REKLAMA

FRAUDycja: Cyberprzestępcy wykorzystują słabe ogniwo, którym jest klient

Odeprzyj e-atak
Data emisji:
2021-12-03 11:40
Audycja:
Prowadzący:
Czas trwania:
26:08 min.
Udostępnij:

Chętnie korzystamy z bankowości elektronicznej: kupujemy przez internet, płacimy kartami w sklepach internetowych. Zakres usług bankowych wciąż się zmienia, a wraz z nim pojawiają się nowe zagrożenia. O zagrożeniach w sieci, bezpieczeństwie transakcji bankowych Anna Stachowska rozmawia z Piotrem Balcerzakiem, dyrektorem zespołu bezpieczeństwa w Związku Banków Polskich, szefem FinCERT.pl, czyli Bankowego Centrum Cyberbezpieczeństwa ZBP. Zapraszamy na kolejny odcinek FRAUDycji. Rozwiń »
Partnerem merytorycznym podcastu jest serwis ogłoszeniowy OLX. Zwiń «

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
partnerem merytorycznym podcastu jest serwis ogłoszeniowy OLX Freud z angielskiego oznacza oszustwo to pojęcie, którego używa się w żargonie jako określenie nieuprawnionej transakcji dokonanej przez złodzieja np. za pomocą skradzionej karty albo danych do konta bankowego termin ten coraz częściej używany jest także w kontekście wyłudzeń i oszustw w internecie zapraszamy na audycję audycji o tym jak nie dać się szukać dzień dobry przy mikrofonie Anna Stachowska przy państwa Rozwiń » bardzo ważny temat bankowości w sieci no chętnie korzystamy z bankowości elektronicznej kupujemy płacimy kartami w sklepach internetowych ten internetowy dostęp do konta bankowego karty płatnicze czy aplikacje mobilne są takim standardem w bankowości, a tych, a ten zakres usług bankowych wciąż zmienia wraz z nimi pojawią się też nowe zagrożenia no w ostatnich miesiącach jak państwo wiedzą często takim sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywano, że rozmawia np. z pracownikiem banku lub inną osobą godną zaufania np. policjantem od tych zagrożeniach w sieci jeśli chodzi o transakcje bankowe o bezpieczeństwie transakcji w sieci o Fin CERT PL, czyli bankowym centrum cyberbezpieczeństwa ZBP porozmawiam z naszym gościem Piotrem Balcerzak jem dyrektorem zespołu bezpieczeństwa banków w związku banków polskich szefem Fincher PL bankowego centrum cyberbezpieczeństwa ZBP dzień dobry panie Piotrze dzień dobry pani redaktor serdecznie dziękuję za zaproszenie możliwość podzielenia się naszą wiedzą doświadczeniem ze słuchaczami no właśnie panie Piotrze czy te transakcje internetowe jakich dokonujemy w sieci są w 100% bezpieczne chciałbym powiedzieć, że tak, ale pamiętajmy, że bezpieczeństwo to wypadkowa zagrożenie i podatności, a obecnie z przebiegu analizowanych zdarzeń nisza z FinCERT PL, czyli bankowym centrum trzeba bezpieczeństwa związku banków polskich wynika, że największą podatność stanowi niestety człowiek, czyli klient brak wystarczającej świadomości zagrożenia dla bezpieczeństwa cyberprzestrzeni powoduje, że przestępcy w mniejszym stopniu próbują przełamywać coraz mocniejsze zabezpieczenia systemach bankowych i płatniczych, a coraz większym stopniu próbują wykorzystać słabe ogniwo w procesie, jakim jest klient obecnie przestępcy stosują zaawansowaną socjotechnikę czy powoduje, że niż świadomy i zmanipulowany klient sąd przeprowadza transakcje oszukańcze lub ujawnia informacje poufne związane z posługiwaniem się w danym instrumentem płatniczym no właśnie to niebezpieczeństwa czyhają na nas użytkowników internetu podczas różnych płatności jakich dokonujemy właśnie w internecie wchodzimy w okres przedświąteczny, a to oznacza sią zakupowy będziemy coraz bardziej zabiegani będziemy mieli mało czasu roztargnienie poświadczona towarzysza koszą niestety idealne okoliczności dla przestępców