Skończyła się romantyczna era bankowości elektronicznej
Pierwszy bank internetowy pojawił się w Polsce w 1998 roku, kiedy to klienci uzyskali możliwość przelewania pieniędzy przez Internet.
W ciągu ostatnich 25 lat przyzwyczailiśmy się do tego, że przelew przez bankowość internetową, czy też bankowość mobilną ma być prosty, szybki, ma się dziać w tle – przypomniał Michał Macierzyński.
Tymczasem obecnie w Unii Europejskiej, i w Polsce, klienci na skutek ataków przestępców ponoszą dotkliwe straty finansowe.
W naszym kraju w 2024 roku klienci banków stracili ponad pół miliarda złotych. Przy czym większość tych strat wynikała z niefrasobliwości użytkowników bankowości cyfrowej.
„W 60-70 procentach klienci stracili swoje pieniądze, ponieważ zostali zmanipulowani przez przestępców” mówił przedstawiciel PKO BP.
Czytaj także: Regulacje płatnicze – bodziec czy bariera rozwoju?
Banki płacą za niefrasobliwość klientów
„Bank nie może siedzieć w głowie klienta i sprawdzać czy to rzeczywiście on dokonuje takiej transakcji. Oczywiście można tutaj robić różne analizy dotyczące tego, czy po raz pierwszy taki przelew jest realizowany na obce konto, ale jak się okazuje, nawet jeżeli bank dzwoni do klienta, to klient jest tak zmanipulowany, że potwierdza taką transakcję” – mówił Michał Macierzyński.
W efekcie, aby podnieść poziom bezpieczeństwa spowodowany podatnością znikomej części klientów bankowych na tego typu manipulacje banki wprowadzają nowe sposoby weryfikacji, zmieniają poziomy limitów transakcji, co dotyka wszystkich użytkowników bankowości cyfrowej.
„Ten romantyzm, dotyczący tego, że bankowość elektroniczna ma być prostsza, szybsza i wygodniejsza niestety już jest za nami” – podsumował.
Co istotne, ochrona konsumentów przybrała taki format, że za niefrasobliwość klientów płacą banki, nawet jeśli użytkownicy bankowości cyfrowej potwierdzili swoje transakcje zgodnie z wcześniej uzgodnionymi regułami, łącznie z telefonicznym potwierdzeniem przez klienta danej operacji.
Czytaj także: Bezpieczeństwo i transformacja cyfrowa rynku płatności głównymi wątkami FUP 2025
Na oszukiwaniu klientów i banków zarabiają nie tylko cyberprzestępcy
Michał Macierzyński wskazuje jednak na inne podmioty, które jego zdaniem powinny być obciążane konsekwencjami strat ponoszonych przez klientów bankowości elektronicznej.
„70% wszystkich ataków, w których klienci tracą pieniądze, rozpoczyna się na platformach BigTechów, w takich firmach jak Meta, Alphabet. Te reklamy zachęcają użytkowników, aby podawali swoje dane, żeby płacili, żeby podawali dostęp do swojego Facebooka” – stwierdził.
„Zobaczmy, co się dzieje, jeżeli zgłosimy taką fałszywą reklamę. Okazuje się, że jest ona likwidowana dopiero po kilku dniach, a bardzo często w ogóle nie jest likwidowana. Te platformy, mimo że na tych działaniach zarabiają ogromne pieniądze, nie ponoszą żadnych konsekwencji swoich czynów” – mówił.
Podał przykład Australii i Wielkiej Brytanii, gdzie administracja państwowa dba o to, aby BigTechy i platformy internetowe nie zamieszczały takich oszukańczych reklam i treści.
„Jeżeli nadzorcy, administracja państwowa w Unii Europejskiej, tego problemu nie rozwiążą, to przewiduję, że będziemy świadkami coraz większych problemów przy zwykłych transakcjach” – dodał.
PKO BP wprowadza więcej procedur ochronnych
Bank PKO BP, dążąc do zwiększenia ochrony przed fraudami, wprowadza szereg zmian w regulaminach bankowości elektronicznej.
„Już w maju ’25 umożliwimy przelewy z maksymalną kwotą tylko tym klientom, którzy zgadzają się na bezpieczniejsze sposoby autoryzacji transakcji, w tym na analizę behawioralną” – powiedział Michał Macierzyński.
Dodał, że jeżeli klient nie zgodzi się na tego typu sposoby autoryzacji, to maksymalny przelew będzie możliwy do kwoty 50.000 zł.
„Zmniejszamy również kwotę domyślą takiego przelewu w bankowości internetowej do 10.000 zł. Każdy, kto chce go podwyższyć, musi spodziewać się od nas telefonu, w którym otrzyma trzycyfrowy kod pozwalający na wykonanie tej transakcji” – dodał.
Jednocześnie przy przelewach wyższych od typowych dla klienta, Bank telefonuje do niego w celu potwierdzenia takiej transakcji. Bez takiego potwierdzenia transakcja nie zostanie zrealizowana.
Zauważył jednak, że często mimo kontaktów Banku z klientem i uzyskania od niego potwierdzenia danej transakcji, klient wypiera się tej operacji bankowej.
„W pełni rozumiemy stanowisko UOKiK i Komisji Europejskiej, ale naszym zdaniem musi być jakiś balans i jako bank pokazujemy, że są inne drogi niż tylko kierowanie odpowiedzialności w stronę banku.
Uważamy, że wszystkie podmioty, które doprowadziły do tego, że klient został oszukany, powinny być zainteresowane tym, żeby nie dopuszczać do przestępstw, żeby oszuści nie zarabiali na krzywdzie klienta i banku” – stwierdził Michał Macierzyński.
