Miesięcznik Finansowy BANK 2025/10

Skuteczna zapora antyfraudowa, która chroni już ponad 5,5 mln klientów

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Skuteczna zapora antyfraudowa, która chroni już ponad 5,5 mln klientów
Fot. madedee/stock.adobe.com
Cyberbezpieczeństwo to jedno z największych wyzwań współczesnej bankowości. Banki wdrażają wiele zaawansowanych rozwiązań w tym zakresie, dlatego przestępcy atakują głównie klientów indywidualnych. To w nich wymierzone są wszelkie schematy cyberataków, w tym oszustw bazujących na socjotechnicznych sztuczkach, adresowanych do posiadaczy kart lub rachunków, którzy – poddawani manipulacji – realizują płatności.

Z danych, przekazywanych do NBP przez instytucje prowadzące rachunki płatnicze wynika, że oszustwa powstałe w wyniku nakłonienia zmanipulowanego płatnika do realizacji przelewu w samym tylko I kw. 2025 r. stanowiły 80,6% wartości oraz 76,2% liczby wszystkich transakcji oszukańczych dokonanych w tym okresie1.

Najnowocześniejsze aplikacje antymalwarowe, instalowane na urządzeniu klienta, jedynie w ograniczonym stopniu mogą zapobiec próbom oszukańczym. Powód jest prosty: sprawcy, których celem jest wyłudzanie pieniędzy online, wykorzystują najsłabsze ogniwo całego procesu płatności – czyli człowieka. O skuteczności fraudów płatniczych decydują dziś nie tyle rozbudowane, złośliwe aplikacje, ile spersonalizowany przekaz socjotechniczny, wykorzystujący słabe punkty ofiary. Może być to lęk przed nieszczęściem, jakie może spotkać naszych bliskich – na nim żerują od lat oszuści, specjalizujący się w procederze wyłudzeń metodą „na wnuczka” czy „na policjanta”. Ktoś inny, dysponując pewną sumą pieniędzy przechowywaną na koncie bieżącym, skusi się na pozornie lukratywną formę inwestycji w kryptowaluty. Jeszcze innym zdrowy ogląd sytuacji przesłoni interesująca oferta pracy lub ogłoszenie o wyprzedaży sprzętu IT w wyniku likwidacji sklepu.

W każdym z tych przypadków sprawcom chodzi w pierwszej kolejności o przejęcie danych osobowych i uwierzytelniających do rachunków bankowych swych ofiar, a następnie wyłudzenie pieniędzy. Zwykła aplikacja bezpieczeństwa bywa w takich przypadkach bezradna – w końcu to sam prawowity użytkownik staje się mimowolnym wspólnikiem przestępców, udostępniając im wszelkie dane do swych zasobów finansowych. – Coraz bardziej wyrafinowane techniki socjotechniczne wyłudzeń powodują, że ofiarą oszustów może paść każdy – wystarczy splot kilku czynników, jak chwila nieuwagi, presja czasu czy strach – przestrzega Agnieszka Szopa-Maziukiewicz, prezes zarządu Digital Fingerprints, spółki należącej do Grupy BIK.

Atrakcyjność analizy behawioralnej w codziennym bankowaniu

Rozwiązanie oparte na analizie behawioralnej przychodzi z pomocą jako skuteczna i innowacyjna ochrona przed oszustwem. Sposób, w jaki każdy z nas korzysta z urządzeń elektronicznych, jest niepowtarzalny i wraz ze specjalistyczną technologią stanowi dziś klucz do zapewnienia bezpieczeństwa. Siła i tempo, w jakich wpisujemy znaki na klawiaturze, to jak poruszamy myszką czy posługujemy się ekranem dotykowym, jest naszym podpisem w świecie cyfrowym – niepowtarzalnym, niczym ten odręczny. Różnica polega na tym, że profil behawioralny jest na bieżąco weryfikowany, przez cały czas interakcji użytkownika z urządzeniem. Daje to skuteczną ochronę m.in. przed powszechnie stosowaną przez sprawców praktyką tzw. zdalnego pulpitu, w wyniku której oszuści przejmują kontrolę nad rachunkiem bankowym czy  aplikacją ofiary.

