Dlaczego atakuje się banki? Bo są w nich pieniądze – ta prosta dewiza, która przyświecała wielu przestępcom na świecie, znalazła także odpowiednik w działaniach hakerskich. Tym samym ataki na bankowość, tak poprzez próby złamania dostępu do systemów transakcyjnych czy zakłócania działania tych programów, jak również próby przejęcia dostępu do kont bankowych zwykłych klientów mają jeden, podstawowy cel – potencjalny zarobek cyberprzestępcy. Z tą jednak różnicą, że dzięki cyfrowej rewolucji i rozwojowi innowacyjnych technologii w płatnościach, łatwej dziś okraść klienta, niż sam bank.

Nawet najprostsze działania, jak np. hurtowo wysyłany spam, który wydaje się dosyć naiwnym sposobem pozyskania danych musi być skuteczny, w przeciwnym razie oszuści nie korzystaliby z takich metod. Jak informują eksperci z firmy Fortinet złośliwe załączniki do poczty elektronicznej to nadal najczęstszy sposób na zainfekowanie czyjegoś urządzenia. Ataki tego typu, znane, jako phishing, najczęściej polegają na tym, że do maila dodany jest złośliwy plik opisany np. jako rachunek, potwierdzenie fikcyjnego zamówienia, fikcyjny list przewozowy itp. – słowem fałszywy dokument wymagający natychmiastowej reakcji. Oczywiście, większość klientów wie, że nigdy nie należy otwierać tego typu załączników lub linków zawartych w podobnych mailach. Wiedzą też, że bank nigdy nie będzie prosił o dane logowania do konta, że trzeba uważać, w jakie linki klikają, że warto sprawdzić czy strona, na której się logują nie zawiera ewidentnych błędów. Niestety wiedza to jedno, a wdrożenie jej w życie to zupełnie inna kwestia.

Przeczytajcie także: • Dane klientów T-Mobile sprzedawano konkurencyjnej sieci

W grudniu odbędzie się w Katowicach Impact fintech’17, dwudniowy kongres, podczas którego 150 ekspertów branży fintech, reprezentujących kluczowych rynkowych graczy, administrację państwową, międzynarodowe korporacje, innowacyjne startupy oraz środowisko akademickie będzie analizować nowe wyzwania stojące przed branżą także w kwestiach cyberbezpieczeństwa czy zmniejszenia strat ponoszonych z tytułu oszustw. Na Impact fintech’17 będzie można poznać innowacyjne rozwiązania z zakresu cybersecurity prezentować będą m.in Dave Allen z Palo Alto Networks, Ron Atzmon z Au10tix, Ralph Echemendia z Seguru, Varun Sharma z e-Residency.

Dlaczego ich głos jest tak ważny? Jak zauważają organizatorzy kongresu, rewolucja technologiczna w tradycyjnych instytucjach finansowych stworzyła dostępność wielu nowych usług dla konsumentów oraz nowych możliwości dla przedsiębiorstw. Jednocześnie spowodowała także wzrost obaw związanych z atakami cybernetycznymi, które mogą potencjalnie zagrozić atrakcyjności rynkowej oferowanych usług. Bezpieczeństwo i zaufanie są podstawą wszelkich usług finansowych, a to będzie maleć, jeśli klienci będą narażeni na ataki. Część firm już dziś mocno reaguje na zagrożenia, czego przykładem może być wprowadzenie przez Mastercard systemu wczesnego ostrzegania przed fraudami, o czym pisałem w tekście, który możecie znaleźć tutaj.

Kolejnym wyzwaniem jest kwestia danych klientów i ich odpowiedniego przechowywania. Zbliża się też termin wejścia w życie przepisów związanych z ochroną danych osobowych i rozporządzeniem RODO, jak również dyrektywy PSD II o płatnościach. Najważniejsze dla sektora będzie zachowanie równowagi między rozwojem technologii odpowiedzialnych za przekazywanie i przechowywanie danych klienta, optymalizację zabezpieczeń i zarządzanie ryzykiem a kwestiami związanymi z wygodą korzystania z usług i dostosowaniem do wymogów prawnych, które – w przypadku ich nieprzestrzegania – mogą pociągać za sobą wysokie kary finansowe.

Przeczytajcie także: • Przerwy w dostępie do bankowości internetowej

Wszyscy znajdują się na polu walki, gdzie działy bezpieczeństwa w bankach czy innych instytucjach finansowych tworzą coraz to nowe zabezpieczenia, a cyberprzestępcy próbują je skutecznie obejść. Najsłabszym elementem bankowości jest klient, nie jest zatem niczym dziwnym fakt, że to na nim dziś skupiają się głównie ataki. Nie ma tygodnia, aby banki nie informowały o potencjalnym zagrożeniu kradzieżą dostępu do bankowości internetowej za pośrednictwem phishingu czy zwykłych oszustw opartych na wyłudzeniach danych do bankowości internetowej, o czym pisałem w ostatnich dniach. Można zaryzykować stwierdzenie, że nie ma mowy o zniwelowaniu zagrożeń w 100 procentach, ale im lepiej branża będzie przygotowana do tych nowych wyzwań, tym klienci i ich pieniądze będą bardziej zabezpieczone.

Problematyka związana z cybersecurity to temat tylko jednej z 10 ścieżek tematycznych inspirujących branżę fintech, które tworzą kongres Impact fintech’17 odbywający się 6 i 7 grudnia w Katowicach. Pozostałe to: AI, data & algorithm based innovation; banking revolution; payments; alternative finance & lending; legal & regulatory; distributed ledgers; insurtech; e-commerce i investments.

Jak dołączyć do Impact fintech'17?

Rejestracja na Impact fintech'17 możliwa jest na stronie www.impactfintech17.com.
Na bezpłatnie wejściówki mogą liczyć akademicy, przedstawiciele administracji publicznej, organizacji pozarządowych, mediów, startupów i społeczności startupowej. Cashless.pl jest partnerem medialnym tego wydarzenia.