Polacy oceniają bezpieczeństwo banków, brokerów i platform inwestycyjnych na mocną „czwórkę”

Zaledwie dziesięć lat temu dostęp do bankowości mobilnej był uważany za przełom technologiczny, ale dziś dla większości Polaków stał się on czymś równie rutynowym, jak sprawdzanie prognozy pogody. Użytkownicy z taką samą łatwością adaptują się do coraz bardziej zaawansowanych metod uwierzytelniania: od kodów weryfikacyjnych SMS po biometrię i klucze sprzętowe U2F. Ale jak oceniają te protokoły bezpieczeństwa? Badanie przeprowadzone w lipcu 2025 roku z udziałem 720 aktywnych klientów banków, domów maklerskich i platform inwestycyjnych rzuca na to światło.

55958d5428d3ee97b55f0244cb895d76, Biznes Fakty
Użytkownicy w Polsce zaczęli korzystać z bardziej złożonych metod uwierzytelniania: od kodów SMS po biometrię | Zdjęcie: Image flow / Shutterstock
  • Polacy ufają obecnemu bezpieczeństwu finansowemu, a 2FA – głównie za pomocą kodów SMS – stanowi podstawową formę ochrony
  • Większość użytkowników korzysta z dodatkowych metod weryfikacji, choć tylko część uważa je za absolutnie niezbędne
  • Edukowanie klientów jest kluczowe, ponieważ prawie jedna piąta uczestników nie jest pewna, czy padła ofiarą ataku, a ponad połowa rzadko aktualizuje swoje hasła.
  • Polski rynek jest zaawansowany, ale przejście z SMS-ów na nowsze technologie, takie jak FIDO czy klucze dostępu, wymaga skutecznej komunikacji i wygody użytkownika.
  • Więcej informacji o biznesie znajdziesz na Businessinsider.com.pl

Wyniki wskazują, że każdy uczestnik korzysta z tradycyjnej kombinacji loginu i hasła, ale dla zdecydowanej większości stanowi ona jedynie pierwszy krok do uzyskania dostępu do konta. Aż 94% respondentów deklaruje, że regularnie otrzymuje kod SMS lub wprowadza dodatkowy PIN podczas logowania , a prawie dwie trzecie – dokładnie 62,5% – uwierzytelnia swoją tożsamość za pomocą odcisku palca lub rozpoznawania twarzy.

Według badania przeprowadzonego przez Business Growth Review na zlecenie zondacrypto, 44,4% respondentów korzysta z powiadomień push ze specjalistycznych aplikacji (takich jak Microsoft Authenticator czy potwierdzenia bankowości mobilnej).

„Wykorzystując przyciągające wzrok hasła i wizerunki celebrytów, a także manipulując grafiką i kolorami, oszuści tworzą fałszywe poczucie bezpieczeństwa i zaufanie do wiarygodności swoich ofert. Inżynieria społeczna może przybierać różne formy, takie jak phishing, vishing, złośliwe oprogramowanie, ransomware i pułapki typu honey trap. Niezależnie od ich różnorodności, wszystkie metody mają na celu przechwycenie danych uwierzytelniających, a tym samym uzyskanie kontroli nad danymi lub zasobami ofiary. To wyraźnie pokazuje, dlaczego samo hasło, niezależnie od tego, jak długie, skomplikowane i unikalne, nie jest już wystarczającym zabezpieczeniem” – zauważa Paulina Gomoła, szefowa działu bezpieczeństwa w giełdzie kryptowalut zondacrypto.

„W usługach finansowych – obejmujących bankowość, giełdy papierów wartościowych, platformy inwestycyjne i płatności online – cyberbezpieczeństwo musi być traktowane priorytetowo, ponieważ od niego zależy nasze bezpieczeństwo finansowe . Ostatnio mieliśmy do czynienia z przypadkami, w których przestępcy uzyskali dostęp do kont klientów w domu maklerskim, co doprowadziło do kradzieży ich aktywów” – stwierdza Paweł Jurek, dyrektor ds. rozwoju biznesu w DAGMA IT Security. Dodaje: „Metody stosowane przez cyberprzestępców zazwyczaj obejmują phishing lub wykorzystywanie wcześniej uzyskanych danych dostępowych, na przykład poprzez złośliwe oprogramowanie lub wycieki danych z innych usług”.

Oferta specjalna

Inwestowanie pasywne

| XTB

Plany Inwestycyjne oferują wygodny sposób pasywnego inwestowania oszczędności. Wybierz spośród tysięcy ETF-ów na całym świecie i dostosuj swój plan na podstawie ratingów, oceny ryzyka i historycznych stóp zwrotu.

Z łatwością określ procent dla każdego funduszu i elastycznie zarządzaj swoim Planem dzięki aplikacji XTB. Zacznij inwestować mądrze z Planami Inwestycyjnymi XTB.

W tego typu atakach kluczowy jest czynnik ludzki. Użytkownicy często używają tych samych haseł na wielu kontach, zapisują dane logowania w przeglądarkach lub ignorują powiadomienia bezpieczeństwa. Jednak stosowanie podstawowych zasad higieny cyfrowej może znacznie ograniczyć to ryzyko .

Przede wszystkim zaleca się używanie unikalnych, silnych haseł do każdej usługi finansowej i przechowywanie ich w menedżerach haseł, a nie w przeglądarce. „Niezbędne jest również włączenie uwierzytelniania dwuskładnikowego (2FA), najlepiej za pomocą aplikacji uwierzytelniającej zamiast kodów SMS. Oprogramowanie antywirusowe będzie stanowić skuteczną ochronę przed cyberprzestępcami, blokując szkodliwe strony internetowe i złośliwe oprogramowanie, którego celem jest przechwytywanie danych dostępowych” – dodaje ekspert z DAGMA IT Security.

Zobacz także: Od masowego ataku na usługi Microsoftu po upadek firmy transportowej z powodu jednego słabego hasła. Cyberataki paraliżują firmy.

Co naprawdę musi znaleźć się w pakiecie – minimalne oczekiwania

Na pytanie, które zabezpieczenia uznano za absolutnie niezbędne, rozkład odpowiedzi uległ wyraźnej zmianie. Wszyscy respondenci nadal uważali login i hasło za podstawowe, 90,3% wskazało SMS jako drugi czynnik, ale tylko 41,7% uznało autoryzację push za konieczną . Biometria była brana pod uwagę.

Źródło

No votes yet.
Please wait...
Tagi

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *