widnieje nazwa banku, jednak dokładniejsze sprawdzenie ujawnia prawdziwy, różny od bankowego, adres mailowy. Jeśli mamy wątpliwości co do pochodzenia e-maila, natychmiast go usuńmy i nigdy nie otwierajmy podejrzanych załączników czy odnośników.
  4. Sprawdzaj autentyczność strony internetowej banku – podczas logowania do bankowości elektronicznej, zwróć uwagę na dwa elementy: szyfrowanie połączenia i certyfikat bezpieczeństwa. Połączenia szyfrowane rozpoznasz po symbolu kłódki w pasku adresu przeglądarki oraz „https” na początku adresu do strony logowania – to gwarantuje, że Twoje dane są bezpieczne. Certyfikat potwierdza, że strona jest zaufana, możemy to sprawdzić, klikając na kłódkę obok adresu witryny.
  5. Monitoruj stan swoich środków i aktywność na koncie – regularnie sprawdzaj, co dzieje się na twoim rachunku. Data ostatniego logowania do bankowości elektronicznej (inna od tej, kiedy faktycznie logowałeś się na rachunek) czy dziwne transakcje na koncie powinny wzbudzić twoją czujność i należy je wyjaśnić z bankiem.

Z ostatniej chwili

  • 29.03.2017 14:00

    Z początkiem marca rozpoczął działalność w Polsce estoński AS Inbank S.A, oferujący wyłącznie produkty oszczędnościowe i kredytowe dla klientów indywidualnych. Więcej informacji na temat banku znajdziesz tutaj

  • 28.03.2017 13:46

    W aplikacji mobilnej BZ WBK pojawiła się nowa opcja: możliwość opłacania zakupów w sklepach internetowych za pomocą BLIK-a bez przepisywania kodu, czyli tzw. one click.

  • 28.03.2017 13:32

    Bank Millennium udostępnił w serwisie bankowości internetowej Millenet nową usługę - przelewy natychmiastowe Express Elixir do ZUS, US oraz urzędów celnych.

  • 23.03.2017 11:12

    Alior Bank: 24 marca od godz. 23 do 27 marca do godz. 6 nastąpi przerwa w dostępie do bankowości. Powodem są prace związane z połączeniem z Bankiem BPH.

  • 17.03.2017 13:18

    T-Mobile Usługi Bankowe: od 17.03 (piątek) od godz. 23:00 do 18.03 (sobota) do godz. 09:00 Bankowość Mobilna będzie niedostępna z powodu prac serwisowych.

  • 16.03.2017 15:05

    W ostatnim kwartale 2016 r. zysk netto Getin Noble Bank wyniósł 2,9 mln zł.

  • 16.03.2017 15:01

    Zysk netto Grupy BGŻ BNP Paribas w 2016 r. wyniósł 76,9 mln zł (wobec 13,3 mln zł w 2015 r.). Skok wynika w dużej mierze z połączenia kilku podmiotów Grupy

  • 15.03.2017 14:40

    ING zamknął program Bankujesz-zyskujesz. W jego miejsce uruchomiono program Moje rabaty umożliwiający zakupy ze zniżką w sklepach tradycyjnych i online.

  • 14.03.2017 14:36

    Usługa HCE - płatności zbliżeniowe telefonem - jest od dzisiaj dostępna w ING Banku Śląskim.

  • 13.03.2017 09:31

    Getin Bank podniósł oprocentowanie promocyjne Konta Oszczędnościowego do 2,5% dla kwot do 100 tys. zł. Obecni klienci mogą liczyć na oprocentowanie 2,2%.

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.