Banki w tarapatach? Czy dane klientów są bezpieczne?

Mam dane waszych klientw i nie zawaham się ich użyć. Takie zdanie pewnie przemknęło przez myśl hakera, który przez przynajmniej kilka tygodni z serwerów jednego z banków wykradał dane klientów i – jak twierdził, przelewał pieniądze z ich kont na swoje. Sprawa wyszła na jaw, gdy zażądał od instytucji 200 tysięcy złotych. Miał to być swego rodzaju okup za to, że nie poda danych klientów do publicznej wiadomości.

60 firm pożyczkowych w jednym miejscu. Porównaj oferty »

Bank postanowił nie prowadzić negocjacji z hakerem i nie spełnił żądań. W związku z tym w poniedziałek (15 czerwca) haker opublikował szczegółowe dane 500 klientów biznesowych banku. Jak przekonuje w najnowszym numerze „Dziennik Gazeta Prawna” nie był to jedyny taki atak w historii polskiej bankowości Sprawą zajęły się m.in. Komisja Nadzoru Finansowego i Generalny Inspektor Ochrony Danych Osobowych. Jak przypomina KNF, w całym sektorze trwają kontrole zgodnie z rekomendacją D, która dotyczy bezpieczeństwa IT w bankach.

Eksperci cytowani przez gazetę przekonują, że cały czas banki narażone są na ataki tych, którzy chcą wykraść dane klientów. Bo dziś takie informacje mają ogromną cenę. Przestępstwo, którego dokonują to tzw. kradzież tożsamości, czyli możliwość podszycia się pod kogoś innego by wyłudzić kredyt albo przelać pieniądze z konta osoby, której tożsamość przejęto.

Związek Banków Polskich w specjalnym komunikacie napisał: „Wiele systemów teleinformatycznych, których celem jest obsługa klientów, jest atakowanych każdego dnia, w tym również systemy bankowe. Przestępcy starają się uzyskać dostęp do nich i wykraść informacje w nich zgromadzone. Tak się stało kilka lat temu, kiedy przestępcy przełamali zabezpieczenia PlayStation Network i serwisu Qriocity. Faktyczny zakres szkód nie jest znany, ale mogło dojść do wycieku nie tylko danych osobowych, ale i numerów kart kredytowych nawet 77 milionów klientów użytkowników Sony PlayStation”

Czy dane przekazywane bankowi są bezpieczne?

Na ryzyko kradzieży danych narażeni jesteśmy stale. Szczególnie, że wcale nie trzeba włamywać się do serwera banku, czy bezpośrednio na nasz komputer. Czasem wystarczy wysłać klientowi instytucji finansowej maila, w którym przestępca podszywa się pod bank i wyciąga od klienta potrzebne dane, tłumacząc że ich podanie jest niezwykle ważne z jakiegoś powodu. I choć bankowcy zapewniają, że nasze pieniądze są przez nich dobrze chronione, nic nie zwalnia nas od tego, by zatroszczyć się o nie dodatkowo samodzielnie. Na przysłowiowy pierwszy ogień idą login i hasło do konta. O ile login zwykle nadawany jest przez bank, to hasło ustala się samodzielnie. Dobrze jeśli będzie ono dość długie, będzie zawierało duże i małe litery, cyfry i znaki specjalne. Często banki wymagają też dodatkowo uwierzytelnienia w postaci numeru PESEL lub pojawienia się ustalonego wcześniej obrazka.

A oto garść rad jak bezpiecznie korzystać z bankowości internetowej (na podstawie danych ING):

• Login i hasło zachowaj w pamięci. Nie zapisuj ich na kartce lub w komórce
• Korzystanie z e-banku zawsze kończ wylogowaniem się z konta
• Unikaj połączenia z e-bankowością przez sieć publiczną
• Nie ujawniaj poufnych danych osobom trzecim, nawet rodzinie
• Nie odpowiadaj na e-maile z prośbą o podanie swoich danych i nie klikaj w aktywne w nich linki

Warto też na bieżąco śledzić operacje na koncie i zamówić sobie powiadomienia sms z baz zbierających zapytania z instytucji kredytowych. Jeśli taka informacja do nas dotrze, a sami nie staramy się o pożyczkę, będzie to już ostrzeżenie, że być może ktoś wszedł w posiadanie naszych danych.

Informacje o nas mają dużą wartość dla grup przestępczych. By okraść bank nie trzeba dziś napadać placówki bankowej czy konwoju przewożącego pieniądze. Wystarczy zdobyć dane klienta i jako on sam zalogować się do konta i przelać pieniądze na wskazane konto.

Płać ratę kredytu niższą nawet o 30%. Porównaj oferty »