
mBank wzmacnia weryfikację konsultanta i klienta
Jak informuje mBank, od 27 marca wszystkie rozmowy prowadzane przez konsultantów lub doradców z placówek będą wymagały potwierdzenia tożsamości pracownika w aplikacji. Dzięki temu klient będzie miał pewność, że rozmawia z pracownikiem banku, a pracownik, że po drugiej stronie słuchawki jest właściwa osoba.
Rozwiązanie jest proste w użyciu. W trakcie rozmowy pracownik wysyła powiadomienie ze swoim imieniem i nazwiskiem. Trafia ono do aplikacji mobilnej. Rozmowa jest kontynuowana tylko wtedy, jeśli klient zatwierdzi tożsamość pracownika.
Źródło: mBank

GK Specjał utraciła dane w wyniku ataku ransomware
W połowie lutego, Grupa Kapitałowa Specjał, stała się celem udanego ataku hakerskiego. Przestępcy, przy pomocy oprogramowania ransomware zaszyfrowali część danych na serwerach Grupy. Sparaliżowało to jej system informatyczny. Jak poinformowali przedstawiciele firmy: „(…) Na skutek ataku hackerskiego, w wyniku działania złośliwego oprogramowania, doszło do zaszyfrowania danych (…) o czym zawiadomiliśmy Urząd Ochrony Danych Osobowych, równolegle prowadzimy wewnętrzne postępowanie wyjaśniające. Na chwilę obecną, nie stwierdzono „wycieku danych”, jednak charakterystyka ataku hackerskiego dopuszcza taką ewentualność. (…)”
Maciej Czerwiński, dyrektor marketingu Specjału, w chwili obecne potwierdził, że specjalistom IT udało się zażegnać niebezpieczeństwo. Dane zostały odtworzone z kopii zapasowych, a działanie systemu zostało przywrócone.
Źródło: Cezal24, Wiadomości Handlowe

CERT Polska podsumowuje trzy lata funkcjonowania listy niebezpiecznych domen
Zespół CERT Polska poinformował, że liczba niebezpiecznych stron wpisanych na prowadzoną od marca 2020 roku listę ostrzeżeń przekroczyła właśnie 100 tysięcy. Dzięki prowadzeniu listy niebezpiecznych domen, specjalistom udało się zablokować blisko 21 milionów prób wejścia na strony, które wyłudzają dane dostępowe do kont bankowych, dane osobowe i hasła serwisów społecznościowych.
Lista tworzona jest dzięki osobom i podmiotom, które przesyłają zgłoszenia poprzez SMS-y, maile lub formularz na stronie incydent.cert.pl. Korzystają z niej m. in. dostawcy usług internetowych i operatorzy komunikacyjni.
Źródło: NASK

Rozliczanie podatków to kolejna okazja dla cyberzłodziei
Trwa właśnie kampania SMS-owa wykorzystująca wizerunek Krajowej Administracji Skarbowej i Ministerstwa Finansów.
W rozsyłanej przez oszustów wiadomości znajduje się informacja np. o rzekomym zatwierdzeniu zwrotu podatku. Zawarty w niej link kieruje użytkowników na fałszywą stronę. To phishing, którego celem jest zdobycie danych logowania do bankowości.
Źródło: CERT Polska