Przejdź do głównej zawartości
Wszystkie kolekcjeWiadomości & PoradyWskazówki dotyczące bezpieczeństwa
Niezbędne wskazówki dotyczące bezpieczeństwa konta
Niezbędne wskazówki dotyczące bezpieczeństwa konta

Poniżej opisujemy najczęstsze zagrożenia cyberbezpieczeństwa i przedstawiamy sposoby ich wykrywania, zapobiegania im i reagowania na nie.

Elena Tankovski avatar
Napisane przez Elena Tankovski
Zaktualizowano ponad miesiąc temu

Cyberzagrożenia w branży finansowej: Liczby i spostrzeżenia

Sektor finansowy jest głównym celem cyberprzestępców, a zagrożenia szybko ewoluują. Od phishingu i kradzieży danych uwierzytelniających po oszustwa oparte na sztucznej inteligencji i oprogramowanie ransomware - banki stoją w obliczu rosnącego ryzyka.

Najczęstsze cyberataki wymierzone w sektor bankowy (2024):

  • Phishing i inżynieria społeczna - 35%

    Atakujący nakłaniają pracowników lub klientów do ujawnienia poufnych informacji za pomocą fałszywych e-maili, wiadomości lub rozmów telefonicznych.

  • Kradzież danych uwierzytelniających i przejmowanie kont - 25%

    Skradzione dane logowania dają hakerom dostęp do systemów bankowych lub kont klientów, często za pośrednictwem phishingu lub złośliwego oprogramowania.

  • Ransomware i ataki wymuszające okup - 18%

    Cyberprzestępcy szyfrują dane finansowe i żądają okupu za ich uwolnienie, zakłócając działalność operacyjną.

  • Zagrożenia wewnętrzne - 10%

    Pracownicy (w wyniku złośliwego działania lub zaniedbania) ujawniają poufne dane finansowe.

  • Ataki DDoS (Distributed Denial-of-Service) - 7%

    Przytłoczenie platform bankowości internetowej ruchem w celu zakłócenia usług.

  • Oszustwa oparte na sztucznej inteligencji i ataki Deepfake - 3%

    Głosy generowane przez sztuczną inteligencję lub fałszywe filmy wideo w celu podszywania się pod inne osoby.

  • Ataki na API i łańcuch dostaw - 2%

    Atakujący wykorzystują luki w oprogramowaniu bankowym lub interfejsach API innych firm, aby uzyskać nieautoryzowany dostęp.

📌 Kluczowe statystyki dotyczące cyberbezpieczeństwa (2024)

  • Średni koszt naruszenia bezpieczeństwa danych: 4,88 mln USD

  • 68% naruszeń wiąże się z błędem ludzkim (np. phishing, słabe hasła)

  • Średni czas wykrycia naruszenia: 194 dni

Więcej statystyk dotyczących cyberbezpieczeństwa można znaleźć tutaj.

Jak zabezpieczyć konto przed cyberzagrożeniami

Ochrona konta i kart przed cyberatakami wymaga proaktywnego podejścia. W tej sekcji przedstawiliśmy kilka prostych, ale skutecznych wskazówek, które pomogą zabezpieczyć konto amnis.

Ochrona konta amnis: Podstawowe środki bezpieczeństwa

Wdrażając poniższe środki, możesz znacznie zwiększyć bezpieczeństwo swojego konta i kart amnis:

Używaj silnych i unikalnych haseł

Używaj silnych haseł zamiast popularnych fraz lub dat urodzin. Nasz system wymusza bezpieczne hasła, ale menedżer haseł może pomóc w ich generowaniu i bezpiecznym przechowywaniu. Rozważ używanie haseł (na przykład: AutumnLeaves&BrightSun) dla dodatkowego bezpieczeństwa.

Jeśli chcesz poznać najczęściej używane hasła w Szwajcarii i czas potrzebny na ich opracowanie, odwiedź stronę Nordpass.com.

Włącz uwierzytelnianie dwuskładnikowe (2FA)

2FA wzmacnia bezpieczeństwo, blokując nieautoryzowany dostęp, nawet w przypadku naruszenia hasła. Aby zalogować się do amnis, użyj aplikacji uwierzytelniającej Futurae lub włącz kody SMS, łącząc swój numer telefonu komórkowego w celu dodatkowej ochrony. Można to skonfigurować w "Ustawienia użytkownika".

