Gospodarka

Plus Bank w tarapatach: haker nadal grozi, GIODO zapowiada kontrolę, bank milczy i popełnia błędy

16.06.2015 19:41
Afera z hakerem-szantażystą, który wykradł i opublikował dane klientów Plus Banku raczej nie zmierza do szczęśliwego zakończenia. Mimo, że bank zapewnia, że pieniądze jego klientów są bezpieczne, to niepokój klientów wciąż rośnie - wszak to ich dane krążą w sieci. Bank o tym nic nie mówi, a GIODO zapowiada kontrolę w banku, Tymczasem specjaliści ostrzegają - bank, który udaje, że nie ma problemu, traci wiarygodność stanowiącą podstawę zaufania klientów. Haker tymczasem zapowiada publikację nowych danych.
Zdjęcie ilustracyjne
Zdjęcie ilustracyjneFoto: Pixabay
Posłuchaj
03'21 Dlaczego pieniądze ulokowane na kontach w polskich bankach są bezpieczne, tłumaczy w radiowej Jedynce Przemysław Barbrich ze Związku Banków Polskich. /Kamil Piechowski, Naczelna Redakcja Gospodarcza Polskiego Radia./.
00'57 Dlaczego Plus Bank popełnia błąd milcząc na temat ataku hakera, który wykradł dane klientów banku a jego komunikat tylko wzmacnia niepokój klientów - wyjaśnia w radiowej Jedynce Zbigniew Lazar, specjalista ds. reputacji i wizerunku z Polskiego Stowarzyszenia Public Relations./Krzysztof Rzyman, Naczelna Redakcja Gospodarcza Polskiego Radia/
więcej

Jak podkreśla w radiowej Jedynce Zbigniew Lazar, specjalista ds. reputacji i wizerunku z Polskiego Stowarzyszenia Public Relations, z punktu widzenia komunikacyjnego, Plus Bank popełnił szereg katastrofalnych błędów, z których najpoważniejszym jest udawanie, że nic się nie stało. – Banki, tak samo jak firmy ubezpieczeniowe albo linie lotnicze, działają jedynie na podstawie zaufania klientów. To zaufanie i reputacja jest dla klientów sprawąąa najważniejszą. Ich nie obchodzi czy bank posiada takie czy inne zabezpieczenia techniczne. Obchodzi go natomiast, czy mimo tych zabezpieczeń, haker potrafi się do systemu dostać – mówi ekspert.

Jak dodaje, ma wrażenie, że sprawa była przez wiele tygodni zamiatana pod dywan, a gdy wyszła na jaw, bank wydał jakiś dziwny komunikat, który nie tylko, że nie uspokoił klientów, ale mógł wielokrotnie wzmocnić ich niepokój.

GIODO zapowiada kontrolę w Plus Bnku

Rzeczniczka GIODO Małgorzata Kałużyńska- Jasak zapowiedziała, że w Plus Banku zostanie przeprowadzona kontrola mająca na celu sprawdzenie "czy wszystkie zabezpieczenia, które zastosował bank, były odpowiednie do zagrożeń".

Związek Banków Polskich mówi o incydencie

Jak czytamy w komunikacie opublikowanych na stronach ZBP, w związku z pojawiającymi się informacjami w mediach dotyczącymi ataku hackerskiego na jeden z polskich banków Rada Bankowości Elektronicznej Związku Banków Polskich przedstawia stanowisko w tej sprawie.

W jednym z banków odnotowano incydent, w wyniku którego doszło do kradzieży informacji poufnych związanych z użytkownikami internetowego systemu transakcyjnego. Trwają działania podjęte przez organy ścigania, których celem jest wykrycie sprawców tego incydentu. Działania podjęte przez prokuraturę i policję są bardzo intensywne. Do chwili ustalenia przez organy ścigania sprawców przestępstwa wszelkie dywagacje w tym temacie mają jedynie charakter spekulacji.

Sektor bankowy skutecznie współpracuje z policją i prokuraturą od wielu lat w zakresie ścigania przestępstw popełnianych na szkodę banków i ich klientów i dlatego jesteśmy przekonani, że ujęcie osób odpowiedzialnych za to przestępstwo i postawienie ich przed wymiarem sprawiedliwości to tylko kwestia czasu - zapewnia ZBP w komunikacie.