dlatego powinniśmy szczególnie uważać na oszukańcze witryny sklepowe podszywająca się pod legalnie działających przedsiębiorców rolą jest ich jest wyłudzenie danych uwierzytelniających, które w dalszym kroku zostaną wykorzystane do bezprawnego zajmowania się do bankowości internetowej lub przeprowadzenie transakcji internetowej przy użyciu karty płatniczej fałszywe sklepy internetowe, które proponują atrakcyjny towar po jeszcze o tyle bardziej atrakcyjnej cenie oczywiście towaru nigdy nie otrzymamy, a w konsekwencji niestety poniesiemy straty finansowe często kupujemy, ale także czasami sprzedajemy na różnego rodzaju serwisach ogłoszeniowych zazwyczaj przestępcy wchodzą w rolę sprzedającego, oferując towar, którego nie posiadają kupujący płaci, a w zamian otrzymuje przysłowiu szczególny w ogóle nic nie otrzymuje Colas przestępcy wchodzą w rolę kupującego, nawiązując kontakt ze sprzedającym i przynoszą komunikacji z nim do innego kanału np. komunikatora wypytują towaru, negocjując cenę wskazują wykazują ogromne zainteresowanie to są elementy socjotechniki, których celem jest przekonanie sprzedającego kupujący za chwilę zrealizuje płatność za sprzedawany towar lub usługę jak sprzedający połknie ten przysłowiowy haczyk przestępcy proponują, że dokonają płatność na kartę płatniczą sprzedającego i proszą go o podanie wszystkich danych karty płatniczej mając te informacje dokonują transakcji w internecie oczywiście na konto sprzedającego jeśli płatność kartą wymaga dodatkowego potwierdzenia transakcji tzw. kodem 3 sektor wmawiają sprzedającemu, że musi właśnie potwierdzić przyjęcie wpłaconych przez kupującego pieniędzy i inne zagrożenia mogą wynikać z chęci inwestowania naszych oszczędności w stosunkowo niskie oprocentowanie dla lokat bankowych powoduje, że niestety klienci próbują inwestować na rynku Forex lub krypto aktywa co do zasady trzeba powiedzieć, że inwestycje to są legalne, lecz wymagają od klienta wiedzę w zakresie suszu i inżynierii finansowej i tutaj pojawiają się przestępcy, którzy tworzą oszukańcze Platformy inwestycyjne publikują reklamy, które zachęcają do inwestowania poprzez nielegalne wykorzystanie tożsamości osób znanych sportowców celebrytów polityków, a w przypadku braku znajomości zasad inwestowania oferują swoją pomoc doradztwo również bardzo często pomoc techniczna pani pierwsze ukrytego w internecie ostatnio jest bardzo dużo i też ludzie też na różnych takich społecznościowych forach czy też aplikacjach też informują swoich przyjaciół o tym że, aby zostali oszukani albo mamy uważać właśnie na telefon od policji od banków, żeby nie podawać wszystkich takich czułych i wrażliwych danych czy też w ogóle panie Piotrze ochronić przed takim niebezpieczeństwem sieci, jeżeli tak to w jaki sposób możemy zrobić wszystko zależy od sytuacji, jakiej się znaleźliśmy np. w przypadku zakupów w sieci internet powinniśmy zweryfikować czy sklep czy usługodawca na rzecz, którego dokonujemy płatności jest podmiotem zaufanym czy w sieci internet ma opinie negatywne wręczył czy są publikowane komunikaty ostrzegające przed nawiązaniem relacji biznesowych z takim przedsiębiorcom, ale i tu musimy zachować czujność bądź przestępcy tworzą 3 sklepy internetowe mogą stworzyć także jego otoczenie np. w postaci spreparowane pozytywnych opinii dlatego ja osobiście, analizując wiarygodność sprzedawcy kompleksem truje Seana negatywnych komentarzach, gdyż one znacznie więcej powiedzą niż komentarze pozytywne i pozwolą mi ocenić wiarygodność sklepu, ale są także uniwersalne zasady, które pozwolą lepiej zadbać o pieniądze ulokowane w banku oraz o swoje dane osobowe, bo