Miesięcznik Finansowy BANK 2025/12

Platforma Weryfikacji Behawioralnej BIK

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Platforma Weryfikacji Behawioralnej BIK
Fot. Aleksey/stock.adobe.com
Z roku na rok liczba cyberataków wymierzonych w polski rynek finansowy podwaja się – przypomniała podczas obrad IT@BANK 2025 Agnieszka Szopa-Maziukiewicz, wiceprezes Biura Informacji Kredytowej i prezes Digital Fingerprints.

Ataki cybergangów z reguły nie wyrządzają bezpośredniej szkody samym instytucjom finansowym; w polskiej bankowości działania na rzecz cyberbezpieczeństwa już od  wielu lat mają charakter sektorowy. A to dzięki wymianie cennych informacji o zagrożeniach, które zapewniają platformowe rozwiązania Biura Informacji Kredytowej, a także np. komórki takie jak Bankowe Centrum Bezpieczeństwa.

Są dwie wiadomości: dobra i zła. Ta dobra: odporność polskiego sektora bankowego jest na najwyższym światowym poziomie, a próby ataków na infrastrukturę bankową z reguły kończą się niepowodzeniem. Gorsza informacja: sprawcy, wiedząc, jak trudno złamać systemy bezpieczeństwa banków, koncentrują się na atakowaniu ich klientów – i tu, w jakże wielu przypadkach, osiągają cel.

Najsłabszym ogniwem całego systemu jest potencjalnie każdy z nas – użytkownik produktów i usług finansowych, zarówno klient indywidualny, jak i osoba reprezentująca segment małych i średnich firm. – Aż 60% wszystkich ataków bazuje na socjotechnice i kradzieży tożsamości. Fałszywe linki, przesyłane w e-mailach i SMS-ach, mają na celu zmanipulowanie klienta, by ten zainstalował na swym urządzeniu złośliwe oprogramowanie lub umożliwił sprawcom aktywowanie tzw. zdalnego pulpitu, dzięki któremu przejmą oni kontrolę nad jego zasobami w banku – podkreślała Agnieszka Szopa-Maziukiewicz.

Cyberodporność banków rośnie, wrasta profesjonalizacja cyberprzestępców

Poważnym wsparciem dla cyberoszustów jest sztuczna inteligencja, pozwala tworzyć oszukańczy przekaz na poziomie porównywalnym z informacjami generowanymi przez bankowe call center czy urzędy publiczne. Do przeszłości odeszły prymitywne, najeżone błędami ortograficznymi kampanie phishingowe; ich miejsce zajął dopracowany do perfekcji przekaz. Również rozwiązania w rodzaju deepfake pozwalają do złudzenia naśladować głos osoby bliskiej czy doradcy bankowego, co w połączeniu z takimi technikami, jak spoofing powoduje u rozmówcy prawdziwą dezinformację. Wraz z rozwojem złodziejskich technik zwiększa się dostępność narzędzi do przeprowadzania socjotechnicznych ataków, w dobie AI nie trzeba być wyrafinowanym hakerem, by przygotować fraud „na weterana z Iraku” czy „na inwestycję w kryptowaluty”.

Trend wzrostowy potwierdzają statystyki BIK. Najnowsza edycja „Raportu Antyfraudowego BIK 2025” przypomina, iż z próbami oszukańczymi zetknęła się już niemal połowa Polaków i co trzeci indywidualny przedsiębiorca. Przedstawiciele branży finansowej nie mają wątpliwości, iż coraz lepiej dopracowane kampanie socjotechniczne są dziełem wyspecjalizowanych grup przestępczych; w najnowszej ankiecie BIK pogląd taki wyraziło aż 76% reprezentantów sektora korporacyjnego.

Bezpieczeństwo banków – siła w sektorze

Podczas IT@BANK 2025 Agnieszka Szopa-Maziukiewicz wymieniła szereg inicjatyw podejmowanych zarówno w zakresie sektorowym, jak i pojedynczych podmiotów, pozwalających Polakom czuć się bezpieczniej przy zarządzaniu własnymi finansami.

Bankowcy chronią klientów już nie tylko przed oszustami, ale przede wszystkim przed brakiem wystarczającej wiedzy i nieprzemyślanymi decyzjami. Z tych powodów powszechnie stosują silne uwierzytelniania zgodnie z wytycznymi PSD2, ale również niektóre instytucje finansowe wdrażają wymóg dodatkowego potwierdzania transakcji wysokokwotowych.

Do tego dochodzą narzędzia sektorowe, takie jak Platforma Weryfikacji Behawioralnej BIK. Umożliwia ona analizę transakcji w czasie rzeczywistym, w celu zidentyfikowania jakichkolwiek sygnałów mogących wskazywać, że mamy do czynienia z próbą oszukańczą.

