Ale tylko teoretycznie, bo skoro hakerzy potrafią przejąć kontrolę nad będącym właśnie w powietrzu boeingiem, skoro potrafią buszować po systemach komputerowych Pentagonu, to czemu nie mieliby dać sobie rady z systemem internetowym banku?
Udowodnił to w zeszłym tygodniu polski haker, który w pierwszym kwartale tego roku włamał się do systemu Plus Banku. Twierdzi, że wykradł z kont jego klientów ok. miliona złotych. Na dowód opublikował wyciąg z konta Tobiasa Solorza oraz 500 klientów biznesowych banku. Są wśród nich dane osobowe, adresy zamieszkania, numery telefonów, salda rachunków i historie transakcji. Czy wobec tego klienci innych banków mogą czuć się bezpiecznie?
- Co do zasady klienci powinni czuć się bezpiecznie - odpowiada Maciej Krzysztoszek z Komisji Nadzoru Finansowego.
- Ale zasady zostały właśnie złamane - zauważamy.
- To prawda, dlatego oczekujemy, że wnioski ze sprawy Plus Banku wyciągnie cała branża. Oczywiście badamy sprawę, ale nie możemy zdradzać żadnych szczegółów - tłumaczy Krzysztoszek.
KNF w styczniu 2013 roku wydała rekomendację D - zbiór oczekiwań wobec banków co do bezpiecznego i stabilnego zarządzania ryzykiem w kwestii IT i systemów teleinformatycznych. Na wprowadzenie tych zaleceń banki miały czas do końca zeszłego roku. KNF obecnie weryfikuje, czy wszystkie instytucje dostosowały się do rekomendacji.
Czy Plus Bank przeszedł już weryfikację? - Nie możemy wypowiadać się co do poszczególnych instytucji - mówi Krzysztoszek.
Wysłaliśmy do 20 największych polskich banków pytania o to, kiedy ostatni raz przeprowadziły audyty z zakresu bezpieczeństwa IT w swoich systemach i czy podejmą jakieś kroki w swoich systemach w związku z włamaniem do Plus Banku. Większość zasłoniła się tajemnicą firmową, te, które odpowiedziały, przeprowadzały audyty wiosną tego roku.
Więcej o zabezpieczeniach banków przed hakerami czytaj we wtorek w "Gazecie Wyborczej".
Materiał promocyjny
Materiał promocyjny
Materiał promocyjny