to jest również bardzo istotna kwestia, że chronią 3 i podejmując działania w zakresie bezpieczeństwa powinniśmy mieć na myśli ochronę nie tylko środków ulokowanych w banku, ale również danych osobowych, które mogą być wykorzystane przez przez przestępców do pełnienia innych przestępstw natomiast jeśli chodzi o takie uniwersalne zasady to powinniśmy pamiętać, że klient powinien czytać bardzo uważnie informacje otrzymywane z banku za pomocą, których potwierdza płatność to musi być świadoma decyzja klienta i dlatego osobiście proponuję w takich sytuacjach usiąść wziąć kilka głębokich wdechów i uważnie przeczytać i informacji, które otrzymałem od banku za pośrednictwem komunikatu SMS lub aplikacji mobilnej klient nie powinien nigdy podawać danych nadmiarowych danych poufnych, które nie są potrzebne do przekazu do zrealizowania transakcji lub złożenia zamówienia to taki jeśli mówią o danych takich położnych to są loginy hasła bankowości elektronicznej dane dotyczące karty płatniczej czy dane osobowe tak jak powiedziałem są to również bardzo wrażliwe informacje i ona niestety powinny być chronione na równi z naszymi oszczędnościami bankowość internetowa umożliwia zarządzanie limitami np. wypłat z bankomatów płatności mobilnych czy płatności przez internet dodatkowo banki świadczą usługi związane z blokowaniem płatności międzynarodowych dlatego jeśli nie planujemy wyjazdów zagranicznych lub płatności kartami kartami płatniczymi w internecie warto, którą wprowadzić takie ograniczenia dla płatności przy użyciu kart płatniczych, a co w momencie, kiedy no założymy, że ktoś nie wiedział o tym o tym niebezpieczeństwie, które czyha w sieci nie doczytał był niewystarczająco czujny pośpiech robił wiele rzeczy jednocześnie no niestety jego pieniądze przepadły czy no jak został oszukany mówiąc tak już wprost czy czy coś może jeszcze taka osoba zrobić czy czy może to gdzie zgłosić czy są dziś te instytucje, które tym zajmują oczywiście najważniejszą kwestią jest, aby fakt oszustwo jak najszybciej zgłosić do swojego banku, gdyż istnieje szansa na odzyskanie pieniędzy, iż jeśli jeszcze nie wyszły one z polskiego sektora bankowego równie istotne jest złożenie zawiadomienia o popełnieniu przestępstwa do organów ścigania na policję lub prokuratora, gdyż instytucje te we współpracy z bankami i FinCERT PL bankowym centrum cyberbezpieczeństwa i innymi instytucjami mogą podjąć skoordynowane działania zmierzające do ustalenia i ujęcia sprawców w przypadku transakcji internetowych dokonywanych przy użyciu karty płatniczej możliwe jest podjęcie próby odzyskania środków w oparciu o procedurę chargeback chargeback to nic innego jak system zwrotu środków za transakcje kartowe, która umożliwia odzyskanie pieniędzy w przypadku zapłaty za towar lub usługę, której ostatecznie nie otrzymaliśmy już jakościowo lub tej usługi odbiega od zadeklarowanej przez sprzedającego należy tutaj jednak zaznaczyć, że mogą istnieć pewne ograniczenia w zakresie stosowania chargeback wprowadzone przez przepisy organizacji płatniczych trasy właśnie wyjaśni słuchaczom czym jest bankowe centrum cyberbezpieczeństwa ZPP i czym jest z FinCERT PL czym się w ogóle zajmuje cha Feel free PL bankowe centrum cyberbezpieczeństwa związku banków polskich jest jednostką operacyjną funkcjonującą w ramach zespołu bezpieczeństwa banku w ZBP Finance PL, bo przecież od lat gromadzi analizuje informacje, bo tak to podatność zagrożenia w obszarze cyberbezpieczeństwa banków i ich klientów poza tym podejmujemy działania związane z wykrywaniem analizowanie i przeciwdziałaniem przestępstwom popełnianym na szkodę banków lubić klientów