Liczba oszukańczych transakcji z użyciem bezgotówkowych instrumentów płatniczych wzrosła w IV kwartale 2025 roku o 15 proc. kwartał do kwartału – wynika z danych NBP. W tym samym czasie wydawcy kart odnotowali ponad 91,7 tys. oszukańczych operacji kartami płatniczymi na kwotę przekraczającą 25,3 mln zł. Dla sektora finansowego to poważny sygnał. Cyberprzestępcy, zamiast atakować systemy, próbują raczej przejąć tożsamość klienta albo nakłonić go do samodzielnego autoryzowania transakcji.
A cyberbezpieczeństwo w sektorze finansowym nie obejmuje tylko technologii, bo największym problemem są ataki oparte na socjotechnice. To metody, w których przestępca manipuluje człowiekiem, a nie samym systemem informatycznym. Może podszywać się pod bank, pracownika infolinii, zaufaną instytucję albo znaną usługę. Ma tylko jeden cel: wyłudzić dane logowania, kod autoryzacyjny lub zgodę na przelew.
Wzrost skali oszustw wynika głównie z działań, które mają nakłonić klientów banków do wykonania przelewu albo przekazania danych. Właśnie dlatego branża finansowa musi dziś chronić nie tylko aplikacje, serwery i systemy płatnicze, lecz także cyfrową tożsamość użytkowników.
Oszuści coraz częściej atakują człowieka, nie system
Tradycyjne zabezpieczenia bankowe były projektowane przede wszystkim po to, żeby sprawdzić, czy użytkownik zna hasło, ma właściwe urządzenie i poprawnie zatwierdza operację. Tylko że… cyberprzestępcy potrafią zdobyć te elementy od samej ofiary.
Jeśli klient pod wpływem fałszywej wiadomości lub rozmowy telefonicznej sam poda dane albo zaakceptuje operację, system może widzieć transakcję jako poprawnie autoryzowaną. Dla banku zaczyna się wtedy trudniejsze pytanie: czy zachowanie klienta wygląda normalnie?
– Nawet najlepsze zabezpieczenia nie eliminują incydentów całkowicie, dlatego coraz większą rolę odgrywa zdolność do ich wczesnego wykrycia, automatycznego blokowania transakcji i natychmiastowego kontaktu z klientem. Elementem cyberbezpieczeństwa w instytucji finansowych jest świadomość, że może nastąpić próba przejęcia danych uwierzytelniających klientów. Podejrzliwość nie budzi już „czy użytkownik zna hasło”, ale „czy zachowanie użytkownika wygląda jak zwykle” – mówi Jakub Stadnik, Head of Delivery w Scalo, firmie świadczącej usługi outsourcingu IT dla sektora finansowego.
To zmienia sposób myślenia o bezpieczeństwie. Bank, fintech, firma płatnicza czy ubezpieczyciel musi analizować nie tylko sam fakt logowania, ale też kontekst: urządzenie, lokalizację, godzinę, typ transakcji i wcześniejsze zwyczaje klienta.
Karty płatnicze pod presją
NBP w raporcie o oszustwach w transakcjach płatniczych odnotował, że w IV kwartale 2025 roku liczba transakcji oszukańczych przy użyciu bezgotówkowych instrumentów płatniczych wzrosła o 15 proc. wobec poprzedniego kwartału. Chodzi o karty płatnicze, polecenia przelewu i polecenia zapłaty.
Dane od wydawców kart pokazują podobny kierunek. Liczba oszukańczych operacji kartami zwiększyła się o 15 proc., a ich wartość o 10 proc. w porównaniu z III kwartałem 2025 roku.
Za tymi liczbami stoją konkretne sytuacje: przejęte konta, wyłudzone dane, fałszywe linki, podszywanie się pod instytucje i presja wywierana na klienta. Cyberprzestępcy nie muszą już zawsze łamać zabezpieczeń technicznych, jeśli potrafią przekonać użytkownika, że działa w swoim interesie.
Globalnie rośnie problem przejmowania kont
Ten sam trend widać za granicą. Według amerykańskiego raportu TransUnion dotyczącego fraudów 26 proc. konsumentów straciło w ciągu ostatniego roku pieniądze w wyniku oszustw cyfrowych. Liczba prób przejęcia kont użytkowników wzrosła o 37 proc.
Jednocześnie trzy czwarte badanych deklaruje, że bezpieczeństwo danych jest dla nich najważniejszym kryterium przy wyborze instytucji finansowej albo dostawcy usług online. To pokazuje, jak kosztowna może być utrata zaufania.
Ogólny poziom wykrywanych oszustw cyfrowych spadł w 2025 roku do 3,8 proc. Jednak przy tym sama struktura zagrożeń stała się trudniejsza dla firm. Przestępcy częściej używają przejętych danych osobowych, kampanii phishingowych i kont klientów, które już wyglądają dla systemu jak znane profile.
Phishing to podszywanie się pod zaufany podmiot, np. bank, kuriera, platformę sprzedażową albo urząd po to, aby wyłudzić dane lub skłonić ofiarę do kliknięcia linka. W sektorze finansowym taka wiadomość może prowadzić do fałszywej strony logowania albo instrukcji „pilnego” przelewu.
