Zmiany w bankach mające zwiększyć bezpieczeństwo okazją dla… hakerów

Rozwój bankowości internetowej przynosi klientom sporo korzyści, znacząco ułatwiając wykonywanie transakcji i zarządzanie finansami, które teraz możliwe są sprzed ekranu komputera lub nawet smartfona, bez konieczności ruszania się z domu. Jednak cyfrowy postęp oznacza też pojawienie się nowych cyfrowych zagrożeń.

Okazja dla hakerów

Zdalna bankowość jest już powszechna – w czerwcu klientów korzystających aktywnie z bankowości internetowej było w Polsce 18,1 mln, a mobilnej już 9,5 mln. To rekordowe poziomy – wynika z raportu NetBank opracowanego przez Związek Banków Polskich.

CZYTAJ TAKŻE: Największy wyciek danych w rosyjskiej bankowości. Ofiarą Sbierbank

Milowym krokiem na drodze do rozwoju bankowości internetowej może okazać się wdrożona w połowie września unijna dyrektywa PSD2, mająca otworzyć ten sektor na firmy inne niż banki (tzw. TPP), czyli głównie fintechy, zwiększając jednocześnie konkurencję w płatnościach i ofercie zarządzania finansami. Dyrektywa ma także zwiększyć bezpieczeństwo klientów, ale paradoksalnie jej wdrożenie może być początkowo okazją dla hakerów i oszustów.

Chodzi o nowe wymogi niesione przez PSD2 w zakresie tzw. silnego uwierzytelniania (SCA). To potwierdzenie tożsamości klienta przez zastosowanie co najmniej dwóch elementów należących do kategorii: wiedza (coś, co wie wyłącznie użytkownik, np. hasło, PIN), posiadanie (coś, co ma tylko użytkownik, np. telefon) i cechy (coś, co charakteryzuje wyłącznie użytkownika, odcisk palca, skan oka lub twarzy). Muszą być niezależne od siebie w tym sensie, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych. Teraz podajemy login oraz hasło i o ile to drugie jest znane tylko użytkownikowi, o tyle login zazwyczaj nie jest chroniony i może być zawarty w korespondencji z bankiem, w danych z przelewu itp. Nie jest więc spełniony drugi z wymaganych co najmniej dwóch warunków SCA.

CZYTAJ TAKŻE: Koniec dyktatu banków. Zyskają groźnych konkurentów

Dlatego banki dodają kolejne zabezpieczenia i żądają np. dodatkowego potwierdzenia wysyłaniem SMS. Także metody autoryzacji dla transakcji elektronicznych powinny łączyć transakcję z określoną kwotą i odbiorcą, np. przez podanie w SMS informacji o kwocie operacji i ostatnich cyfrach rachunku odbiorcy. Banki wysyłają klientom informacje o tych zmianach. Rzecznik finansowy i Komisja Nadzoru Finansowego ostrzegają, że to może być okazja dla przestępców podszywających się pod banki, którzy mogą żądać od klientów podania danych potrzebnych do logowania na specjalnie stworzonych fałszywych stronach przypominających serwisy bankowe.

w czerwcu klientów korzystających aktywnie z bankowości internetowej było w Polsce 18,1 mln, a mobilnej już 9,5 mln

– Należy zachować ostrożność i pod żadnym pozorem nie odpowiadać na mejle z takim żądaniem. Szczególnie jeśli jesteśmy w nich proszeni o zalogowanie się do naszego konta przy pomocy linku zamieszczonego w mejlu – przestrzega Izabela Dąbrowska-Antoniak, dyrektor Wydziału Klienta Rynku Bankowo-Kapitałowego w Biurze Rzecznika Finansowego. Podobne ostrzeżenie wydał PKO BP, największy bank w Polsce obsługujący ponad 10,2 mln klientów indywidualnych. Przestępcy dzwonili do użytkowników, udając pracowników banku, i sugerowali zainstalowanie specjalnego oprogramowania w związku z wejściem w życie dyrektywy PSD. Pozornie miało to służyć autoryzacji transakcji, a naprawdę mogło wyłudzać dane logowania i kody autoryzacyjne. W takiej sytuacji nie należy podawać żadnych danych czy zgadzać się na przesłanie oprogramowania.

