Urząd KNF zwraca uwagę na ryzyko zwiększonej aktywności cyberprzestępców

We wtorkowym komunikacie urząd przypomina, że rygorystyczne wymogi w zakresie cyberbezpieczeństwa dotyczące podmiotów sektora finansowego przyczyniły się w ostatnich latach do osiągnięcia i utrzymywania wysokiego poziomu odporności polskiego rynku finansowego na potencjalne cyberataki.

UKNF zaleca, aby w przypadku czasowej niedostępności bankowości elektronicznej zachować spokój i nie ulegać panice, bowiem podmioty rynku finansowego posiadają profesjonalne i wyspecjalizowane zespoły reagowania na tego rodzaju incydenty, dlatego należy pozwolić im działać.

"Nie kieruj się anonimowymi opiniami czy komentarzami np. z mediów społecznościowych czy forów internetowych. Upewnij się, że informacje, które otrzymujesz pochodzą z wiarygodnego źródła, że nie są +fake newsami+" - podpowiada urząd.

UKNF wskazuje, aby nigdy nie podawać nikomu przez internet lub telefon swoich danych osobowych, identyfikatorów, loginów ani haseł, gdyż oszuści mogą je wykorzystać do kradzieży środków z konta.

Nie należy też instalować oprogramowania i nie ściągać aplikacji pochodzących z nieznanych źródeł, szczególnie, jeżeli ktoś nas do tego namawia. Urząd przestrzega, że należy zwracać uwagę na otrzymane wiadomości e-mail oraz SMS. Należy weryfikować nadawcę e-maila, nawet jeśli znamy jego adres e-mail, bowiem oszuści potrafią podszywać się pod dowolnego nadawcę.

"Bądź czujny, nawet jeżeli osoba dzwoniąca do Ciebie oznajmia, że jest przedstawicielem banku i zna niektóre Twoje dane (np. imię i nazwisko, numer karty bankomatowej, PESEL, adres zamieszkania) - oszuści często podszywają się pod pracowników banku. Nie otwieraj przesłanych załączników lub linków przekierowujących do strony, na której będziesz musiał poświadczać swoje hasła" - zwraca uwagę urząd.

UKNF rekomenduje ponadto, aby zwracać uwagę na poprawność językową strony internetowej, na której przekazujemy dane karty.

"W adresach, które widać w oknie przeglądarki często są błędne nazwy. Należy zwróć uwagę, czy nie została zmieniona kolejność liter lub dodane zostały inne litery lub znaki" - doradza urząd.

W poniedziałek premier Mateusz Morawiecki podpisał zarządzenie, którym podwyższył stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni z ALFA-CRP do CHARLIE-CRP; powodem jest sytuacja na Ukrainie i informacje o zdarzeniach w Polsce.

Stopnie alarmowe wprowadza się w sytuacji zagrożenia o charakterze terrorystycznym, które dotyczy systemów teleinformatycznych administracji publicznej lub systemów, które wchodzą w skład infrastruktury krytycznej. ALFA to pierwszy stopień alarmu, BRAVO - drugi, CHARLIE - trzeci, a DELTA - czwarty, najwyższy.

Trzeci stopień alarmowy CRP, czyli CHARLIE-CRP można wprowadzić m.in. w przypadku, gdy zaistniało zdarzenie potwierdzające prawdopodobny cel ataku terrorystycznego, godzącego w bezpieczeństwo publiczne, w bezpieczeństwo Polski albo godzącego w bezpieczeństwo innego państwa i stwarzającego potencjalne zagrożenie dla Polski. Można wprowadzić go też w przypadku uzyskania wiarygodnych i potwierdzonych informacji o planowanym zdarzeniu o charakterze terrorystycznym.

autor: Łukasz Pawłowski

pif/ amac/ skr/