Seminarium „Bezpieczni w bankowości elektronicznej”
Jak wykrywać i zapobiegać wyłudzeniom kredytów na podstawie fałszywych kart pobytu? Jakie nowe możliwości daje wdrażana obecnie wewnątrzbankowa Malware Information Sharing Platform? Jaki jest schemat ataku z wykorzystaniem SpyWindow?
Odpowiedzi na te i inne pytania poznali uczestnicy seminarium szkoleniowego pn. „Bezpieczni w bankowości elektronicznej – doskonalenie wiedzy i działań Policji Mazowsza”, które miało miejsce w dniach 18-20 listopada 2019 roku w Podgórze (gm. Gózd, woj. mazowieckie).
Rolę prelegentów pełnili przedstawiciele kilkunastu instytucji rynku finansowego, m.in. Związku Banków Polskich, Polskiego Standardu Płatności Sp. z o.o., Banku Millennium S.A., Santander Bank Polska S.A., PKO Bank Polski S.A., Nest Bank S.A. czy też BNP Paribas Bank Polska S.A. Wystąpienia poprowadzili też reprezentanci platform giełdowych i zakupowych oraz operatorów płatniczych, takich jak BitBay, Allegro.pl czy PayU S.A., jak również biegli sądowi i funkcjonariusze Wydziału do walki z Cybeprzestępczością KWP zs. w Radomiu.
Spektrum tematów poruszanych na seminarium było bardzo szerokie, a w przypadku większości z nich wykorzystane zostały konkretne studia przypadków, w ramach których poddano kompleksowej analizie scenariusze zachowań przestępców podejmujących próby wyłudzenia/kradzieży środków finansowych. Omówiono m.in. modus operandi zdarzeń fraudowych klientów Banku Pocztowego S.A. – największemu z nich, o niebagatelnej wartości 4 mln złotych, udało się zapobiec w ramach procedur wewnętrznych banku.
Jednym z poruszonych wątków była stylometria, która obecnie jest wykorzystywana w czynnościach śledczych głównie jako narzędzie pozwalające na identyfikowanie twórców na podstawie policzalnych cech językowych tekstu. Opiera się to na założeniu, że sposób, w jaki piszemy, jest w pewnym stopniu zindywidualizowany, a teksty powstałe w stosunkowo krótkim okresie czasu są do siebie podobne. Obliczając częstości występowania słów, mierząc powtarzalność i frekwencję pewnych struktur językowych możemy przy pomocy metod stylometrycznych stwierdzić, kto i kiedy napisał badany tekst. Przy pomocy stylometrii możemy między innymi klasyfikować tekst ze względu na autorstwo, czas powstania, rodzaj literacki czy płeć autora, a także identyfikować niektóre choroby psychiczne (choroba afektywna dwubiegunowa - cyklofrenia), co znacznie zwiększa możliwości opracowania profilu psychologicznego podejrzanego/sprawcy przestępstwa.
W trakcie seminarium przedstawiono także funkcjonowanie Fincert.pl - Bankowego Centrum Cyberbezpieczeństwa ZBP, które w ostatnim czasie podjęło m.in. działania reaktywne na trojan EMOTET, przekazując około 5,5 tysiąca rekordów do weryfikacji. Współpraca banków komercyjnych jest niezwykle istotna i powinna być procesem, a nie incydentalnym działaniem, bowiem – jak wspomniał jeden z prelegentów – w obszarze cyberbezpieczeństwa banki nie konkurują ze sobą, lecz wspierają się kompetencyjnie i dzielą doświadczeniem. Dowodem tego są chociażby cyklicznie organizowane ćwiczenia Cyber EXE; w edycji 2019 wzięło w nich czynny udział 11 banków, a w roli obserwatorów kolejne dwa oraz przedstawiciele Ministerstwa Cyfryzacji, Urzędu Komisji Nadzoru Finansowego, Agencji Bezpieczeństwa Wewnętrznego oraz Policji.
Jednym z wystąpień, które spotkały się ze szczególnym zainteresowaniem słuchaczy, było wystąpienie poprowadzone przez przedstawiciela serwisu BitBay.net, popularnie zwanego giełdą kryptowalut. Omówione zostały m.in. wymogi wniosku o operacyjne udostępnienie danych przez ten serwis na potrzeby służb KAS, CBA czy Policji, a także procedura zabezpieczenia środków użytkownika giełdy przez organy ścigania. Istotną informacją jest, iż BitBay nie dokonuje sprzedaży zabezpieczonych kryptowalut – czynność tą musi wykonać organ egzekucyjny, organ ścigania lub biegły posiadający niezbędne uprawnienia dostępu do konta. Prelegent zwrócił również uwagę na problem licznych ogłoszeń w sieci o sprzedaży zweryfikowanych kont BitBay, założonych „na słupa” rachunków bankowych oraz zarejestrowanych kart SIM, których to zakup najprawdopodobniej wiąże się z zamiarem ich niezgodnego z prawem użycia i niejednokrotnie skutecznie utrudnia namierzenie sprawcy przestępstwa.
Seminarium zorganizowano w ramach trzeciej edycji projektu pn. Bezpieczni w bankowości elektronicznej - doskonalenie wiedzy i działań Policji Mazowsza, realizowanego przez Komendę Wojewódzką Policji z siedzibą w Radomiu z Narodowym Bankiem Polskim w ramach programu edukacji ekonomicznej. W wydarzeniu uczestniczyło 70 osób.
Głównym celem projektu jest wzrost kompetencji policjantów i pracowników mazowieckiej Policji w zakresie identyfikacji i zwalczania zagrożeń i przestępstw związanych z bankowością elektroniczną (karty płatnicze, rachunki internetowe) oraz w zakresie nowych trendów w szeroko rozumianej przestępczości gospodarczej.
Cel zostanie osiągnięty poprzez organizację seminarium oraz szkoleń kaskadowych, w których weźmie udział łącznie 320 funkcjonariuszy i pracowników Policji garnizonu mazowieckiego, którzy w ramach swoich zadań służbowych zajmują się problematyką związaną z bezpieczeństwem w bankowości elektronicznej oraz przeciwdziałaniem i zwalczaniem przestępczości gospodarczej.
Nabyte umiejętności przyczynią się nie tylko do stosowania sprawdzonych metod ujawniania, wykrywania i zwalczania zagrożeń i przestępstw związanych z bankowością elektroniczną, ale również do rozwoju współpracy pomiędzy organami ścigania a instytucjami bankowymi, co niewątpliwie usprawni wymianę informacji w przyszłości.
Realizatorem merytorycznym projektu jest Wydział dw. z Cyberprzestępczością KWP z siedzibą w Radomiu.
Okres realizacji projektu: 01.10.2019 – 15.03.2020 r.
Organizatorzy składają podziękowania wszystkim uczestnikom seminarium szkoleniowego, w szczególności prelegentom, którzy w interesujący i zarazem efektywny sposób przekazali funkcjonariuszom praktyczną wiedzę z zakresu bezpieczeństwa w obszarze bankowości elektronicznej.
Opracowała: Eliza Sułkiewicz, Zespół Funduszy Pomocowych KWP z siedzibą w Radomiu