Klienci ufają cyberzabezpieczeniom w bankach. Uśpiona czujność?

90 proc. Polaków czuje się bezpiecznie, korzystając z bankowości internetowej. Chociaż w ostatnich tygodniach bezpieczeństwo rozumiane jest inaczej, w kontekście zdrowotnym, mowa tutaj o cyberzabezpieczeniach. W opinii prawie 60 proc. klientów banki są liderem cyberbezpieczeństwa. Czy to może świadczyć o uśpionej czujności Polaków, a więc i o dużym zagrożeniu dla bezpieczeństwa gromadzonych na kontach pieniędzy?

Jak wynika z badania „Cyberbezpieczny Portfel 2020” przygotowanego przez Związek Banków Polskich i Warszawski Instytut Bankowości, internetowych kont bankowych jest w Polsce 37 milionów, a aplikacji mobilnych – 10 milionów, z czego 2 miliony przybyło w ciągu 2019 roku. Z obu tych form coraz częściej korzystają także osoby powyżej 60 roku życia.

Bankowanie w sieci to nie tylko wygoda i oszczędność czasu dla klientów, lecz także szereg wyzwań związanych z bezpieczeństwem. Polacy nie mają tu jednak większych obaw i w pełni ufają zabezpieczeniom banków. Deklaruje tak 59 proc. badanych (o 17 pkt proc. więcej niż rok temu). Co ciekawe, pod względem cyberbezpieczeństwa – w opinii klientów – banki zdecydowanie dystansują nawet wojsko i policję czy instytucje rządowe (odpowiednio 40 proc. oraz 31 proc.). Dla porównania, o bezpieczeństwo mediów społecznościowych jest spokojnych zaledwie 5 proc. respondentów, a sklepów internetowych – 8 proc.

To zaufanie powoduje, że zdecydowana większość klientów (90 proc.) bez obaw loguje się do bankowości internetowej. Chociaż podkreślają, że kwestie bezpieczeństwa są dla nich bardzo istotne, to sami nie podejmują ku temu odpowiednich kroków. Przykładem może być stosowanie tego samego hasła dostępu do konta internetowego przez wiele lat. Z raportu ZBP i WIB wynika, że tylko co drugi klient zmienił je co najmniej raz w ciągu ostatniego roku. W przypadku dostępu do bankowości mobilnej odsetek ten jest jeszcze niższy (39 proc.). Przytaczane w raporcie dane Komisji Europejskiej wskazują na to, że w innych krajach UE wcale nie jest lepiej. Co najmniej raz w roku hasło zmienia jedynie co czwarty Europejczyk. Fakt, że Polacy plasują się znacznie powyżej średniej, nie jest jednak pocieszający. Tym bardziej że banki jako jedną z głównych zasad bezpieczeństwa wymieniają regularne zmienianie haseł dostępu. Znacznie bardziej świadomi ryzyka związanego z cyberezpieczeństwem niż Polacy są np. Duńczycy, Szwedzi, Brytyjczycy czy Finowie (53 proc. vs odpowiednio 76 proc., 76 proc., 71 proc., 67 proc.).

Dane na temat naszej wiedzy o zagrożeniach są o tyle niepokojące, że w przypadku utraty danych kart płatniczych czy haseł dostępu odpowiedzialność często spoczywa na kliencie, jest bowiem związana ze stosowaniem się do regulaminów i procedur określonych przez banki. Jednocześnie ponad 80 proc. Polaków uważa, że to bank jest podmiotem, który ponosi odpowiedzialność za bezpieczeństwo finansowe usług elektronicznych. Mniej niż 30 proc. badanych przypisało ją klientom.

Koronawirus sprzyja cyberprzestępcom

Nieostrożne bankowanie online wiąże się dla nas nie tylko z ryzykiem utraty pieniędzy z konta, lecz także z ryzykiem wyłudzeń. Z danych ChronPESEL.pl wynika, że w ciągu ostatniego roku od 17 proc. Polaków próbowano wyłudzić prywatne dane. Do tego dochodzą osoby, które z tych prób nawet nie zdają sobie sprawy, bo np. hakerzy zainstalowali na ich komputerze złośliwe oprogramowanie, które regularnie wykrada dane. Szacunki rynkowe wskazują, że w ubiegłym roku na skradzione dane przestępcy wyłudzili 1,7 mld zł kredytów i pożyczek. Eksperci wskazują, że skala problemu będzie coraz większa, a metody oszustów – coraz bardziej zaawansowane. Ci wykorzystują też każdą okazję do przestępstwa. W ostatnich tygodniach sprzyja im niewątpliwie panika związana z rozprzestrzenianiem się koronawirusa COVID-19.

– Zagrożenie jest na tyle duże, że w Prokuraturze Krajowej utworzono specjalny zespół prokuratorów, który ma koordynować walkę z tego typu przestępstwami – podkreślają eksperci ChronPESEL.pl.

Jaki pomysł na wyłudzenia mają w tym trudnym czasie oszuści? To m.in. fałszywe oferty sprzedaży produktów, które mogą uchronić nas przed zakażeniem, czyli np. maseczki, szczepionki czy suplementy diety hamujące rozwój choroby. Masowo rozsyłane są również smsy, w których przestępcy podszywają się pod ministerstwa, instytucje finansowe czy spółki gazowe.

Eksperci ostrzegają, że oszustom często wystarczy sam numer PESEL, żeby podjąć próbę wyłudzenia kredytu lub pożyczki. O tym fakcie możemy dowiedzieć się dużo później, kiedy będzie za późno na reakcję. To oznacza, że konsekwencje ataku możemy odczuwać jeszcze długi czas po tym, jak zakończy się ten wyjątkowy stan.

– Ostatnio dzwonił do nas pan, który otrzymał negatywną decyzję kredytową w banku. Szybko to zweryfikowaliśmy i okazało się, że na jego dane ktoś wyłudził dwie pożyczki na łączną kwotę 20 tysięcy złotych. W innym przypadku klientka, która pobrała raport na swój temat z bazy KRD dowiedziała się, że była sprawdzana przez 43 różne instytucje. W żadnej z nich nigdy nie była, a jednak ktoś wykorzystując jej dane, próbował zdobyć tam pieniądze – wylicza specjalista ChronPESEL.pl.