W związku z pojawiającymi się informacjami w mediach dotyczącymi ataku hackerskiego na jeden z polskich banków Rada Bankowości Elektronicznej Związku Banków Polskich przedstawia stanowisko w tej sprawie.
W jednym z banków odnotowano incydent, w wyniku którego doszło do kradzieży informacji poufnych związanych z użytkownikami internetowego systemu transakcyjnego. Trwają działania podjęte przez organy ścigania, których celem jest wykrycie sprawców tego incydentu. Działania podjęte przez prokuraturę i policję są bardzo intensywne. Do chwili ustalenia przez organy ścigania sprawców przestępstwa wszelkie dywagacje w tym temacie mają jedynie charakter spekulacji.
Sektor bankowy skutecznie współpracuje z policją i prokuraturą od wielu lat w zakresie ścigania przestępstw popełnianych na szkodę banków i ich klientów i dlatego jesteśmy przekonani, że ujęcie osób odpowiedzialnych za to przestępstwo i postawienie ich przed wymiarem sprawiedliwości to tylko kwestia czasu.
Wiele systemów teleinformatycznych, których celem jest obsługa klientów, jest atakowanych każdego dnia, w tym również systemy bankowe. Przestępcy starają się uzyskać dostęp do nich i wykraść informacje w nich zgromadzone. Tak się stało kilka lat temu, kiedy przestępcy przełamali zabezpieczenia PlayStation Network i serwisu Qriocity. Faktyczny zakres szkód nie jest znany, ale mogło dojść do wycieku nie tylko danych osobowych, ale i numerów kart kredytowych nawet 77 milionów klientów użytkowników Sony PlayStation. Innym bardzo spektakularnym przypadkiem było włamanie do EMC RSA, w wyniku którego doszło do wycieku poufnych informacji związanych z tokenami RSA SecurID. Inną formą ataku jest blokowanie dostępu do internetowych serwisów, tak się stało w Estonii w 2007 r. oraz w Polsce gdy zaatakowano serwisy Sejmu RP, Premiera RP i kilku innych instytucji rządowych i państwowych.
Dynamiczny rozwój technologii spowodował, że przestępstwa przenoszą się do świata, często nazywanego cyberprzestrzenią. Również tam mamy do czynienia z nowego typu zagrożeniami dla wszystkich sektorów gospodarki, w tym również banków. Odpowiedzią na nie jest ścisła współpraca pomiędzy bankami. Dlatego banki od wielu lat w obszarze bezpieczeństwa nie konkurują ze sobą tylko współpracują. Każdy z banków może liczyć na wsparcie innych banków i pomoc w sytuacji gdy mamy do czynienia z przestępstwem popełnianym na szkodę klientów i ich banków.
W związku z powyższym Rada Bankowości Elektronicznej ZBP udziela i będzie udzielała wsparcia swoim Członkom, gdyż banki jako podmioty profesjonalne, a jednocześnie instytucje zaufania publicznego będą dokładały należytej staranności m. in. w zakresie zapewnienia bezpieczeństwa środkom finansowym zgormadzonym przez klientów i zdeponowanym w bankach.
Należy przy tym zaznaczyć, że pieniądze klientów ulokowane w bankach zawsze były, są i będą bezpieczne, gdyż oprócz podejmowanych przez banki działań, również tych z udziałem organów ścigania, funkcjonują rozwiązania prawne, które gwarantują klientom banków bezpieczeństwo zdeponowanych przez nich środków finansowych.
Jednocześnie Rada Bankowości Elektronicznej ZBP zaleca klientom bieżącą aktualizację informacji nt. bezpiecznego korzystania z Internetu, w tym z bankowości internetowej. Aktualne informacje na temat bezpieczeństwa transakcji elektronicznych znajdują się w internetowych serwisach transakcyjnych banków oraz na stronie internetowej Związku Banków Polskich www.zbp.pl w dziale „Dla Klientów” -> „Bezpieczny bank”. Są tam dostępne informacje nt. aktualnych zagrożeń dla klientów korzystających z bankowości elektronicznej oraz poradniki jak bezpiecznie korzystać z bankowości internetowej, kart płatniczych oraz bankowości telefonicznej.
Klienci banków korzystając z bankowości internetowej, jeśli będą mieli do czynienia z sytuacją nietypową lub budzącą niepokój, powinni bezzwłocznie skontaktować się z bankiem za pośrednictwem infolinii lub placówki bankowej, który udzieli pomocy i niezbędnego wsparcia. Warto na bieżąco aktualizować swoją wiedzę w tym obszarze, gdyż bezpieczeństwo pieniędzy zdeponowanych na rachunkach bankowych z dostępem przez Internet w dużej mierze zależy od naszego zachowania.
źródlo: Rada Bezpieczeństwa Banków, Związek Banków Polskich
Kan
I co z tego że pieniądze są bezpieczne jak haker opublikował dane osobowe, wyciąg z kont, listę transakcji 500 kont firmowych? To tak jakby złodziejowi powiedzieć ten jest bogaty tam mieszka i tyle ma kasy. Bezpieczeństwo pieniędzy to nie wszystko.
Hahaha, żałosne tłumaczenie „no dobra, włamali nam się do banku, ale za granicą, do np. do sony też się włamali, więc nic się nie stało”. I ten tekst pouczający klientów jak bezpiecznie korzystać z internetowej bankowości. Czyli co, sugerują, że włamanie do dziadowskiego systemu Plus Banku to wina złych zachowań klientów? To jest śmiech na sali. Związek Banków Polskich kryje d… jednego ze swoich członków czyli bank Solorza i tyle. A sam bank ani słowa o tym, jak zamierza zrekompensować klientom straty spowodowane utraconymi danymi osobowymi. Żałosne.
Po pierwsze – czy osoba ktora miala dostep do danych mogla tez miec dostep do sodkow. Oczywiscie bank zaprzeczy – ale ciekawy jestem prawdy. Po drugie banki owszem byly instytucjami zaufania publicznego – ale po ostatnich akcjach CHF, poliso lokaty okreslenie to powinno zostac zakazane dla wszelakich instytucji finansowych w szczegulnosci bankow. a ZBP powino zostac zmuszone do zmiany na ZBwP czyt. Zwiazek Bankow w Polsce. Co odzwierciedlalo by znaczenie tego tworu – porownywanego czesto do kartelu