Należy bowiem pamiętać, iż interakcja z urządzeniem, takim jak komputer czy smartfon, ma charakter unikalny dla każdego człowieka, podobnie jak podpis odręczny czy odcisk palca. To zaś pozwala w jednoznaczny sposób ocenić, czy osoba korzystająca w danej chwili z rachunku bankowego jest jego prawowitym właścicielem, czy też kontrolę nad kontem przejęli oszuści, posługujący się tzw. zdalnym pulpitem.

Warto podkreślić, że jest to metoda skuteczna i przyjazna dla klienta. Włączenie ochrony bazującej na analizie behawioralnej nie wymaga żadnych dodatkowych czynności, w szczególności zaś nie wiąże się z ponoszeniem opłat ani instalowaniem dodatkowych aplikacji. W praktyce wystarczy sprawdzić, czy bank udostępnia już weryfikację behawioralną, a następnie wyrazić odpowiednie zgody.

Choć te procesy pozostają niewidoczne dla użytkownika, z punktu widzenia klienta oznaczają korzyść w postaci dodatkowej warstwy zabezpieczenia. W przypadku udanego ataku socjotechnicznego – np. gdy przestępcy uda się zdobyć login i hasło – analiza behawioralna może być tym elementem, który „zauważy”, że zachowanie na koncie nagle przestaje przypominać zwykłą aktywność właściciela rachunku.

Większość użytkowników bankowości elektronicznej loguje się do swojego konta kilka razy w tygodniu, często traktując ten proces jako rutynę. Nadal podstawowym mechanizmem zabezpieczeń pozostają login i hasło, choć powszechnie wiadomo, że są one stosunkowo łatwe do przechwycenia lub wyłudzenia przez cyberprzestępców. Z tego punktu widzenia analiza behawioralna jest odpowiedzią na nową skalę i charakter zagrożeń. Nawet jeśli przestępca zdobędzie poprawne dane do logowania, jego sposób poruszania się po serwisie, realizowania przelewów czy wypełniania formularzy zawsze będzie różnił się od nawyków właściciela konta. System „uczy się” zwyczajów klienta, dzięki czemu jest w stanie wychwycić takie nieprawidłowości i zareagować, zanim szkody staną się nieodwracalne.

Dla konsumenta oznacza to, że oprócz tradycyjnych zabezpieczeń – takich jak silne hasło, ostrożność wobec podejrzanych linków czy stosowanie dwuskładnikowego uwierzytelniania – może liczyć także na inteligentną ochronę opartą na tym, jak faktycznie korzysta z bankowości elektronicznej. Już dziś z tej szczególnej formy ochrony korzysta ponad 6 mln klientów polskich banków, rzecz w tym, by objęła ona kolejnych użytkowników – zwiększając bezpieczeństwo zarówno ich samych, jak i całego systemu finansowego.

Kluczowe informacje o Platformie Weryfikacji Behawioralnej z perspektywy banku:

  • System nie skupia się wyłącznie na danych logowania, lecz na sposobie, w jaki użytkownik korzysta z bankowości internetowej i aplikacji mobilnej.
  • Analizowane są m.in. takie cechy, jak rytm pisania na klawiaturze, tempo naciskania przycisków, sposób poruszania kursorem czy charakterystyczne gesty wykonywane na ekranie dotykowym. Z tych elementów powstaje indywidualny, zmienny w czasie profil zachowań użytkownika.
  • Jeżeli podczas danej sesji system zauważy odstępstwa od zwykłego wzorca – choćby nienaturalnie powolne lub przeciwnie, bardzo gwałtowne ruchy, inny sposób wpisywania danych czy nietypową ścieżkę poruszania się po serwisie – może to być sygnał, że do konta dostała się osoba nieuprawniona.
  • Zastosowane algorytmy w czasie rzeczywistym aktualizują modele ryzyka i pozwalają blokować podejrzane operacje zanim środki zostaną przelane z rachunku.
  • W zależności od sytuacji i indywidualnych doświadczeń banku reakcja może być zróżnicowana: od powiadomienia konsumenta o podejrzeniu przejęcia kontroli nad jego kontem przez osoby trzecie, aż po natychmiastowe zablokowanie dostępu do rachunku i przekazanie informacji o próbie oszukańczej do innych uczestników Platformy.
  • Narzędzie to ma cechę rozwiązania sektorowego, co oznacza, iż udzielana ochrona wykracza poza jeden bank. Za pośrednictwem Platformy Weryfikacji Behawioralnej uczestniczące w niej instytucje finansowe wymieniają się wiedzą o schematach działania przestępców i nowych typach nadużyć, co wzmacnia bezpieczeństwo całego systemu bankowego.
Źródło: Miesięcznik Finansowy BANK