Klienci banków masowo odmawiają udostępniania danych wrażliwych, takich jak lokalizacja czy biometria behawioralna, które mogłyby znacząco podnieść poziom bezpieczeństwa transakcji. Tymczasem te same informacje bez oporów przekazują mediom społecznościowym. Paradoks ten ujawnił raport Narodowego Banku Polskiego oraz debata podczas konferencji CYBERSEC EXPO & FORUM w Katowicach.
Z raportu NBP za ostatni kwartał 2025 r. wynika, że trzy czwarte oszustw zgłaszanych do banków jest dokonywanych z wykorzystaniem manipulacji płatnikiem. Oszuści zdobywają dane wystarczające do zalogowania się na konto i uwierzytelnienia płatności, często wykorzystując socjotechnikę. – To nie są typowe cyberataki, a raczej wyrafinowane metody manipulacji – mówił podczas sesji „Cyberbezpieczeństwo w finansach” Jarosław Biegański, dyrektor Departamentu Bezpieczeństwa Bankowego w Związku Banków Polskich.
Ekspert zaznaczył, że w Polsce rzadziej niż w innych krajach Europy występują oszustwa inwestycyjne połączone ze scamem. Dominują natomiast przestępstwa związane z płatnościami elektronicznymi. Ich skala jednak maleje wraz z upowszechnianiem się e-faktur. Banki dobrze radzą sobie z obroną przed atakami ransomware i DDoS. Jak podał Adam Cieślak, w latach 2022-2026 komendant Centralnego Biura Zwalczania Cyberprzestępczości, KNF odnotowała 800 przypadków DDoS, ale tylko osiem z nich dotyczyło sektora bankowego i nie miało poważnych konsekwencji.
Cyberprzestępcy coraz sprawniejsi. Tylko co piąte oszustwo inwestycyjne wykryte
Statystyki policyjne pokazują, że ogólna wykrywalność przestępstw internetowych sięga 36 proc. – zarówno tych poważnych, jak i drobnych oszustw na platformach sprzedażowych. Gorzej jest z przestępstwami inwestycyjnymi: – Tu skuteczność wynosi zaledwie 20 proc., mimo zaangażowania wyspecjalizowanej jednostki CBZC – przyznał Adam Cieślak. Dodał, że przedsiębiorstwa przestępcze działają często z zagranicy, mają rozproszoną strukturę i rozwinięte kadry. Ataki ransomware są prowadzone przez duże międzynarodowe grupy, a nawet niektóre państwa, co utrudnia ich wykrycie.
Ireneusz Jazownik, Chief Information Security Officer w IBK Banku, zwrócił uwagę na zagrożenie związane z zależnością banków od zewnętrznych dostawców technologii. – Niewielki cyberatak na dostawcę chmury czy telekomunikację może wywołać efekt domina w całym systemie bankowym – ostrzegł.
Dane, które banki chcą chronić, lądują w mediach społecznościowych
Największym wyzwaniem pozostaje jednak postawa klientów. Banki chciałyby wykorzystywać do celów bezpieczeństwa dane o rzeczywistej lokalizacji użytkownika czy biometrię behawioralną. – Prawo na to nie pozwala bez zgody klienta. A klienci często nie zgadzają się na udostępnienie lokalizacji, nawet jeśli ma to służyć ich ochronie – mówiła Magdalena Korona, ekspertka ds. cyberbezpieczeństwa w mBanku. Podkreśliła, że te same dane są masowo dostarczane mediom społecznościowym – i z tym klienci nie mają problemu. – Chcąc chronić klientów, chcielibyśmy móc sięgnąć po dodatkowe dane z przeglądarki czy aplikacji. To by nam bardzo pomogło – dodała Korona.
Zdaniem uczestników sesji, zmiana podejścia konsumentów jest kluczowa dla podniesienia poziomu bezpieczeństwa w polskim systemie bankowym. Dopóki jednak użytkownicy będą chętniej ufać platformom społecznościowym niż instytucjom finansowym, luka w cyberobronie pozostanie otwarta.
Źródło: WNP.PL, Fot. materiały prasowe