KNF ostrzega banki przed atakami na konta

KNF ostrzega banki przed atakami na konta

W ostatnich dniach Komisja Nadzoru Finansowego oficjalnie ostrzegła banki przed nasileniem cyberprzestępczości. Urząd zarekomendował bankom zwrócenie większej uwagi na bezpieczeństwo systemów informatycznych związane z możliwymi atakami hakerów. Wielu klientów banków, np. ING czy mBanku, otrzymuje ostatnio podejrzane e-maile, dlatego warto zadbać o bezpieczeństwo naszych kont.

KNF rzadko w tak oficjalnym tonie zwraca się do banków w kwestiach bezpieczeństwa. Tym razem sprawa jest poważna, gdyż Komisję o możliwych atakach cyberprzestępców zawiadomiła sama ABW. W marcu i kwietniu klienci niektórych banków, np. mBanku, PKO BP czy ostatnio ING, zgłaszali podejrzane e-maile, które otrzymywali na skrzynki mailowe, dlatego ostrzeżenie KNF nie jest bezpodstawne.

DDoS i Phishing

W tym komunikacie Komisji Nadzoru Finansowego do banków urząd wspomina o atakach DDoS oraz podmianach stron www banków (tzw. phishing).

DDoS (ang. Distributed Denial of Service) to zmasowany atak na serwery z wielu innych zainfekowanych komputerów, który generuje sztuczny ruch na stronie internetowej i w rezultacie spowolnienie jej działania i w końcu wyłączenie.

W takich warunkach hakerom jest bardzo łatwo stworzyć fałszywą stronę logowania do bankowości elektronicznej, a następnie wysłać do klientów e-maila z nieprawdziwą informacją (np. o zablokowaniu dostępu do rachunku) i prośbą o zalogowanie do konta poprzez podany w wiadomości link (fachowo działania polegające na wyłudzaniu danych nazywa się phishingiem). Taki odsyłacz prowadzi do fałszywej strony, na pierwszy rzut oka łudząco podobnej (a czasami nawet identycznej) do strony banku, na której użytkownik proszony jest o wprowadzenie loginu i hasła do bankowości elektronicznej. Jeśli damy się oszukać, hakerzy z łatwością wyczyszczą nasz rachunek z pieniędzy, a my stracimy dostęp do konta.

Jak się bronić przed cyberprzestępczością?

Wraz z postępem technicznym i technologicznym zmieniają się nie tylko zabezpieczenia stosowane przez banki, ale i metody cyberprzestępców, którzy stosują coraz to nowe sposoby pozwalające im na dostęp do naszych pieniędzy. Klient nie stoi jednak na przegranej pozycji w konfrontacji z hakerami. Istnieją skuteczne metody na ochronę przed atakami, oto najważniejsze:

  1. Nigdy nie podawaj danych logowania do bankowości elektronicznej przez e-mail/telefon – to najważniejsza zasada bezpieczeństwa: bank nigdy nie prosi klienta o login i hasło do konta internetowego ani telefonicznie, ani mailowo. Pamiętajmy o tym za każdym razem, gdy ktoś poprosi nas o takie informacje poprzez pocztę elektroniczną czy telefon. Jeśli podamy dane logowania do naszego rachunku, haker na pewno to wykorzysta.
  2. Zabezpiecz swój komputer i telefon – wszystkie urządzenia, na których korzystamy z naszego rachunku bankowego, powinny być odpowiednio chronione. Mamy tu na myśli 1) legalne oprogramowanie, które okresowo jest aktualizowane, 2) programy antywirusowe, które zabezpieczą sprzęt przed wirusami oraz 3) firewall (zapora sieciowa) służący do ochrony przed atakami z zewnątrz.
  3. Nie otwieraj podejrzanych e-maili i załączników – wiadomości i pliki z nieznanych źródeł to potencjalne zagrożenie nie tylko dla naszych komputerów, ale przede wszystkim kont bankowych. Często cyberprzestępcy podszywają się pod banki – w polu nadawcy maila widnieje nazwa banku, jednak dokładniejsze sprawdzenie ujawnia prawdziwy, różny od bankowego, adres mailowy. Jeśli mamy wątpliwości co do pochodzenia e-maila, natychmiast go usuńmy i nigdy nie otwierajmy podejrzanych załączników czy odnośników.
  4. Sprawdzaj autentyczność strony internetowej banku – podczas logowania do bankowości elektronicznej, zwróć uwagę na dwa elementy: szyfrowanie połączenia i certyfikat bezpieczeństwa. Połączenia szyfrowane rozpoznasz po symbolu kłódki w pasku adresu przeglądarki oraz „https” na początku adresu do strony logowania – to gwarantuje, że Twoje dane są bezpieczne. Certyfikat potwierdza, że strona jest zaufana, możemy to sprawdzić, klikając na kłódkę obok adresu witryny.
  5. Monitoruj stan swoich środków i aktywność na koncie – regularnie sprawdzaj, co dzieje się na twoim rachunku. Data ostatniego logowania do bankowości elektronicznej (inna od tej, kiedy faktycznie logowałeś się na rachunek) czy dziwne transakcje na koncie powinny wzbudzić twoją czujność i należy je wyjaśnić z bankiem.

Z ostatniej chwili

  • 11.08.2017 09:33

    Beneficjenci programu "Rodzina 500+" będą mogli odbierać świadczenia gotówkowe w bankomatach PKO BP.

  • 8.08.2017 11:40

    Klienci BGŻ BNP Paribas mogą od teraz zlecać przelewy ekspresowe do ZUS i urzędów administracji skarbowej.

  • 7.08.2017 11:37

    mBank udostępnił klientom korporacyjnym usługę Qlick - rozwiązanie, dzięki któremu łatwiej opłacić rachunki wystawiane przez masowych wystawców faktur.

  • 2.08.2017 13:59

    W PKO BP ruszyła VII edycja programu poleceń "Mam PKO". Nowy klient może zyskać 100 zł, a obecny - 50 zł premii za skuteczne polecenie konta.

  • 1.08.2017 11:43

    Getin Bank zmienia formułę Konta Oszczędnościowego. Teraz oprocentowanie 2,5% obowiązuje dla nowych środków do 100 tys. zł przez 4 miesiące.

  • 1.08.2017 10:00

    Od 1 sierpnia w eurobanku za wypłatę środków poniżej 100 zł z bankomatów zapłacimy 1,90 zł, zaś sprawdzenie salda będzie nas kosztowało 2,50 zł. Szczegóły.

  • 1.08.2017 09:26

    ING Bank Śląski przedłużył promocję rachunku osobistego. Wciąż można zyskać 100 zł premii za założenie Konta z Lwem.

  • 31.07.2017 14:06

    Dziś przed północą kończy się świetna promocja eKonta w mBanku, w której do zyskania jest nawet 800 zł premii. Szczegóły opisujemy w tym artykule.

  • 29.07.2017 22:42

    Tylko do poniedziałku trwa promocja konta firmowego w mBanku, w której do zyskania jest 150 zł premii za przelew do ZUS i 2-letnia gwarancja braku opłat.

  • 28.07.2017 06:52

    BGŻOptima przedłużył promocję Konta Oszczędnościowego Smart. Oprocentowanie środków do 150 tys. zł nadal wynosi 2,2%, ale powyżej tej kwoty - 1,5% (z 1,7%)

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.