KNF: informacje nadzorcze Komisji nie potwierdzają wyjątkowości obecnej sytuacji

Po poniedziałkowych doniesieniach IBM o ataku na polskie systemy dostępu do bankowości elektronicznej, rzecznik Komisję Nadzoru Finansowego Łukasz Dajnowicz podkreślił, że informacje nadzorcze posiadane przez KNF nie potwierdzają wyjątkowości obecnej sytuacji.

Jak zauważył Dajnowicz w przesłanym PAP Technologie we wtorek komentarzu, w przypadku jakichkolwiek akcji cyberprzestępców wymierzonych w klientów banków przydatne są standardowe zasady bezpieczeństwa. "Przed potwierdzeniem transakcji kluczowe jest zweryfikowanie zgodności numeru konta, na które chce się przeleć środki z numerem, który jest w kodzie autoryzacyjnym przekazanym SMS-em. Tak jak zawsze, nie należy otwierać podejrzanych linków lub plików w otrzymanych wiadomościach e-mail i SMS. Nie powinno się korzystać z bankowości elektronicznej za pośrednictwem niesprawdzonych urządzeń lub połączeń (np. publicznej WiFi)" - radzi KNF.

Rzecznik Komisji podkreśla też, że warto cyklicznie zmieniać hasło do logowania w systemie bankowości elektronicznej, a jeżeli zaobserwuje się nietypowe lub podejrzane działania, trzeba niezwłocznie zgłoś ten fakt do swojego banku.

"Zdrowy rozsądek powinien towarzyszyć na co dzień nie tylko klientom bankowości elektronicznej, ale także osobom odpowiedzialnym za przekaz marketingowy dostawców oprogramowania antywirusowego" - wskazuje KNF.

Według serwisu Niebezpiecznik.pl ofiarami złośliwego oprogramowania padają nie tyle banki, co zainfekowane wcześniej komputery klientów. "Nie wiemy, ile faktycznie ofiar mamy w Polsce (i czy w ogóle) oraz czy są już jakieś straty finansowe przypisywane temu zagrożeniu. IBM donosi bowiem póki co jedynie o wykryciu zmian configu złośliwego oprogramowania, czyli zaobserwowaniu dodania do +podmienianych+ adresów 17 adresów polskich banków komercyjnych oraz łącznie 230 banków spółdzielczych i serwisów pocztowych (nie wiemy jak je +zliczono+ - liczby są rzeczywiście wielkie)" - czytamy w komunikacie redakcji.

"GozNym" wcale nie jest taki innowacyjny. Do ataku wykorzystuje techniki znane (i obserwowane) już w innych atakach. Ofiara widzi poprawny adres i "zieloną kłódkę", ale kontrolowana przez GozNyma przeglądarka ofiary podstawia jej fałszywą stronę. Fałszywka wykrada dane do logowania do bankowości, z których przestępcy mogą skorzystać na prawdziwej stronie banku, udając klienta" - przekonuje Niebezpiecznik.pl

"IBM jednak - i to jest najważniejszy brak - w ogóle nie informuje o skali problemu, tj. liczbie faktycznych ofiar. Takie podejście może równie dobrze oznaczać, że kampania na Polskę jeszcze na dobre się nie rozpoczęła, lub, że GozNym jest tak kiepsko przygotowany, że wykrywa go każdy antywirus. To powiedziawszy w kontekście Polski, podkreślmy, że tydzień wcześniej GozNym z sukcesem atakował 25 amerykańskich banków" - dodają redaktorzy.

Niebezpiecznik.pl podkreśla, że najlepszą formą ochrony przed tego typu zagrożeniami jest poprawne korzystanie z zabezpieczeń, które zapewnia swoim klientom bank - zwłaszcza dwuskładnikowego uwierzytelniania transakcji.

"Czytajcie treść bankowych SMS-ów z kodami - zawierają one kwotę, ale przede wszystkim fragment numeru rachunku docelowego. Upewnijcie się, że jest on poprawny. To jedyna możliwość wykrycia oszustwa, jeśli wasz komputer jest zainfekowany" - wyjaśniają redaktorzy portalu.