Haker spełnił swoją groźbę - ujawnił dane kientów Plus Banku, grozi dalszymi działaniami

Haker-szantażysta, który włamał się do Plus Banku i żądał od niego 200 tys. zł za nieopublikowanie wykradzionych danych, zrealizował swoją groźbę. Ujawnił dane 500 biznesowych klientów banku. Jest ostra reakcja banku - oświadcza, że pieniądze klientów są bezpieczne i nie będzie negocjował z szantażystą.

Ujawniona baza zawiera dane wrażliwe: nazwiska, adresy, dane z ostatnich 50 transakcji.

Haker o pseudonimie „Polsilver” poinformował, że bank nie nawiązał z nim kontaktu i zapowiada, że jeśli bank nie wpłaci na konto dowolnego domu dziecka 200 tys. zł, to opublikuje następną porcję danych. Nie tylko dotyczących kont biznesowych ale i prywatnych.

Kilka dni wczesniej haker twierdził, że włamał się na serwer jednego z polskich banków. Żądał 200 tysięcy złotych, jeżeli ich nie dostanie w weekend zacznie ujawniać dane klientów.

Reakcja banku: nie negocjujemy z szantażystami

Dzisiejsza sytuacja wywołała reakcję banku. W opublikowanym na swojej stronie komunikacie przyznaje, że kilka miesięcy temu nastąpił podobny atak, który uruchomił procedury bezpieczeństwa i pieniądze klientów są bezpieczne.  Bank oświadcza też stanowczo, że nie negocjuje z szantażystą.

Bank przyznaje: w I kwartale miał miejsce atak hakerski

W komunikacie czytamy, że w związku z mediowymi doniesieniami, dotyczącymi bezpieczeństwa danych pragniemy poinformować, że pieniądze Klientów PlusBanku były i są bezpieczne.

Jednocześnie informujemy, że w I kwartale bieżącego roku doszło w PlusBanku do przestępczego ataku grupy hackerów, który został wykryty i zablokowany.

Bank twierdzi, że zidentyfikował zagrożenie i zablokował dalsze działania hakerów

Bank zapewnia, że po zidentyfikowaniu sposobu działania przestępców niezwłocznie podjął czynności zaradcze zmierzające do wzmocnienia systemów bezpieczeństwa. Dalsze próby cyberataku zostały udaremnione. Żaden z Klientów Banku nie poniósł uszczerbku finansowego.

Sprawa, o której donoszą media jest wydarzeniem historycznym, atak miał miejsce kilka miesięcy temu, a reakcja Banku była natychmiastowa: systemy zostały wzmocnione i dodatkowo zabezpieczone - czytamy w oświadczeniu.

Bank oświadcza: nie będziemy prowadzić negocjacji z osobami łamiącymi porządek prawny

Jak czytamy dalej w komunikacie, w obliczu zdecydowanego oporu PlusBanku, przestępcy przyjęli obecnie metodę szantażu, polegającą na próbie wymuszenia od Banku kwot pieniężnych w zamian za nierozpowszechnianie w mediach informacji o incydencie. PlusBank stoi na stanowisku, że bezpieczeństwo Klientów i reputacja Banku stanowią najwyższy priorytet, dlatego też z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko Bankowi i jego Klientom, nie prowadzi żadnych negocjacji.

Bank na bieżąco współpracuje z organami ścigania, które od samego początku zajmują się wykryciem i ujęciem przestępców. Jesteśmy przekonani, że twarda postawa Banku związana z niepodejmowaniem żadnych prób negocjacji z przestępcami, a także wzmocnienie systemów bezpieczeństwa w dziedzinie prewencji związanej z bezpieczeństwem teleinformatycznym, działania Prokuratury i Policji oraz pozostałych instytucji, zaprowadzi przestępców w niedługiej perspektywie przed wymiar sprawiedliwości. Chcemy po raz kolejny zapewnić, że środki zdeponowane na rachunkach, lokatach w PlusBanku zawsze były i są w pełni bezpieczne.

Plus Bank zapewnia, że jego klienci zawsze mają możliwość kontaktu z Bankiem, między innymi z Centrum Obsługi Klienta i Oddziałami Banku.

Ekspert: pieniądze w banku sa bezpieczne

Kamil Piechowski z radiowej Jedynki zapytał w czwartek ekspertów, czy jest się czego bać. Bank, którego dotyczy włamanie uspokajał i twierdził, że pieniądze ulokowane na kontach są bezpieczne. Podobnego zdania jest Przemysław Barbrich ze Związku Banków Polskich. – W walce z hakerami, to banki są górą – mówi ekspert.

Jak zapewnia, banki od lat współpracują z policją i prokuraturą, i prędzej czy później wszyscy próbujący przełamać zabezpieczenia skończą w więzieniu.

Zaden system komputerowy nie jest w 100 proc. pewny

Zastrzega oczywiście, że nie ma na świecie systemu komputerowego, który byłby pewny ochrony w  100 procentach, ale jeśli klient dba o swoje dane, hasła itd, to jego pieniądze w banku są na pewno bezpieczne.

To samo dotyczy jego danych osobowych. – Klienci mogą być pewni, że ich danym osobowym także nic nie grozi. Natomiast haker, który rzekomo dokonał włamania do systemu banku, może być pewny, że zostanie ujęty przez organy ścigania – mówi Barbrich.

Obecnie w Polsce aktywne są 24 miliony kont z dostępem do Internetu, a z bankowości internetowej aktywnie korzysta 14 milionów Polaków.

 A tak wyglądał cyberatak stulecia. Hakerzy ukradli miliard dolarów.

Źródło: CNN Newsource/x-news

Kamil Piechowski, jk

 

Komentarze3
aby dodać komentarz
Sortuj: od najnowszegood najstarszego
wikt2015-06-14 18:13 Zgłoś
Zasr... złodziej a nie haker. Zwykły przestępca i szantażysta. Dobrze że nie zapłacili okupu bo jutro byłby atak na inne banki. Nie ma pewnych na sto procent zabezpieczeń. Jak złodzieje zobaczą że warto to wszędzie się włamią. Nie płacić szantażystom bo to tylko nakręci innych. Chylę czoła przed tym bankiem, dla banku 200 tys. to byłby początek lawiny takich ataków
shot352015-06-14 13:30 Zgłoś
@Janek12 A co miał zrobić bank? Bo na pewno nie powinien współpracować z przestępcami. Pewnie już załatali dziurę i wiedzą kogo dane wypłynęły, teraz zaczną informować poszczególnych klientów. Niestety dziennikarze najczęściej nie znają się na temacie IT i pewnie stąd pominięcie "ciekawych faktów";)
Janek122015-06-12 11:29 Zgłoś
Wspomniany haker zdobył w zasadzie pełną kontrolę nad infrastruktura IT banku. Część wykradzionych danych osobowych haker przekazał publicystom branżowych portalów więc dane zostały JUŻ wykradzione i JUŻ są w rękach hakera więc jeśli PlusBank czegoś nie wymyśli to dane większości klientów trafią na czarny rynek i klienci tego banku nie powinni spać spokojnie. W tym przypadku haker był górą. Nie wierzę, żeby dziennikarze dobrowolnie nie opisali tak ciekawej historii i pominęli tyle ciekawych faktów więc jak dla mnie posypała się kasa od Pana Solorza. Artykuł sponsorowany. -.-

Czytaj także

Uwaga na ctrl+c i ctrl+v; wirus podmienia numer konta bankowego

28.10.2013 17:56
Uwaga przy używaniu akcji "kopiuj" i "wklej" w bankowości elektronicznej. Złośliwe oprogramowanie podmienia w schowku Windows numer skopiowanego konta bankowego i zastępuje go numerem złodzieja - ostrzegają eksperci z CERT Polska.
Uwaga na ctrl+c i ctrl+v; wirus podmienia numer konta bankowego
Foto: sxc.hu

Zdarza się, że gdy użytkownik banku internetowego dokonuje opłaty przez internet, kopiuje numer konta odbiorcy (np. stosując komendę "kopiuj" czy skrót klawiaturowy Ctrl+c) i wkleja ten numer w pole odbiorcy przelewu. Mogło się wydawać, że takie rozwiązanie oszczędza czas i redukuje ryzyko pomyłki. Jednak okazuje się, że można przez nie również stracić pieniądze.

Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja.

- CERT Polska był w stanie ustalić, że zostało zainfekowanych ponad 3000 użytkowników. Malware był zdecydowanie skierowany do polskich użytkowników - numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków - informują przedstawiciele CERT Polska.
Wyjaśniają, że za każdym razem kiedy użytkownik skopiuje 26-cyfrowy numer do schowka, jest on podmieniany na inny. Dzieje się tak zarówno wtedy, kiedy jest to liczba pisana bez przerw, jednym ciągiem, jak i wtedy, kiedy co czwarta cyfra oddzielona jest spacją. Złośliwe oprogramowanie podmienia też numer rachunku, jeśli jest skopiowany razem z jakimś tekstem. Podmiana następuje tak, że format skopiowanej liczby się nie zmienia, a więc bez sprawdzania cyfr nie widać różnicy.

