25 października 2019

Coraz więcej pieniędzy na zasieki i… coraz więcej kradzieży. Dlaczego przegrywamy bitwę z cyberprzestępcami? Są nowe liczby

W ciągu ostatniego roku wzrosła skala nadużyć w sektorze finansowym – przyznaje większość przedstawicieli banków, firm pożyczkowych i leasingowych. Raport o nadużyciach, atakach hakerskich i wielkich pieniądzach, które idą na walkę z cyberprzestępczością zaprezentowano w czwartek podczas kongresu antyfraudowego organizowanego przez firmę doradczą EY oraz Związek Przedsiębiorstw Finansowych

Blisko 60% przedstawicieli banków, firm pożyczkowych i leasingowych uważa, że w ostatnim roku skala nadużyć się zwiększyła. Nadużyć, czyli wyłudzeń kredytów, cyberataków czy prania pieniędzy. Na jakiego typu nadużycia firmy z sektora finansowego są najgorzej przygotowane? Najczęściej wymieniano cztery obszary (wszystkie po 17% wskazań). To wyłudzenia kredytów, nadużycia z wykorzystaniem kart kredytowych oraz nadużycia wewnętrzne i fałszowanie sprawozdań finansowych. 13% instytucji nie jest wystarczająco przygotowana na korupcję, a 8% na pranie pieniędzy i tyle samo na cyberataki.

Większość banków, firm pożyczkowych i leasingowych przyznaje, że w tym roku zwiększyła wydatki na walkę z nadużyciami, ale jeśli zestawimy je ze stratami, jakie generują nadużycia, wniosek jest jeden: ta walka jest nieskuteczna. Dlaczego?

Przeczytaj też: Unijna dyrektywa PSD2 miała zwiększyć nasze bezpieczeństwo. Ale… chyba coś poszło nie tak. „Absurd. Pogorszyli zamiast poprawić”

Przeczytaj też: Oswajanie tygrysa? Banki proponują klientom „zakłady” o zmianę kursów walut i kuszą: zysk wyższy, niż na lokacie. Brać czy wiać?

Amerykański i izraelski sposób myślenia

Paweł Franka, prezes VT Cyber, w panelu poświęconemu cyberzagrożeniom, uważa, że firmy po prostu źle wydają pieniądze na ochronę przed atakami hakerskimi. Przekonywał, że nie chodzi o to, żeby na zabezpieczenia wydać fortunę, ale żeby robić to z głową. Z jego obserwacji wynika, że częstym błędem jest to, że wdrożone w firmie systemy często ze sobą nie współpracują, łatwiej więc znaleźć w zabezpieczeniach słaby punkt, a w przypadku ataku zwykle gasi się skutki, a nie przyczyny.

Nawet jeśli firmę stać na drogą ochronę, to z kolei brakuje odpowiednio przeszkolonych ludzi do obsługi tych systemów. To m.in. dlatego blisko 40% systemów bezpieczeństwa zakupionych przez firmy w ogóle nie zostało przez nie wdrożonych – mówi Paweł Franka.

Zna on zarówno podejście do cyberzabezpieczeń firm amerykańskich, jak i izraelskich. To dwa różne sposoby myślenia. Opowiadał, że firmy z USA tworzą bezpieczniki w taki sposób, żeby przede wszystkim działać zgodzie z prawem, firmy z Izraela mówią: „chcę mieć taką ochronę, żeby była skuteczna”. Czy na polskim podwórku da się pogodzić te dwa podejścia? Odpowiedź nie padła.

Na drodze w walce z hakerami wieje też absurdami. Paweł Franka podał przykład Biuletynu Informacji Publicznej, w którym zobowiązane firmy i instytucje muszą publicznie „spowiadać się” z różnych rzeczy, w tym z jakich zabezpieczeń korzystają. To przecież podkładanie się hakerom, totalny absurd – mówił Franka.

A propos podkładania się hakerom, jakiś czas temu byłem na spotkaniu w firmie działającej w branży finansowej. Przy okazji zapytałem, czy mógłbym wejść do serwerowni i zrobić kilka zdjęć. Mój rozmówca zadzwonił do szefa IT, ale ten się nie zgodził. Dlaczego? Bo już informacja o tym, z jakiego modelu serwera firma korzysta, byłaby cenną wskazówką dla hakerów.

Przeczytaj też: Bank rozpozna Cię po sposobie pisania na klawiaturze i używania myszki. Czy biometria behawioralna ochroni nas przed oszustami?

Przeczytaj też: Klient zapytał bank: „ile kosztuje ubezpieczenie, które ode mnie pobieracie?”. Bank odpowiada: „to zbyt skomplikowane”

Przede wszystkim edukacja

To grzechy firm w walce z nadużyciami. A zaniedbania klientów firm finansowych? Marcin Konopka z firmy iovation mówił, że z ochroną przed hakerami często bywa tak jak z najmem mieszkania. Najemca daje klucze nieznajomej osobie, z mieszkania znikają meble, a potem pretensje ma do właściciela mieszkania, bo źle je zabezpieczył przed włamaniem.