Eksperci przypominają także, by w miarę możliwości wyznaczyć do przeprowadzania operacji bankowych dedykowane urządzenie, które będzie wykorzystywane tylko w tym celu. Jako przykład podają starsze modele iPada, którego system operacyjny uniemożliwia instalację jakichkolwiek programów i wtyczek bez wiedzy użytkownika. (PAP)

łum/ jbr/

Źródło artykułu:PAP

Wybrane dla Ciebie

Komentarze (0)

Cenimy Twoją prywatność

Kliknij "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU", aby wyrazić zgodę na korzystanie w Internecie z technologii automatycznego gromadzenia i wykorzystywania danych oraz na przetwarzanie Twoich danych osobowych przez Wirtualną Polskę, Zaufanych Partnerów IAB (880 partnerów) oraz pozostałych Zaufanych Partnerów (405 partnerów) a także udostępnienie przez nas ww. Zaufanym Partnerom przypisanych Ci identyfikatorów w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, które wskazujemy poniżej. Możesz również podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Na podstawie udzielonej przez Ciebie zgody Wirtualna Polska, Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy będą przetwarzać Twoje dane osobowe zbierane w Internecie (m.in. na serwisach partnerów e-commerce), w tym za pośrednictwem formularzy, takie jak: adresy IP, identyfikatory Twoich urządzeń i identyfikatory plików cookies oraz inne przypisane Ci identyfikatory i informacje o Twojej aktywności w Internecie. Dane te będą przetwarzane w celu: przechowywania informacji na urządzeniu lub dostępu do nich, wykorzystywania ograniczonych danych do wyboru reklam, tworzenia profili związanych z personalizacją reklam, wykorzystania profili do wyboru spersonalizowanych reklam, tworzenia profili z myślą o personalizacji treści, wykorzystywania profili w doborze spersonalizowanych treści, pomiaru wydajności reklam, pomiaru wydajności treści, poznawaniu odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł, opracowywania i ulepszania usług, wykorzystywania ograniczonych danych do wyboru treści.


W ramach funkcji i funkcji specjalnych Wirtualna Polska może podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Cele przetwarzania Twoich danych przez Zaufanych Partnerów IAB oraz pozostałych Zaufanych Partnerów są następujące:

  1. Przechowywanie informacji na urządzeniu lub dostęp do nich
  2. Wykorzystywanie ograniczonych danych do wyboru reklam
  3. Tworzenie profili w celu spersonalizowanych reklam
  4. Wykorzystanie profili do wyboru spersonalizowanych reklam
  5. Tworzenie profili w celu personalizacji treści
  6. Wykorzystywanie profili w celu doboru spersonalizowanych treści
  7. Pomiar efektywności reklam
  8. Pomiar efektywności treści
  9. Rozumienie odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł
  10. Rozwój i ulepszanie usług
  11. Wykorzystywanie ograniczonych danych do wyboru treści
  12. Zapewnienie bezpieczeństwa, zapobieganie oszustwom i naprawianie błędów
  13. Dostarczanie i prezentowanie reklam i treści
  14. Zapisanie decyzji dotyczących prywatności oraz informowanie o nich

W ramach funkcji i funkcji specjalnych nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy mogą podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Dla podjęcia powyższych działań nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy również potrzebują Twojej zgody, którą możesz udzielić poprzez kliknięcie w przycisk "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU" lub podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Cele przetwarzania Twoich danych bez konieczności uzyskania Twojej zgody w oparciu o uzasadniony interes Wirtualnej Polski, Zaufanych Partnerów IAB oraz możliwość sprzeciwienia się takiemu przetwarzaniu znajdziesz w ustawieniach zaawansowanych.


Cele, cele specjalne, funkcje i funkcje specjalne przetwarzania szczegółowo opisujemy w ustawieniach zaawansowanych.


Serwisy partnerów e-commerce, z których możemy przetwarzać Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody znajdziesz tutaj.


Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać wywołując ponownie okno z ustawieniami poprzez kliknięcie w link "Ustawienia prywatności" znajdujący się w stopce każdego serwisu.


Pamiętaj, że udzielając zgody Twoje dane będą mogły być przekazywane do naszych Zaufanych Partnerów z państw trzecich tj. z państw spoza Europejskiego Obszaru Gospodarczego.


Masz prawo żądania dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia przetwarzania danych, złożenia sprzeciwu, złożenia skargi do organu nadzorczego na zasadach określonych w polityce prywatności.


Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że pliki cookies będą umieszczane w Twoim urządzeniu końcowym. W celu zmiany ustawień prywatności możesz kliknąć w link Ustawienia zaawansowane lub "Ustawienia prywatności" znajdujący się w stopce każdego serwisu w ramach których będziesz mógł udzielić, odwołać zgodę lub w inny sposób zarządzać swoimi wyborami. Szczegółowe informacje na temat przetwarzania Twoich danych osobowych znajdziesz w polityce prywatności.