- Mimo swojej prostoty jest to bardzo efektywny sposób oszukania użytkowników. Dlatego tak istotne jest sprawdzenie numeru rachunku na stronie, na której potwierdzamy wykonanie przelewu - zaznaczają eksperci z CERT Polska.

CERT(Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 roku. Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.

Zobacz galerię: DZIEŃ NA ZDJĘCIACH>>>

PAP/MP

Czytaj także

KNF ostrzega banki przed cyber atakami

13.04.2015 14:14
Urząd Komisji Nadzoru Finansowego ostrzega banki o możliwych najbliższym czasie atakach na infrastrukturę teleinformatyczną.
Ataki hackerów na systemy bankowe będą coraz częstsze
Ataki hackerów na systemy bankowe będą coraz częstszeFoto: foto: Glow Images/East News

Takie informacje KNF dostał od Agencji Bezpieczeństwa Wewnętrznego. Łukasz Dajnowicz rzecznik prasowy Komisji Nadzoru Finansowego w rozmowie z IAR przyznaje, że drugi raz w historii KNF wydaje takie ostrzeżenie. Komisja nie podaje konkretnych dat kiedy do ataku może dojść, przypomina jednak o rekomendacjach wydawanych wcześniej instytucjom finansowym.

Specjalne zalecenia przygotował rządowy zespołu reagowania na incydenty komputerowe CERT.GOV.PL. Rekomendacja zakłada m.in. przygotowanie planu reakcji na ewentualne ataki cybernetyczne oraz podmiany stron WWW. Niezbędne jest również systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych.
Z opublikowanego przez zespół cert.gov.pl raportu o stanie bezpieczeństwa polskiej cyberprzestrzeni w ubiegłym roku wynika, że w zrosła liczba incydentów związanych z cyberbezpieczeństwem administracji publicznej i są one groźniejsze.
IAR, abo

Czytaj także

Jak chronić swoje pieniądze przed cyberatakami? Kilka prostych zasad bezpieczeństwa

02.06.2015 12:26
Wzrasta liczba przestępstw popełnianych w internecie. Coraz częściej przestępcy wybierają sieć, bo łatwiej tam zatrzeć ślady, a zyski mogą być pokaźne.
Hakerzy mają coraz nowsze metody działania
Hakerzy mają coraz nowsze metody działaniaFoto: Glowimages
Posłuchaj
03'44 Nie daj się oszustom internetowym – chroń swoje dane mówi w Porannych rozmaitościach radiowej Jedynki wyjaśnia Leszek Zięba, ekspert Związku Firm Doradztwa Finansowego (Justyna Golonko, Naczelna Redakcja Gospodarcza Polskiego Radia)
więcej

Dlatego proceder jest coraz bardziej powszechny wyjaśnia Leszek Zięba, ekspert Związku Firm Doradztwa Finansowego. - Statystyki policyjne z ostatniego roku mówią o 22 tysiącach przestępstw internetowych. Ta tendencja będzie wzrastała. Możemy spodziewać się w tym roku i kolejnych latach, większej liczby tego typu zdarzeń. Własne dane są najważniejszą rzeczą dla klienta, który dzięki nim może mieć dostęp do swoich pieniędzy i kontaktować się z bankiem. Więc, jeśli osoba trzecia jest w stanie zdobyć te dane i dzięki temu podszyć się pod klienta, dysponować za niego jego pieniędzmi, to klient jest narażony na ogromne straty finansowe – uważa gość.

Bank nigdy nie prosi o login czy hasło

Choć oszuści wykorzystują coraz to nowsze metody wyłudzania pieniędzy, to jednak z niektórymi z nich można poradzić sobie, stosując się do kilku prostych zasad. - Nigdy nie podawać danych, kiedy prosi nas o to ktoś z niezaufanego źródła. Jeśli mamy wątpliwość zawsze możemy skonsultować się z bankiem i zapytać, czy taka prośba rzeczywiście miała miejsce. Jednak podkreślam, że bank nigdy nie prosi o dane wrażliwe takie jak login, czy hasło, bądź potwierdzenia haseł jednorazowych – wyjaśnia specjalista.

