W czasie, gdy coraz więcej instytucji finansowych przenosi swoje usługi do sieci, rośnie ryzyko związane z bezpieczeństwem cybernetycznym. W ostatniej dekadzie udział osób wykonujących transakcje płatnicze online wzrósł z 40 proc. do ponad 70 proc. – podaje Europejski Bank Centralny. W miarę jak udział gotówki w transakcjach spada (z 79 proc. w 2016 r. do 59 proc. w 2022 r.), hakerzy obierają za cel nasze telefony i mobilne płatności, chcąc uzyskać dostęp do danych osobowych, haseł do kont i okraść ofiary. A Polska znajduje się w europejskiej czołówce płatności zbliżeniowych.
Urządzenia mobilne są na celowniku hakerów. Gdy przed 4 laty, eksperci firmy Check Point wskazywali na skokowy (50%) wzrost ataków na smartfony i aplikacje płatnicze (mobilne szkodliwe oprogramowanie zainfekowało 25 milionów smartfonów), system mobilnych płatności bezstykowych dopiero się rozwijał. Teraz obserwujemy bardzo dynamiczne upowszechnienie płatności mobilnych. Według badania Marketsandmarkets wolumen mobilnych płatności zbliżeniowych na świecie rośnie i do 2025 roku osiągnie wartość 18 miliardów USD.
Sytuacja Polski na tym tle jest szczególna. Wielka Brytania, Polska, Hiszpania i Niemcy to wiodące kraje na europejskim rynku płatności zbliżeniowych – MarketsandMarkets. Europa to rynek nie tylko największy pod względem wielkości, lecz bardzo rozdrobniony ze względu na wielowalutowość i wielojęzyczność.
Dynamiczny rozwój mobilnych płatności jest efektem synergii pomiędzy technologią, regulacjami i zmieniającymi się nawykami konsumenckimi. Sam wzrost popularności metod zbliżeniowych, takich jak Apple Pay czy Google Pay zmusza sektor finansowy do wzmożonych działań na tle zabezpieczeń systemowych i ochrony wrażliwych danych. – podkreśla Wojciech Głażewski, dyrektor Check Point Software w Polsce.
Według danych Statistica Daleki Wschód i Chiny odpowiadały za dwie trzecie światowych płatności mobilnych w 2021 roku. To około 4 miliardy USD wartości transakcji portfelem mobilnym. Tak ogromna suma pieniędzy ma prawo przyciągać uwagę hakerów.
Analitycy firmy Check Point Research (CPR) przeanalizowali w 2022 r. system płatności wbudowany w smartfony Xiaomi zasilany chipami MediaTek, które cieszą się dużą popularnością w Chinach. Podczas badania okazało się, że system ma luki, które mogły pozwolić na fałszowanie pakietów płatności lub bezpośrednie wyłączanie systemu płatności z poziomu nieuprzywilejowanej aplikacji na Androida. Ostatecznie CPR poinformowało chińskiego producenta telefonów o lukach i wprowadzono zabezpieczania.
WeChat Pay i Alipay – najwięksi gracze w chińskiej branży płatności cyfrowych, którzy stanowią około 95% chińskiego rynku płatności mobilnych, musieli szybko zareagować i wprowadzić zabezpieczenia. Każda z tych platform ma bowiem ponad 1 miliard użytkowników. Skala zagrożenia jest zatem ogromna.
– Urządzenia mobilne, choć potężne i wszechstronne, nie są odporne na zagrożenia cybernetyczne. W tych urządzeniach mogą pojawić się luki, które cyberprzestępcy wykorzystują w celu uzyskania nieautoryzowanego dostępu, kradzieży poufnych informacji lub zainfekowania ich złośliwym oprogramowaniem. Zrozumienie tych luk jest niezbędne, aby poszczególne osoby mogły skutecznie się chronić – podsumowuje Wojciech Głażewski z Check Point Sotware Polska.
Polacy nie myślą o zabezpieczaniu swoich smartfonów
Polska na tle zachodnich krajów stosunkowo niedawno wprowadziła na rynek możliwość płatności elektronicznych, ale od razu adaptowała wysoki poziom nowoczesnych technologii. To przełożyło się na wysoki udział płatności zbliżeniowych we wszystkich transakcjach kartami oraz na rosnącą popularność płatności mobilnych.
