Cyberbezpieczeństwo

Bezpieczne transakcje dzięki analizie behawioralnej – skuteczna zapora antyfraudowa, która chroni już 5,5 mln klientów

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Bezpieczne transakcje dzięki analizie behawioralnej – skuteczna zapora antyfraudowa, która chroni już 5,5 mln klientów
Fot. stock.adobe.com / Bird Photographer TH
Cyberbezpieczeństwo to jedno z największych wyzwań współczesnej bankowości. Banki wdrażają wiele zaawansowanych rozwiązań w tym zakresie, dlatego przestępcy atakują głównie klientów indywidualnych. To w nich wymierzone są wszelkie schematy cyberataków, w tym oszustw bazujących na socjotechnicznych sztuczkach, adresowanych do posiadaczy kart lub rachunków, którzy – poddawani manipulacji – realizują płatności.

 Z danych, przekazywanych do NBP przez insty­tucje prowadzące rachunki płatnicze wynika, że oszustwa powstałe w wyniku nakłonienia zmanipulowanego płatnika do realizacji przelewu w samym tylko I kw. 2025 r. stanowiły 80,6% war­tości oraz 76,2% liczby wszystkich transakcji oszu­kańczych dokonanych w tym okresie1.

Najnowocześniejsze aplikacje antymalwaro­we, instalowane na urządzeniu klienta, jedynie w ograniczonym stopniu mogą zapobiec próbom oszukańczym. Powód jest prosty: sprawcy, których celem jest wyłudzanie pieniędzy online, wykorzy­stują najsłabsze ogniwo całego procesu płat­ności – czyli człowieka.

O skuteczności fraudów płatniczych decydują dziś nie tyle rozbudowane, złośliwe aplikacje, ile spersonalizowany przekaz socjotechniczny, wykorzystujący słabe punkty ofiary. Może być to lęk przed nie­szczęściem, jakie może spotkać naszych bliskich – na nim żerują od lat oszuści, specjalizujący się w procederze wyłudzeń metodą „na wnuczka” czy „na policjanta”.

Ktoś inny, dysponując pewną sumą pieniędzy przechowywaną na koncie bieżącym, skusi się na pozornie lukratywną formę inwestycji w kryptowaluty. Jeszcze innym zdrowy ogląd sytuacji przesłoni interesująca oferta pracy lub ogłoszenie o wyprzedaży sprzętu IT w wyniku likwidacji sklepu.

W każdym z tych przypadków sprawcom chodzi w pierwszej kolejności o przejęcie danych osobowych i uwierzytelniających do rachunków bankowych swych ofiar, a następnie wyłudzenie pie­niędzy.

Zwykła aplikacja bezpieczeństwa bywa w takich przypad­kach bezradna – w końcu to sam prawowity użytkownik staje się mimowolnym wspólnikiem przestępców, udostępniając im wszelkie dane do swych zasobów finansowych.

– Coraz bardziej wyrafi­nowane techniki socjotechniczne wyłudzeń powodują, że ofiarą oszustów może paść każdy – wystarczy splot kilku czynników, jak chwila nieuwagi, presja czasu czy strach – przestrzega Agnieszka Szopa-Maziukiewicz, prezes zarządu Digital Fingerprints, spółki należącej do Grupy BIK.

Atrakcyjność analizy behawioralnej w codziennym bankowaniu

Rozwiązanie oparte na analizie behawioralnej przychodzi z pomocą jako skuteczna i innowacyjna ochrona przed oszustwem. Sposób, w jaki każdy z nas korzysta z urządzeń elektronicznych, jest niepo­wtarzalny i wraz ze specjalistyczną technologią stanowi dziś klucz do zapewnienia bezpieczeństwa.

Siła i tempo, w jakich wpisujemy znaki na klawiaturze, to jak poruszamy myszką czy posługujemy się ekranem dotykowym, jest naszym podpisem w świecie cyfrowym – niepowtarzalnym, niczym ten odręczny.

Różnica polega na tym, że profil behawioralny jest na bieżąco weryfikowany, przez cały czas interakcji użytkownika z urządzeniem. Daje to skuteczną ochronę m.in. przed powszechnie stosowaną przez sprawców praktyką tzw. zdalnego pulpitu, w wyniku której oszuści przejmują kontrolę nad rachunkiem bankowym czy aplikacją ofiary.

Rozwiązania antyfraudowe, bazujące na analizie behawioralnej, skutecznie wychwytują moment, w którym kontrolę nad rachunkiem próbuje przejąć ktoś inny niż właściciel rachunku.

