Trzy czwarte oszustw w polskim sektorze finansowym opiera się na podobnym mechanizmie: klient sam klika, potwierdza przelew lub udostępnia dane do logowania. Przekonują go do tego grupy przestępcze działające jak korporacje. Choć banki coraz skuteczniej wykrywają próby oszustwa, często nie mogą im zapobiec – bo klient odmawia współpracy.
Krajobraz zagrożeń w polskich finansach najlepiej opisują dane, które podczas sesji „Cyberbezpieczeństwo w finansach” na CYBERSEC EXPO & FORUM 2026 przedstawił Jarosław Biegański, dyrektor zespołu bezpieczeństwa banków w Związku Banków Polskich. – 75,4 proc. oszustw zgłaszanych do NBP dokonywanych jest z wykorzystaniem manipulacji płatnikiem. Oznacza to, że płatnik sam uwierzytelnia transakcję, inicjuje ją albo udostępnia informacje wystarczające do zalogowania się do konta – powiedział Biegański, opierając się na kwartalnych raportach Narodowego Banku Polskiego. Dodał, że wśród wszystkich transakcji oszukańczych 84 proc. to transakcje będące efektem manipulacji.
Korporacje przestępcze i trudności w wykrywaniu
Nadinspektor Adam Cieślak, pierwszy komendant Centralnego Biura Zwalczania Cyberprzestępczości, poinformował, że w ubiegłym roku polska policja odnotowała ponad 92 tys. oszustw internetowych i komputerowych, a samych oszustw inwestycyjnych – około 6,5 tys. – Najbardziej niebezpieczne i najtrudniejsze do wykrycia są oszustwa inwestycyjne oraz oszustwa metodą na pracownika banku. Powodują duże straty, są rozciągnięte w czasie, bo ofiara jest manipulowana przez wiele tygodni – zaznaczył Cieślak, dodając, że codziennie pokrzywdzonych zostaje blisko 20 osób. Oszustwo socjotechniczne nierzadko łączy się z elementami cyber, służącymi do uwiarygodnienia legendy. – Przestępcy znają imię i nazwisko klienta, często wiedzą, w jakim banku ma konto. Te dane zazwyczaj pochodzą z wycieków – wskazał nadinspektor. Po drugiej stronie nie stoi pojedynczy oszust, lecz grupy przestępcze przypominające dobrze zorganizowane i wyposażone firmy. Dlatego wykrywalność sprawców oszustw inwestycyjnych sięga zaledwie około 20 proc.
Biometria behawioralna i prawo
Magdalena Korona, ekspertka ds. cyberbezpieczeństwa w mBanku, zakwestionowała tezę o trudności wykrycia. – Bank wyłapuje bardzo dużo oszustw inwestycyjnych. Problem polega na tym, że kiedy dzwonimy do klienta albo prosimy go, żeby przyszedł do placówki, klient odmawia współpracy. Podpisuje oświadczenie, że nie rozmawia z żadnymi doradcami inwestycyjnymi, nagrywa nas i twierdzi, że to są jego pożyczki albo zaliczki – opisała Korona. Sektor finansowy dysponuje narzędziami, które mogłyby zwiększyć bezpieczeństwo, ale nie może ich swobodnie stosować. – Analiza behawioralna pozwala wykryć, że ktoś korzysta z urządzenia inaczej niż wcześniej. Nie musimy wiedzieć, kto to jest, chodzi o moment inicjowania transakcji wysokiego ryzyka – tłumaczył Jarosław Biegański. Adopcja takich rozwiązań jest niska, bo klienci odmawiają zgody. – Ludzie mówią nam wprost, że nie zgodzą się na biometrię behawioralną, bo cenią swoją prywatność – relacjonowała Korona. – Co ciekawe, jak udostępniają te dane oszustom, to już nie widzą w tym problemu – dodała. Bankom bardzo by pomogło, gdyby mogły w celach bezpieczeństwa sięgnąć do rzeczywistej lokalizacji klienta, ale prawo nie pozwala bez zgody. Patryk Gęborys, dyrektor biura cyberbezpieczeństwa w PZU, zachęcał, aby włączyć mechanizmy behawioralne. – Banki i tak wszystko o was wiedzą. Facebook o was wszystko wie. Więc nie musicie się martwić, że tutaj coś zostanie odkryte – argumentował. Łukasz Miedziński z ING Hubs Poland podkreślił znaczenie zmiany podejścia w obliczu AI i ataków zero-day. Ireneusz Jazownik z IBK Bank Polska ostrzegł przed ryzykiem koncentracji usług finansowych u zewnętrznych dostawców. – Pojedyncza awaria albo skuteczny cyberatak może wywołać efekt domina – mówił. Jarosław Biegański przypomniał o unijnym rozporządzeniu DORA, które daje bankom argumenty do monitorowania dostawców i wymiany informacji o zagrożeniach. – Bezpieczeństwo zależy od nas samych – podkreślił, apelując o drobne środki ostrożności, jak blokowanie karty za granicą.
Źródło: WNP.PL, Fot. PTWP

