33

Tylko 49% Polaków zmieniło w ostatnim roku hasło do bankowości internetowej

Związek Banków Polskich opublikował wczoraj swój coroczny raport „Cyberbezpieczny Portfel 2020”, z którego wynika, że 90% Polaków czuje się bezpiecznie korzystając z bankowości elektronicznej, co może wydawać się dziwne, w świetle mnogości ataków phishingowych i wyłudzeń danych do logowania oraz dość niskiej wiedzy na temat cyberbezpieczeństwa.

Na pytanie, czy czujemy się bezpiecznie korzystając z bankowości elektronicznej, 20% ankietowanych odpowiedziało, że zdecydowanie tak i aż 70% raczej tak.

Z czego to może wynikać? Wprawdzie publikujemy wiele informacji o atakach phishingowych, ale też z drugiej strony do mediów przebija się wiele spraw sądowych, w których sądy stają po stronie pokrzywdzonych takimi atakami, a bankom trudno udowodnić „rażące niedbalstwo” klientów przy korzystaniu z bankowości elektronicznej czy mobilnej.

Ma to swoje odzwierciedlenie w wynikach raportu ZBP, według którego aż 81% badanych uważa, że to banki odpowiadają za bezpieczeństwo finansowych usług elektronicznych, a tylko 30%, że klient.

Korzystając z bankowości w cyberprzestrzeni, Polacy w zdecydowanej większości czują się bezpiecznie. Potwierdzają to wyniki badania na zlecenie Związku Banków Polskich i Centrum Prawa Bankowego i Informacji z grudnia 2019 r. – aż 90 proc. respondentów uznało, że z bankowością internetową nie wiążą się wyjątkowe niebezpieczeństwa i nie odczuwają większych obaw przy korzystaniu z niej. Te dane chociaż mogą cieszyć bankowców, to są jednocześnie źródłem niepokoju. Zbytnia beztroska w korzystaniu z bankowości internetowej i poczucie pełnego bezpieczeństwa może uśpić naszą czujność, co może być brzemienne w skutkach dla naszych pieniędzy.

Takie wskazania mogą banki martwić, ale z drugiej strony i cieszyć, bo ma to też przełożenie na postrzegania Polaków tych instytucji w kwestii cyberbezpieczeństwa. Banki cieszą się zaufaniem w tym temacie prawie 60% Polaków, to więcej niż wynik wojska i policji – 40%.

Jak sami Polacy podchodzą do kwestii bezpieczeństwa przy korzystaniu z bankowości elektronicznej? Okazuje się, że bezpieczeństwo jest dla nas bardzo ważne – aż 88% wskazań i 10% uważa, że raczej ważne.

Brakuje nam jednak przy tych deklaracjach konsekwencji i niezbyt dbamy o to bezpieczeństwo, jedynie 49% badanych w ostatnim roku zmieniło hasło do bankowości elektronicznej i 39% do bankowości elektronicznej.

Duży wpływ na to mogły mieć zmiany w logowaniu do bankowości elektronicznej i mobilnej od 14 września 2019 roku (badanie jest z grudnia 2019 roku). Wprowadzone dodatkowe poziomy zabezpieczeń mogły uśpić naszą czujność. Wprawdzie jak sam się zastanawiałem nad aktualnym, w aktualnych warunkach scenariuszem ataku, to niezwykle trudno jest teraz przestępcom dostać się do bankowości elektronicznej czy mobilnej swoich ofiar. Można wykorzystać nadal atak phishingowy do wykradzenia danych do logowania, można nadal przeprowadzić atak na duplikat karty SIM i kolekcjonerski dowód osobisty, ale niezwykle trudno teraz dodać urządzenie mobilne do zaufanych bez dodatkowych danych (u mnie wymagany jest dodatkowy mobilny PIN, który podaje tylko w aplikacji mobilnej), a bez tego nie da się przeprowadzić żadnej operacji finansowej czy nawet zalogować się do konta, by to urządzenie dodać do zaufanych.

Niemniej jest to możliwe różnymi metodami socjotechnicznymi, by nawet taki PIN mobilny wyciągnąć, więc aby uchronić się przed ewentualnymi perturbacjami związanymi z przejęciem danych do logowania do konta, warto dbać o ten szczegół i regularnie zmieniać hasło do bankowości. Wymyślenie i zapamiętanie jednego trudnego hasła zajmuje jakieś kilka logowań i wchodzi on do głowy bez problemu.

Jeżeli będziemy mieli tego świadomość i będziemy dbali o częstą zmianę haseł czy PIN-ów, to automatycznie wzrośnie też nasza czujność przy ewentualnych atakach i mniejsza podatność na różne, stosowane przez przestępców techniki ich wyłudzania.

Źródło: Związek banków Polskich.