dodatkowo wspiera organy ścigania w wykrywaniu ściganiu sprawców tych przestępstw to oznacza, że jesteśmy centrum koordynacyjnym oraz wymiany i analizy informacji dla sektora bankowego w Polsce jednak to nie oznacza, że działamy tylko i wyłącznie rzeczy bezpieczeństwo banków nasze działania zmierzają do systemowego chronienia obywateli, którzy korzystają z różnych usług finansowych np. bankowy dostawcy usług płatniczych właścicieli sieci bankomatowych instytucji pożyczkowych czy zakład ubezpieczeń w tym, którą rozszerzamy nasze działania opartą współpraca z tymi instytucjami czy można rozumiem panie Piotrze zgłosić się do was bezpośrednio o pomysł pokrzywdzony powinien jak najszybciej zgłosić do się do swojego banku lub bankowego dostawcy usług płatniczych, gdyż tylko te instytucje jako właściciele relacji biznesowych klientom sią wstanie prawidłowo zidentyfikować zgłaszającego oraz ocenić stan faktyczny sprawy i podjąć adekwatne do sytuacji działania w zależności od incydentu z FinCERT PL bankowe centrum cyberbezpieczeństwa ZBP pomoże tym instytucjom i koordynuje działania również organami ścigania jak użytkownicy mogą wspierać się z FinCERT PL BCC ZBP czy w ogóle mogą porozumieć to jest ten skrót bankowe centrum cyber przestępczości i związek banku bankowe centrum cyberbezpieczeństwa związek banków polskich właśnie to jak użytkownicy mogą wspierać ten koncert PL oczywiście od czekamy na wszelkie sygnały docierające z rynku w sprawie działań przestępczych wymierzonych w banki lub ich klientów szczególnie ważne są dla nas informacje, które ujawniają nowe modus operandi działania grup przestępczych oraz te, które wiążą się z nieuprawnionym ujawnieniem danych poufnych, które mogą zagrażać bezpieczeństwu systemu finansowego lub ich jego klientom no to jak możemy tych zakupów internetowych transakcji internetowych dokonywać bezpiecznie czy byśmy mogli tak w punktach panie Piotrze takie najważniejsze właśnie wskazówki dla osób korzystających z takich transakcji w internecie przede wszystkim powinniśmy weryfikować usługodawcę niezależnych źródłach informacji przekazujemy tylko powinniśmy przekazywać tylko te dane, które są niezbędne do przeprowadzenia płatności dostawy towaru usługi uważnie powinniśmy czytać wiadomości otrzymywane z banku za pośrednictwem komunikatów SMS lub aplikacji mobilnej nie powinniśmy instalować żadnych dodatkowych oprogramowań, które rzekomo wymagane są ze względów na bezpieczeństwo płatności lub, które umożliwią udzielanie zdalnego wsparcia klientowi nie klikaj my na linki przesłony w razie niespodziewanych wiadomościach e-mail lub SMS jeśli zauważymy zmiany w wyglądzie strony internetowej naszego banku nowe niestandardowe zachowanie wstrzymajmy realizację dyspozycji płatniczej niezwłocznie powinniśmy się skontaktować z naszym bankiem za pośrednictwem infolinii bankowej i to co jest bardzo ważne czytajmy ostrzeżenia, które są przekazywane przez banki policję i FinCERT PL bankowe centrum cyberbezpieczeństwa ZBP to wiemy właściwie, ale jeszcze panie Piotrze na co zwrócić taką szczególną uwagę, dokonując tych płatności przez internet co jeszcze powinno zaniepokoić krążące w sieci negatywne opinie na temat sprzedawcy usługodawcy czy strona, której dokonujesz, na której dokonujesz zakupem jest oficjalną stroną sklepu jej adres internetowy nie został zmodyfikowany sprawdzajmy czy komunikacja odbywa się z użyciem bezpiecznego protokołu https i czy dla kogo został wystawiony certyfikat oraz data jego ważność koszta przysłowiowa Kuleczka zazwyczaj przy adresie internetowym czy zostały podane dane kontaktowe sprzedawcy czy Adele też do korespondencji