Dwa potężne ataki cybernetyczne przeżył w ostatnich dniach popularny system płatności BLIK. Wygląda na to, że to nie przypadek i że w najbliższych latach będzie tego więcej – w ramach wojny hybrydowej musimy się spodziewać awarii i utrudnień nie tylko na lotniskach, ale też przy płaceniu. Jak się przygotować na finansową wojnę hybrydową?
W sobotę oraz w poniedziałek – w odstępie zaledwie kilkudziesięciu godzin – dwukrotnie został zaatakowany przez cyberprzestępców popularny system płatności BLIK, co spowodowało przerwy w jego działaniu (było też kilka innych cyberataków, w których wykradziono dane milionów klientów dwóch firm). Informacje o problemach z działaniem BLIK-u były błyskawicznie podawane do wiadomości publicznej, więc część potencjalnych użytkowników udało się ostrzec. I nie było nerwowości, ani paniki. To sukces.
- Zbieranie pieniędzy na inwestowanie przy okazji codziennych zakupów? Nietypowy pomysł dużego brokera. Ile można z tego wycisnąć? [POWERED BY XTB]
- Podwyżka pensji: jak jej nie zmarnować? Cztery sposoby, które sprawią, że wreszcie zaczniesz mieć oszczędności dzięki wyższej pensji [POWERED BY RAISIN]
- To była przez ostatnie trzy lata świetna inwestycja. Jaka przyszłość funduszy obligacji skarbowych? Ile zarobią w ostatniej fazie obniżek stóp NBP? [POWERED BY UNIQA TFI]
Dwa ataki na BLIK. Jakie wnioski dla nas?
Atak polegał na zasypywaniu serwerów odpowiedzialnych za działanie BLIK-u „pustymi” zapytaniami, co spowalniało lub zupełnie zawieszało jego działanie. To dość często spotykany sposób paraliżowania działalności firm przez cyberprzestępców. Nie chodzi tu o ukradnięcie jakichś danych, a po prostu o wyłączenie danej usługi.
Biorąc pod uwagę popularność BLIK-u i przyjmując założenie, że za atakami stoi Rosja – oraz jej agentura odpowiedzialna za prowadzenie wojny hybrydowej z Polską – trzeba się niestety spodziewać, że takich ataków będzie więcej. Z BLIK-u rzadziej lub częściej korzysta 19,5 mln Polaków. Co ważne – dziennie system przetwarza ok. 15,5 mln transakcji (z czego ponad połowa w internecie, znaczna mniejszość w fizycznych sklepach).
Wielu z nas niemal uzależniło się już od BLIK-u. System w zasadzie pozwala na rezygnację z posiadania karty płatniczej. Za pomocą BLIK-u – wyłącznie z poziomu smartfonu – można wypłacać pieniądze z bankomatów, płacić w sklepach używając kodów wyświetlanych w aplikacji, przelewać pieniądze na konta innych użytkowników znając tylko ich numer telefonu. Pieniądze są pobierane bezpośrednio z konta, bez konieczności używania „pośrednika” w postaci karty płatniczej.
Znam osoby, które niemal nie używają już kart płatniczych, bo wystarcza im BLIK. Jakkolwiek ma pewne wady – wciąż nie działa powszechnie w sklepach fizycznych w wersji zbliżeniowej (podstawowa wersja jest oparta na podawaniu sześciocyfrowych kodów) – to rzeczywiście „złapał” już wystarczającą skalę, by zastępować płatności kartowe.
Jeśli ataków na nasz system finansowy będzie więcej, to czas się na nie przygotować. BLIK jest na pierwszej linii, bo atakując jego stabilność można uderzyć w wiele banków i ich klientów jednocześnie. Podobnym co do znaczenia obiektem mogą być duże sieci bankomatowe i system przelewów Elixir (choć tutaj trudno o destabilizację, bo przelewy „chodzą” w trzech turach dziennie, natychmiastowy jest tylko system Express Elixir, z którego nie korzysta aż tyle osób).
Siedem rad na finansową wojnę hybrydową
Bolesna prawda jest taka, że jeśli chcemy zachować bezpieczeństwo w czasach hybrydowych ataków na nasze finanse – trzeba nastawić się na koszty wynikające z konieczności dywersyfikacji. Rozproszenie transakcji to jedyny sposób, żeby minimalizować straty wynikające z ataków cybernetycznych na różne ich części.
Po pierwsze: bądź gotowy do gotówki. Coraz więcej rządów państw europejskich zaleca swoim obywatelom posiadanie w domu awaryjnej „porcji” gotówki, pozwalającej na przeżycie przez tydzień, gdyby zostały wyłączone płatności elektroniczne. Niekoniecznie jest to lek na całe zło, bo gdyby np. wyłączono prąd, to nie będą działały kasy fiskalne, ale być może tu i ówdzie można byłoby kupować „na krechę”. A poza tym gotówka pod ręką w takiej sytuacji byłaby czynnikiem „antystresowym”, dającym poczucie bezpieczeństwa.
