Miesięcznik Finansowy BANK 2026/05

Od pojedynczych zabezpieczeń do ochrony systemowej: analiza behawioralna w bankach

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Od pojedynczych zabezpieczeń do ochrony systemowej: analiza behawioralna w bankach
Fot. ZinetroN/stock.adobe.com
Rosnąca aktywność zorganizowanych grup przestępczych, które wielokrotnie wykorzystują raz pozyskane dane lub przejęty dostęp do rachunku, sprawia, że banki muszą reagować szybciej i skuteczniej. Dodatkowym impulsem są regulacje i coraz powszechniejszy trend, zgodnie z którym coraz częściej to dostawcy usług finansowych mają ponosić odpowiedzialność za straty wynikające z ataków socjotechnicznych.

Wszyscy przy tym doskonale zdają sobie sprawę, że w dzisiejszych czasach tradycyjne metody zabezpieczeń, oparte wyłącznie na hasłach czy jednorazowych kodach, są po prostu niewystarczające.

Nowe technologie, które wdrażają banki, a klienci mogą z nich korzystać to współpraca, która może zaowocować lepszą ochroną środków finansowych na koncie oraz zabezpieczeniem informacji o sobie w cyfrowym świecie.

Odpowiedzią sektora bankowego na te zagrożenia jest weryfikacja behawioralna, czyli technologia analizująca sposób, w jaki użytkownik korzysta z bankowości internetowej lub mobilnej.

Agnieszka Szopa‑Maziukiewicz.

Weryfikacja behawioralna – bezpieczeństwo oparte na sposobie działania

Technologia Platformy Weryfikacji Behawioralnej BIK pozwala w sposób ciągły sprawdzać, czy osoba zalogowana do systemu faktycznie jest właścicielem rachunku. Analizowane są m.in. tempo pisania, sposób naciskania klawiszy, charakterystyka ruchów myszką czy gesty na ekranie dotykowym – wyjaśnia Agnieszka Szopa‑Maziukiewicz, prezes zarządu Digital Fingerprints, wiceprezes zarządu BIK.

Kluczowe znaczenie ma fakt, że uwierzytelnianie odbywa się nie tylko w momencie logowania, lecz przez całą sesję, w czasie rzeczywistym. Dzięki temu możliwe jest wykrycie nawet subtelnych zmian w zachowaniu, które mogą wskazywać na przejęcie konta – również wtedy, gdy oszust posiada poprawne dane dostępowe.

Technologia, która działa w tle i chroni pieniądze klienta

Z perspektywy użytkownika weryfikacja behawioralna pozostaje niemal niewidoczna. Nie wymaga instalowania żadnych aplikacji ani wykonywania dodatkowych czynności – wystarczy sprawdzić, czy bank oferuje taką ochronę i wyrazić odpowiednie zgody.

Co istotne, analiza ma charakter bezkontekstowy: system nie przetwarza treści wpisywanych danych ani informacji o transakcjach, lecz wyłącznie sposób korzystania z urządzenia. Oznacza to pełne poszanowanie prywatności przy jednoczesnym podniesieniu poziomu bezpieczeństwa.

Skuteczność w walce z nowymi metodami oszustw

Weryfikacja behawioralna okazuje się szczególnie skuteczna wobec metod, które omijają tradycyjne zabezpieczenia, takich jak zdalny pulpit. W tego typu atakach przestępca, po wcześniejszej manipulacji ofiarą, przejmuje kontrolę nad jej urządzeniem i z niego wykonuje transakcje. Dla klasycznych systemów wygląda to jak normalna aktywność klienta. Tymczasem analiza behawioralna potrafi wykryć, że sposób poruszania się po systemie znacząco odbiega od wypracowanego profilu użytkownika, co umożliwia szybką reakcję banku.

Współpraca banków i klientów jako fundament odporności

Banki chętnie sięgają po rozwiązania bazujące na analizie behawioralnej. Platformę Weryfikacji Behawioralnej BIK wykorzystuje już 11 banków, które reprezentują ponad 70% klientów sektora bankowego w Polsce.

Rozwiązanie to funkcjonuje zarówno na poziomie pojedynczych instytucji, jak i sektorowo, umożliwiając wymianę wiedzy o schematach oszustw. W obliczu rosnącej skali cyberprzestępczości tylko taka współpraca – technologii, banków i świadomych użytkowników – może realnie zwiększyć odporność na zagrożenia i skutecznie chronić zarówno pieniądze, jak i tożsamość w cyfrowym świecie – podkreśla Agnieszka Szopa‑Mazurkiewicz.

Uwaga na socjotechniki – nadpłata z PIT, lukratywne oferty pracy, zbiórki charytatywne

Choć technologie z zakresu cyberbezpieczeństwa nieustannie się rozwijają i systematycznie podnoszą poziom ochrony klientów polskiego rynku bankowego, uwaga cyberprzestępców wciąż w dużej mierze koncentruje się na konsumentach. Współczesne oszustwa finansowe coraz rzadziej polegają wyłącznie na przełamywaniu barier technicznych – znacznie częściej bazują na manipulacji emocjami, socjotechnice oraz sprytnym wykorzystaniu nowych technologii.

Do najczęściej zgłaszanych form ataków niezmiennie należy phishing, coraz więcej zgłoszeń dotyczy również vishingu, czyli prób wyłudzeń realizowanych za pośrednictwem rozmów telefonicznych, w których sprawcy podszywają się pod przedstawicieli instytucji zaufania publicznego. Dodatkowym wyzwaniem stają się ataki z wykorzystaniem narzędzi wykorzystujących sztuczną inteligencję; stają się one coraz bardziej zaawansowane i rozpowszechniają się niczym plaga.

Przykładem takich rozwiązań są technologie typu deepfake, pozwalające generować realistyczne, choć całkowicie fałszywe obrazy, nagrania wideo lub głosy. Ich użycie znacząco zwiększa wiarygodność oszustów, a ofiarom skutecznie utrudnia odróżnienie autentycznej komunikacji od spreparowanego przekazu.

Wraz ze wzrostem liczby użytkowników korzystających z elektronicznych usług bankowych potrzebna jest współodpowiedzialność sektora finansowego i klientów banków za budowanie odporności na zagrożenia ze strony cyberprzestępców. Zwłaszcza że kradzież tożsamości pozostaje jedną z najczęściej stosowanych taktyk cyberprzestępców.

Jak wynika z Raportu antyfraudowego BIK, 35% Polaków zetknęło się w roku 2025 z próbą wyłudzenia numeru PESEL przez osoby podszywające się pod instytucje publiczne, wobec 30% rok wcześniej. Oznacza to wzrost o 5 punktów procentowych, czyli o około 16,7% rok do roku.

Z kolei najnowszy Raport InfoDOK wskazuje na wyraźny wzrost skali prób wyłudzeń kredytowych. W minionym roku ich łączna wartość sięgnęła 450 mln zł, podczas gdy w poprzednich 12 miesiącach 2024 r. wynosiła 324,2 mln zł. Oznacza to wzrost o 125,8 mln zł, czyli o około 38,8% rok do roku.

Źródło: Miesięcznik Finansowy BANK