Logowanie poza bankiem?

PSD2 otworzyło bankowość w ten sposób, że podmioty trzecie będą mogły świadczyć dodatkowe usługi dla klientów banków na innych witrynach niż bankowa. To pozornie stoi w sprzeczności z podtrzymywanym przez lata apelem bankowców, aby klienci nie logowali się na innych witrynach. Powoduje zamieszanie i okazję dla cyberprzestępców.

Jak to ma działać? – Aby podmiot trzeci mógł świadczyć swoją usługę, klient musi chcieć z tej usługi skorzystać. Nie jest tak, że podmioty te same, bez wiedzy klienta będą mogły inicjować dostęp, a następnie tylko pytać klienta o zgodę. Najpierw klient musi świadomie wybrać usługę AIS (chcieć skorzystać z przekazania mu informacji o jego rachunku płatniczym) lub PIS (chcieć skorzystać z tej formy płatności), a następnie wyrazić zgodę na jej świadczenie – w sposób przewidziany przez dostawcę – wyjaśnia Jacek Barszczewski, rzecznik KNF.

CZYTAJ TAKŻE: Zaskakujący wynik rankingu. Najszybsi i najskuteczniejsi hakerzy

Dodaje, że u zdecydowanej większości polskich dostawców usługi rachunku płatniczego (banków) wprowadzono rozwiązania wykluczające możliwość samodzielnego logowania się przez podmioty trzecie za pomocą danych dostępowych klienta.

– W ramach korzystania z usługi TPP klient będzie przekierowywany do tzw. bezpiecznego środowiska, w którym poda login i hasła dostępowe. Nie dojdzie więc do naruszenia zasady niedzielenia się z innymi podmiotami danymi dostępowymi – podkreśla Barszczewski.

Czym jest to „bezpieczne środowisko”? Chodzi o to, że klient nie będzie podawał swoich danych dostępowych za pośrednictwem strony TPP, czyli w sposób, poprzez który mogłyby one zostać ujawnione. Nastąpi przekierowanie do specjalnego, niezależnego od TPP interfejsu dostępowego wystawionego przez bank, za pośrednictwem którego TPP się uwierzytelni specjalnym certyfikatem, klient się zaloguje, a następnie TPP otrzyma dane od banku.

Okazja dla hakerów

Pozostało 94% artykułu

2 / 3

artykułów

Czytaj dalej. Kup teraz

Podwodne centrum danych zostanie zlokalizowane u wybrzeży miasta Sanya na północ od wyspy Hainan, tu

Chiny zatopią wielkie centra danych w oceanie. Zaskakujący cel

Państwo Środka rozpoczęło potężną inwestycję w centra danych - budowa pozwoli skonstruować infrastrukturę, która będzie dysponowała docelową mocą obliczeniową równą wydajności aż 6 mln pecetów. Nowatorska jest lokalizacja centrów.

Materiał Promocyjny

Nowy Ford Ranger. Teraz w korzystnej racie dla firm od 1225 PLN netto/mies

Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w sz

ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

Hakerzy coraz częściej uderzają placówki medyczne i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu. Nie tylko kradną dane, nie cofają się nawet przed blokowaniem urządzeń ratujących życie.

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największyc

Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

Skala cyberataku, który skutkował kradzieżą tysięcy wrażliwych informacji, może być większa, niż sądzono. Polacy rzucili się do sprawdzania, czy informacje o nich nie zostały upublicznione, czym grozili hakerzy.

Digital Stickers – nowa komunikacja w marketingu

Digital Stickersy, czyli animowane naklejki cyfrowe to doskonałe narzędzie do budowania pozytywnych skojarzeń z marką. Budują zasięg, tworzą świadomość i pokazują marki i produkty w nowoczesnym i dynamicznym kontekście. Przeczytaj, jak zastosować stickersy w biznesie.

