Zaledwie dziesięć lat temu dostęp do bankowości mobilnej był uważany za przełom technologiczny, ale dziś dla większości Polaków stał się on czymś równie rutynowym, jak sprawdzanie prognozy pogody. Użytkownicy z taką samą łatwością adaptują się do coraz bardziej zaawansowanych metod uwierzytelniania: od kodów weryfikacyjnych SMS po biometrię i klucze sprzętowe U2F. Ale jak oceniają te protokoły bezpieczeństwa? Badanie przeprowadzone w lipcu 2025 roku z udziałem 720 aktywnych klientów banków, domów maklerskich i platform inwestycyjnych rzuca na to światło.
Wyniki wskazują, że każdy uczestnik korzysta z tradycyjnej kombinacji loginu i hasła, ale dla zdecydowanej większości stanowi ona jedynie pierwszy krok do uzyskania dostępu do konta. Aż 94% respondentów deklaruje, że regularnie otrzymuje kod SMS lub wprowadza dodatkowy PIN podczas logowania , a prawie dwie trzecie – dokładnie 62,5% – uwierzytelnia swoją tożsamość za pomocą odcisku palca lub rozpoznawania twarzy.
Według badania przeprowadzonego przez Business Growth Review na zlecenie zondacrypto, 44,4% respondentów korzysta z powiadomień push ze specjalistycznych aplikacji (takich jak Microsoft Authenticator czy potwierdzenia bankowości mobilnej).
„Wykorzystując przyciągające wzrok hasła i wizerunki celebrytów, a także manipulując grafiką i kolorami, oszuści tworzą fałszywe poczucie bezpieczeństwa i zaufanie do wiarygodności swoich ofert. Inżynieria społeczna może przybierać różne formy, takie jak phishing, vishing, złośliwe oprogramowanie, ransomware i pułapki typu honey trap. Niezależnie od ich różnorodności, wszystkie metody mają na celu przechwycenie danych uwierzytelniających, a tym samym uzyskanie kontroli nad danymi lub zasobami ofiary. To wyraźnie pokazuje, dlaczego samo hasło, niezależnie od tego, jak długie, skomplikowane i unikalne, nie jest już wystarczającym zabezpieczeniem” – zauważa Paulina Gomoła, szefowa działu bezpieczeństwa w giełdzie kryptowalut zondacrypto.
„W usługach finansowych – obejmujących bankowość, giełdy papierów wartościowych, platformy inwestycyjne i płatności online – cyberbezpieczeństwo musi być traktowane priorytetowo, ponieważ od niego zależy nasze bezpieczeństwo finansowe . Ostatnio mieliśmy do czynienia z przypadkami, w których przestępcy uzyskali dostęp do kont klientów w domu maklerskim, co doprowadziło do kradzieży ich aktywów” – stwierdza Paweł Jurek, dyrektor ds. rozwoju biznesu w DAGMA IT Security. Dodaje: „Metody stosowane przez cyberprzestępców zazwyczaj obejmują phishing lub wykorzystywanie wcześniej uzyskanych danych dostępowych, na przykład poprzez złośliwe oprogramowanie lub wycieki danych z innych usług”.
Oferta specjalna
Plany Inwestycyjne oferują wygodny sposób pasywnego inwestowania oszczędności. Wybierz spośród tysięcy ETF-ów na całym świecie i dostosuj swój plan na podstawie ratingów, oceny ryzyka i historycznych stóp zwrotu.
Z łatwością określ procent dla każdego funduszu i elastycznie zarządzaj swoim Planem dzięki aplikacji XTB. Zacznij inwestować mądrze z Planami Inwestycyjnymi XTB.
W tego typu atakach kluczowy jest czynnik ludzki. Użytkownicy często używają tych samych haseł na wielu kontach, zapisują dane logowania w przeglądarkach lub ignorują powiadomienia bezpieczeństwa. Jednak stosowanie podstawowych zasad higieny cyfrowej może znacznie ograniczyć to ryzyko .
Przede wszystkim zaleca się używanie unikalnych, silnych haseł do każdej usługi finansowej i przechowywanie ich w menedżerach haseł, a nie w przeglądarce. „Niezbędne jest również włączenie uwierzytelniania dwuskładnikowego (2FA), najlepiej za pomocą aplikacji uwierzytelniającej zamiast kodów SMS. Oprogramowanie antywirusowe będzie stanowić skuteczną ochronę przed cyberprzestępcami, blokując szkodliwe strony internetowe i złośliwe oprogramowanie, którego celem jest przechwytywanie danych dostępowych” – dodaje ekspert z DAGMA IT Security.
Zobacz także: Od masowego ataku na usługi Microsoftu po upadek firmy transportowej z powodu jednego słabego hasła. Cyberataki paraliżują firmy.
Na pytanie, które zabezpieczenia uznano za absolutnie niezbędne, rozkład odpowiedzi uległ wyraźnej zmianie. Wszyscy respondenci nadal uważali login i hasło za podstawowe, 90,3% wskazało SMS jako drugi czynnik, ale tylko 41,7% uznało autoryzację push za konieczną . Biometria była brana pod uwagę.
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *