Mówił o tym podczas sesji „Cyberbezpieczeństwo w finansach” na konferencji CYBERSEC EXPO & FORUM cytowany przez serwis WNP Jarosław Biegański, Director of the Banking Security Department w Związku Banków Polskich. Przywołał przy tym raport za ostatni kwartał 2025 r. - okazuje się, że trzy czwarte oszustw zgłaszanych do banku jest dokonywanych z wykorzystaniem manipulacji płatnikiem, czyli za pomocą informacji, które wystarczają do zalogowania się do konta, a także do uwierzytelnienia konkretnej płatności.
Czytaj więcej
Przy przestępstwach nastawionych na monetyzację kluczowy jest szybki mechanizm ustalania, gdzie trafiły pieniądze. Dlatego trzeba dać organom ściga...
Polska specyfika cyberoszustw
W Polsce, jak wynika z raportu, połączenie inwestycji ze scamem nie jest aż tak popularne jak w innych krajach Europy. - Często występują natomiast oszustwa związane z płatnościami elektronicznymi, aczkolwiek w związku z pojawieniem się e-faktur skala ta w Polsce się zmniejsza – mówił Biegański.
Adam Cieślak, komendant w Centralnym Biurze Zwalczania Cyberprzestępczości w latach 2022-2026, zauważył, że niektóre z ataków, choć występują sporadycznie, są bardzo szkodliwe. Jako przykład podał ransomware (program blokujący lub szyfrujący pliki, możliwy do odblokowania po spełnieniu warunków cyberprzestępców, na przykład po zapłaceniu okupu). W Polsce, jak przypomniał Cieślak, w 2022 r. jeden z urzędów marszałkowskich padł ofiarą takiego ataku, w wyniku którego ucierpiały setki gmin, które były związane elektronicznym obiegiem dokumentów z tym urzędem marszałkowskim.
Czytaj więcej:
Już prawie 40 proc. wszystkich ataków cybernetycznych kierowanych jest w stronę instytucji państwa – wynika z analiz unijnej agencji ENISA. Nowe ba...
Pro
Jak ocenił, banki nieźle radzą sobie z zagrożeniami w dziedzinie cyberbezpieczeństwa, zwłaszcza z atakami DDoS (ang. Distributed Denial of Service – to cyberatak polegający na sparaliżowaniu strony internetowej lub usługi sieciowej). - W ostatnim okresie Komisja Nadzoru Finansowego stwierdził 800 takich przypadków, co się przełożyło tylko na jakieś osiem spraw i naprawdę one nie dotyczą sektora bankowego – stwierdził Cieślak.
Ile internetowych oszustw udaje się wykryć?
Ze statystyk policyjnych wynika, że wykrywanych jest 36 proc. oszustów internetowych, w tej liczbie znajdują się zarówno sprawy poważniejsze, jak drobne oszustwa na platformach sprzedażowych. - Gorzej sprawa wygląda z przestępstwami i oszustwami inwestycyjnymi, bo tu jest tylko 20 proc. skuteczności, pomimo tego, że działania prowadzone są przez wyspecjalizowaną jednostkę Centralnego Biura Zwalczania Cyberprzestępczości – mówił były komendant.
Tłumaczył też, że przestępcy często działają z zagranicy i mają nieraz bardzo rozwinięte kadry. - Dla przykładu, przestępstwa ramsomware są często prowadzone przez duże międzynarodowe grupy, czy nawet niektóre państwa i bardzo trudno je wykryć – stwierdził Cieślak.
Czytaj więcej
W 2025 r. obsłużono w Polsce blisko 273 tys. cyberincydentów. Na szczęście rośnie nie tylko liczba ataków, ale także świadomość przedsiębiorstw i i...
Cyberzagrożenia dla banków
Ireneusz Jazownik, Chief Information Security Officer w IBK Banku podkreślił, że choć banki są odporne na ataki typu ransomware, zagrożenia pojawiają się z innej strony. - Niektórzy oszuści wykorzystują mechanizmy socjotechniki, których nie można jednoznacznie traktować jako cyberataki – mówił. Dodał, że polski system bankowy jest też bardzo ściśle związany z zewnętrznymi dostawcami technologii, a to stanowi duże zagrożenie, biorąc pod uwagę to, że niewielki cyberatak może spowodować efekt domina w usługach chmurowych czy wśród dostawców telekomunikacyjnych.
Innym problemem dla bezpieczeństwa w systemie bankowym jest to, że klienci nie chcą się zgodzić na elementy biometrii behawioralnej czy lokalizacji ze względów bezpieczeństwa. - Bankom bardzo by pomogło, gdybyśmy mogli w celach bezpieczeństwa sięgnąć do rzeczywistej lokalizacji klienta. Jednak prawo nam na to nie pozwala. Klient musi zgodzić się na to, żebyśmy z powodów bezpieczeństwa sięgnęli po jego lokalizację i często mają z tym kłopot. Także chcąc ich chronić, chcielibyśmy móc sięgnąć po dodatkowe dane, które nam na przykład umożliwią pobranie danych z przeglądarki czy z aplikacji – zaznaczyła Magdalena Korona, ekspertka ds. cyberbezpieczeństwa w mBanku.
Zaznaczyła, że te same dane są dostarczane np. mediom społecznościowym i z tym klienci nie mają problemu.
Cyberzagrożenia w polskich firmach