istnieje i czy jest widoczne w ogóle np. na mapach internetowych czynie wymagają odnosi nadmiernej ilości informacji w szczególności dotyczących instrumentów płatniczych danych osobowych czy nie pojawił się np. błąd płatności w następnym kroku nie pojawia się link do innej formy możliwości przeprowadzenia płatności, a powinniśmy wybierać Platformy e-commerce Sowa lub dostawców usług płatniczych, którzy oferują nam ochronę w przypadku, gdyby towar lub usług nie zostały dla nas do nas dostarczone nie zgadzają się na inny kontakt do płatności niż ten oficjalny dostarczone przez integratora płatności w szczególności nie płaćmy poza platformą handlową przelewem na numer rachunku wskazanym np. smuci się lub na czacie czy banki w ogóle ochronę klienta z pana doświadczenia wynika oczywiście banki jako podmioty profesjonalne dokładają należytej staranności, aby chronić klienta środki zdeponowane przez klientów na rachunkach bankowych musimy to robić ich chcemy to robić, dlatego że jesteśmy instytucjami zaufania publicznego w celu ograniczenia oszukańczych transakcji detalicznych główne działania banków koncentrują się na systemie tzw. wczesnego ostrzegania systemy mogą działać m.in. w oparciu o przygotowane algorytmy Lubo modele prewencyjne i banki stosują rozwiązania, analizując zachowanie płatnicze klienta jeśli rzecz zlecono transakcja odbiega od tego kto od jego typowego zachowania bank nawiązuje kontakt w celu uzyskania potwierdzenia realizacji dyspozycji poza tym banki posiadają systemy, które analizują transakcje płatnicze i w sytuacji, gdy np. w krótkim odstępie czasu są realizowane wypłaty w bankomatach w różnych lokalizacjach na 3 różnych państwach klient może się spodziewać kontaktu ze strony banków w celu potwierdzenia wypłat banki zgodnie z wymogami ustawy o usługach płatniczych oraz rozporządzenia komisji europejskiej dotyczącej regulacyjnych standardów technicznych stosują określonych przypadkach także one silne uwierzytelnienie klienta główną przesłanką wdrożenia strony kosztowej automatyka i się jest zwiększenie bezpieczeństwa korzystania z usług płatniczych oferowanych drogą elektroniczną i tym samym ograniczenie możliwości wystąpienia oszustw związanych z tymi usługami SO oparte jest stosowanie lub wykorzystanie co najmniej 2 elementów należących do różnych kategorii do kategorii wiedzy, czyli np. to, o czym tylko wiek klienta np. login hasło element posiadania, czyli np. urządzenie lub karta płatnicza, z której korzysta klient i elementy biometryczne, czyli np. odcisk palca biometrię twarzy biometria tzw. behawioralna zbierająca informacje na temat zachowania klienta banki wykorzystują również systemy, które analizują właściwości urządzenia, którym posługuje się zazwyczaj użytkownik i porównują właściwościami urządzenia, które w danym momencie wykorzystywane jest do wystawienia zlecenia płatniczego czy ów uwiarygadnia realizację orzeczenia lub wywołuje po stronie banku stosowne, ale użytkownik przy płacący kartami mogą skorzystać z instytucji chargeback w przypadku nieotrzymania usługi lub towaru lub gdy jakość zakupionego towaru lub usługi odbiega od zadeklarowanego przez sprzedawcę po zgłoszeniu utraty instrumentu płatniczego użytkownik nie ponosi odpowiedzialności za straty dokonywane w wykorzystaniu utraconego instrumentu np. OEM karty płatniczej z funkcją zbliżeniową odpowiedzialność użytkownika za nieautoryzowane płatności popełnione przy użyciu ulepszonego instrumentu przed zgłoszeniem faktu utraty np. do banku jest ograniczona do różnych wartości 50EUR, czyli pieniądze zostaną pobrane z konta no to da się jeszcze je odzyskać głównym