– Weryfikacja naszych zachowań w trakcie korzystania z bankowości mobilnej czy bankowości internetowej, to bardzo skuteczna metoda ochrony środków konsumentów.

To sposób, by od początku zalogowania, a także w trakcie całej sesji na bieżąco weryfikować, czy osoba logująca się do konta bankowego i przeprowadzająca operacje finansowe jest właścicielem rachunku, czy też mamy do czynienia z przestępcą podszywającym się pod klienta – wyjaśnia Agnieszka Szopa-Maziukiewicz.

Więcej użytkowników, mniejsze ryzyko sektorowe. Analiza behawioralna jako wspólna tarcza bezpieczeństwa

Skuteczność metod antyfraudowych uzależniona jest od dostęp­ności danych o zagrożeniach i jakości informacji, zawartych w zasobach poszczególnych instytucji. Jeśli dany bank zidentyfi­kował określony schemat oszukańczy i zablokował próbę fraudu, można być pewnym, że sprawcy powtórzą ten sam model wobec klientów innych instytucji finansowych.

Dlatego kluczowym czyn­nikiem bezpieczeństwa współczesnego rynku jest stała wymiana informacji o zagrożeniach, najlepiej w czasie rzeczywistym. To jeden z tych obszarów, w których polskie instytucje finansowe, na co dzień konkurujące na rynku, mówią jednym głosem.

Unikalną cechą Platformy Weryfikacji Behawioralnej BIK jest sektorowość, czyli wymiana informacji w całym ekosystemie fi­nansowym. Profil jest zasilany danymi z różnych źródeł, z różnych banków jednocześnie.

Dzięki temu profil użytkownika budowany jest szybciej i jest możliwość wykorzystania zbudowanego profilu do ochrony nie tylko aktywnych klientów, ale też tych konsumentów, którzy rzadko się logują.

Nieangażujący UX klienta i korzystne modele usługowe dla instytucji finansowej

Platforma Weryfikacji Behawioralnej BIK nie wymaga kosztownych inwestycji charakterystycznych dla klasycznego oprogramowa­nia oprogramowa­nia antyfraudowego. Istotną korzyścią dla podmiotów dysponujących ograniczonymi budżetami technologicznymi jest model usługowy. Jest to zatem rozwiązanie w pełni synergiczne pod względem funkcjonalnym, kosztowym i regulacyjnym.

Rozwiązania BIK są w pełni zgodne z PSD2, co pozwala ogra­niczyć własne inwestycje w instrumenty autoryzacyjne (tokeny, hasła jednora­zowe, kody SMS). Dołączenie do Platformy Weryfikacji Behawioralnej wspiera też projektowanie przyjaznego doświadczenia użytkownika – autentykacja odbywa się bez dodatkowych czynności po stronie klienta, wpisując się w trend „one-click”.

Z tego samego powodu uwierzytelnianie behawioralne pomaga spełnić wymogi unijnego rozporządzenia o dostępno­ści (EAA), ułatwiając korzystanie z usług finansowych m.in. osobom starszym, dla których tradycyjne formy silnego uwie­rzytelniania bywają zbyt skomplikowane.

Już dziś z tak zaawansowanej ochrony korzysta ponad 5,5 mln klientów banków, a ich liczba, podobnie jak instytucji przy­stępujących do tego szczególnego przed­sięwzięcia, sukcesywnie rośnie. Pozwala to w sposób kompleksowy realizować nad­rzędny cel: skuteczną ochronę przed zagro­żeniami nieautoryzowanymi transakcjami czy przejęciem kont i danych do logowania klientów końcowych instytucji finansowych.

A to wszystko bez najmniejszego choćby udziału klienta końcowego: gromadzenie danych odbywa się bez angażowania użyt­kownika i bez naruszania jego prywatności, a modele zachowań są dynamicznie aktu­alizowane – dostosowują się do zmieniają­cych się nawyków, tak aby klient nie musiał „ręcznie” odświeżać profilu. Wraz ze wzro­stem liczby osób korzystających z weryfika­cji behawioralnej w usługach finansowych znacząco poprawia się odporność całego sektora.

Największym wygranym pozostaje jednak klient banku – oprócz skutecznej ochrony posiadanych zasobów finanso­wych, umacnia się jego zaufanie wobec instytucji finansowej, z której usług korzysta, i całego rynku bankowego. Ma świadomość, iż stare hasło „pewnie jak w banku”, w dobie aplikacji mobilnych i płatności online w tle wciąż pozostaje aktualne.

***

[1] Informacja o transakcjach oszukańczych dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych w I kwartale 2025 r., NBP, lipiec 2025 r.

Źródło: Portal Finansowy BANK.pl