Polacy niechętnie udostępniają poufne informacje bankom, mimo że mogłoby to znacząco usprawnić kwestie bezpieczeństwa. Nie wykazują jednak podobnych zahamowań podczas korzystania z platform społecznościowych.
Dyskusja „Bezpieczeństwo cyfrowe w sektorze finansowym” podczas konferencji CYBERSEC EXPO & FORUM
Bartosz Lewicki
Na ten temat wypowiedział się podczas dyskusji „Bezpieczeństwo cyfrowe w sektorze finansowym” na konferencji CYBERSEC EXPO & FORUM Jarosław Biegański, Dyrektor Departamentu Bezpieczeństwa Bankowego w Związku Banków Polskich, cytowany przez serwis WNP. Przytoczył dane z raportu za ostatni kwartał 2025 r., z których wynika, że trzy czwarte incydentów oszustw zgłaszanych do banków jest wynikiem manipulacji płatnikiem. Polega to na wykorzystaniu danych, które umożliwiają zalogowanie do rachunku bankowego, jak również potwierdzenie danej transakcji.
Reklama Reklama 
Kluczowym elementem w przypadku przestępstw nastawionych na generowanie zysków jest szybkie ustalenie miejsca docelowego skradzionych funduszy. Dlatego konieczne jest umożliwienie organom ścigania…
Specyfika cyfrowych oszustw w Polsce
Według raportu, w naszym kraju połączenie inwestycji z oszustwami (tzw. scam) nie jest tak rozpowszechnione jak w innych państwach europejskich. – Jednak często spotykamy się z wyłudzeniami związanymi z płatnościami elektronicznymi, chociaż ze względu na wprowadzenie e-faktur ich skala w Polsce maleje – zaznaczył Biegański.
Adam Cieślak, który pełnił funkcję komendanta w Centralnym Biurze Zwalczania Cyberprzestępczości w latach 2022-2026, zwrócił uwagę, że niektóre incydenty, mimo rzadkiego występowania, są niezwykle destrukcyjne. Jako przykład podał oprogramowanie typu ransomware, które blokuje lub szyfruje dane, odblokowując je dopiero po spełnieniu żądań cyberprzestępców, na przykład po uiszczeniu okupu. Cieślak przypomniał, że w Polsce w 2022 r. jedno z urzędów wojewódzkich stało się ofiarą takiego ataku, co negatywnie wpłynęło na funkcjonowanie setek samorządów powiązanych elektronicznym obiegiem dokumentów z tym urzędem.
Więcej informacji:
Z analiz unijnej agencji ENISA wynika, że niemal 40% wszystkich cyberataków jest skierowanych przeciwko podmiotom państwowym. Choć liczba ataków rośnie, obserwuje się również wzrost świadomości wśród przedsiębiorstw i…
Pro
Według jego oceny, banki skutecznie radzą sobie z zagrożeniami w obszarze cyberbezpieczeństwa, w szczególności z atakami typu DDoS (ang. Distributed Denial of Service – atak mający na celu zablokowanie dostępności strony internetowej lub usługi sieciowej). – W ostatnim czasie Komisja Nadzoru Finansowego odnotowała 800 takich zdarzeń, jednak przełożyło się to tylko na około osiem postępowań, które w żaden sposób nie dotyczyły sektora bankowego – podsumował Cieślak.
Ile cyberprzestępstw udaje się wykryć?
Dane policyjne wskazują na wykrywalność na poziomie 36% w przypadku cyberprzestępców, obejmując zarówno poważniejsze sprawy, jak i drobne oszustwa na platformach sprzedażowych. – Sytuacja wygląda gorzej w przypadku przestępstw i nadużyć inwestycyjnych, gdzie skuteczność wynosi zaledwie 20%, pomimo prowadzenia działań przez wyspecjalizowaną jednostkę Centralnego Biura Zwalczania Cyberprzestępczości – stwierdził były komendant.
Wyjaśnił, że przestępcy często działają z zagranicy i dysponują rozbudowanymi strukturami. – Przykładowo, ataki ransomware są często realizowane przez duże międzynarodowe grupy przestępcze, a nawet przez niektóre państwa, co znacznie utrudnia ich wykrycie – dodał Cieślak.
W 2025 roku w Polsce obsłużono blisko 273 tysiące cyberincydentów. Na szczęście, wraz ze wzrostem liczby ataków, zwiększa się również świadomość przedsiębiorstw i…
Cyberzagrożenia dla instytucji bankowych
Ireneusz Jazownik, Dyrektor ds. Bezpieczeństwa Informacji w IBK Banku, zaznaczył, że chociaż banki wykazują dużą odporność na ataki ransomware, pojawiają się nowe zagrożenia. – Niektórzy oszuści wykorzystują techniki socjotechniki, które nie są jednoznacznie klasyfikowane jako cyberataki – zauważył. Dodał, że polski system bankowy jest silnie powiązany z zewnętrznymi dostawcami technologii, co stanowi poważne ryzyko, ponieważ niewielki incydent cyfrowy może wywołać efekt domina w usługach chmurowych lub u dostawców telekomunikacyjnych.
Innym wyzwaniem dla bezpieczeństwa systemu bankowego jest niechęć klientów do wyrażania zgody na wykorzystanie elementów biometrii behawioralnej lub danych o lokalizacji ze względów bezpieczeństwa. – Bankom bardzo pomogłoby uzyskanie dostępu do rzeczywistej lokalizacji klienta w celach bezpieczeństwa. Jednak przepisy prawa nam tego zabraniają. Klient musi zezwolić na dostęp do jego lokalizacji w celach ochrony, a często napotyka to na opór. Dlatego, chcąc chronić naszych klientów, potrzebowalibyśmy możliwości pozyskania dodatkowych danych, które umożliwiłyby nam na przykład pobranie informacji z przeglądarki lub aplikacji – wyjaśniła Magdalena Korona, ekspertka ds. cyberbezpieczeństwa w mBanku.
Podkreśliła, że takie same dane są udostępniane na przykład platformom społecznościowym, a klienci nie widzą w tym problemu.
Cyberzagrożenia w polskich przedsiębiorstwach