Dziś w Warszawie odbyło się pierwsze w nowym sezonie wydarzenie z cyklu Cashless Breakfast. Na początek Ivan Baidak z Hitachi Cyber krótko opowiedział o otwartym niedawno w Krakowie Centrum Bezpieczeństwa Operacji (z ang. SOC). Podmiot świadczy usługi z zakresu bezpieczeństwa bankom i innym instytucjom finansowym.

Następnie w panelu dyskusyjnym głos zabrali eksperci. Ich zdaniem w ciągu ostatnich kilku lat zagrożenie atakami na instytucje finansowe i ich klientów zwiększyło się nawet dziesięciokrotnie. – To wynika wprost z oficjalnych danych Narodowego Banku Polskiego, który podaje, że kwartalnie klienci tracą ok. 200 mln zł, czyli ok. 800 mln zł rocznie. Do tego dodajmy incydenty niezgłaszane przez klientów oraz zdarzenia nieobjęte statystyką banku centralnego a okaże się, że miliard złotych rocznie tracimy w wyniku fraudów – powiedział Michał Macierzyński, dyrektor departamentu usług cyfrowych w PKO BP.

Przeczytajcie także: • ING ułatwia korzystanie z kluczy U2F

Większość ataków, które wymierzone są w klientów instytucji finansowych w Polsce oraz w same instytucje, pochodzi z zagranicy, głównie ze Wschodu. – Wynika to z bliskości kulturowej, bo wszyscy Słowianie myślą podobnie. Poza tym w Polsce mieszka sporo Ukraińców, którzy pracują także w instytucjach finansowych. Nikogo więc nie dziwi, że pracownik call center banku mówi ze wschodnim akcentem, co kiedyś dawałoby jednak do myślenia potencjalnej ofierze cyberoszustwa – powiedział Andrzej Karpiński, dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.

Eksperci zgodzili się również, że Polska nie jest wyjątkiem i na całym świecie jest tak, że autorzy cyberataków lub innych incydentów przeprowadzają je z zagranicy, bo tak łatwiej im uniknąć odpowiedzialności karnej. Są dzięki temu niewidoczni dla organów ściągania z kraju, z którego pochodzą ich ofiary.

Natomiast Bartłomiej Jastrzębski z firmy Hitachi Cyber podkreślił, że choć większość zdarzeń z zakresu cyberbezpieczeństwa w sektorze finansowym wymierzona jest w klientów końcowych, to jednak zdarzają się sytuacje, że celem są pracownicy banków i systemy bankowe.

– Świadomość organizacji na temat cyberzagrożeń rośnie. Podobnie jak wiedza osób zatrudnianych przez banki czy inne instytucje finansowe. Niemniej ataki na pracowników cały czas występują i stanowią poważne zagrożenie. Są to m.in. phishingi, których celem jest wprowadzenie szkodliwego oprogramowania do wewnętrznych systemów bankowych. Większość tego typu ataków nie jest skuteczna, ale należy zachować czujność. Przestępcy cały czas próbują nowych pomysłów w tym obszarze, wykorzystując nowe technologie, na przykład narzędzia oparte o sztuczną inteligencję – uważa przedstawiciel Hitachi Cyber.

Przeczytajcie także: • Liczba oddziałów bezgotówkowych wciąż rośnie

Z kolei Krzysztof Stępień, dyrektor departamentu bezpieczeństwa w Polskim Standardzie Płatności (Blik) powiedział, że ataki wymierzone w polski sektor finansowy mają wymiar nie tylko finansowy. – Duża część z nich motywowana jest politycznie, nakierunkowana nie tyle na oszukanie jakiejś części klientów i kradzież ich pieniędzy, ile na destabilizację i sparaliżowanie działania poszczególnych organizacji czy instytucji infrastrukturalnych – powiedział przedstawiciel PSP. Jego zdaniem ostatnio Polska była obiektem ogromnego ataku przy okazji wyborów prezydenckich, a jego skutki odczuwało wiele instytucji, które borykały się potem z awariami systemów informatycznych.

Jednak najbardziej zagrożonym elementem systemu finansowego pozostaje konsument czyli użytkownik rachunku internetowego, karty płatniczej czy konta w fintechu. Niezależnie od tego, czy oszustwo przeprowadzane jest za pomocą kodu Blik, skradzionych danych karty płatniczej czy danych logowania na rachunek bankowy, sam wyciek pieniędzy jest ostatnim etapem kradzieży i efektem wcześniejszych działań przestępców, najczęściej socjotechnicznych. Sprawia to, że klient sam oddaje pieniądze złodziejom. – To oznacza, że większość skutecznych ataków na klientów można określić mianem autofraudów – powiedział Michał Macierzyński. To największe wyzwanie dla sektora, bo bardzo trudno z autofraudami walczyć a jednocześnie prawo i organy nadzorcze ich kosztami obciążają same banki.

Partnerem głównym dzisiejszego Cashless Breakfast była firma Hitachi.