Materiał Promocyjny

Nowe, w pełni elektryczne BMW i7 teraz dostępne w promocyjnym leasingu 101%

Oszuści podszywają się pod sklepy internetowe czy firmy kurierskie. Wysyłają SMS-y lub e-maile jako

Fałszywe SMS-y i e-maile to plaga. Oszuści podszywają się pod Pocztę

Fala ataków phishingowych, wyłudzających dane – m.in. loginy i hasła, zalała Polskę. Eksperci ostrzegają: teraz cyberprzestępcy szykują się na prawdziwe żniwa, podszywając się pod sklepy internetowe, Pocztę czy firmy kurierskie.

Materiał Promocyjny

Nowe narzędzia to nowe możliwości

Jak powinna wyglądać cyfrowa transformacja biznesu i jak mogą ją wspierać nowoczesne technologie – wyjaśnia Olga Złotnicka, dyrektorka wykonawcza ds. transformacji i efektywności Orange Polska.

Chiny zatopią wielkie centra danych w oceanie. Zaskakujący cel

ABC Firmy

Jak prawidłowo wdrażać narzędzia AI w firmie informatycznej?

Najbardziej ryzykowne są rozwiązania darmowe, proponowane przez dostawców usług sztucznej inteligencji. Automatycznie udzielana jest tam zgoda na to, by wprowadzane przez nas dane służyły rozwojowi algorytmu.

Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

Opinie Ekonomiczne

Katarzyna Kucharczyk: Dane Polaków coraz bardziej zagrożone przez hakerów

O atakach hakerskich czytamy niemal codziennie. Ostatnio w przypadku sieci laboratoriów ALAB. Do tych cyberzagrożeń już nawet się przyzwyczailiśmy i traktujemy je beznamiętne. Ale tylko do czasu aż nie dotkną nas osobiście. Takie ryzyko właśnie się pojawiło.

Do sieci trafiły wyniki 55 tys. badań wykonanych w latach 2017-2023

Przestępczość

Hakerzy udostępnili wyniki badań medycznych Polaków

Grupa hakerska RA World opublikowała na swoim blogu informację o włamaniu do komputerów firmy ALAB, jednej z największych ogólnopolskich sieci laboratoriów medycznych. Na dowód, że do takiego włamania doszło, RA World opublikowała na blogu wyniki ponad 50 tys. badań medycznych - informuje serwis zaufanatrzeciastrona.pl.

Kim Dzong Un potrzebuje ogromnych środków na swoje programy rakietowe

Globalne Interesy

Fałszywe nazwiska, profile i dokumenty. Kim Dzong Un ma nowy sposób na zarobek

To już nie tylko dochody w kryptowalutach z cyberprzestępstw. Koreańczycy z Północy zdalnie pracują w zachodnich firmach dzięki fałszywym tożsamościom i dostarczają państwu cenne dewizy.

Finanse

Unia wymusi na przedsiębiorcach walkę z cyberprzestępstwami

Ponad 40 proc. firm w Polsce obawia się procesu dostosowywania się do nowych wymogów europejskich w zakresie cyberbezpieczeństwa. Nowe zasady pochodzą głównie z dyrektywy NIS2.

ABC Firmy

Biznes musi zwiększyć wydatki na bezpieczeństwo systemów IT

Tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie. Trzy czwarte z nich potrzebuje minimum pół roku, by rozpoznać problem i odpowiednio zareagować. Oznacza to, że biznes powinien wydatki na bezpieczeństwo systemów IT.

Polityka

Ustawa wiatrakowa. Posłanka KO: Nic wielkiego się nie stało

- Prawdopodobnie była to ustawa pisana wspólnie. Być może jedna część była Koalicji Obywatelskiej, druga Polski 2050 - powiedziała w Polsat News posłanka KO Barbara Nowacka, odnosząc się do tzw. ustawy wiatrakowej, w sprawie której PiS chce powołania komisji śledczej.

Świat

Wojna Rosji z Ukrainą. Dzień 650

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. We wtorek w nocy Most Krymski był zamknięty dla ruchu samochodowego.