Po drugie: dywersyfikuj sposoby płatności. Cyberataki na BLIK pokazują, że w sklepie – czy to internetowym czy stacjonarnym – trzeba mieć do dyspozycji kilka sposobów płacenia. O ile ktoś nie „wyłączy” pośrednika płatności (czyli sieci terminali i operatora płatności) działającego w danym sklepie – można próbować zapłacić kartą płatniczą, BLIK-iem, ewentualnie gotówką. Posiadanie karty czasem kosztuje (trzeba płacić abonament jeśli nie „wykręci” się obrotów o określonej wielkości)
Po trzecie: miej co najmniej dwie karty płatnicze. To rekomendacja, która może budzić kontrowersje (również ze względów kosztowych). Do tej pory posiadanie kart sygnowanych przez dwie konkurencyjne organizacje płatnicze rekomendowano głównie obieżyświatom, zwiedzającym odległe kraje i ryzykującym, że tu i ówdzie karty jednego z systemów – Visa lub Mastercard – nie będą dostępne.
Po czwarte: nie stroń od aplikacji fintechowych. Są już fintechy, które „złapały” na tyle dużą skalę, że w krytycznej sytuacji mogą być „kołem ratunkowym” dla przynajmniej niektórych transakcji. Największy fintech (z litewską licencją bankową) to Revolut. Mając ponad 5 mln klientów w Polsce może w pewnych okolicznościach – gdyby inne sposoby płatności zawiodły – być enklawą umożliwiającą przekazywanie pieniędzy pomiędzy użytkownikami aplikacji (na zasadzie transferu wewnętrznego). Warto mieć parę groszy w takim miejscu, choćby tylko jako rozwiązanie antykryzysowe.
———————————-
ZAPROSZENIE: PRZELEWY NA CAŁY ŚWIAT OD WALUTOMATU. Walutomat to największa w Polsce i najdłużej funkcjonująca na rynku platforma wymiany walut – nieprzerwanie działa już od 15 lat. Prowizje za wymianę walut na platformie Walutomat zaczynają się od 0,06% wartości wymiany i nie przekraczają 0,2%. Za pomocą Walutomatu można też wykonywać przelewy do wielu mniej lub bardziej egzotycznych krajów. Nowa aplikacja mobilna, wkrótce karta wielowalutowa. Kliknij tutaj i sprawdź
ZAPROSZENIE: WYGODNA APLIKACJA DO INWESTOWANIA NA ŚWIECIE OD XTB. Inwestowanie w ETF-y i spółki na giełdach jest łatwiejsze za pomocą aplikacji XTB. Zalety? W XTB akcje i fundusze ETF do kwoty 100 000 euro obrotu miesięcznie kupisz bez prowizji. Ojciec Redaktor przetestował w XTB tworzenie portfela globalnych ETF-ów w ramach usługi „Plany Inwestycyjne”. Żeby wypróbować, kliknij poniższy link.
———————————-
Po piąte: miej konto (i pieniądze) w więcej niż jednym banku. To też nie jest „tania” rada, bo banki nie są już za darmo – przynajmniej dla użytkowników mało aktywnych, traktujących swój bank wyłącznie w kategoriach banku „zapasowego”. Jednak jeśli będą pojawiały się ataki cyberterrorystów na infrastrukturę konkretnych banków – czego nie można wykluczyć – jest prawdopodobieństwo, że będą dotyczyły głównie największych instytucji. Dlatego pewnym wentylem bezpieczeństwa mogłoby być posiadanie „rezerwowego” konta w małym banku, który prawdopodobnie nie będzie wystarczająco „atrakcyjny” dla cyberprzestępców, by go zaatakować.
Po szóste: ewidencjonuj wyciągi z rachunków i monitoruj salda. Dotyczy to zarówno sytuacji na rachunkach osobistych, jak i różnego rodzaju inwestycji. Coraz częściej przepływy naszych pieniędzy nie zostawiają po sobie „śladu papierowego”, wszystko jest rejestrowane elektronicznie, a potwierdzenia są dostarczane w formie plików pdf. Dobra rada – na wszelki wypadek ewidencjonuj okresowo tę dokumentację elektroniczną, żeby w sytuacji czasowego „wyłączenia” jakichś usług i utraty dostępu do pieniędzy nie stresować się czy wciąż tam będą, gdy problem zostanie rozwiązany.
Po siódme: nie zapominaj o dywersyfikacji geograficznej. Wojna hybrydowa i ataki cybernetyczne mogą mieć globalny zasięg, ale przeważnie będą ograniczone do terytorium jednego kraju. To oznacza, że warto mieć część pieniędzy poza granicami kraju. Czyli w banku posiadającym zagraniczne numery IBAN rachunków i być może w mniejszym stopniu podatnego na ataki skierowane na polski system bankowy.
