Edukacja finansowa to nasza cyfrowa tarcza

Autorką raportu opracowanego na zlecenie Programu Analityczno-Badawczego Fundacji Warszawski Instytut Bankowości jest dr Anna Warchlewska, adiunkt w Katedrze Pieniądza i Bankowości Uniwersytetu Ekonomicznego w Poznaniu, a konsultantem naukowym dr Marcin Bielicki, adiunkt w Katedrze Inwestycji i Rynków Finansowych na tym uniwersytecie. Opracowanie poddaje analizie zmiany, jakie zaszły w ostatnich latach w obszarze cyfryzacji finansów, ewolucji zagrożeń oraz sposobów podnoszenia świadomości użytkowników. Autorka przeprowadziła badania własne, z których wynika, że im więcej mamy doświadczeń cyfrowych, im bardziej intensywnie korzystamy z płatności elektronicznych, tym częściej spotykamy się z próbami oszustw. Główny wniosek z raportu jest taki, że technologia nie wystarczy, żeby zapewnić bezpieczeństwo transakcji płatniczych, a budowanie świadomości zagrożeń i odporności po stronie użytkowników jest tu kluczowe. Ale jak je budować?

Metody i formy

Raport prezentuje metody edukacji ekonomicznej, zarówno klasyczne, szkolne, jak też jej nowoczesne formy, w tym także metody interaktywne, oparte na doświadczeniu. Wskazuje możliwości wykorzystania w edukacji finansowej potencjału sztucznej inteligencji. Mocno akcentuje, że edukacja jest integralną częścią bezpieczeństwa. Podkreśla, że powinna być praktyczna, dopasowana do różnych usług i różnych użytkowników, a także musi być prowadzona w sposób ciągły i systematyczny. Nie może kończyć się na dostarczeniu wiedzy. Powinna kształtować nawyki.

Autorka prezentuje konkretne formy efektywnej edukacji oraz stosowane w niej dobre praktyki. Przedstawia rekomendacje dla sektora finansowego i instytucji publicznych oraz wskazówki do zastosowania w procesach budowania świadomości oraz odporności. Diagnozuje najważniejsze zagrożenia w usługach płatniczych, wskazuje na techniki i wektory ataków stosowane przez cyberprzestępców, identyfikuje ryzyka dla użytkowników, konsekwencje incydentów, dostępne mechanizmy zabezpieczeń oraz poziom świadomości klientów. Badania przeprowadzone przez autorkę dowodzą również istnienia po stronie użytkowników luki mającej charakter kompetencyjny.

Na czym polega podstawowy dylemat, przed jakim stoją instytucje finansowe wobec rozwoju technologii, w tym także płatniczych? Powstaje nieuchronne napięcie pomiędzy wygodą i szybkością transakcji a bezpieczeństwem oraz świadomym podjęciem decyzji. Wygoda ma swoją cenę. Na rynku usług płatniczych najważniejszym trendem jest digitalizacja, a wraz ze wzrostem użytkowania usług bankowości internetowej i mobilnej rośnie aktywność cyberprzestępców, którzy wykorzystują coraz bardziej wyrafinowane metody ataków, głównie oparte na socjotechnice. Rozwój usług płatniczych i cyfryzacja idą w parze z rosnącą skalą zagrożeń przestępczością. Dodatkowo rozwój sztucznej inteligencji przynosi nowe, bardziej wyrafinowane i trudniejsze do wykrycia metody ataków.

– Z jednej strony budujemy coraz bardziej zaawansowaną, bezpieczną, wygodną bankowość. Z drugiej strony ta wygoda skraca dystans między decyzją i działaniem wynikającym z tej decyzji – mówiła podczas webinarium poświęconego prezentacji raportu wiceprezes Związku Banków Polskich Agnieszka Wachnicka. – Wystarczy jedno kliknięcie, żeby wykonać przelew, jedno kliknięcie wystarczy też, żeby stracić pieniądze – dodała.

Budowanie świadomości zagrożeń

Dlatego przyszłość bezpieczeństwa bankowości nie pozostanie wyłącznie domeną coraz doskonalszych systemów IT, które potrafią identyfikować transakcje oszukańcze lub też znacznej ich części zapobiegać. Modele AI umożliwiają generowanie przekonujących wiadomości phishingowych dopasowanych do konkretnego profilu ofiary, automatyczne prowadzenie rozmów podszywających się pod pracowników instytucji finansowych, czy tworzenie hiperrealistycznych deepfake głosu i wideo, które ułatwiają przeprowadzanie oszustw finansowych.

AI pozwala także na automatyzację dokonywanego przez przestępców rekonesansu i analizę dużych zbiorów danych, co dodatkowo zwiększa skuteczność ataków, które mogą oddziaływać nie tylko na osoby prywatne, ale na całe przedsiębiorstwa, w tym także instytucje finansowe i usługodawców płatniczych. Skala, złożoność i dynamiczny charakter zagrożeń powodują, że ochrona użytkowników usług płatniczych nie może opierać się tylko na rozwiązaniach technologicznych i regulacyjnych. Bitwa odbywa się na innym polu.

– Ona się rozegra w głowach użytkowników – powiedziała Agnieszka Wachnicka.

A skoro tak, to nawet najbardziej zaawansowane systemy bezpieczeństwa okazują się niewystarczające, jeśli użytkownicy nie mają odpowiedniej wiedzy i umiejętności pozwalających rozpoznawać próby oszustw oraz właściwie na nie reagować. Wobec tego kluczowa staje się ...