Społeczeństwo

W całej Polsce zawyją syreny. Chodzi o zabitych policjantów

We wtorek 5 grudnia o godz. 17.00 w całym kraju rozlegnie się dźwięk syren w hołdzie dwóm policjantom z Wrocławia, którzy zmarli po postrzeleniu przez Maksymiliana F. - poinformowała policja w wydanym komunikacie.

Komentarze

Michał Szułdrzyński: Rośnie poparcie dla Trzeciej Drogi w sondażu. I napięcie z Platformą w koalicji.

Dobre wyniki w sondażu IBRiS Polski 2050 oraz PSL będą motywacją do kontynuowania współpracy Szymona Hołowni z Władysławem Kosiniakiem-Kamyszem. A równocześnie zwiększać się będzie napięcie w ich koalicji z PO i przyszłym premierem Donaldem Tuskiem.

Przez trzy miesiące w USA sprzedano tylko 1100 sztuk Mercedesa EQS

Na prąd

Nieudana strategia Mercedesa. Sprzedaż flagowej limuzyny poniżej oczekiwań

Luksusowe elektryczne modele Mercedesa nie osiągnęły oczekiwanego sukcesu. Członek zarządu, który był odpowiedzialny za rozwój tej strategii jest obecnie dyrektorem generalnym marki. Czy Oli Källenius będzie musiał pożegnać się z Mercedesem?

Drogowy

Bruksela: nie ma mowy o powrocie do zezwoleń dla Ukraińców

Polska nie ma wsparcia innych krajów obronie unijnego rynku transportu drogowego, a Komisja Europejska jako warunek jakichkolwiek rozmów żąda zakończenia blokady.

Publicystyka

Jacek Nizinkiewicz: Rozwiewanie rządu Donalda Tuska

Na półmetku 14-dniowych rządów Mateusz Morawiecki dostał prezent od większości parlamentarnej w postaci tematu wiatraków, który przegrzewa.

Policja

Zaginęła 14-letnia Wiktoria. Trwają poszukiwania nastolatki cierpiącej na autyzm

Śląscy policjanci prowadzą poszukiwania zaginionej 14-letniej Wiktorii Saługi, która oddaliła się z ośrodka leczniczego w Kamieńcu. Dziewczyna cierpi na autyzm. Wszystkie osoby, które ją widziały lub znają miejsce jej przebywania, proszone są o kontakt z policją.

78 proc. firm jest podekscytowanych potencjałem AI. Większość zwiększy wydatki na wdrożenia tej tech

Technologie

Sztuczna inteligencja przyniesie dużo wolnego czasu. To społeczna rewolucja

AI zabierze pracę, obniży pensje, każe szukać nowych celów w życiu i funkcjonować wedle praw pisanych przez algorytmy. Dystopijna wizja czy bliska rzeczywistość?

Most Krymski został w nocy zamknięty dla ruchu samochodów

Konflikty zbrojne

Nocny atak Ukrainy na Krym. Most Krymski był zamknięty dla samochodów

W nocy Most Krymski został zamknięty dla ruchu samochodowego. Mieszkańcy Krymu, w serwisie Telegram, informowali o wybuchach w rejonie mostu.

Polityka

Schetyna o sytuacji w policji: Posłowie PiS decydowali o awansach, są skutki

- My pilnowaliśmy bardzo, aby nadzór cywilny nad policją był właściwy - mówił w rozmowie z TVN24 senator Grzegorz Schetyna, były przewodniczący PO, pytany o sytuację w policji.

Polacy stworzyli rozwiązanie o nazwie Mudisocard, które ma pomagać w diagnostyce niewydolności serca

Biznes Ludzie Startupy

Chwila zamiast wielu wizyt u lekarzy. Polskie urządzenie dokładnie zbada serce

Rodzimy start-up EFM opracował system umożliwiający diagnozę chorób serca. Firma ma już działający prototyp. Teraz czas na certyfikację i pilotażowe wdrożenia.

Rzecz o prawie

Maciej Łuczak: IPN, czyli inaczej Instytut Promocji Nawrockiego

Dopóki prezydentem będzie Andrzej Duda, nie dopuści on do zmniejszenia budżetu IPN. Ten czas trzeba wykorzystać na stworzenie nowej formuły instytutu. Bo obecna się wyczerpała.

Prawo dla Ciebie

Prof. Paweł Kubicki: Zainteresowanie asystencją osobistą będzie ogromne

Może się okazać, że z asystencji skorzystają głównie seniorzy – mówi prof. Paweł Kubicki z Instytutu Gospodarstwa Społecznego Szkoły Głównej Handlowej.

Zawody prawnicze

Naczelna Rada Adwokacka przyjęła nowy regulamin

Odformalizowanie zasad przejmowania depozytu adwokackiego i wyznaczania substytutów zawiera nowy regulamin wykonywania zawodu przyjęty przez Naczelną Radę Adwokacką.

Ghurkowie służą m.in. w brytyjskiej armii (na zdjęciu jeden z Ghurków w brytyjskim mundurze)

Konflikty zbrojne

Kraj z Azji apeluje do Rosji: Odeślijcie nam naszych żołnierzy

Władze Nepalu zaapelowały do Rosji, by ta nie rekrutowała obywateli Nepalu do swojej armii.

Polityka

Ponad połowa Polaków chce zobaczyć Adama Glapińskiego przed Trybunałem Stanu

"Nowa większość parlamentarna KO, Trzeciej Drogi i Lewicy powinna pociągnąć szefa NBP Adama Glapińskiego do odpowiedzialności przed Trybunałem Stanu. Czy popierasz ten pomysł?" - takie pytanie zadano uczestnikom sondażu United Surveys dla RMF FM i "Dziennika Gazety Prawnej".

Niewielkie błędy mogły kosztować partię Szymona Hołowni (na zdjęciu z wiceprzewod- niczącymi Agniesz

Polityka

Polska 2050 mogła stracić miliony. Uratował ją PiS, zmieniając przepisy

Z powodu m.in. źle kupionej pizzy Polska 2050 mogła stracić miliony z subwencji.

53 proc. Polaków nie kupiło jeszcze ani jednego prezentu

Planowanie Wydatków

Połowa Polaków jeszcze nie kupiła prezentów

Choć Boże Narodzenie już za trzy tygodnie, to aż 53 proc. Polaków nie kupiło jeszcze ani jednego prezentu. Co trzeci ma część podarunków, ale tylko co 25. kupił już wszystkie.

Tuż po wyborze Szymona Hołowni na stanowisko marszałka Sejmu

Polityka

Sondaż: KO i PiS tracą. Zyskuje Polska 2050 Szymona Hołowni

Marszałek Szymon Hołownia pracuje na lepsze notowania Polski 2050, a dwie największe partie – PiS i KO – w dwa miesiące po wyborach tracą poparcie.

7 października w stronę Izraela miało zostać wystrzelonych nawet ok. 3 tys. rakiet

Konflikty zbrojne

Hamas atakował bazę, w której Izrael ma pociski zdolne przenosić głowice atomowe

W czasie ataku na Izrael z 7 października Hamas miał przeprowadzić atak rakietowy na izraelską bazę wojskową, w której Izrael magazynuje pociski zdolne do przenoszenia głowic atomowych

Merrick Garland, prokurator generalny USA

Przestępczość

Ambasador USA miał przez ponad 40 lat szpiegować dla Kuby

Stany Zjednoczone formalnie oskarżyły byłego ambasadora USA w Boliwii o szpiegowanie dla komunistycznej Kuby przez ponad 40 lat.

Nieruchomość należącą do rodziny Gucci wyceniono na 15 milionów euro.

Apartamenty & domy

Willa rodziny Gucci wystawiona na sprzedaż. To tu odbywały się rodzinne narady

Znajdująca się w sercu Rzymu luksusowa willa, w której przed laty czas spędzali członkowie znanej na całym świecie włoskiej rodziny Gucci, trafiła na sprzedaż. Jej budowę zlecił w latach czterdziestych Aldo Gucci, jeden z twórców potęgi marki.

Świat

Wojna Rosji z Ukrainą. Dzień 649

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję przeciw Ukrainie. Wołodymyr Zełenski zapowiada kolejne pakiety pomocy wojskowej od partnerów Ukrainy.