———————————-
ZAPROSZENIE: SAXO BANK DO PRZECHOWYWANIA PIENIĘDZY ZA GRANICĄ. Rozważ przechowywanie i inwestowanie części pieniędzy w duńskim Saxo Banku. Ponad 100 mld dolarów aktywów klientów pod „opieką”, depozyty chronione do 100 000 euro przez duński krajowy fundusz gwarancyjny (rating kraju: AAA). Bank oferuje wsparcie techniczne i obsługę w języku polskim i raport podatkowy. Szczegóły sprawdzisz tutaj.
———————————-
Być może uznacie, że te zasady finansowej dywersyfikacji są przesadzone albo zbyt kosztowne. Oczywiście, to jest propozycja zakładająca czarny scenariusz, czyli taki, w którym będą się co i rusz zdarzały ataki cybernetyczne na polskie systemy płatności (BLIK, czy Krajowa Izba Rozliczeniowa, prowadząca rozliczenia przelewów Elixir), największe polskie banki i sieci bankomatowe oraz na system energetyczny, który zapewnia prąd, by to wszystko działało. Czyli finansową wojnę hybrydową. Tak być nie musi. Ale może.
———————
CZYTAJ WIĘCEJ O BLIK:
————————–
CZYTAJ WIĘCEJ O CYBERPRZESTĘPCZOŚCI:
———————————-
POSŁUCHAJ PODCASTÓW O CYBERBEZPIECZEŃSTWIE:
——————————–
ZOBACZ NASZE ROZMOWY:
„Subiektywnie o Finansach” jest też na Youtubie. Raz w tygodniu duża rozmowa, a poza tym komentarze i wideofelietony poświęcone Twoim pieniądzom oraz poradniki i zapisy edukacyjnych webinarów. Koniecznie subskrybuj kanał „Subiektywnie o Finansach” na platformie Youtube
——————————
ZAPISZ SIĘ NA NASZE NEWSLETTERY:
>>> W każdy weekend sam Samcik podsumowuje tydzień wokół Twojego portfela. Co wydarzenia ostatnich dni oznaczają dla Twoich pieniędzy? Jakie powinieneś wyciągnąć wnioski dla oszczędności? Kliknij i się zapisz.
>>> Newsletter „Subiektywnie o Świ(e)cie i Technologiach” będziesz dostawać na swoją skrzynkę e-mail w każdy czwartek bladym świtem. Będzie to podsumowanie najważniejszych rzeczy, o których musisz wiedzieć ze świata wielkich finansów, banków centralnych, najpotężniejszych korporacji oraz nowych technologii. Kliknij i się zapisz.
———————————
ZNAJDŹ SUBIEKTYWNOŚĆ W SOCIAL MEDIACH
Jesteśmy nie tylko w „Subiektywnie o Finansach”, gdzie czyta nas ok. pół miliona realnych odbiorców miesięcznie, ale też w mediach socjalnych, zwanych też społecznościowymi. Tam krótkie spostrzeżenia o newsach dotyczących Twoich pieniędzy. Śledź, followuj, bądź fanem, klikaj, podawaj dalej. Twórzmy razem społeczność ludzi troszczących się o swoje pieniądze i ich przyszłość.
>>> Nasz profil na Facebooku śledzi ok. 100 000 ludzi, dołącz do nich tutaj
>>> Samcikowy profil w portalu X śledzi 26 000 osób, dołącz do nich tutaj
>>> Nasz profil w Instagramie ma prawie 11 000 followersów, dołącz do nich tutaj
>>> Połącz się z Samcikiem w Linkedin jak 26 000 ludzi. Dołącz tutaj
>>> Nasz profil w YouTube subskrybuje 12 000 widzów. Dołącz do nich tutaj
>>> „Subiektywnie o Finansach” jest już w BlueSky. Dołącz i obserwuj!
——————————-
ZAPLANUJ ZAMOŻNOŚĆ Z SAMCIKIEM:
Myślisz, że nie masz szans na żywot rentiera? Że masz za mało oszczędności? Że za mało zarabiasz? Że nie umiał(a)byś dobrze ulokować pieniędzy, gdybyś je miał(a)? W tym e-booku pokazuję, że przy odrobinie konsekwencji, pomyślunku i, posiadając dobry plan, niemal każdy może zostać rentierem. Jak bezboleśnie oszczędzać, prosto inwestować i jak już teraz zaplanować swoje rentierstwo – o tym jest ten e-book. Praktyczne rady i wskazówki. Zapraszam do przeczytania – to prosty plan dla Twojej niezależności finansowej. Polecam też trzy inne e-booki: o tym, jak zrobić porządek w domowym budżecie i raz na zawsze wyjść z długów, jak bez podejmowania ryzyka wycisnąć więcej z poduszki finansowej i jak oszczędzać na przyszłość dzieci.
——————————-
zdjęcie tytułowe: Pixabay, Canva
