Dostęp do bankowości elektronicznej posiada już 35,5 mln Polaków, a korzystanie z niej deklaruje 60 proc. rodaków. Liczby te wskazują, że cyberbezpieczeństwo w bankowości elektronicznej i generalnie w gospodarce elektronicznej powinno mieć ogromne znaczenie. Czy tak jest w praktyce?

Właśnie ukazał się Raport Związku Banków Polskich "Cyberbezpieczny portfel" - wynikające z niego informacje mogą być zatrważające.

Z jednej strony mamy zadowolonych Klientów: 91 procent Polaków deklaruje, że korzystanie z bankowości internetowej i mobilnej jest bezpieczne! Zaufanie do bezpieczeństwa w bankach bije na głowę zaufanie do wojska i policji oraz wielokrotnie przekracza poziom zaufania do sektora telekomunikacyjnego i... należy do najwyższych wskaźników w Europie.

Z drugiej strony 76% respondentów deklaruje, że doświadczyli takiej sytuacji, jak otrzymanie wiadomości e-mail lub telefonu, podczas którego ktoś próbował uzyskać prywatne dane (np. hasła i loginy do bankowości, dane dotyczące płatności online).

W tym świetle informacja, że prawie 80% Polaków w ciągu ostatniego roku nie zmieniło ani jednego znaku w swoim haśle do bankowości internetowej może zastanawiać…i zatrważać. Taki sam odsetek mieszkańców Polski otwarcie deklaruje, iż w żaden sposób nie rozwija swojej wiedzy nt. cyberzagrożeń i nie widzi także takiej potrzeby w najbliższej przyszłości.

Dlaczego?

Użytkownicy oczekują (83%), że po wystąpieniu cyberataku BANK niezwłocznie poinformuje ich o jego zajściu i jego skutkach i natychmiast wprowadzi procedury rozwiązujące problem!

Ku przestrodze przypomnijmy największe finansowe cyberataki ubiegłego roku:

Atak na organy sprawujące kontrolę nad rynkiem finansowym, luty 2017 r.
Atak był jednym z pierwszych dużych cyberataków na instytucje publiczne w Polsce i zaliczany jest do kategorii zwanej techniką wodopoju. Celem ataku nie była bowiem sama instytucja, ale osoby, które odwiedzają konkretne obszary jej strony internetowej. Dzięki temu atakujący nie musi docierać do tej grupy ofiar, która go interesuje, tylko czeka, aż ofiary same trafią na zainfekowaną stronę. Wirus dokonuje selekcji osób poprzez adres IP, następnie przekierowuje ofiarę na stronę, która atakuje przeglądarkę internauty.

Atak na rosyjski bank, luty 2017 r.
W lutym 2018 r. rosyjski bank centralny podał informację o kradzieży 18,9 mln zł z jednego z rosyjskich banków. Atak miał miejsce w 2017r., hakerzy mieli włamać się do systemu banku poprzez system płatności SWIFT!

WannyCry, maj 2017r.
Atak WannaCry (od rozszerzenia pliku infekującego komputery .WNCRY) to rodzaj oprogramowania szantażującego ransom ware, czyli takiego który blokuje dostęp do danych użytkownika zanim ten nie wpłaci oszustom okupu. Ofiarą wirusa były między innymi hiszpańskie banki i firmy telekomunikacyjne, angielskie związki szpitali oraz rosyjskie Ministerstwo Spraw Wewnętrznych. W sumie zainfekowanych zostało ponad 300tys. komputerów w 99 krajach, a przestępcy żądali zapłaty w 28 językach (w tym polskim).

Notpetya, czerwiec 2017
Odmiana wirusa Petya, blokującego dostęp do systemu operacyjnego i żądał okupu w kryptowalucie, co miało umożliwiać przywrócenie dostępu do systemu. W czerwcu 2017 r. zidentyfikowany został cyberatak dotknął przede wszystkim ukraińskie i rosyjskie instytucje (80 firm, w tym m.in. ukraiński bank centralny), jednak ataki zostały zidentyfikowane także we Francji, Niemczech, Włoszech, Polsce, Stanach Zjednoczonych i Wielkiej Brytanii.

Atak na włoski bank, lipiec 2017 r.
Hakerzy włamując się do systemów banku uzyskali dostęp do danych 400 tys. klientów. Do serii ataków miało dojść we wrześniu i październiku 2016 r. oraz czerwcu i lipcu 2017r. Hakerzy prawdopodobnie uzyskali dostęp do numerów IBAN i danych osobowych, nie mieli oni jednak uzyskać haseł dostępu do kont i transakcji. Do ataku mogło dojść poprzez zagranicznego partnera banku.

Polacy czują się bezpiecznie zarówno w banku tradycyjnym, jak i w jego elektronicznej odsłonie, postrzegając banki wręcz jako synonim bezpieczeństwa – pisze Krzysztof Pietraszkiewicz, Prezes Związku Banków Polskich - Z inicjatywy ZBP powołane zostało Bankowe Centrum Cyberbezpieczeństwa, które monitoruje incydenty i zagrożenia w sieci oraz koordynuje i zarządza trudnymi sytuacjami. Ponadto w ramach realizowanego od 2017 r. projektu „Bezpieczeństwo w Cyberprzestrzeni” nastąpiło połączenie wysiłków sektora bankowego, IT i samorządów. Celem porozumienia zawartego między bankami (Związek Banków Polskich, Pekao, BZ WBK, ING BŚ, mBank), fundacjami (Cyberium, Polska Bezgotówkowa), sklepami internetowymi (Allegro) i firmami IT (IBM Polska, Microsoft) jest m.in. prowadzenie lekcji z zakresu cyberbezpieczeństwa w polskich szkołach. W samym 2017 roku w ramach porozumienia przeprowadzono blisko 800 lekcji i wykładów, w których uczestniczyło ponad 16 000 uczniów i blisko 3 500 studentów w całej Polsce.

Na pewno jest to krok we właściwym kierunku. Jednakże z całą pewnością o zachowanie wymogów bezpieczeństwa przede wszystkim trzeba dbać na własnym "poletku." Nasi doświadczeni audytorzy mogą wskazać obszary zagrożeń, zaproponować i pomóc wdrożyć rozwiązania, które przyczynią się do zwiększenia bezpieczeństwa w Państwa Banku.