Włącz uwierzytelnianie 3D Secure (3DS)

Upewnij się, że żądania 3DS są prawidłowo weryfikowane. Jeśli posiadacz karty nie ma konta amnis lub włączonego 2FA, transakcja będzie wymagała zatwierdzenia przez administratora lub zostanie odrzucona ze względów bezpieczeństwa.

Bezpieczeństwo dzięki powiadomieniom w czasie rzeczywistym

Zwiększ bezpieczeństwo swojego konta, dostosowując preferencje powiadomień w sekcji Powiadomienia e-mail w "Ustawienia użytkownika". Włącz alerty w czasie rzeczywistym dla kluczowych działań, takich jak transakcje wychodzące, aby zachować pełną kontrolę nad swoim kontem.

Monitorowanie naruszeń danych

Regularnie sprawdzaj, czy Twój adres e-mail został ujawniony w wyniku naruszenia, korzystając z narzędzi takich jak Have I Been Pwned. Bycie na bieżąco pozwala na szybkie działanie, jeśli dane uwierzytelniające zostały naruszone.

Aktualizuj swoje oprogramowanie

Łataj luki w zabezpieczeniach, aktualizując urządzenia i aplikacje bankowe.

Dostosuj ograniczenia krajowe

Karty są domyślnie ograniczone do EOG i Szwajcarii, a dodatkowe kraje można dostosować w dowolnym momencie. Aby zaktualizować ustawienia, zaloguj się na swoje konto amnis i przejdź do sekcji "Karty debetowe". Wybierz aktywną kartę debetową, którą chcesz zmodyfikować. Gdy pojawią się szczegóły karty, kliknij Edytuj. Następnie kliknij liczbę krajów. Spowoduje to otwarcie dodatkowej sekcji, w której możesz dodać dowolny kontynent lub kraj, w którym chcesz zezwolić na płatności.

Ustawianie limitów wydatków

Ustaw dzienne lub miesięczne limity dla każdej karty w sekcji "Karty debetowe" w szczegółach karty, aby zarządzać wydatkami i zapobiegać nieautoryzowanym transakcjom.

Wyłączanie nieużywanych opcji płatności

Wyłącz płatności online lub w sklepie dla każdej karty w oparciu o określone przypadki użycia, takie jak subskrypcje online lub zakupy w sklepie. Można to również ustawić w szczegółach karty w sekcji "Karty debetowe".

Zawieszanie nieużywanych kart

Tymczasowo dezaktywuj karty, które nie są używane, aby zapobiec nieautoryzowanemu dostępowi. Aby dowiedzieć się, jak zawiesić i ponownie aktywować biznesową kartę debetową amnis, zapoznaj się z tym artykułem FAQ.

💡 Bądź na bieżącoz naszymi najnowszymi ulepszeniami zabezpieczeń, przeglądając aktualizacje w naszych biuletynach (w języku angielskim):

Jak wykrywać i unikać ataków phishingowych

Oszustwa phishingowe nakłaniają do ujawnienia poufnych informacji. Najczęstsze rodzaje to

  • Email phishing: Fałszywe wiadomości e-mail nakłaniające do kliknięcia złośliwych linków.

  • SMS phishing (Smishing): Fałszywe wiadomości tekstowe podszywające się pod banki lub usługi.

  • Phishing głosowy (Vishing): Oszuści dzwoniący w celu kradzieży danych.

  • Podszywanie się pod strony internetowe: Fałszywe strony internetowe naśladujące prawdziwe w celu przechwytywania loginów.

  • Business Email Compromise (BEC): Cyberprzestępcy podszywają się pod kadrę kierowniczą, by manipulować pracownikami.

Oprócz podstawowych środków bezpieczeństwa opisanych w poprzedniej sekcji, należy wykonać następujące dodatkowe kroki w celu ochrony przed phishingiem:

  • Weryfikacja nadawcy: Zawsze sprawdzaj adres e-mail lub numer telefonu nadawcy, zanim odpowiesz na jakąkolwiek prośbę o podanie poufnych informacji lub kliknięcie linków. Czerwonymi flagami mogą być pilne prośby i słaba gramatyka.

