Skala problemu jest zatrważająca – najnowsze badanie przeprowadzone na zlecenie mBanku przez ARC Rynek i Opinie wykazało, że aż 87 procent respondentów zetknęło się z próbami wyłudzenia środków. Co gorsza, jedenaście procent ankietowanych przyznało, że faktycznie straciło pieniądze, przy czym ponad jedna piąta poszkodowanych straciła kwotę przekraczającą 2 tysiące złotych.
To bolesna lekcja, która uświadamia, że w czasach cyfrowych granica między zaufaniem a naiwnością jest niezwykle cienka, a chwila nieuwagi kosztuje nas o wiele więcej niż tylko nerwy. Złodzieje działają na emocjach, stosując zaawansowane socjotechniki, aby przekonać nas do samodzielnego wydania dyspozycji przelewu, a banki, choć związane prawem, ciągle szukają sposobów na ochronę swoich klientów.
W odpowiedzi na rosnące zagrożenie, mBank, jako pierwszy na polskim rynku, wprowadził innowacyjne narzędzie, które ma za zadanie działać jak natychmiastowy hamulec w krytycznej sytuacji. Mowa o funkcji „Włącz blokadę transakcji” dostępnej bezpośrednio w aplikacji mobilnej. Jest to rozwiązanie, które daje użytkownikowi możliwość natychmiastowego zablokowania niemal wszystkich operacji wychodzących z konta, jeśli tylko pojawi się uzasadnione podejrzenie, że padł ofiarą oszustwa lub jego dane dostępowe zostały przejęte.
Ta funkcja to parasol ochronny rozciągany w momencie największego zagrożenia, oferujący ułamek sekundy na oddech i racjonalną ocenę sytuacji, zanim pieniądze znikną bezpowrotnie. Jak stwierdził wiceprezes ds. operacji i IT w mBanku, to jest kompromis: łatwa dla klienta opcja, która jednocześnie zapewnia wysoki poziom bezpieczeństwa, z możliwością jej usunięcia w dowolnym momencie.
Czytaj dalej poniżej 
Ewolucja kradzieży – najgroźniejsze metody oszustów
Współczesny przestępca finansowy to już nie haker łamiący szyfry, lecz psycholog i socjotechnik w jednym. Stosowane przez zorganizowane grupy przestępcze metody nieustannie się zmieniają, ale wciąż królują schematy bazujące na zaufaniu i presji. Nadal niezwykle popularne są oszustwa na fałszywe telefony, czyli tak zwany spoofing, oraz fałszywe wiadomości SMS – smishing.
To właśnie one często prowadzą do stron wyłudzających dane logowania do bankowości, a nawet dane kart płatniczych. Oszustwa typu „na pracownika banku” czy „na policjanta” ewoluują, stając się coraz bardziej wiarygodne, ponieważ przestępcy wykorzystują nawet sztuczną inteligencję do tworzenia fałszywych legitymacji pracowniczych czy profesjonalnie wyglądających pism. W tych schematach klient jest informowany, że jego pieniądze są zagrożone i musi natychmiast przelać je na „bezpieczny rachunek”.
Eksperci mBanku, bazując na doświadczeniach z setkami zgłoszeń, podkreślają, że oszuści celowo wywołują silne emocje. Z badania wynika, że tylko co czwarty ankietowany zachowuje spokój i opanowanie w kontakcie z oszustem, podczas gdy dominują uczucia złości, zdenerwowania, zaskoczenia czy strachu. Oszuści wykorzystują presję czasu, przejęty autorytet i nagłą ekscytację, co prowadzi do spadku uważności. Najskuteczniejszą obroną jest odzyskanie chwili na przemyślenie sprawy i sprawdzenie wiarygodności innym kanałem.
Warto pamiętać, że bank nigdy nie prosi o przelewanie środków na żadne „bezpieczne konta” ani o podanie pełnych danych logowania czy numerów kart. Niestety, pomimo wprowadzonych regulacji, skala problemu wciąż jest duża, a przestępcy szybko dostosowują się do nowych mechanizmów obronnych.
Blokada transakcji: tarcza ochronna w Twojej aplikacji
Właśnie w tym kontekście, funkcja „Włącz blokadę transakcji” staje się kluczowym elementem ochrony. To narzędzie, które bank oddaje w ręce klienta, aby ten mógł sam, bez konieczności dzwonienia na infolinię, w ciągu sekundy zamrozić możliwość wypływu pieniędzy ze swojego konta. Blokadę należy włączyć, gdy tylko klient podejrzewa, że jego dane logowania zostały udostępnione innej osobie, że podał dane karty na podejrzanej stronie, widzi na koncie nierozpoznane transakcje lub podejrzewa zainstalowanie złośliwego oprogramowania na urządzeniu, na przykład służącego do zdalnego pulpitu.
Co dokładnie się dzieje, gdy aktywujemy tę blokadę? W momencie jej włączenia staje się niemożliwe zlecenie jakiegokolwiek przelewu, zapłacenie BLIK-iem, wykonanie transakcji kartą, a nawet wypłacenie gotówki z bankomatu czy w placówce. To inteligentna identyfikacja, która uniemożliwia te transakcje, którymi najbardziej zainteresowany jest oszust. Co ważne, blokada nie wpływa na codzienne, zaplanowane operacje, takie jak spłata kredytu czy ubezpieczenia, a klient wciąż może się swobodnie logować do aplikacji i serwisu transakcyjnego. Jeśli klient stwierdzi, że zagrożenie minęło, może samodzielnie cofnąć blokadę. Jedynie w sytuacji, gdy system bankowy uzna, że na rachunku faktycznie wykonywana jest podejrzana operacja, konieczny będzie kontakt z konsultantem lub wizyta w placówce, by upewnić się, że pieniądze są bezpieczne.
Oszustwa cyfrowe dotykają prawie każdego
Niepokojąca jest skala, w jakiej Polacy stykają się z cyberprzestępczością, co potwierdzają dogłębne badania przeprowadzone przez mBank oraz ARC Rynek i Opinia. Analiza, która objęła reprezentatywną grupę ponad tysiąca Polaków w wieku od 18 do 70 lat, pokazuje, że problem oszustw cyfrowych dotyczy niemal każdego: aż 87 procent respondentów zetknęło się z potencjalnymi próbami wyłudzenia. Co więcej, zdecydowana większość, bo 84 procent, przyznała, że miała osobiste doświadczenie z takimi działaniami, a dla 77 procent badanych incydenty dotknęły osoby z ich bezpośredniego otoczenia.
W efekcie, choć świadomość zagrożenia rośnie, jedenastu procent ankietowanych faktycznie straciło pieniądze, a osiem procent udostępniło swoje poufne dane, takie jak loginy, hasła czy dane kart. Co szczególnie bolesne, straty nie są symboliczne: podczas gdy 33 procent poszkodowanych straciło od 101 do 500 złotych, aż 22 procent musiało pogodzić się z utratą kwoty przekraczającej 2000 złotych. W tym wszystkim kluczowe jest to, komu ufamy: zaufanie do banków deklaruje 57 procent badanych, co stawia je najwyżej w hierarchii, znacząco wyprzedzając policję (44 procent), organizacje konsumenckie (32 procent) i media tradycyjne (29 procent), natomiast portale społecznościowe, będące często narzędziem oszustów, cieszą się zaufaniem zaledwie 17 procent respondentów.
“Kiedy liczą się sekundy”
Krzysztof Dąbrowski, wiceprezes ds. operacji i IT w mBanku, jasno wskazuje, że technologia w dzisiejszych czasach musi oferować klientowi natychmiastową kontrolę: „Włącz blokadę transakcji to realna przewaga dla klienta, bo w sytuacji, kiedy pojawia się cień wątpliwości, można natychmiast zablokować transakcje, a jednocześnie zachować pełną widoczność rachunku i kontakt z bankiem. Technologia ma dawać sprawczość wtedy, kiedy liczą się sekundy”.
To zaufanie, którym Polacy w największym stopniu obdarzają banki (57% ankietowanych), zobowiązuje do realnych działań. Jarosław Górski, dyrektor departamentu bezpieczeństwa, podkreśla to zobowiązanie, mówiąc: „Czujemy tę odpowiedzialność i działamy realnie – od lat dajemy klientom konkretne porady i narzędzia. Wprowadziliśmy też mobilne potwierdzenie tożsamości pracownika banku, aby łatwo odróżnić oszusta od konsultanta oraz edukację kontekstową- jeśli operacja budzi wątpliwości, system ostrzega i tłumaczy zanim klient ją autoryzuje”.
W tej walce kluczowa jest jednak ludzka psychika, nad czym ubolewa psycholożka Dorota Minta: „Oszuści wykorzystują presję czasu, autorytet, strach i nagłą ekscytację. Kiedy emocje rosną, spada uważność i szybciej sięgamy po uproszczone decyzje. Najskuteczniejsza obrona zaczyna się od odzyskania chwili na myślenie”. A jak podsumowuje cele banku Magdalena Korona, ekspertka ds. cyberbezpieczeństwa: „To kolejny krok w budowaniu odporności klientów na cyberzagrożenia, ale nie ostatni. Naszym celem jest, by klienci czuli się bezpiecznie i mieli narzędzia, które dają im kontrolę w każdej sytuacji”.
Bezpieczeństwo zaczyna się od uważności
Walka z cyberprzestępczością to ciągły wyścig zbrojeń. Banki, w tym mBank, nie ograniczają się do technicznych nowości. Od lat prowadzą kampanie edukacyjne, takie jak „Kurs samoobrony przez cyberoszustami”, a także udostępniają specjalistyczne narzędzia, na przykład mobilne potwierdzenie tożsamości pracownika banku, które wysyła powiadomienie z danymi osoby, z którą rozmawiamy, do naszej aplikacji.
Jednak żadne, nawet najbardziej zaawansowane zabezpieczenia, nie zastąpią zdrowego rozsądku i czujności. Oszustwa internetowe bazują na ludzkiej słabości i emocjach, dlatego kluczowe jest, aby w chwilach presji, strachu czy nagłej ekscytacji – po prostu się zatrzymać. Pamiętajmy, by nigdy nie klikać w podejrzane linki, nie udostępniać danych logowania ani numerów kart i zawsze weryfikować tożsamość rozmówcy innym kanałem. Nasze bezpieczeństwo w sieci zaczyna się w momencie, gdy zaczynamy ufać sobie, a nie nagłemu, nieoczekiwanemu telefonowi. Dbajmy o nasze pieniądze z taką samą uwagą, z jaką dbamy o prywatność w świecie offline.
—
Materiał powstał we współpracy z mBank