Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Artykuły (https://safegroup.pl/forum-24.html) +--- Wątek: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów (/thread-10320.html) |
Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - Mikołaj - 22.04.2016 Polskie banki pod względem standardów bezpieczeństwa należą do światowej czołówki. Niestety klienci często są nieświadomi czyhających na nich zagrożeń – zwłaszcza związanych z płatnościami internetowymi – i dają się przechytrzać złodziejom. Jak to zmienić? „Żaden system banku ani żadne połączenie internetowe nigdy nie są w 100% bezpieczne. Zawsze może powstać jakaś anomalia czy zostać odkryta nowa luka w oprogramowaniu, która pomoże przestępcy dostać się do systemu” – mówi Maciej Ziarek, analityk zagrożeń w Kaspersky Lab Polska. Mimo tego banki działające w Polsce zapewniają swoim klientom bardzo wysokie bezpieczeństwo płatności internetowych. Najsłabszym ogniwem jest człowiek. „W ostatnim czasie nasilają się ataki phishingowe, które polegają na podszywaniu się pod banki i wysyłaniu mejli do internautów. Ataki te odnoszą skutek, ponieważ użytkownicy są często nieświadomi niebezpieczeństwa. Jest więc bardzo istotne, żeby banki informowały swoich klientów, i nie tylko ich, o phishingu oraz tym, jak zabezpieczyć komputer przed innymi zagrożeniami związanymi z kradzieżą pieniędzy z konta” – uważa ekspert. A w jaki sposób sami klienci mogą dbać o bezpieczeństwo swoich płatności internetowych? Przede wszystkim należy regularnie aktualizować swój system operacyjny i zainstalowane programy. Po drugie warto zainwestować w dobre oprogramowanie antywirusowe. Bardzo ważne jest także, żeby nie klikać odnośników ani nie otwierać załączników z podejrzanych mejli. Nie odpowiadajmy też na rzekome wiadomości od banku, w których jesteśmy proszeni o podanie loginu i hasła. Prawdziwy bank nigdy o to nie poprosi. Natomiast jeśli nie jesteśmy pewni, czy mamy do czynienia z phishingiem, zawsze możemy zadzwonić do oddziału bankowego i wyjaśnić sprawę. Źródło: Informacja Prasowa RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - rogacz - 22.04.2016 Przykład Plus Banku jednak przeczy słowom tego człowieka RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - Tajny Współpracownik - 22.04.2016 Pytanie jaki był wektor ataku na plus bank. Nie bądźmy ignorantami i nie oskarżajmy każdego banku o słabe zabezpieczenia. Przecież bank zapewnia bezpieczeństwo i odpowiada za szkody tylko za incydenty wewnątrz swojej sieci i na linii serwer banku - urządzenie końcowe klienta. To co wpadnie do tej linii i zostanie przesłane do serwera - to już banku ie interesuje. Dla niego liczy się tylko żeby numer konta był prawidłowy i żeby były środki do wykonania dyspozycji. RE: Banki dbają o bezpieczeństwo płatności ... - A11-11Q - 23.04.2016 Mój bank podjął współpracę z firmą IBM i już od jakiegoś czasu proponuje swoim użytkownikom instalację dedykowanego dodatku do przeglądarki. Jest chyba jedynym bankiem , który poczynił takie kroki (choć mogę się mylić). Program nazywa się IBM®Security Trusteer Rapport™ Cytat:Program Rapport wykrywa proces instalacji RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - rogacz - 23.04.2016 To z kolei ING kiedyś jak ktoś się logował z włączonym peerguardianem wyświetlał monit o połączeniu z serwerem ABW RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - ichito - 25.04.2016 Trusteer Rapprot to program znany bardziej za granicą, niż u nas, bo pełną ochronę za jego pośrednictwem oferuje tylko Eurobank, który wszedł we współpracę z IBM rozwijającym ten przejęty parę lat temu program. Od początku program miał "kłopot" ponieważ kilka dni po ogłoszeniu tej współpracy pojawiła się akcja szkodnika wobec klientów mBanku, którym zalecano instalację właśnie TR...oczywiście sfałszowanej wersji. To chyba spowodowało złą prasę dla programu, który jest ceniony poza granicami Polski...w Czechach podobno 70% klientów e-banków ma ten program na swoich urządzeniach...i na całym świecie współpracuje z nim ponad 500 dużych i znanych instytucji finansowych. To program skuteczny, ale nie zapewnia szerokiej ochrony całego urządzenia...zapewnia ją w