  • Sprawdź, zanim klikniesz: Unikaj klikania linków lub pobierania załączników w nieoczekiwanych e-mailach lub wiadomościach.

  • Używaj silnego uwierzytelniania: Włącz uwierzytelnianie wieloskładnikowe (MFA), aby dodać dodatkową warstwę zabezpieczeń do swoich kont.

  • Wykrywanie fałszywych stron internetowych (Website Spoofing):

    • Uważaj na błędnie napisane domeny (np. faceboook.com), literówki (np. g00gle.com) lub dodatkowe słowa w adresach URL (np. login-secure-paypal.com).

    • Zawsze sprawdzaj, czy witryna korzysta z protokołu HTTPS z symbolem kłódki 🔒.

    • Wpisz oficjalny adres URL w pasku adresu ręcznie, zamiast klikać linki w wiadomościach e-mail lub wiadomościach.

    • W przypadku amnis obowiązują następujące zasady: Używaj tylko https://app.amnistreasury.com/login do bezpiecznego dostępu i zapisuj właściwą stronę jako zakładkę.

  • Nigdy nie udostępniaj danych bankowych: amnis ani żaden inny dostawca usług finansowych nigdy nie poprosi o podanie hasła, kodu PIN ani jednorazowych kodów uwierzytelniających za pośrednictwem wiadomości e-mail, SMS lub telefonu.

Co zrobić, jeśli padniesz ofiarą cyberataku?

🚨 Jeśli podejrzewasz, że padłeś ofiarą cyberataku, szybkie działanie może zminimalizować szkody i zapobiec dalszym zagrożeniom. Wykonaj następujące kroki:

  1. Natychmiast rozłącz się : Jeśli kliknąłeś podejrzany link lub pobrałeś plik, odłącz się od Internetu, aby zapobiec dalszemu dostępowi.

  2. Zmień swoje hasła: Zaktualizuj swoje dane logowania, zwłaszcza do bankowości, poczty e-mail i innych krytycznych kont.

  3. Zgłoś incydent: Natychmiast powiadom osobę kontaktową w amnis (lub zobacz listę kontaktów poniżej). Jeśli dane finansowe zostały naruszone, my lub dostawca usług finansowych może być w stanie zablokować nieuczciwe transakcje.

  4. Skanowanie w poszukiwaniu złośliwego oprogramowania: Uruchom pełne skanowanie bezpieczeństwa na swoim urządzeniu za pomocą oprogramowania antywirusowego, aby wykryć wszelkie potencjalne zagrożenia.

  5. Zgłaszanie władzom: W zależności od kraju, zgłaszaj próby phishingu i oszustw organom ds. cyberprzestępczości, takim jak FTC Report Fraud (USA), Europol Cybercrime Reporting (Europa) lub Action Fraud (Wielka Brytania).

  6. Przeanalizuj atak i zapobiegaj przyszłym atakom: Dowiedz się, jak doszło do ataku, aby zapobiec przyszłym incydentom. Zachowaj szczególną ostrożność w przypadku kolejnych oszustw lub atakujących podszywających się pod "zespoły wsparcia" w celu uzyskania dalszego dostępu.

Szybkie wykrywanie ma kluczowe znaczenie dla zminimalizowania skutków oszustw. Im szybciej rozpoznasz i zareagujesz na podejrzaną aktywność, tym lepiej możesz chronić swoje konta i dane. Zachowaj czujność, bądź na bieżąco i bądź bezpieczny. 🔐

Twoje kontakty w amnis

Twoje bezpieczeństwo jest naszym najwyższym priorytetem i jesteśmy tutaj, aby wspierać Cię w każdy możliwy sposób. Jeśli masz jakiekolwiek pytania lub potrzebujesz pomocy w nagłych wypadkach, nie wahaj się z nami skontaktować.

Zurych, Szwajcaria

+41 44 515 87 90

Wieden, Austria

+43 1 22 71 25 1000

Amsterdam, Niderlandy

+31 208097231

Praga, Czechy

+420 253 253 285

Vaduz, Liechtenstein

+423 340 53 50


Źródła:

Czy to odpowiedziało na twoje pytanie?