KNF ostrzega banki przed atakami na konta

KNF ostrzega banki przed atakami na konta

W ostatnich dniach Komisja Nadzoru Finansowego oficjalnie ostrzegła banki przed nasileniem cyberprzestępczości. Urząd zarekomendował bankom zwrócenie większej uwagi na bezpieczeństwo systemów informatycznych związane z możliwymi atakami hakerów. Wielu klientów banków, np. ING czy mBanku, otrzymuje ostatnio podejrzane e-maile, dlatego warto zadbać o bezpieczeństwo naszych kont.

KNF rzadko w tak oficjalnym tonie zwraca się do banków w kwestiach bezpieczeństwa. Tym razem sprawa jest poważna, gdyż Komisję o możliwych atakach cyberprzestępców zawiadomiła sama ABW. W marcu i kwietniu klienci niektórych banków, np. mBanku, PKO BP czy ostatnio ING, zgłaszali podejrzane e-maile, które otrzymywali na skrzynki mailowe, dlatego ostrzeżenie KNF nie jest bezpodstawne.

DDoS i Phishing

W tym komunikacie Komisji Nadzoru Finansowego do banków urząd wspomina o atakach DDoS oraz podmianach stron www banków (tzw. phishing).

DDoS (ang. Distributed Denial of Service) to zmasowany atak na serwery z wielu innych zainfekowanych komputerów, który generuje sztuczny ruch na stronie internetowej i w rezultacie spowolnienie jej działania i w końcu wyłączenie.

W takich warunkach hakerom jest bardzo łatwo stworzyć fałszywą stronę logowania do bankowości elektronicznej, a następnie wysłać do klientów e-maila z nieprawdziwą informacją (np. o zablokowaniu dostępu do rachunku) i prośbą o zalogowanie do konta poprzez podany w wiadomości link (fachowo działania polegające na wyłudzaniu danych nazywa się phishingiem). Taki odsyłacz prowadzi do fałszywej strony, na pierwszy rzut oka łudząco podobnej (a czasami nawet identycznej) do strony banku, na której użytkownik proszony jest o wprowadzenie loginu i hasła do bankowości elektronicznej. Jeśli damy się oszukać, hakerzy z łatwością wyczyszczą nasz rachunek z pieniędzy, a my stracimy dostęp do konta.

Jak się bronić przed cyberprzestępczością?

Wraz z postępem technicznym i technologicznym zmieniają się nie tylko zabezpieczenia stosowane przez banki, ale i metody cyberprzestępców, którzy stosują coraz to nowe sposoby pozwalające im na dostęp do naszych pieniędzy. Klient nie stoi jednak na przegranej pozycji w konfrontacji z hakerami. Istnieją skuteczne metody na ochronę przed atakami, oto najważniejsze:

  1. Nigdy nie podawaj danych logowania do bankowości elektronicznej przez e-mail/telefon – to najważniejsza zasada bezpieczeństwa: bank nigdy nie prosi klienta o login i hasło do konta internetowego ani telefonicznie, ani mailowo. Pamiętajmy o tym za każdym razem, gdy ktoś poprosi nas o takie informacje poprzez pocztę elektroniczną czy telefon. Jeśli podamy dane logowania do naszego rachunku, haker na pewno to wykorzysta.
  2. Zabezpiecz swój komputer i telefon – wszystkie urządzenia, na których korzystamy z naszego rachunku bankowego, powinny być odpowiednio chronione. Mamy tu na myśli 1) legalne oprogramowanie, które okresowo jest aktualizowane, 2) programy antywirusowe, które zabezpieczą sprzęt przed wirusami oraz 3) firewall (zapora sieciowa) służący do ochrony przed atakami z zewnątrz.
  3. Nie otwieraj podejrzanych e-maili i załączników – wiadomości i pliki z nieznanych źródeł to potencjalne zagrożenie nie tylko dla naszych komputerów, ale przede wszystkim kont bankowych. Często cyberprzestępcy podszywają się pod banki – w polu nadawcy maila widnieje nazwa banku, jednak dokładniejsze sprawdzenie ujawnia prawdziwy, różny od bankowego, adres mailowy. Jeśli mamy wątpliwości co do pochodzenia e-maila, natychmiast go usuńmy i nigdy nie otwierajmy podejrzanych załączników czy odnośników.
  4. Sprawdzaj autentyczność strony internetowej banku – podczas logowania do bankowości elektronicznej, zwróć uwagę na dwa elementy: szyfrowanie połączenia i certyfikat bezpieczeństwa. Połączenia szyfrowane rozpoznasz po symbolu kłódki w pasku adresu przeglądarki oraz „https” na początku adresu do strony logowania – to gwarantuje, że Twoje dane są bezpieczne. Certyfikat potwierdza, że strona jest zaufana, możemy to sprawdzić, klikając na kłódkę obok adresu witryny.
  5. Monitoruj stan swoich środków i aktywność na koncie – regularnie sprawdzaj, co dzieje się na twoim rachunku. Data ostatniego logowania do bankowości elektronicznej (inna od tej, kiedy faktycznie logowałeś się na rachunek) czy dziwne transakcje na koncie powinny wzbudzić twoją czujność i należy je wyjaśnić z bankiem.

Z ostatniej chwili

  • 21.02.2017 14:53

    Nest Bank uruchomił usługę doradztwa unijnego dla mikroprzedsiębiorców. Bank pomaga przy wyborze funduszy i w złożeniu potrzebnej dokumentacji.

  • 20.02.2017 14:39

    Promocja T-Mobile Usługi Bankowe: 10 zł doładowania do telefonu, jeśli do odbierania kodów autoryzacyjnych z banku służy numer w T-Mobile na kartę.

  • 16.02.2017 14:41

    Wiceprzewodniczący KNF Wojciech Kwaśniak i Lesław Gajek zostali odwołani. Na ich miejsce premier powołała Marcina Pachuckiego i Filipa Świtałę.

  • 16.02.2017 14:31

    Promocja na podwyższone oprocentowanie Otwartego Konta Oszczędnościowego w ING została przedłużona: teraz 2% dla kwot do 100 tys. zł obowiązuje do 30 marca

  • 14.02.2017 14:57

    BGŻOptima przedłużył promocję Konta Oszczędnościowego: teraz oprocentowanie na poziomie 2,3% dla kwot do 150 tys. zł obowiązuje do 25 kwietnia 2017 r.

  • 13.02.2017 15:02

    ING Bank Śląski udostępnił swoim klientom możliwość założenia firmy poprzez Profil Zaufany w aplikacji Moje ING.

  • 10.02.2017 08:27

    Dzisiaj wchodzi do obiegu nowy banknot o nominale 500 zł z wizerunkiem Jana III Sobieskiego.

  • 9.02.2017 09:38

    Bank PKO BP będzie dokonywał wypłat środków dla klientów Wielkopolskiej SKOK. Wniosek o upadłość kasy złożyła w ostatnich dniach KNF.

  • 8.02.2017 11:29

    Rada Polityki Pieniężnej utrzymała dziś stopy procentowe na niezmienionym poziomie.

  • 7.02.2017 14:30

    8 lutego wchodzi w życie ustawa zmuszająca banki i SKOK-i do poszerzenia oferty o podstawowe darmowe rachunki płatnicze. Więcej na ten temat przeczytacie tutaj.

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.