Na przeczytanie potrzebujesz 4 minut(y).
Amerykański psycholog i filozof, William James, mawiał:
"Łańcuch jest tak mocny, jak jego najsłabsze ogniwo, a życie to w końcu łańcuch". Niestety zasada ta sprawdza się również, jeżeli chodzi o zapewnienie bezpieczeństwa dostępu do bankowości elektronicznej oraz zgromadzonych w banku środków klientów.
Banki, mimo stosowania zaawansowanych systemów i mechanizmów bezpieczeństwa, mogą być czasami bezradne w zatrzymaniu oszukańczej transakcji. Zwłaszcza, jeżeli klient sam poda oszustowi (będąc na fałszywej stronie banku) swój login i hasło do bankowości (a na końcu przepisze jeszcze jednorazowy kod SMS) lub - co gorsza - gdy zmanipulowany przez przestępcę własnymi rękoma wykona tranakcję zasilającą konto przestępców. Nic dziwnego, że banki starają się edukować klientów w obszarze cyberbezpieczeństwa, gdzie jest to tylko możliwe.
Ulotki informacyjne rozdawane przez zakładaniu konta.
Często już podczas zakładania konta w oddziale banku klient oprócz podpisanej z bankiem umowy otrzymuje do ręki broszurę zawierającą podstawowe informacje o bezpiecznym korzystaniu z bankowości internetowej oraz mobilnej. Większość ulotek zawiera również adresy stron szerzej opisujących tematykę zagrożeń w cyberprzestrzenii.
Porady bezpieczeństwa na stronie banku lub dedykowanym blogu.
Nic straconego, jeżeli zamiast założyć konto w tradycyjnym oddziale, ktoś zdecydował się zrobić to online. Każdy bank na swojej stronie internetowej zamieszcza zbiór porad dotyczących bezpiecznego korzystania z bankowości internetowej oraz informacje o zagrożeniach czyhających na klientów (te najbardziej aktualne wyświetlane są również obok panelu logowania do bankowości).
Ciekawą alternatywą do umieszczania informacji na głównych stronach bankowości jest prowadzenie przez bank BPS bloga, poprzez który informuje swoich klientów m.in. o zagrożeniach czyhających na klientów w sieci.
Cykliczne maile z ostrzeżeniami i rekomendacjami odnośnie bezpieczeństwa.
Jeżeli klient banku wyraził zgodę na otrzymywanie cyklicznych wiadomości (newsletter’ów) drogą mailową, to na jego skrzynce mogą (w zależności od banku) co miesiąc pojawiać się wiadomości mające na celu zapoznanie go z ostatnimi sztuczkami wykorzystywanymi przez cyberprzestępców.
Aktywność w social media
Jedną z metod na dotarcie do klientów, którzy nie są fanami przeglądania sekcji bezpieczeństwa znajdującej się na głównej stronie ich banku, jest aktywność poszczególnych instytucji finansowych w social mediach. Zachęcam do śledzenia profilu Waszego banku na Facebook’u lub Twiterze, ponieważ oprócz informacji o najnowszych promocjach dostaniecie również pigułkę wiedzy związaną np. z wykonywaniem bezpiecznych zakupów w internecie lub zmianami w obszarze bezpieczeństwa podyktowanymi wejściem w życie dyrektywy PSD2.
Filmy edukacyjne na Youtube
W kategorii kampanii edukacyjnych udostępnionych w formie video prym wiedzie mBank. Klienci mogą pamiętać zarówno akcje „Nie robisz tego w realu? Nie rób tego w sieci!” oraz „Uważni w sieci”. Teraz mBank startuje z nową kampanią promującą bezpieczne zachowanie użytkowników w internecie o nazwie “Ludzie Są Niesamowici” (o czym jeszcze za chwilę)
Warto również zapoznać się z projektem “Bankowcy dla Edukacji”. Jest to akcja edukacyjna z zakresu cyberbezpieczeństwa, bezpiecznego korzystaniu z bankowości elektronicznej i sklepów internetowych realizowana przez Warszawski Instytut Bankowości we współpracy z Bankowym Centrum Cyberbezpieczeństwa i ponad 20 bankami. W krótkich filmikach znane osobistości (m.in. Krzysztof Skiba, Grzegorz Halama, Piotr Kraśko) informują o podstawowych zasadach bezpieczeństwa bankowości elektronicznej.
Otwarte spotkania i meetupy z udziałem pracowników działów bezpieczeństwa.