Przekazanie kluczy to podatność na wykorzystywane przez oszustów ataki socjotechniczne, np. przekazywanie wrażliwych danych komuś, kto podaje się za pracownika banku, albo wręcz logowanie się do banku na podstawionej przez oszustów stronie internetowej.

Jak z tym sobie radzić? Uczestnicy debaty byli zgodni – potrzebna jest edukacja. Najlepiej od małego i przez zabawę – na taki pomysł wpadli ludzie z PKO BP. W ubiegłym tygodniu bank udostępnił w komunikatorze Messenger grę edukacyjną z zakresu cyberbezpieczeństwa. „Bitwa o Neta” – bo tak ją nazwano – jest kompilacją mikrogier, czyli kilkusekundowych zadań, które gracze rozgrywają w smartfonach jedno po drugim.

Pobawiłem się chwilę. Warstwa graficzna, forma – nie moja bajka, ale uważam, że gra może uczulać dzieciaki na kwestie związane z bezpieczeństwem w sieci, na to, jak ważna jest ochrona danych osobowych, instalacja programów antywirusowych na komputerach i telefonach, czy z jakim ryzykiem może wiązać się otwieranie załączników wiadomości z nieznanych źródeł.

Przeczytaj też: Jedni zabrali klientom zlecanie przelewów przez telefon, inni wycinają debet w koncie… „Bo klienci nie korzystają”

Przeczytaj też: „Traktują nas jak terrorystów”. Dlaczego mBank wypowiada niektórym przedsiębiorcom umowy o prowadzenie rachunku firmowego?

Społeczna znieczulica, a policja śpi

W dyskusji o bezpieczeństwie cyfrowym zdumiewa mnie jedna rzecz. Wyobraźcie sobie grupę ludzi, do których podchodzą bandziory i ich okradają. Fizyczny rozbój oceniony byłby przez każdego normalnego człowieka jako coś strasznego, niedopuszczalnego. Tymczasem „rozbój cyfrowy”, czyli wyłudzenie naszych danych i kradzież pieniędzy – mam wrażenie – zaczyna się traktować jak codzienność, zjawisko, do którego po prostu powinniśmy się przyzwyczaić. Uważam, że za mało społecznie piętnuje się „cyfrowe rozboje”.

Druga sprawa, na którą też zwrócili uwagę autorzy raportu, to nieprzygotowanie polskich organów ścigania do cyberzagrożeń. Prawie 60% ankietowanych przedstawicieli instytucji finansowych jako największą trudność we współpracy np. z policją wskazuje na niską skuteczność rozwiązywania spraw. Połowa narzeka na długi czas oczekiwania na reakcję czy schematyczne podejście do zgłaszanych przestępstw.

Źródło zdjęcia: Pixabay

7
Dodaj komentarz

avatar
4 Comment threads
3 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
5 Comment authors
AnnaanonymousMaciej SamcikKrzysiekŁukasz Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Łukasz
Gość
Łukasz

Po czym odbierasz telefon: „Dzwonię do Pana z xBanku, uprzedzam, że rozmowa będzie nagrywana, muszę Panu zadać kilka pytań weryfikacyjnych…”

Maciej Samcik
Admin

I odpowiadam jak Boguś Linda: „nie chce mi się z tobą gadać”. A potem na stronie: „bo to zła kobieta była…”

Krzysiek
Gość
Krzysiek

Artykuł baaaardzo powierzchowny. Wrzucona wstawka o zdjęciach serwera – pozbawiona komentarza. Liczby bez wskazania na badania je popierające – to trochę jak reklama samego „Franka” (nie mogłem się oprzeć grze słów)

Anna
Gość
Anna

A czegoś się tu Waćpan spodziewałeś, toż to nawet nie „zaufana trzecia strona” czy inne dość popularne miejscówki na szczegółowsze rozważania .A jak na „sygnalistę”,to całkiem sensowne a komentarz do serwera podany najprostszy – wróć,przeczytaj ze zrozumieniem.A wpis,jak wpis – jak dla mnie,to najlepszy dowód,że taki tekst – nawet uwzględniając wyższy od przeciętnego poziom wiedzy i samowiedzy tutejszych bywalców – jest jak najbardziej potrzebny. Pozdrawiam 🙂

anonymous
Gość
anonymous

Edukacja o bezpieczeństwie od małego a gra edukacyjna umieszczona w znanym z braku bezpieczeństwa komunikatorze…

Anna
Gość
Anna

Jak się nie ma, co się lubi, to… a paradoksalnie:to może to i dobrze, bo to trochę tak, jak nawrócony haker w roli łowcy hakerów…

trackback

[…] tych firm. Hakerzy atakują, firmy się bronią (z jakim skutkiem, znajdziecie w opisie raportu pod tym linkiem), stawiając wciąż nowe zasieki, które oszuści próbują […]

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij
social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss