W poniedziałek IBM X-force poinformował, że polskie banki zostały zaatakowane przez złośliwe oprogramowanie - GozNym. Według tych informacji to najszerzej zakrojony tego typu atak w Polsce - zaatakowano 17 banków komercyjnych oraz 230 banków spółdzielczych.
ZBP: nie ma ataku na polskie banki
Przemysław Barbrich ze Związku Banków Polskich uspokaja: Rada Bankowości Elektronicznej ZBP komunikuje, że nie ma ataku na polskie banki, a ostrzeżenie jest raczej akcją sprzedażową komercyjnej firmy, informującej, że jej produkt radzi sobie z omawianym problemem.
Pieniądze klientów banków są bezpieczne
Barbich dodaje jednak, że pieniądze klientów i system są bezpieczne, choć hakerzy nawet w tym momencie mogą próbować atakować system bankowy czy konta klientów, ale nic bardziej niepokojącego niż zwykle się nie dzieje, co potwierdza także dzisiejszy komunikat Komisji Nadzoru Finansowego.
Apel do banków o bardziej rozważne prowadzenie akcji informacyjnych
Związek Banków Polskich apeluje jednocześnie do operujących na rynku firm komercyjnych, by starannie prowadziły podobne akcje informacyjno-marketingowe, ponieważ poruszają się w takich sytuacjach w obszarze zaufania publicznego.
Jak mówi Barbrich, banki mają wysokie zaufanie społeczne i podobne akcje mogą je podważać, co jest niepotrzebne i niebezpieczne, a w sytuacjach faktycznego zagrożenia klienci mogą reagować nieadekwatnie do rzeczywistego zagrożenia.
- Specjaliści banków prowadzą nieustanną ochronę systemów tych organizacji, odpierając dziesiątki, jeśli nie setki, różnego typu ataków dziennie - powiedział Przemysław Barbich, dyrektor Zespołu Public Relations w Związku Banków Polskich.
Podstawowe zasady bezpieczeństwa
Przypomniał także podstawowe zasady bezpiecznego korzystania z systemów bankowości internetowej.
- Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany - podkreślił przedstawiciel Związku Banków Polskich.
Niebezpiecznik.pl: informacja o ataku z agencji PR
Zajmujący się bezpieczeństwem w sieci portal Niebezpiecznik.pl od początku kwestionował informacje o cyberataku na polskie banki.
Niebezpiecznik.pl podkreśla, że informację o ataku otrzymał od agencji PR obsługującej koncern IBM. Jednak na pytania koncern konkretnych odpowiedzi nie udzielał. Portal ustalił, że za analizę szkodliwego oprogramowania odpowiada izraelski zespół. Portal zastrzega, że nie ma informacji o liczbie faktycznych ofiar ataku. Do tego banki nie publikują ostrzeżeń dla swoich klientów.
Dlatego Niebezpiecznik.pl proponuje, by do informacji o atakach na banki podchodzić krytycznie.
Policja: nie mamy zgłoszeń o ataku na polskie banki
Również policja zapewnia, że w tym roku nie miała zgłoszeń od banków o zmasowanych atakach na ich systemy internetowe; apeluje jednak, by osoby korzystające z bankowości elektronicznej były ostrożne i bardzo dokładnie sprawdzały, komu i dlaczego ujawnią swoje dane.
- Jeżeli banki padają ofiarami przestępców, to do nas takie sygnały docierają. Nie mamy informacji o żadnych masowych atakach na banki w Polsce - powiedziała Iwona Kuc z zespołu prasowego Komendy Głównej Policji.
Kuc zaznaczyła, że banki nie informowały policji o tego typu ataku. - Przykładowo, w ubiegłym roku takie zgłoszenia mieliśmy od dwóch placówek. Sprawca został zatrzymany - dodała.
Przyznała równocześnie, że praktycznie każdego dnia policjanci mają sygnały o próbach wykradania tożsamości przez internet - np. o różnego rodzaju mailach, poprzez które przestępcy próbują uzyskać dostęp do czyjegoś konta.
- Takie działania polegają na wykorzystaniu złośliwego oprogramowania. Chodzi o tzw. robaki, konie trojańskie, trojany, czyli różnego rodzaju wirusy, które w różnych sytuacjach możemy ściągać z zainfekowanych witryn internetowych. Co powinniśmy zrobić żeby unikać takich zagrożeń? Przede wszystkim pamiętajmy, że zasady korzystania z bankowości elektronicznej określa umowa, którą podpisujemy z bankiem. Bank nie prześle nam maila z formularzem, w którym trzeba podać szczegółowe dane, nie będzie też wymagał przesyłania skanów np. dowodu osobistego - podkreśliła Kuc.
Ostrożność i zdrowy rozsądek
Policjanci zaznaczają, że najskuteczniejszą ochroną przed tego typu zagrożeniami jest ostrożność i zdrowy rozsądek. - Uaktualniajmy system, oprogramowanie antywirusowe, zmieniajmy hasła, zadbajmy o to, by były zaawansowane, zawierały małe i duże litery. Nie wysyłajmy mailem żadnych danych personalnych; w żadnym wypadku nie wypełniajmy swoimi szczegółowymi danymi formularzy zawartych w wiadomości mailowej - dodała Kuc.
Kolejną istotną rzeczą - zaznaczyła - jest to, by logując się na stronę banku, nie korzystać z niezabezpieczonych sieci. - Sprawdźmy też, czy strona banku, na którą wchodzimy, to na pewno strona naszego banku i czy jest szyfrowana - dodała.
Jak podkreśliła, pomysłowość przestępców jest duża. Oszuści internetowi nie tylko rozsyłają maile z fikcyjnymi adresami stron bankowych, ale też przykładowo oferują dobrze płatną pracę. - Coraz częściej różnego rodzaju firmy - poprzez internet - przedstawiają korzystne oferty pracy. Od potencjalnych chętnych wymagają jednak przesłania CV albo wypełnienia bardzo szczegółowego formularza. W ten sposób otrzymują dane, których nie powinniśmy im udostępniać - zaznaczyła Kuc.
Jakub Bojanowski, partner działu zarządzania ryzykiem Deloitte i Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń:
Źródło: Newseria
IAR/PAP, awi