Rozwiązania antyfraudowe, bazujące na analizie behawioralnej, skutecznie wychwytują moment, w którym kontrolę nad rachunkiem próbuje przejąć ktoś inny niż właściciel rachunku. – Weryfikacja naszych zachowań w trakcie korzystania z bankowości mobilnej czy bankowości internetowej, to bardzo skuteczna metoda ochrony środków konsumentów. To sposób, by od początku zalogowania, a także w trakcie całej sesji na bieżąco weryfikować, czy osoba logująca się do konta bankowego i przeprowadzająca operacje finansowe jest właścicielem rachunku, czy też mamy do czynienia z przestępcą podszywającym się pod klienta – wyjaśnia Agnieszka Szopa-Maziukiewicz

Więcej użytkowników, mniejsze ryzyko sektorowe. Analiza behawioralna jako wspólna tarcza bezpieczeństwa

Skuteczność metod antyfraudowych uzależniona jest od dostępności danych o zagrożeniach i jakości informacji, zawartych w zasobach poszczególnych instytucji. Jeśli dany bank zidentyfikował określony schemat oszukańczy i zablokował próbę fraudu, można być pewnym, że sprawcy powtórzą ten sam model wobec klientów innych instytucji finansowych. Dlatego kluczowym czynnikiem bezpieczeństwa współczesnego rynku jest stała wymiana informacji o zagrożeniach, najlepiej w czasie rzeczywistym. To jeden z tych obszarów, w których polskie instytucje finansowe, na co dzień konkurujące na rynku, mówią jednym głosem.

Unikalną cechą Platformy Weryfikacji Behawioralnej BIK jest sektorowość, czyli wymiana informacji w całym ekosystemie finansowym. Profil jest zasilany danymi z różnych źródeł, z różnych banków jednocześnie. Dzięki temu profil użytkownika budowany jest szybciej i jest możliwość wykorzystania zbudowanego profilu do ochrony nie tylko aktywnych klientów, ale też tych konsumentów, którzy rzadko się logują.

Nieangażujący UX Klienta i korzystne modele usługowe dla instytucji finansowej

Platforma Weryfikacji Behawioralnej BIK nie wymaga kosztownych inwestycji charakterystycznych dla klasycznego oprogramowania antyfraudowego. Istotną korzyścią dla podmiotów dysponujących ograniczonymi budżetami technologicznymi jest model usługowy. Jest to zatem rozwiązanie w pełni synergiczne pod względem funkcjonalnym, kosztowym i regulacyjnym. Rozwiązania BIK są w pełni zgodne z PSD2, co pozwala ograniczyć własne inwestycje w instrumenty autoryzacyjne (tokeny, hasła jednorazowe, kody SMS). Dołączenie do Platformy Weryfikacji Behawioralnej wspiera też projektowanie przyjaznego doświadczenia użytkownika – autentykacja odbywa się bez dodatkowych czynności po stronie klienta, wpisując się w trend „one-click”.

Z tego samego powodu uwierzytelnianie behawioralne pomaga spełnić wymogi unijnego rozporządzenia o dostępności (EAA), ułatwiając korzystanie z usług finansowych m.in. osobom starszym, dla których tradycyjne formy silnego uwierzytelniania bywają zbyt skomplikowane. Już dziś z tak zaawansowanej ochrony korzysta ponad 5,5 mln klientów banków, a ich liczba, podobnie jak instytucji przystępujących do tego szczególnego przedsięwzięcia, sukcesywnie rośnie. Pozwala to w sposób kompleksowy realizować nadrzędny cel: skuteczną ochronę przed zagrożeniami nieautoryzowanymi transakcjami czy przejęciem kont i danych do logowania klientów końcowych instytucji finansowych.

A to wszystko bez najmniejszego choćby udziału klienta końcowego: gromadzenie danych odbywa się bez angażowania użytkownika i bez naruszania jego prywatności, a modele zachowań są dynamicznie aktualizowane – dostosowują się do zmieniających się nawyków, tak aby klient nie musiał „ręcznie” odświeżać profilu. Wraz ze wzrostem liczby osób korzystających z weryfikacji behawioralnej w usługach finansowych znacząco poprawia się odporność całego sektora. Największym wygranym pozostaje jednak klient banku – oprócz skutecznej ochrony posiadanych zasobów finansowych, umacnia się jego zaufanie wobec instytucji finansowej, z której usług korzysta, i całego rynku bankowego. Ma świadomość, iż stare hasło „pewnie jak w banku”, w dobie aplikacji mobilnych i płatności online w tle wciąż pozostaje aktualne.

1 Informacja o transakcjach oszukańczych dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych w I kwartale 2025 r., NBP, lipiec 2025 r.

Artykuł sponsorowany

Źródło: Miesięcznik Finansowy BANK