KNF ostrzega banki przed atakami na konta

KNF ostrzega banki przed atakami na konta

W ostatnich dniach Komisja Nadzoru Finansowego oficjalnie ostrzegła banki przed nasileniem cyberprzestępczości. Urząd zarekomendował bankom zwrócenie większej uwagi na bezpieczeństwo systemów informatycznych związane z możliwymi atakami hakerów. Wielu klientów banków, np. ING czy mBanku, otrzymuje ostatnio podejrzane e-maile, dlatego warto zadbać o bezpieczeństwo naszych kont.

KNF rzadko w tak oficjalnym tonie zwraca się do banków w kwestiach bezpieczeństwa. Tym razem sprawa jest poważna, gdyż Komisję o możliwych atakach cyberprzestępców zawiadomiła sama ABW. W marcu i kwietniu klienci niektórych banków, np. mBanku, PKO BP czy ostatnio ING, zgłaszali podejrzane e-maile, które otrzymywali na skrzynki mailowe, dlatego ostrzeżenie KNF nie jest bezpodstawne.

DDoS i Phishing

W tym komunikacie Komisji Nadzoru Finansowego do banków urząd wspomina o atakach DDoS oraz podmianach stron www banków (tzw. phishing).

DDoS (ang. Distributed Denial of Service) to zmasowany atak na serwery z wielu innych zainfekowanych komputerów, który generuje sztuczny ruch na stronie internetowej i w rezultacie spowolnienie jej działania i w końcu wyłączenie.

W takich warunkach hakerom jest bardzo łatwo stworzyć fałszywą stronę logowania do bankowości elektronicznej, a następnie wysłać do klientów e-maila z nieprawdziwą informacją (np. o zablokowaniu dostępu do rachunku) i prośbą o zalogowanie do konta poprzez podany w wiadomości link (fachowo działania polegające na wyłudzaniu danych nazywa się phishingiem). Taki odsyłacz prowadzi do fałszywej strony, na pierwszy rzut oka łudząco podobnej (a czasami nawet identycznej) do strony banku, na której użytkownik proszony jest o wprowadzenie loginu i hasła do bankowości elektronicznej. Jeśli damy się oszukać, hakerzy z łatwością wyczyszczą nasz rachunek z pieniędzy, a my stracimy dostęp do konta.

Jak się bronić przed cyberprzestępczością?

Wraz z postępem technicznym i technologicznym zmieniają się nie tylko zabezpieczenia stosowane przez banki, ale i metody cyberprzestępców, którzy stosują coraz to nowe sposoby pozwalające im na dostęp do naszych pieniędzy. Klient nie stoi jednak na przegranej pozycji w konfrontacji z hakerami. Istnieją skuteczne metody na ochronę przed atakami, oto najważniejsze:

  1. Nigdy nie podawaj danych logowania do bankowości elektronicznej przez e-mail/telefon – to najważniejsza zasada bezpieczeństwa: bank nigdy nie prosi klienta o login i hasło do konta internetowego ani telefonicznie, ani mailowo. Pamiętajmy o tym za każdym razem, gdy ktoś poprosi nas o takie informacje poprzez pocztę elektroniczną czy telefon. Jeśli podamy dane logowania do naszego rachunku, haker na pewno to wykorzysta.
  2. Zabezpiecz swój komputer i telefon – wszystkie urządzenia, na których korzystamy z naszego rachunku bankowego, powinny być odpowiednio chronione. Mamy tu na myśli 1) legalne oprogramowanie, które okresowo jest aktualizowane, 2) programy antywirusowe, które zabezpieczą sprzęt przed wirusami oraz 3) firewall (zapora sieciowa) służący do ochrony przed atakami z zewnątrz.
  3. Nie otwieraj podejrzanych e-maili i załączników – wiadomości i pliki z nieznanych źródeł to potencjalne zagrożenie nie tylko dla naszych komputerów, ale przede wszystkim kont bankowych. Często cyberprzestępcy podszywają się pod banki – w polu nadawcy maila widnieje nazwa banku, jednak dokładniejsze sprawdzenie ujawnia prawdziwy, różny od bankowego, adres mailowy. Jeśli mamy wątpliwości co do pochodzenia e-maila, natychmiast go usuńmy i nigdy nie otwierajmy podejrzanych załączników czy odnośników.
  4. Sprawdzaj autentyczność strony internetowej banku – podczas logowania do bankowości elektronicznej, zwróć uwagę na dwa elementy: szyfrowanie połączenia i certyfikat bezpieczeństwa. Połączenia szyfrowane rozpoznasz po symbolu kłódki w pasku adresu przeglądarki oraz „https” na początku adresu do strony logowania – to gwarantuje, że Twoje dane są bezpieczne. Certyfikat potwierdza, że strona jest zaufana, możemy to sprawdzić, klikając na kłódkę obok adresu witryny.
  5. Monitoruj stan swoich środków i aktywność na koncie – regularnie sprawdzaj, co dzieje się na twoim rachunku. Data ostatniego logowania do bankowości elektronicznej (inna od tej, kiedy faktycznie logowałeś się na rachunek) czy dziwne transakcje na koncie powinny wzbudzić twoją czujność i należy je wyjaśnić z bankiem.

Z ostatniej chwili

  • 20.06.2017 10:16

    W aplikacji mobilnej ING Banku Śląskiego udostępniono mobilną autoryzację transakcji.

  • 16.06.2017 12:44

    Z początkiem czerwca Bank Zachodni WBK uruchomił infolinię w języku ukraińskim. Doradcy banku będą służyć pomocą obywatelom Ukrainy od poniedziałku do piątku w godzinach od 8:00 do 16:00.

  • 15.06.2017 10:48

    Od godz. 16:00 w piątek do 10:00 w poniedziałek klienci Credit Agricole nie będą mogli korzystać z bankowości internetowej i mobilnej.

  • 13.06.2017 11:36

    Ruszyła świetna promocja Lokaty Happy z oprocentowaniem 4% Za założenie depozytu w Idea Banku można zgarnąć 2 bilety do Cinema City. Sprawdź szczegóły.

  • 9.06.2017 13:17

    W weekend VW Bank, Nest Bank i Raiffeisen będą przeprowadzały prace w swoich serwisach bankowości internetowej, przez co niektóre usługi nie będą dostępne.

  • 9.06.2017 13:12

    Klienci eurobanku mogą od dziś płacić swoim smartfonem za pomocą usługi Android Pay.

  • 8.06.2017 14:25

    Europejski Bank Centralny pozostawił stopy procentowe na obecnym, wyjątkowo niskim poziomie.

  • 8.06.2017 07:28

    ING Bank Śląski wprowadził do swojej oferty kartę wielowalutową. Dzięki temu rozwiązaniu można uniknąć prowizji przy płatnościach w EUR, USD, GBP i PLN.

  • 7.06.2017 10:42

    Rada Polityki Pieniężnej pozostawiła stopy procentowe na niezmienionym poziomie.

  • 7.06.2017 07:02

    Android Pay jest już dostępny dla klientów Orange Finanse.

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.