Już niemal połowa (46,7 proc.) przedstawicieli branży finansowej w Polsce uważa, że problem nadużyć jest coraz większy. Kluczowym zjawiskiem pozostaje rosnąca skala zdarzeń, w których przestępcy wprowadzają w błąd klientów instytucji finansowych, by wyłudzić od nich pieniądze.
Coraz więcej oszustw i wyłudzeń. Cyberprzestępcy rosną w siłę
Pomimo zwiększonych wysiłków po stronie instytucji finansowych, liczba oszustw opartych na socjotechnice wcale nie maleje - to wniosek, który można wyciągnąć z najnowszej edycji raportu „Nadużycia w sektorze finansowym 2025”, opracowywanego przez Związek Przedsiębiorstw Finansowych w Polsce (ZPF) oraz EY Polska.
- Dynamiczny rozwój technologii oraz lawinowy wzrost transakcji online niosą nie tylko nowe możliwości, lecz także generują coraz bardziej złożone zagrożenia. Schematy nadużyć ulegają ciągłym zmianom. Sprawcy błyskawicznie adaptują się do nowych rozwiązań i luk systemowych, co wymaga od nas nieustannej czujności - podkreśla Mariusz Witalis, partner EY.
Socjotechniki przy cyberprzestępstwach są na porządku dziennym
Prezes ZPF Marcin Czugan wskazuje na wyzwanie dla sektora finansowego, jakim niezmiennie są oszustwa oparte na manipulowaniu klientami instytucji finansowych: - Nasz raport pokazuje m.in. że w przestępczym świecie rośnie rola usług phishing-as-a-service (PhaaS). Nawet osoby bez wiedzy technicznej mogą przekwalifikować się w oszustów i zarabiać na zamówionych wcześniej fałszywych stronach sklepów internetowych czy instytucji finansowych.
Przedstawiciele sektora finansowego zostali w tym roku po raz kolejny zapytani o ocenę skali zjawiska nadużyć na rynku. Okazało się, że już 46,7 proc. respondentów uważa, że intensywność oszustw wzrosła. To najwyższy odczyt w historii badania i jednocześnie 9,2 pkt proc. więcej niż w 2024 r. Na rosnącą skalę tego zjawiska zwracali uwagę przede wszystkim przedstawiciele banków (62,5 proc.), a także instytucji pożyczkowych (50 proc.). Narażeni na oszustwa są głównie klienci indywidualni, w tym osoby prowadzące jednoosobowe działalności gospodarcze (63,3 proc.).
„Może to świadczyć o tym, że klienci indywidualni oraz mikroprzedsiębiorstwa, ze względu na ograniczoną skalę działalności, mniejsze zasoby oraz niższą świadomość zagrożeń, są mniej przygotowani do skutecznego rozpoznawania i przeciwdziałania próbom nadużyć” - czytamy w raporcie.
Przepisy nie pomagają w walce z bandytami
W badaniu przedstawiciele branży finansowej zostali zapytani o największe problemy, z którymi zmagają się w obszarze nadużyć. 53 proc. respondentów wskazało, że są nimi nadmierne regulacje, które utrudniają skuteczną walkę z przestępcami.
Eksperci wskazują, że poważnym zagrożeniem dla klientów instytucji finansowych pozostają nadużycia polegające na wyłudzaniu od nich nie tylko środków finansowych, ale również danych osobowych.
Jako przykład wyraźnie narastającego problemu przedstawiciele branży finansowej wskazują fraudy inwestycyjne - polegają one na wyłudzaniu od ofiar pieniędzy, z wykorzystaniem obietnicy wysokich zysków z fałszywych inwestycji.
Grupy przestępcze tworzą w tym celu strony internetowe czy reklamy generowane przez AI - warto wspomnieć, że tylko w 2024 r. zidentyfikowano prawie 46 tys. domen powiązanych z fałszywymi inwestycjami (CSIRT KNF).
- W tegorocznym badaniu, po raz pierwszy, respondenci wskazali na istotne bariery w rozwoju przeciwdziałania oszustwom, podkreślając ograniczenia finansowe oraz regulacyjne. Choć rynek oferuje szeroki wachlarz rozwiązań opartych na nowoczesnych technologiach, ich wdrożenie często napotyka trudności związane z wysokimi kosztami i ograniczeniami prawnymi - barierami, których oszuści nie muszą pokonywać - podkreśla Katarzyna Łukasik-Gogol, ekspertka EY Polska, współautorka badania
- Wyraźnie widać, że grupy przestępcze stawiają na wszelkiego rodzaju ataki socjotechniczne, których celem jest wyłudzenie albo środków pieniężnych, albo danych i haseł umożliwiających zlecanie transakcji z rachunków ofiar - wskazuje dr Piotr Majewski, ekspert z Uniwersytetu WSB Merito w Toruniu i Przewodniczący Rady Programowej Kongresu Antyfraudowego ZPF.
Z tego artykułu dowiesz się:
- Jakie wnioski płyną z raportu „Nadużycia w sektorze finansowym 2025” opracowanego przez ZPF i EY Polska
- Dlaczego liczba oszustw opartych na socjotechnice wciąż rośnie, mimo zwiększonych działań instytucji finansowych
- Jak rozwija się rynek usług phishing-as-a-service (PhaaS) i dlaczego stanowi rosnące zagrożenie dla klientów indywidualnych i mikroprzedsiębiorców
- Z jakimi barierami prawnymi i finansowymi mierzą się instytucje w walce z cyberprzestępczością
- Jakie typy oszustw dominują obecnie na rynku
na zdjęciu: osoby pracujące w IT przy cyberbezpieczeństwie. Zdjęcie ilustracyjne. fot. Tima Miroshnichenko, Pexels
TW
Inne tematy w dziale Technologie