Dynamiczny rozwój płatności mobilnych i bezdotykowych w Polsce to m.in. zasługa pozycji rynkowej płatności BLIK, którą – jak wynika z badań Autopay 2023 – stosuje co drugi badany Polak. Z raportu wynika, że obecnie ponad połowa osób z najmłodszej grupy wiekowej wskazuje Blik jako ulubioną formę płatności za zakupy w Internecie, a wśród osób najstarszych największą popularnością cieszą się szybkie płatności elektroniczne. Kartą kredytową posługuje się co trzeci badany.
W opinii ekspertów, sam smartfon jako środek komunikacji i płatności, stanowi ogromne zagrożenie. Z analiz firmy Check Point Software wynika, że większość Polaków (ponad 70 proc.) nie zabezpiecza swoich smartfonów, połowa z nas doświadczyła ataku hakerskiego a co piąty użytkownik kradzieży danych**. Zdaniem ekspertów firmy Check Point Research większość użytkowników nie wie, że już została zhakowana. To kolejny etap rozwoju ery Personal Cyber Security – mówią eksperci.
Według badań Checkpoint tylko jedna kampania infekowania złośliwego oprogramowania na smartfony w 2023 r była w stanie zainfekować 10 milionów urządzeń na całym świecie.
Tymczasem, okazuje się, że smartfony z Androidem są wyjątkowo podatne na zaskakująco prostą sztuczkę, której wykorzystanie może doprowadzić do groźnej infekcji. …… jak donoszą badacze z Zimperium, kilka prostych trików związanych z APK wystarcza, by przemycić do systemu oprogramowanie szkodliwe. Nawet takie, które w teorii powinno zostać wykryte przed oprogramowanie zabezpieczające – ujawniał w 2023 Piotr Urbaniak z Telepolis.
A rola smartfonów w życiu młodych konsumentów jest coraz większa. Telefon rzadziej służy im do rozmów i stał się narzędziem, bez którego nie wyobrażają sobie życia. Aż 66 proc. Zetek (przedstawiciele pokolenia Z) przewiduje, że większość dostaw zakupów online będzie w pełni zautomatyzowana dzięki autonomicznym pojazdom, robotom i dronom. Oczekiwania i przewidywania tej generacji dotyczą także sektora płatności cyfrowych. 30 proc. Zetek i Milenialsów (osoby w wieku 18–42) przewiduje, że w ciągu pięciu lat sklepy staną się bezgotówkowe – wynika z badania Fundacji Polska Bezgotówkowa.
W miarę jak rośnie popularność transakcji bezgotówkowych a ludzie przechowują wrażliwe dane na swoich urządzeniach mobilnych, smartfony stają się celem hakerów. Dlatego próbują infekować je wirusami i złośliwym oprogramowaniem.
Transakcje kryptowalutowe śledzone przez hakerów
Badanie przeprowadzone przez Check Point Research w grudniu 2023 roku pokazało również niepokojący trend na rynku płatności kryptowalutowych. Społeczność kryptowalut jest świadkiem alarmującego wzrostu liczby wyrafinowanych ataków phishingowych – wskazali eksperci. Zagrożenia te mają szeroki zasięg, a ataki obejmują szeroką gamę sieci blockchain, od Ethereum i Binance Smart Chain po Polygon, Avalanche i prawie 20 innych, gdzie cyberprzestępcy wykorzystują technikę drenażu portfeli kryptograficznych.
Oszuści z roku na rok stają się coraz bardziej przebiegli. Dlatego instytucje finansowe muszą szukać nowych sposobów przeciwdziałania współczesnym zagrożeniom cybernetycznym. Ale największym zagrożeniem – zdaniem ekspertów – jest jednak użytkownik telefonu, aplikacji, usługi bankowej. I tu okazuje się, że ponad jedna trzecia użytkowników smartfonów w naszym kraju (39 proc.) nie zmienia regularnie hasła do bankowości internetowej, natomiast aż 67 proc. badanych przyznaje, że stosuje te same hasła w różnych miejscach.
Wszechobecność urządzeń mobilnych zrewolucjonizowała sposób, w jaki komunikujemy się, pracujemy i uzyskujemy dostęp do informacji. Jednak wygoda i funkcjonalność oferowana przez smartfony i tablety niosą ze sobą także niezliczone luki w zabezpieczeniach cybernetycznych. W epoce, w której urządzenia te służą jako osobiści asystenci, repozytoria danych i bramy do cyfrowego świata, zrozumienie i wyeliminowanie tych luk staje się koniecznością, aby zapewnić solidne osobiste bezpieczeństwo cybernetyczne.