Cyberbezpieczeństwo | Raporty

Jak przestępcy kradną nasze dane i pieniądze? Raport naukowców z Politechniki Wrocławskiej

Zuzanna Sawicka
Jak przestępcy kradną nasze dane i pieniądze? Raport naukowców z Politechniki Wrocławskiej
Fot. Stock.Adobe.com / MaksymFilipchuk
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Jest szybciej, łatwiej, ale czy bezpieczniej? Raport "Bezpieczeństwo systemów bankowości elektronicznej i mobilnej w Polsce. Badania użytkowników 2019". Raport Katedry Informatyki Politechniki Wrocławskiej.

#ZuzannaSawicka: Nieważne, ile mamy na koncie, nadal możemy stać się celem cyberataku. To nie muszą być duże kwoty, wystarczy 5 zł co miesiąc od dużej grupy ludzi #Cyberbezpieczeństwo #Cyberzagrożenia #BezpiecznaBankowość #ZBP @infWPPTpwr @360DegreesofDis

Nieświadoma Nadia, Bojaźliwy Błażej czy Rezolutny Rysiek? Co znaczy być bezpiecznym, świadomym i odpowiedzialnym za własne pieniądze? − w obliczu rozwijających się nieprzerwanie nowych technologii, nie tylko nasze telefony, komputery czy gadżety stają się nowocześniejsze. Zmianom ulegają nasze pieniądze, ich postrzeganie, sposób ich przechowywania.

Dawno minęły czasy popularności trzymania oszczędności w skarpecie, z każdym dniem coraz więcej osób przerzuca się z gotówki na płacenie kartą. Za pomocą dwóch „niewinnych kliknięć” jesteśmy w stanie zamykać i otwierać konta oszczędnościowe, zobowiązać się do pożyczki czy ostatecznie przelać duże kwoty na inne konta. Bez obowiązku pójścia do banku, podpisywania dokumentów czy wybrania się na poszukiwania najbliższego bankomatu, bo akurat zabrakło nam gotówki.

Zmieniają się wszystkie nawyki i możliwości związane z posiadanym przez nas kapitałem. Jest szybciej, łatwiej, ale czy bezpieczniej?

Czy jesteśmy świadomymi użytkownikami?

Ilu z nas, na co dzień, płacąc za poranną kawę, przykładając kartę do czytnika czy telefon zastanawia się czy jego pieniądze na pewno są bezpieczne? Dzisiaj wiele nie tylko młodych osób, korzysta z prostego rozwiązania płacenia kartą zbliżeniowo, telefonem czy BLIK-iem. Bez dodatkowego potwierdzenia dokonania płatności, płacimy za wszystko łatwiej. Ale czy jesteśmy świadomi tego, jak takie rozwiązania rzutują na bezpieczeństwo naszych pieniędzy?

Najnowsza publikacja „Bezpieczeństwo systemów bankowości elektronicznej i mobilnej w Polsce” autorstwa badaczy z Politechniki Wrocławskiej – Wojciecha Wodo, Damiana Stygara oraz Klaudii Winiarskiej, sporządzona na podstawie badania jakościowego na 62-osobowej próbie – rzuca światło na świadomość użytkowników w zakresie bezpieczeństwa z korzystania nowoczesnych metod płatności.  

Grupa była zróżnicowana wiekowo i podzielona w przedziałach:

45+ (19,4%),

24 − 45 (23,3%)

18 − 24 (48,8%).

Stosując metodę Design Thinking, grupa za pomocą wywiadów, badała nie tylko stosunek użytkownika do dostępnych rozwiązań, ale też:

− tło emocjonalne,

− motywacje,

− poczucie bezpieczeństwa,

− znajomości obszaru cyberataków jak i informacji pozyskiwanych na ten temat,

− wiedzy na temat systemu ePUAP,

− znajomości mechanizmów podwójnej weryfikacji (2FA),

Publikacja ukazuje wyniki i udziela odpowiedzi na to, w jaki sposób traktujemy w dobie RODO własne dane. Ile razy zdarza się nam sprawdzać w aplikacji bankowej stan swojego konta, w czasie korzystania choćby z komunikacji miejskiej, czy pijąc kawę w kawiarni?

Ta jakby się zdawało prosta czynność naraża nas na pozyskanie naszych danych przez osobę trzecią. Często nieświadomie dajemy szansę komuś na wykradnięcie danych do naszego konta, a w konsekwencji naszych pieniędzy.

Cyberatak?

W dobie elektronicznych płatności, wszyscy z nich korzystający są narażeni na cyberataki, wyłudzenia czy inne formy przekrętów finansowych. Jak wykazuje badanie aż 74% badanych jest świadoma, że taki atak może ich dotyczyć, ale czy z uwagą poświęcają temu swój czas?

Monografia dotyka też sfery komunikacji banków z użytkownikami ich aplikacji. Jak ta komunikacja wygląda, czy klient z niej korzysta i jak w miarę danej komunikacji rośnie jego świadomość nt. bezpieczeństwa w świecie bezgotówkowym, jak i narażenie na ewentualny atak. Trzeba mieć na uwadze fakt, że nieważne, ile mamy na koncie, nadal możemy stać się celem.

Posługując się historią jednej z badanych osób – to nie muszą być duże kwoty, wystarczy 5 zł przez rok od dużej grupy ludzi. Błędnie wyłudzenia wielu z nas wiąże ze sporymi kradzieżami z kont tzw. ważnych osób. Ale cyberatakiem można też nazwać wykradanie nam 5 zł z konta co miesiąc, co udowadniają zaprezentowane w publikacji dane.

Kim jestem kiedy płacę?

Autorzy monografii, przywołują trzy persony − opisujące typy użytkowników.  Nieświadoma Nadia, Rezolutny Rysiek czy Bojaźliwy Błażej to tylko wzorce tego, kim my jako uczestnicy świata bezgotówkowego, jesteśmy. Zależnie od poziomu naszego zaangażowania w proces płacenia możemy być każdym z nich. Ale na pytanie: kim jestem kiedy płacę? − każdy z nas musi odpowiedzieć sobie sam.  Nieświadomą Nadią, Bojaźliwym Błażejem czy Rezolutnym Ryśkiem?

Źródło: Katedra Informatyki Politechniki Wrocławskiej