Trzy czwarte oszustw w polskim sektorze finansowym opiera się na tym, że to klient sam klika, potwierdza przelew lub udostępnia dane do logowania. Choć banki dysponują narzędziami do wykrywania takich transakcji, często nie mogą ich zablokować – prawo pozwala na ingerencję tylko za zgodą klienta, a ten woli chronić swoją prywatność.
Podczas sesji „Cyberbezpieczeństwo w finansach” na CYBERSEC EXPO & FORUM 2026 w Katowicach przedstawiono przerażające dane. Jarosław Biegański, dyrektor zespołu bezpieczeństwa banków w Związku Banków Polskich, powołał się na kwartalne raporty NBP.
– 75,4 proc. oszustw zgłaszanych do NBP dokonywanych jest z wykorzystaniem manipulacji płatnikiem. Oznacza to, że płatnik sam uwierzytelnia transakcję, inicjuje ją albo udostępnia informacje wystarczające do zalogowania się do konta – powiedział Jarosław Biegański. Dodał, że wśród wszystkich transakcji oszukańczych 84 proc. to efekt manipulacji.
Przestępcy działają jak korporacje
Nadinspektor Adam Cieślak, do marca 2026 roku komendant Centralnego Biura Zwalczania Cyberprzestępczości, poinformował, że w ubiegłym roku polska policja odnotowała ponad 92 tys. oszustw internetowych i komputerowych, w tym około 6,5 tys. oszustw inwestycyjnych. – Są one najtrudniejsze do wykrycia, bo ofiara jest manipulowana przez wiele tygodni – zaznaczył Adam Cieślak.
– Przestępcy znają imię i nazwisko klienta, często wiedzą, w jakim banku ma konto. Te dane zazwyczaj pochodzą z wycieków – wskazał nadinspektor. Jak dodał, wykrywalność sprawców oszustw inwestycyjnych sięga zaledwie około 20 proc., ponieważ grupy przestępcze działają jak dobrze zorganizowane i wyposażone firmy.
Banki widzą zagrożenie, ale klient nie chce pomocy
Magdalena Korona, ekspertka ds. cyberbezpieczeństwa w mBanku, podkreśliła, że banki coraz skuteczniej wyłapują próby oszustw. – Problem polega na tym, że kiedy dzwonimy do klienta albo prosimy go, żeby przyszedł do placówki, klient odmawia współpracy. Podpisuje oświadczenie, że nie rozmawia z żadnymi doradcami inwestycyjnymi – opisała Magdalena Korona.
Banki mają narzędzia, które mogłyby zwiększyć bezpieczeństwo – biometrię behawioralną, analizę lokalizacji. Ale klienci nie wyrażają zgody na ich stosowanie. – Ludzie mówią nam wprost, że nie zgodzą się na biometrię behawioralną, bo cenią swoją prywatność – relacjonowała Korona. – Co ciekawe, jak udostępniają te dane oszustom, to już nie widzą w tym problemu – dodała. Patryk Gęborys z PZU przekonywał, że banki i tak wiedzą o klientach wszystko, więc warto włączyć mechanizmy ochronne.
Łukasz Miedziński z ING Hubs Poland zwrócił uwagę na nowe wyzwania: – Zaawansowane modele AI ułatwiają przestępcom wykrywanie podatności w systemach bankowych. Do tej pory koncentrowaliśmy się na znanych podatnościach, teraz musimy skupić się na podatnościach typu zero-day. Ireneusz Jazownik z IBK Bank Polska ostrzegł przed efektem domina: – Pojedyncza awaria albo skuteczny cyberatak może przewrócić funkcjonowanie całego sektora finansowego. Jarosław Biegański przypomniał, że unijne rozporządzenie DORA daje bankom argumenty, by monitorować dostawców usług ICT i unikać ryzyka koncentracji.
Źródło: WNP.PL, Fot. PTWP