czynnikiem determinującym skuteczności działań podjętych przez bank działań jest upływ czasu i mniej jego upłynie od momentu przeprowadzenie transakcji oszukańczej do chwili zgłoszenia swoim banku tym większe są szanse na odzyskanie pieniędzy dopóki pieniądze znajdują się w Polskim sektorze bankowym dopóty są szanse, że zostaną u nas zwrócona na konto pokrzywdzonego to pani pierwsze co należy zrobić w tej pierwszej kolejności, gdy podamy komuś nasze dane dostępowe do konta banku dane karty kredytowej no i zorientujemy się, że po chwili oczywiście, że to było właśnie wyłudzenie danych czy jest jakiś telefon, pod który można zadzwonić jak teraz wygląda, a przede wszystkim powinniśmy najszybciej skontaktować się z bankiem lub dostawcą usługi internetowej i poinformować o ryzyku przejęcia konta przez osobę nieuprawnioną o ponadto jeśli ujawniliśmy dane logowania do bankowości elektronicznej niezwłocznie powinniśmy zmienić hasło dostępowe do tego serwisu natomiast jeśli ujawniliśmy dane karty płatniczej natychmiast powinniśmy ją zastrzec za pośrednictwem bankowości internetowej lub dzwoniąc pod telefoniczną linię między bankową 828828828 nawet jeśli nie znamy numeru telefonu do naszego banku dzięki temu numerowi do tej informacji międzybankowej zdalnie zostaniemy przekierowani do naszego banku bardzo uważnie czytajmy komunikaty otrzymywane od banku za pośrednictwem wiadomości SMS w aplikacji mobilnej jeśli za zainstalowaliśmy tzw. zdalny pulpit, który umożliwia przyjęcie zdalnej kontroli nad komputerem lub naszym telefonem natychmiast powinniśmy odinstalować komplikację, a następnie powiadomić swój bak zmienić hasło do bankowości elektronicznej lub zastrzec kartę płatniczą jak się okazuje to wystarczy nam odrobina zdrowego rozsądku tej czyn czujności, który nam czasem brakuje, aby nasze pieniądze były naprawdę bezpieczne i pamiętajmy, że bezpieczeństwo naszych środków zależy nie tylko od banku, ale także od nas samych tak naprawdę tak jak pan Piotr mówił uważnie koncern z bardziej skoncentrowani na danej transakcji czytajmy wszystkie ważne komunikaty są też nie klikaj my właśnie w niedozwolone linki, a dziś liczyć na wezwanie to też właśnie podawajmy wtedy ani swoich danych tzw. wrażliwych bądź naprawdę bardzo bardzo ostrożni, zwłaszcza dzisiaj, kiedy panie Piotrze dużo jest wszystkich oszust bardzo dziękuję za możliwość rozmowy chciałbym, aby użytkownicy usług płatniczych zapamiętali, że w razie jakichkolwiek wątpliwości każdy klient ma prawo skontaktować się ze swoim bankiem w celu uzyskania pomocy jednocześnie bardzo namawiam do aktualizowania wiedzy na temat o obecnych zagrożeń, o których informują same banki policja i 3 PL bankowe centrum cyberbezpieczeństwa i proszę pamiętajmy, że świadomość zagrożeń klient to bardziej bezpieczny klient bardzo dziękuję pani redaktor zaproszenie i możliwość podzielenia się wiedzą doświadczeniami z FinCERT PL bankowego centrum trzeba bezpieczeństwa pozdrawiam bardzo serdecznie państwu to my panie Piotrze bardzo dziękujemy, że wszystkie ważne informacje przypomnę, że naszym gościem był Piotr Balcerzak dyrektor zespołu bezpieczeństwa banków w związku banków polskich i szef Fincher PL bankowego centrum cyberbezpieczeństwa ZBP bardzo pięknie panie Piotrze dziękuję dziękuję bardzo, wszystkiego najlepszy myśmy bezpieczni proszę państwa w sieci rozmowy prowadziła Anna Stachowska do usłyszenia Zwiń «

PODCASTY AUDYCJI: ODEPRZYJ E-ATAK

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Podcasty TOK FM oraz radio TOK+Muzyka bez reklam - teraz 40% taniej w zimowej promocji!

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA