Forum Bezpieczeństwa Banków 2026: Era inteligentnych oszustw

Tegoroczne XV Forum Bezpieczeństwa Banków to kluczowe wydarzenie poświęcone bezpieczeństwu w sektorze finansowym. Organizowane przez Związek Banków Polskich oraz Centrum Procesów Bankowych i Informacji, wydawcę „Miesięcznika Finansowego BANK”, od lat tworzy platformę wymiany doświadczeń, prezentacji nowoczesnych strategii i rozwiązań w obszarze zarządzania ryzykiem oraz ochrony banków.

W konferencji uczestniczą głównie członkowie zarządów banków nadzorujący obszar bezpieczeństwa, dyrektorzy i eksperci ds. cyberbezpieczeństwa, ochrony informacji, ryzyka operacyjnego, audytu i compliance, a także przedstawiciele bankowości kredytowej i detalicznej.

Pierwsza sesja Forum Bezpieczeństwa Banków 2026 zostanie poświęcona nowej generacji cyberzagrożeń. Sztuczna inteligencja zmienia bowiem nie tylko bankowość, ale i sposób działania przestępców. Deepfake, automatyzacja ataków i precyzyjna socjotechnika tworzą nową generację oszustw – szybszych, bardziej przekonujących i trudniejszych do wykrycia.

Z rozmów prowadzonych ze specjalistami odpowiedzialnymi za cyberbezpieczeństwo w polskich firmach wynika, że skala obaw przed cyberatakami rośnie proporcjonalnie do wielkości przedsiębiorstwa – średnie i większe podmioty są bardziej świadome zagrożeń niż najmniejsze firmy. Bardziej realistycznie do tematu podchodzą również te z nich, które w przeszłości padły już ofiarą cyberataku – częściej oceniają swoje ryzyko jako wysokie w odróżnieniu od tych, których takich incydent nie spotkał. Te z reguły nieco je bagatelizują. Małe firmy za najbardziej podatne na działania cyberprzestępców uznają dane finansowe i księgowe oraz informacje o klientach. Średnie i duże bardziej obawiają się zaatakowania zewnętrznych systemów IT oraz zgromadzonych baz danych.

Dodajmy, że mniej więcej jedna czwarta małych firm w Polsce doświadczyła cyberataku lub naruszenia bezpieczeństwa cyfrowego oraz niemal połowa średnich i dużych. Przedsiębiorcy podkreślają, że były to głównie ataki ransomware, manipulacje za pomocą maila lub SMS (social engineering), ataki na systemy uwierzytelnienia, czy na serwer.

Skala zagrożeń

Celem ataków cyberprzestępców staje się także sektor bankowy i szerzej – finansowy. „Bankowość (finanse) jako sektor o krytycznym znaczeniu dla gospodarki, podlega nieustannej presji adaptacyjnej w kontekście transformacji cyfrowej. Rozwój usług zdalnych, otwartej bankowości oraz wykorzystanie AI prowadzą do zwiększenia powierzchni ataku i podatności na nowe wektory zagrożeń. Jak pokazuje raport ENISA, sektor ten był trzecim najczęściej atakowanym w UE w okresie od stycznia 2023 r. do czerwca 2024 r., ustępując jedynie administracji publicznej i transportowi” – podkreślili, w raporcie „AI w usługach płatniczych. Automatyzacja, personalizacja i wyzwania regulacyjne w świetle AI Act”, przygotowanym w ramach Programu Analityczno-Badawczego Fundacji WIB, profesor Uniwersytetu Śląskiego dr hab. Dariusz Szostek i dr Rafał Tomasz Prabucki.

„W analizowanym okresie odnotowano 301 incydentów cybernetycznych wymierzonych bezpośrednio w banki – co stanowi 46% wszystkich zdarzeń w sektorze finansowym. Najczęstsze rodzaje incydentów to: ataki DdoS, naruszenia danych, ransomware oraz zaawansowane malware, takie jak trojany bankowe” – dodali.

Zawodzi człowiek

Cyberprzestępcy coraz częściej za cel ataku biorą pracownika, a nie infrastrukturę firmy. Dzieje się tak ponieważ z reguły to człowiek jest dla nich najsłabszym ogniwem. Próbują oni coraz bardziej zaawansowanych technologicznie metod kradzieży pieniędzy lub danych, ale ciągle największe sukcesy przynoszą najprostsze ataki – socjotechnika, manipulacja, groźba.

Współczesne ataki na klientów banków rzadko przypominają hakerskie włamania z filmów. To raczej precyzyjnie wyreżyserowane spektakle, przygotowane z wykorzystaniem sztucznej inteligencji, w których pierwsze skrzypce gra manipulacja. Fałszywy telefon od „pracownika banku” (vishing) czy SMS o rzekomej dopłacie do paczki (smishing) wykorzystują mechanizmy, które towarzyszą nam od wieków: strach, pośpiech i zaufanie do autorytetu. Przestępcy wiedzą, że zestresowany mózg przełącza się w tryb przetrwania, wyłączając krytyczne myślenie.

Komunikat: „Twoje środki są zagrożone, masz 30 sekund na działanie” to klasyczny wyzwalacz, który sprawia, że nawet świadomy użytkownik podaje kod BLIK czy hasło.

– Rośnie liczba ataków socjotechnicznych, a nie technologicznych. Wyzwaniem są nowe typy zagrożeń − w tym zaawansowana manipulacja psychologiczna czy wygenerowane przez sztuczną inteligencję fałszywe nagrania głosu lub obrazu (tzw. deepfake).

Banki mogą mieć najlepszą infrastrukturę i zabezpieczenia, ale najsłabszym ogniwem nadal pozostaje człowiek. Dlatego przyszłość bezpieczeństwa to nie tylko silniejsze zabezpieczenia, lecz także lepsze projektowanie doświadczeń klienta, które minimalizują ryzyko błędu po stronie użytkownika oraz edukacja.

W PKO Banku Polskim stawiamy na oba te elementy. Docieramy do klientów online, poprzez kampanie w aplikacji bankowej czy serwisie internetowym, ale też bezpośrednio – w szkołach, na uczelniach i wśród przedsiębiorców” – wyjaśnia dr Michał Macierzyński, dyrektor Departamentu Usług Cyfrowych PKO Banku Polskiego.

Bezpieczeństwo płatności osiągnęło obecnie wysoki poziom dojrzałości technologicznej. Mechanizmy takie jak silne uwierzytelnianie, weryfikacja behawioralna, zaawansowane systemy antyfraudowe czy monitoring transakcji w czasie zbliżonym do rzeczywistego stały się rynkowym standardem.

Równolegle jednak istotnie zmieniła się natura zagrożeń. Coraz rzadziej mamy do czynienia z klasycznym przełamywaniem zabezpieczeń systemowych, a znacznie częściej z sytuacjami, w których użytkownik sam autoryzuje oszukańczą transakcję, będąc ofiarą manipulacji przestępców.

– To właśnie obszar ludzkich zachowań, decyzji i reakcji stał się dziś kluczowym polem ryzyka. Oszustwa socjotechniczne, takie jak BEC, fałszywe inwestycje czy podszywanie się pod zaufane instytucje, coraz częściej wspierane sztuczną inteligencją, nie wykorzystują luk technologicznych, lecz mechanizmy psychologiczne: pośpiech, stres, presję autorytetu czy brak czasu na refleksję.

W konsekwencji bezpieczeństwo płatności coraz bardziej zaczyna zależeć nie tylko od samej odporności systemu, ale od tego, jak użytkownik rozumie kontekst sytuacji, w której podejmuje decyzję finansową – dodaje Paulina Rosłoń, ekspert w Departamencie Cyberbezpieczeństwa Banku Pekao.

Jakie może być rozwiązanie w dobie coraz częstszych cyberataków? Przede wszystkim opracowane wcześniej plany reagowania na incydenty oraz specjalistyczne szkolenia pracowników.

Kompleksowo o bezpieczeństwie

Kolejne sesje Forum Bezpieczeństwa Banków 2026 będą poświęcone bezpieczeństwu jako grze zespołowej. W świecie inteligentnych oszustw żadna instytucja nie wygra sama.

Banki, telekomy, platformy technologiczne, dostawcy i organy ścigania funkcjonują w jednym ekosystemie ryzyka. Sesja pokaże jak budować realną odporność systemową poprzez współpracę, wymianę informacji i wspólne standardy działania.

W trakcie trzeciej sesji Forum Bezpieczeństwa Banków 2026 padnie pytanie „Kto odpowiada? Nowe zasady gry: prawo, ryzyko i praktyka”. Rosnąca skala oszustw i presja nadzorcza wymuszają nowe podejście do odpowiedzialności banków.

W trakcie sesji przeanalizowane zostaną granice ochrony klienta, konsekwencje regulacyjne i praktyczne wyzwania wynikające z rozporządzenia PSR oraz innych przepisów.

Więcej informacji znajdziesz na stronie Forum Bezpieczeństwa Banków