Uwaga na maile z banku

Trzeba też bacznie przyglądać się nadchodzącej korespondencji. - Nasz niepokój powinny wzbudzić wszelkiego rodzaju maile z banku, których się nie spodziewamy. Wiadomości, które informują nas o tym, że powinniśmy się zalogować na stronę bankową. Powinny wzbudzić naszą wątpliwość także wiadomości, gdzie „bank” przesyła nam wyciągi, których nie zamawialiśmy i nigdy wcześniej takiej drogi nie ustalaliśmy z tą instytucją. Podejrzenia powinny także budzić maile, w których bank przesyła linki, do których powinniśmy wejść i się zalogować. Gdy klikniemy na ten link trafimy na stronę łudząco podobną do bankowej. Ale warto pamiętać, że nigdy bank o logowanie przesyłając link nie powinien nas prosić, więc to powinno wzbudzić naszą czujność – dodaje rozmówca

Zwalczanie cyberprzestępczości jest wymieniane przez policję, jako jedno z najważniejszych działań podejmowanych w 2015 roku.

Justyna Golonko, abo

Czytaj także

Tego nigdy nie rób, jeśli nie chce stracić swoich pieniędzy

09.06.2015 13:37
Wraz z rosnącym znaczeniem internetu zwiększa się też zainteresowanie bankowością elektroniczną. A ta jak przekonują eksperci jest nie tylko wygodniejsza i tańsza od bankowości tradycyjnej, ale także bezpieczna mówi Paweł Widawski ze Związku Banków Polskich.
Tego nigdy nie rób, jeśli nie chce stracić swoich pieniędzy
Foto: Depositphotos
Posłuchaj
03'09 O podstawowych zasadach bezpieczeństwo w bankowości internetowej w Po pierwsze ekonomia radiowej Jedynki (Sylwia Zadrożna, Naczelna Redakcja Gospodarcza Polskiego Radia)
więcej

- Bankowość elektroniczna w Polsce jest bezpieczna. Banki dysponują bardzo nowoczesnymi systemami, które są relatywnie nowe w porównaniu z tymi, które funkcjonują w Zachodniej Europie. Polskie banki poczyniły bardzo duże inwestycje w ostatnich latach, nie tylko w same systemy, ale także w ich bezpieczeństwo. Dane statystyczne Europejskiego Banku Centralnego wskazują na to, że przestępczość w tym zakresie w Polsce należy do najniższych w Europie - zapewnia gość.

Użytkownicy muszą być ostrożni

I jak dodaje Magdalena Lejman z Banku PKO BP dziś praktycznie nie dochodzi do włamań na konta. Problemem są natomiast takie sytuacje, że sam użytkownik nieświadomie podaje hakerom swoje dane klikając w niebezpieczne linki, czy otwierając podejrzane załączniki. – To jest w tej chwili dosyć duży problem. Klienci dostają maile od operatorów pocztowych, czy z organizacji kurierskich, gdzie znajduje się faktura, lub link do śledzenia przesyłki. Często pod tym linkiem, czy w tym załączniku znajduje się niebezpieczny wirus, który następnie śledzi wszystko co dzieje się na komputerze użytkownika i przesyła wszystkie wprowadzane dane do hakerów. W ten sposób możemy paść ofiarą oszustwa i podać nieświadomie wszystkie dane potrzebne do logowania do naszego konta elektronicznego - ostrzega rozmówczyni.

Niezbędne środki ostrożności

Dlatego tak ważne jest żebyśmy mieli aktualny system antywirusowy i najnowszą wersję przeglądarki internetowe. - Nigdy bank nie wysyła maila z prośbą o zalogowanie się, kliknięcie w linka, czy podanie jakichkolwiek danych drogą mailową.  Zawsze na stronie logowania znajduje się aktualny certyfikat bezpieczeństwa. Adres zaczyna się od literek https, co oznacza, że połączenie jest szyfrowane. Pamiętajmy, że bank także nigdy nie prosi o podanie kodu z narzędzia autoryzacyjnego na przykład, by potwierdzić naszą tożsamość, czy dlatego, że coś się zawiesiło - wylicza specjalistka.

Banki monitorują także podejrzane transakcje na koncie klienta, i jeśli coś takiego zauważą, to bank może zablokować taką transakcję. Choć czasami może być już za późno, bo przestępcy działają bardzo szybko.

Jeśli pieniądze zostaną utracone nie z winy klienta, to bank je nam zwróci.

Sylwia Zadrożna, abo