Logowanie do banku czy aplikacji inwestycyjnej stało się codziennością dla milionów Polaków. Jednak za tą rutynową czynnością kryją się coraz bardziej zaawansowane zabezpieczenia. Jak pokazuje badanie przeprowadzone w lipcu 2025 roku przez Business Growth Review na zlecenie zondacrypto, zdecydowana większość użytkowników korzysta dziś z co najmniej dwóch form uwierzytelnienia. Jednocześnie Polacy mają wyraźne oczekiwania co do tego, które metody są naprawdę potrzebne, a które po prostu wygodne.
Popularność zabezpieczeń – od haseł po biometrię
Każdy uczestnik badania przyznał, że używa loginu i hasła. Ale aż 94 proc. korzysta dodatkowo z kodu SMS lub PIN-u. Ponad 62 proc. potwierdza tożsamość biometrycznie: skanem twarzy lub odciskiem palca. Blisko połowa badanych (44 proc.) wykorzystuje aplikacje typu push, a co siódmy (14 proc.) posługuje się fizycznym kluczem sprzętowym U2F lub FIDO.
– Samo hasło, nawet jeśli długie, skomplikowane i unikalne, przestało być wystarczającą barierą ochronną – mówi Paulina Gomoła, Head of Security w zondacrypto. Do zdobycia danych logowania oszuści wykorzystują techniki socjologiczne, takie jak phishing, vishing czy malware, i coraz częściej wywołują w ofiarach sztuczne poczucie bezpieczeństwa.
Co Polacy uważają za niezbędne?
Kiedy zapytano uczestników badania, które zabezpieczenia powinny być obowiązkowe, wyniki nieco się zmieniły. Niemal wszyscy są zdania, że logowanie do banku powinno wymagać loginu i hasła. Dla 90 proc. obowiązkowe są kody SMS. Ale tylko 42 proc. uznaje za niezbędne powiadomienia push, a jedynie 17 proc. biometrię. Fizyczny klucz bezpieczeństwa uważa za konieczny tylko 7 proc. badanych.
Eksperci zauważają, że użytkownicy chętnie korzystają z wygodnych metod, ale nie zawsze oczekują ich jako standardu. Biometria jest popularna, ale traktowana raczej jako udogodnienie niż konieczność.
Bezpieczeństwo przede wszystkim
– W obszarze usług finansowych, obejmujących bankowość, giełdy, platformy inwestycyjne oraz płatności online, cyberbezpieczeństwo powinno być traktowane jako absolutny priorytet, bo od tego zależy bezpieczeństwo naszych pieniędzy. W ostatnich tygodniach spotkaliśmy się z przypadkami, w których przestępcy przejęli dostęp do kont klientów jednego z domów maklerskich, co prowadziło do kradzieży ich środków finansowych – mówi Paweł Jurek, Business Development Director w DAGMA Bezpieczeństwo IT.
Przestępcy często przejmują konta dzięki wcześniej przechwyconym danym dostępowym lub skutecznym atakom phishingowym. Dlatego podstawą bezpieczeństwa powinna być unikalność haseł, ich przechowywanie w menedżerach, a nie przeglądarkach, oraz stosowanie uwierzytelniania dwuskładnikowego (2FA). Eksperci zalecają też używanie aplikacji autoryzujących zamiast SMS-ów oraz stosowanie oprogramowania blokującego złośliwe witryny.
Poczucie bezpieczeństwa jest wysokie, ale niepełne
Ponad 90 proc. badanych czuje się bezpiecznie, korzystając z obecnych zabezpieczeń. Jednak średnia ocena to 3,9 w skali od 1 do 5, co sugeruje, że użytkownicy dostrzegają jeszcze możliwości poprawy. Niepokoi też to, że aż 43 proc. badanych rzadziej niż raz w roku zmienia hasło, a 8 proc. nigdy tego nie zrobiło.
Tylko 0,7 proc. respondentów przyznało, że padło ofiarą udanego oszustwa. Jednak aż 16 proc. nie potrafiło ocenić, czy coś takiego im się przydarzyło. Zdaniem Wiktora Patkowskiego z ComCERT SA, to dowód na to, że edukacja użytkowników powinna być równie ważna, co technologia.
– Gdy dzwoni do nas osoba z banku z nieznanego numeru, warto przerwać rozmowę i potwierdzić jej tożsamość kontaktując się bezpośrednio z dostawcą usług (np. infolinią banku). W przypadku otrzymania SMS/maila z banku z linkiem do panelu logowania, warto wejść na stronę wpisując adres samodzielnie, a nie klikając w link. Wszelkie podejrzane wiadomości od dostawcy usług warto również potwierdzać, komunikując się z oficjalną infolinią banku lub giełdy – radzi ekspert.
Polska bankowość jest dojrzała, ale przed nią kolejne kroki
Zdecydowana większość badanych ma kilkuletnie doświadczenie z bankowością online i inwestycjami. Śledzili rozwój bankowości mobilnej, wprowadzenie dyrektywy PSD2 i rosnącą skalę zagrożeń. To sprawia, że oczekiwania klientów są wysokie, a standardy bezpieczeństwa muszą za nimi nadążać.
Dlatego logowanie do banku i instytucji finansowych powinno wymagać dodatkowych zabezpieczeń, nawet kosztem wygody – dodaje Paulina Gomoła.
Przeczytaj także:
- Młodzi zamożni wchodzą na scenę. To wyzwanie dla bankowości prywatnej
- Nie tylko IT musi dbać o cyberbezpieczeństwo. Działy HR są równie narażone na ataki
- Cyberprzestępcy atakują zbliżeniowo. 35-krotny wzrost oszustw z NFC
- Totalizator kontra szara strefa. Czy monopol w kasynach online się skończy?
