Polacy unikają udostępniania poufnych danych bankom, mimo że mogłoby to znacznie podnieść poziom bezpieczeństwa. Nie wykazują jednak podobnych wahań przy korzystaniu z platform społecznościowych.
Spotkanie „Bezpieczeństwo w sieci w sektorze finansowym” na konferencji CYBERSEC EXPO & FORUM
Bartosz Lewicki
Na ten temat wypowiedział się podczas panelu „Cyberbezpieczeństwo w finansach” na forum CYBERSEC EXPO & FORUM, cytowany przez portal WNP, Jarosław Biegański, Dyrektor Departamentu Bezpieczeństwa Bankowego w Związku Banków Polskich. Powołał się przy tym na raport z ostatniego kwartału 2025 roku – wynika z niego, że trzy czwarte incydentów oszustw zgłaszanych do bankowości jest realizowanych poprzez manipulację płatnika, czyli przy użyciu informacji wystarczających do zalogowania się do konta i autoryzacji transakcji.
Reklama Reklama 
W przypadku przestępstw nastawionych na uzyskanie korzyści finansowych, kluczowe jest szybkie ustalenie miejsca przeznaczenia środków. Dlatego też należy dać organom ścigania…
Charakterystyka oszustw cyfrowych w Polsce
W Polsce, według danych z raportu, schemat łączący inwestycje z oszustwem nie jest tak powszechny jak w innych krajach europejskich. – Natomiast często występują nadużycia związane z płatnościami elektronicznymi, chociaż wraz z pojawieniem się faktur elektronicznych, ich skala w Polsce maleje – zaznaczył Biegański.
Adam Cieślak, komendant Centralnego Biura Zwalczania Cyberprzestępczości w latach 2022-2026, zwrócił uwagę, że niektóre ataki, choć rzadkie, są niezwykle destrukcyjne. Jako przykład podał oprogramowanie typu ransomware (blokujące lub szyfrujące dane, możliwe do odzyskania po spełnieniu żądań cyberprzestępców, np. po zapłaceniu okupu). Przypomniał, że w Polsce w 2022 roku jedno z biur marszałkowskich padło ofiarą takiego ataku, co dotknęło setki samorządów powiązanych elektronicznym obiegiem dokumentów z tym urzędem.
Czytaj więcej:
Z analiz unijnej agencji ENISA wynika, że już blisko 40 proc. wszystkich cyberataków skierowanych jest przeciwko instytucjom państwowym. Co prawda rośnie nie tylko liczba ataków, ale także świadomość przedsiębiorstw i i…
Pro
Według jego oceny, banki skutecznie radzą sobie z zagrożeniami w obszarze cyberbezpieczeństwa, szczególnie z atakami DDoS (ang. Distributed Denial of Service – atak mający na celu sparaliżowanie strony internetowej lub usługi sieciowej). – W ostatnim okresie Komisja Nadzoru Finansowego odnotowała 800 takich zdarzeń, które przełożyły się jedynie na około osiem spraw i w rzeczywistości nie dotyczą one sektora bankowego – stwierdził Cieślak.
Jaka jest skuteczność wykrywania oszustw internetowych?
Statystyki policyjne wskazują, że wykrywalność sprawców oszustw internetowych wynosi 36 proc. W tej liczbie mieszczą się zarówno poważniejsze sprawy, jak i drobne oszustwa na platformach sprzedażowych. – Sytuacja wygląda gorzej w przypadku przestępstw i oszustw inwestycyjnych, gdzie skuteczność wynosi zaledwie 20 proc., mimo że działania prowadzi wyspecjalizowana jednostka Centralnego Biura Zwalczania Cyberprzestępczości – poinformował były komendant.
Wyjaśnił również, że sprawcy często działają z zagranicy i dysponują rozbudowanymi strukturami. – Na przykład, przestępstwa ransomware często są realizowane przez duże międzynarodowe grupy, a nawet przez niektóre państwa, co czyni je bardzo trudnymi do wykrycia – podkreślił Cieślak.
W 2025 roku w Polsce odnotowano blisko 273 tys. incydentów cybernetycznych. Na szczęście nie tylko liczba ataków rośnie, ale również świadomość przedsiębiorstw i i…
Cyberzagrożenia dla sektora bankowego
Ireneusz Jazownik, Dyrektor ds. Bezpieczeństwa Informacji w IBK Banku, zaznaczył, że chociaż banki wykazują odporność na ataki typu ransomware, zagrożenia pojawiają się z innych źródeł. – Niektórzy oszuści wykorzystują techniki inżynierii społecznej, których nie można jednoznacznie zakwalifikować jako ataki cyfrowe – powiedział. Dodał, że polski system bankowy jest silnie powiązany z zewnętrznymi dostawcami technologii, co stwarza znaczące ryzyko, ponieważ nawet niewielki cyberatak może wywołać efekt domina w usługach chmurowych czy wśród operatorów telekomunikacyjnych.
Innym wyzwaniem dla bezpieczeństwa w systemie bankowym jest niechęć klientów do udostępniania danych behawioralnych czy lokalizacyjnych ze względów bezpieczeństwa. – Bankom bardzo pomogłoby, gdybyśmy mogli uzyskać dostęp do rzeczywistej lokalizacji klienta w celach bezpieczeństwa. Jednakże prawo nam tego nie umożliwia. Klient musi wyrazić zgodę na dostęp do jego lokalizacji w celach bezpieczeństwa, a często jest to dla nich problematyczne. Dlatego, chcąc chronić naszych klientów, chcielibyśmy mieć możliwość korzystania z dodatkowych danych, które umożliwiłyby nam na przykład pobieranie informacji z przeglądarki lub aplikacji – wyjaśniła Magdalena Korona, ekspertka ds. cyberbezpieczeństwa w mBanku.
Zauważyła, że te same dane są udostępniane na przykład mediom społecznościowym i klienci nie mają z tym problemów.
Zagrożenia cyfrowe w polskich firmach