Nie ma jednoznacznej statystyki pokazującej skalę oszustw w płatnościach i bankowości cyfrowej, ale mam wrażenie, że ostatnio coraz częściej słyszy się o próbach wyłudzeń pieniędzy od klientów instytucji finansowych. Z czego to wynika?

Warto uświadomić sobie skalę zmian, jakie zaszły w ostatnich latach w przestrzeni elektronicznej. Prawie 28,5 mln osób w Polsce korzysta z internetu, oznacza to, że 85 proc. populacji w wieku 7–75 lat ma dostęp do internetu. Poza tym jest już ponad 20 mln aktywnych klientów korzystających z bankowości internetowej, z czego prawie 15 mln z mobilnych. Ponad 70 proc. posiadających dostęp do internetu robi zakupy w sposób zdalny, za pomocą komputera czy smartfona, korzystając w większości z płatności bezgotówkowych. W latach 2019–2020, jak wynika z danych Gemiusa i PwC, wartość polskiego rynku e-commerce urosła o ponad 36 proc.

Na ile pandemia wpłynęła na odczuwalny wzrost liczby ataków i prób wyłudzeń w transakcjach bezgotówkowych?

Pandemia wpłynęła na istotne przeniesienie aktywności zakupowych Polaków do internetu, co spowodowało istotny wzrost wartości obrotów i liczby transakcji w polskim e-commerce.

Równolegle sektor bankowy i instytucje finansowe wykorzystały pandemię do przyśpieszenia transformacji cyfrowej, która miała zostać wdrożona w perspektywie wieloletniej. Szczególnie dotyczy to przenoszenia transakcji i wsparcia sprzedaży do kanału internetowego i mobilnego. Mamy więc do czynienia z połączeniem wzrostu aktywności konsumentów w e-commerce z większą aktywnością banków w zakresie przyśpieszenia cyfryzacji.

Wzrosła skala cyfrowych transakcji, więc większa aktywność przestępców wydaje się, niestety, naturalna. Na czym polegają ich próby ataków?

Faktycznie jako Związek Banków Polskich obserwujemy wzrost potencjalnych ataków, które odbywają się w obszarze cyfryzacji. Dotyczą one platform sprzedażowych, gdzie dość liczne są ataki na klientów dokonujących zakupów online – pojawiają się fałszywe strony imitujące prawdziwe portale aukcyjne. Złodzieje w ten sposób próbują wyłudzić wrażliwe dane od klientów. W połowie ubiegłego roku mieliśmy też do czynienia z atakami na przedsiębiorców korzystających z rządowych tarcz antykryzysowych. Oszuści rozsyłali również esemesy zachęcające do szczepień z linkiem, którego kliknięcie powodowało instalację szkodliwego oprogramowania. Sporo jest też prób wyłudzeń pieniędzy od osób, które zainteresowane są inwestycjami o wyższym poziomie ryzyka, takimi jak kryptowaluty czy forex, oferującymi ponadprzeciętne stopy zwrotu. W Związku Banków Polskich funkcjonuje Bankowe Centrum Cyberbezpieczeństwa i w ostatnich 12 miesiącach przekazaliśmy 1000 komunikatów o zidentyfikowanych stronach phishingowych.

Jest powód do obaw w zakresie cyberbezpieczeństwa w Polsce, czy są jakieś istotne luki wykorzystywane przez przestępców?

Nie możemy mówić o istnieniu luk w systemie. Nawet gdyby się pojawiły, byłyby szybko naprawione. Naturalne jest, że duży wzrost cyfryzacji i kontaktu zdalnego przyczyniają się do prób wyłudzeń. Na pewno trzeba monitorować z uwagą stan bezpieczeństwa w internecie i szybko reagować.

Od lat prowadzimy edukację i mamy wdrożone mechanizmy bezpiecznego bankowania. Trudno jednak „upilnować" wszystkich klientów. Nie wszyscy korzystają z odpowiednią ostrożnością z internetowych narzędzi finansowych. Bardzo istotny wpływ na poziom bezpieczeństwa cyfrowego mają dwa czynniki. Pierwszy to edukacja klientów i budowanie ich świadomości przy korzystaniu z kanałów elektronicznych. Druga sprawa to cykliczne i systematyczne przypominanie o konieczności zachowywania reguł bezpiecznego bankowania i generalnie ostrożnego korzystania z internetu.

To głównie klienci, a nie sama instytucja finansowa, gdzie klient ma pieniądze, lub rozliczająca transakcję, są celem ataków?

Tak. Na przykład w I kwartale tego roku najwięcej ataków skierowanych na klientów instytucji finansowych dotyczyło jednej z platform handlowych. Za pomocą fałszywych stron próbowano przekierować klienta i wykraść jego dane.

Jaka jest kondycja polskiego systemu finansowego pod względem cyberbezpieczeństwa?

Narzędzia w zakresie zabezpieczeń, jakie sektor finansowy udostępnia klientom, są na bardzo wysokim poziomie. W parze z tym idą działania edukacyjne i wzmacniające poziom świadomego korzystania z bankowości cyfrowej. Należy jednak zwrócić szczególną uwagę i zachować ostrożność w przypadku transakcji finansowych inicjowanych poza sektorem bankowym, udostępnienie danych wrażliwych może skutkować w niektórych przypadkach utratą pieniędzy.