całym zakresie tylko podczas sesji bankowej i to z bankiem, który jest do programu akredytowany. Można co prawda edytować własnego dostawcę usługi e-bank, ale i tak nie utworzymy z nim połączenia VPN, jak to dzieje się z bankami z predefiniowanej listy. Poza tym program posiada coś w rodzaju blokera behawioralnego, którego funkcjonalność jest dość szeroka i do modyfikacji w ustawieniach. RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - Tajny Współpracownik - 25.04.2016 W Polsce nie trzeba kraść kasy z kont. 80% ludzi ma kasę tylko pierwszego dnia wypłaty. Później jest już pustka . RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - Krixos - 25.04.2016 Tak tylko odnośnie "polskich" banków [Aby zobaczyć linki, zarejestruj się tutaj] RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - A11-11Q - 25.04.2016 (25.04.2016, 09:50)ichito napisał(a): To chyba mBank ma problem a nie program TR. No cóż , tylko Eurobank idzie do przodu RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - ichito - 26.04.2016 Nie, to program mógł mieć kłopot - stał się niezaufanym programem i mało kto potem próbuje sprawdzać czy coś się zmieniło w temacie. To oczywiście moje zdanie tylko RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - A11-11Q - 26.04.2016 mBank ma problem, bo za mało edukuje klientow RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - ichito - 26.04.2016 To zaskakujące, jak niektóre pozornie odległe sprawy łączą się w jeden w miarę spójny wątek ...mówię o nagłaśnianym ostatnio we wszystkich mediach "zmasowanym ataku szkodnika na polskie banki". Pewnie wszyscy o tym gdzieś czytali lub słyszeli, a sprawę zbadał po swojemu "Niebezpiecznik"...znaczy się dogrzebał się do rzeczy, które podają w wątpliwość i sam atak, i jego skalę. Cytat:Podsumowując:I teraz clou...czyli wracamy do naszego wątku na forum Cytat:Dlaczego IBM zdecydowało się na taki małokonkretny, i cieżko się oprzeć wrażeniu, że chyba przedwczesny komunikat? To staje się jasne, jeśli doczytamy do ostatniego akapitu. Atak Dopisanie do configu GozNyma polskich banków jest wykorzystywane do zareklamowania rozwiązania sprzedawanego przez IBM — Trusteera, czyli “przyjaznego trojana” autorstwa IBM, który działając na komputerze użytkownika (często do instalacji nakłania sam bank — klient IBM) jako jedyny ma obecnie wykrywać ten atak i ostrzegać przed nim użytkowników. Instalacja Trusteera jest jednak mocno kontrowersyjną praktyką — niektóre z polskich banków nie zdecydowały się na ten krok, świadome zagrożeń (także prawnych) płynących z obecności Trusteera na komputerze klienta oraz często braku skuteczności tego typu rozwiązań (jak każdy system wykrywania ataków, reaguje głównie na znane ataki).Źródło cytatów [Aby zobaczyć linki, zarejestruj się tutaj] RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - rogacz - 26.04.2016 (26.04.2016, 06:59)A11-11Q napisał(a): Mbank to ma ten problem że istnieje, u nich zawsze a to problemy z zwrotem gotówki po włamaniach na konto, czy tak wydrenowany kapitał banku że nawet jego pracownicy się obawiają upadku. RE: Banki dbają o bezpieczeństwo płatności - A11-11Q - 26.04.2016 No cóż, każda firma musi rozreklamować produkt. Producent viagry straszy np. dniami kiedy wszystko "leży". Wracając do tematu to właśnie bank musi wykonać pierwszy krok i to jego decyzja (plusy/minusy). Skoro TR IBM się sprawdza/funkcjonuje w innych krajach to pewnie sprawdzi się i u nas. Dodatkowo bank współpracujący z IBM daje pełne wsparcie dla TR. I do znudzenia powtarza, że nie wysyła instalatora pocztą Pocztą dostają tylko klienci mBanku, to specyficzni odbiorcy [Aktualizacja] Bank BGŻ też udosępnia IBM Trusteer Rapport Cytat:Bank BGŻ BNP Paribas jako jeden z pierwszych banków w Polsce, we współpracy z firmą IBM zdecydował sie na udostępnienie Państwu bezpłatnej aplikacji IBM Trusteer Rapport. Kilka fotek TR IBM: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] RE: Banki dbają o bezpieczeństwo płatności internetowych, ale za mało edukują klientów - Mikołaj - 26.04.2016 Co ciekawe Trojan Goznym to kod, który powstał z połączenia trojanów Nymaim oraz Gozi, [Aby zobaczyć linki, zarejestruj się tutaj] . |