Chce porozmawiać z pracownikami zajmującymi się na co dzień ochroną i bezpieczeństwem środków klientów? Możesz to uczynić poprzez udział w otwartych spotkaniach i meetup’ach. Prezentowane i wyjaśniane są na nich najnowsze techniki stosowane przez cyberprzestępców w internecie. Niektóre spotkanie są nagrywane i udostępniane w internecie np. prezentacja “Ataki na klientów polskich banków” w ramach meetup'u SysOps/DevOps.
Akcje nieszablonowe.
Oprócz powyższych warto zauważyć i docenić nieszablonowe działania banków, wybijające się ponad obecnie panujące standardy.
W czerwcu 2018 roku Alior Bank ruszył z projektem PhishingStop (o którym pisaliśmy już na naszym blogu w ramach zadania na weeknd #3), czyli interaktywną platformą, na której klient mógł przejść kurs samoobrony przed phishingiem pod okiem mistrza “BanKinga”. Wraz z uruchomieniem serwisu, wystartował również konkurs na polskie tłumaczenie słowa “phishing”, do udziału w którym zachęcała także znana blogerka Paulina Mikuła, autorka popularnego vloga „Mówiąc inaczej”. W konkursie zwyciężyło słowo “złowisko” (jako połączenie słowa zło + łowisko). Kurs cały czas jest dostępny, więc możecie poznać nauki mistrza.
W pażdzierniku 2019 bank PKO BP udostępnił grę “Bitwa o Neta” na facebookowym Messengerze. Skierowana jest ona do polskich nastolatków i uczy ich, jak bezpiecznie korzystać z sieci. Szkoda, że grze wydanej na aplikację Messanger nie towarzyszyła zwykła strona WWW. Dzięki niej, o zagrożeniach w internecie mogłaby się dowiedzieć jeszcze większa grupa młodzieży.
W styczniu 2020 roku mBank uruchomił stronę https://ludziesaniesamowici.pl/, na której na zasadzie kontrastu stara się zwrócić uwagę na niepoprawne zachowania klientów bankowości elektronicznej w internecie. Akcji towarzyszy 10 punktów internetowego kodeksu bezpieczeństwa. Jednocześnie Bank przypomina na stronie o usłudze bezpieczeństwa Cyber Rescue - to prosty sposób na kontakt z bankiem dla klientów mBanku, którzy podejrzewają np., że ich komputer zarażony został wirusem lub obawiają się, że przestępcy uzyskali dostęp do środków zgromadzonych w ich bankowości elektronicznej. Jak reklamuje usługę na swojej stronie mBank, jest ona darmowa, całodobowa, a kontakt ze specjalistą jest łatwy i szybki.
Od Autora:
Czy banki mogą robić więcej w temacie edukacji swoich klientów? Oczywiście! Zawsze można częściej wysyłać maile, pisać posty, urządzać spotkania. Kampanie edukacyjne banków mają jednak tę zaletę, że często nie są przeznaczone jedynie dla ich klientów. Z akcji edukacyjnych Alior Banku czy mBanku spokojnie mogą czerpać korzyści także klienci banku ING czy PKO BP (i odwrotnie).
Edukacja to tylko jeden z elementów strategii ochrony środków klientów przed cyberprzestępcami. Oprócz tego banki m.in.:
- rozwijają mechanizmy rozpoznające, czy komputer lub smartphone użytkownika został zarażony złośliwym oprogramowaniem,
- analizują, czy wykonane przez klienta transakcje nie odbiegają schematem od transakcji wcześniej przez niego zlecanych,
- monitorują darknet w poszukiwaniu informacji o wykradzionych loginach i hasłach użytkowników,
- a nawet oceniają sposób, w jaki użytkownik pisze na klawiaturze, by być pewnym, że to on, a nie przestępca loguje się do bankowości (o czym mogliście posłuchać w ostatnim odcinku bezpiecznego podcastu #006: Biometria i zabezpieczenia biometryczne).
Banki dają klientowi różne możliwości poszerzenia wiedzy o czyhających na niego w internecie niebezpieczeństwach, złośliwych aplikacjach czy fałszywych stronach internetowych. To czy klient będzie chciał z nich skorzystać, zależy w dużej mierze od niego.
Zapraszam do zostawienia komentarza. Pominąłem jakąś ciekawą akcję lub działanie edukacyjne banku? Masz pomysł na akcję lub działanie edukacyjne, które banki mogłyby stworzyć by lepiej edukować swoich klientów? Podziel się z nami swoimi przemyśleniami.
Z zawodu bezpiecznik, szukający dziury w całym. Sympatyk dzielenia się wiedzą, maniak planszówek, miłośnik książek i filmów szpiegowskich. Prywatnie mąż i tata.