Brakuje specjalistów od bezpieczeństwa
Firmy finansowe muszą wzmacniać ochronę w momencie, gdy rynek pracy dla ekspertów cyberbezpieczeństwa jest napięty. Jakub Stadnik zwraca uwagę, że instytucjom coraz trudniej pozyskiwać osoby z odpowiednimi kompetencjami. Powodem są rosnące wymagania regulacyjne i potrzeba bardzo wąskich specjalizacji. W praktyce bezpieczeństwo finansowe obejmuje dziś wiele obszarów.
– Współczesne cyberbezpieczeństwo w sektorze finansowym wymaga jednocześnie kompetencji z zakresu bezpieczeństwa infrastruktury, chmury, zarządzania tożsamością i dostępem, monitorowania zagrożeń, reagowania na incydenty, testów bezpieczeństwa, compliance oraz znajomości wymogów regulacyjnych. Tak szerokiego i wyspecjalizowanego zespołu nie jest w stanie efektywnie utrzymywać większość organizacji wyłącznie własnymi siłami bez wsparcia z zewnątrz – mówi.
Compliance oznacza zgodność działania firmy z przepisami, regulacjami i wewnętrznymi procedurami. W finansach ma szczególne znaczenie, bo instytucje muszą jednocześnie chronić klientów, spełniać wymogi nadzorcze i reagować na nowe metody ataku.
AI może pomóc wykrywać nietypowe zachowania
Tradycyjne systemy wykrywania nadużyć coraz trudniej nadążają za tempem i złożonością ataków. Dlatego instytucje finansowe sięgają po narzędzia oparte na sztucznej inteligencji, w tym modele głębokiego uczenia. Takie rozwiązania analizują duże ilości danych w czasie zbliżonym do rzeczywistego. Mogą porównywać bieżącą aktywność klienta z jego typowym zachowaniem: wzorcami wydatków, lokalizacją, urządzeniem, godzinami logowania albo sposobem wykonywania transakcji.
Przykłady? Nagły zakup na wysoką kwotę z nietypowej lokalizacji. Albo seria transakcji w krótkim czasie na różnych kontach. W takich sytuacjach system może wygenerować alert. AI może też pomóc ograniczyć liczbę fałszywych alarmów, które obciążają zespoły bezpieczeństwa i utrudniają szybkie reagowanie.
Mastercard i Financial Times Longitude w swoim raporcie dotyczącym zapobiegania oszustwom płatniczym pokazali, ile firmy mogą zaoszczędzić dzięki wykorzystaniu AI do tego celu. 42 proc. wydawców kart i 26 proc. agentów rozliczeniowych zaoszczędziło ponad 5 mln dolarów.
Algorytm też może zostać ograny
Sztuczna inteligencja nie jest jednak magiczną tarczą. Cyberbezpieczeństwo w sektorze finansowym nadal jest pod presją, bo oszuści testują zabezpieczenia, szukają luk i dopasowują swoje działania do reakcji systemów.
– Systemy oparte na sztucznej inteligencji pozostają potężnymi narzędziami w zapobieganiu oszustwom. Głównym celem jest wdrożenie solidnej strategii przeciwdziałania oszustwom, która uwzględni zarówno znane, jak i nieznane zagrożenia. Jeśli weźmiemy pod uwagę systemy, które w prognozach opierają się na danych historycznych, wyniki działania algorytmów dostarczają informacji zwrotnych, które mogą wykorzystać osoby atakujące, wtedy nowe metody ataku mogą pozostać niewykryte do czasu, gdy ujawnią się pewne wzorce, co może spowodować poważne szkody – tłumaczy Aleksander Zaborowski, ekspert ds. systemów antyfraudowych w Safesqr.
To ważne ostrzeżenie. Ci sami przestępcy, przed którymi firmy chcą bronić się przy pomocy AI, też mogą używać genAI do przyspieszania własnych działań. Dzięki niej łatwiej tworzyć przekonujące wiadomości, scenariusze rozmów, fałszywe komunikaty i ataki prowadzone na dużą skalę.
Sama automatyzacja nie wystarczy
Najskuteczniejsza ochrona musi łączyć automatyzację z pracą ekspertów. Maszyna potrafi szybko wychwycić odchylenie od wzorca. Jednak to człowiek lepiej ocenia kontekst. Lepiej zrozumie nietypową sytuację klienta, nowy schemat działania oszustów albo pozornie drobne sygnały, które nie pasują do standardowej reguły.
– Najskuteczniejsze strategie zapobiegania oszustwom opierają się na podstawowej zasadzie: musimy tworzyć systemy, które potrafią reagować na sytuacje, z którymi jeszcze się nie spotkaliśmy. To okazja do opracowania uzupełniających się metod, które wykorzystują zarówno inteligencję maszynową, jak i ludzką intuicję – wyjaśnia Aleksander Zaborowski.
Dlatego cyberbezpieczeństwo w sektorze finansowym rozwija się wielopoziomowe. Organizacje łączą monitoring aktywności klientów w różnych kanałach, analizę sesji użytkowników i mechanizmy reagowania w czasie rzeczywistym. Coraz większe znaczenie mają też specjaliści, którzy potrafią wychwycić nietypowe zachowania niewidoczne dla automatycznych systemów.
Przeczytaj również:
- Co piąty dłużnik ma co najmniej trzech wierzycieli. Rekordzista zalega 29 podmiotom
- Duzi spóźniają się z przelewami, mali tracą płynność. UOKiK nakłada kary na Avon i Neptun
- Szkoła wybrana pod autobus, praca pod rozkład jazdy. Tak działa wykluczenie transportowe