The impact of COVID-19 pandemic on cybersecurity in electronic banking in Poland

• Authors: Wiesław Łukasz Macierzyński , Wojciech Boczoń

Abstracts

EN

Purpose: The purpose of the article is to present both theoretical and practical basis for cybersecurity in electronic banking in Poland during the COVID-19 pandemic. During this period a major reorganisation of IT solutions occurred, which allowed to extend the range of online products and services offered both to bank customers and employees. As our life is more and more dependent on digital technologies, cyber attacks have become more costly and more dangerous. Driven by dynamic technological development regulations have changed, which resulted in cybersecurity becoming a key priority in financial institutions. All the more so because the rapid technological development has been followed by more and more advanced techniques used by criminals searching for easy financial profits. Methodology: The paper uses the method of literature review - mostly electronic sources,  descriptive and comparative analyses. Findings: From customers, perspective, the impact of COVID-19 pandemic on cybersecurity in electronic banking in Poland may be recognized as negative. The years 2020-2021 brought a dynamic growth in the number of digital banking customers, especially mobile banking. In those years financial institutions recorded  an enormous increase in online payments, which was the result of strong, forced by the pandemic, surge in sales in E-commerce. At the same time, there was a sharp rise in the crime rate targeted at banks, but most of all, at bank customers. While the security of the very financial institutions remained unthreatened, there was an explosion in the number of cybercrimes  targeted at E-banking users, with the losses giving dozens of millions PLN in total. That is reflected by the data provided by the National Bank of Poland, numerous complaints to the Financial Ombudsman, the Office of Competition and Consumer Protection, as well as the police investigations. Practical implications: The analysis of relations between theoretical and practical bases of cybersecurity in E-banking in Poland during the COVID-19 pandemic is a key factor for financial institutions. Cybercrime undermines customers' trust in E-channels and therefore negatively influences how banks are perceived, the level of the users' activity in digital channels, and consequently, activity and sales in E-channels. Besides the image and financial risks, banks need to take into consideration the increase in reputation, operation and legal risks. On these grounds, it is possible for state organisations and financial institutions to develop professional education concerning cybersecurity, not only for E-banking customers, but for the whole society.

Keywords

EN

cybersecurity; cyber threat; ransomware; phishing; smishing; vishing; spoofing; malware

• Publisher: Instytut Naukowo-Wydawniczy "SPATIUM"
• Journal: Central European Review of Economics & Finance
• Year: 2022
• Volume: 39
• Issue: 4
• Pages: 39-55

Dates

published

2022

Contributors

author

Wiesław Łukasz Macierzyński

• Kazimierz Pulaski University of Technology and Humanities in Radom

author

Wojciech Boczoń

• PRNews.pl

References

• Bank Millenium, Bank Millenium - ponad 2 mln aktywnych klientów, rekordowy wzrost organiczny w czasie integracji z Euro Bankiem, 20.10.2019; https://www.bankmillennium.pl/pl/o-banku/centrum-prasowe/informacje-prasowe/-/news-info/bank-millennium-ponad-2-mln-aktywnych-klientow-rekordowy-wzrost-organiczny-w-czasie-integracji-z-euro-bankiem-28-10-2019?news_articleId=27660806
• Boczoń W., Ich bezczelność, wasze pieniądze. Oszuści zbroją się na 2019 rok , 29.01.2019; https://www.bankier.pl/wiadomosc/Ich-bezczelnosc-wasze-pieniadze-Oszusci-zbroja-sie-na-2019-rok-7638567.html
• Boczoń W., KNF pisze list do banków ws. cyberbezpieczeństwa. Przypomina o zasadzie "security first" i zwraca uwagę na praktyki budzące wątpliwości, 16.02.2021; https://prnews.pl/knf-pisze-list-do-bankow-ws-cyberbezpieczenstwa-przypomina-o-zasadzie-security-first-i-zwraca-uwage-na-praktyki-budzace-watpliwosci-456808
• Boczoń W., Plaga fałszywych stron internetowych. Tak oszukiwano Polaków w 2021 r., 13.01.2022; https://www.bankier.pl/wiadomosc/Plaga-falszywych-stron-internetowych-Tak-oszukiwano-Polakow-w-2021-roku-8257190.html
• Boczoń W., Raport: Liczba użytkowników bankowości mobilnej - II kw. 2022, 09.11.2022; https://www.pb.pl/raport-liczba-uzytkownikow-bankowosci-mobilnej-ii-kw-2022-1168995
• Cote S., The Future of Sales Follow-Ups: Text Messages , 4.10.2019; https://www.gartner.com/en/digital-markets/insights/the-future-of-sales-follow-ups-text-messages
• Deloitte, PSD2 - Jakie zmiany dla dostawców usług płatniczych weszły w życie 14 września 2019 r.?, 20.09.2019; https://www2.deloitte.com/pl/pl/pages/doradztwo-prawne/articles/alerty-prawne/PSD2-jakie-zmiany-czekaja-dostawcow-uslug-platniczych-od-14-wrzesnia-2019.html
• Duszczyk M., Zmasowane cyberataki na instytucje finansowe w Polsce, 23.02.2022; https://www.parkiet.com/finanse/art35742811-zmasowane-cyberataki-na-instytucje-finansowe-w-polsce
• DW, Banki. Nadchodzi największa fala zamykania oddziałów; https://p.dw.com/p/3ua7l, 08.06.2021.
• Finextra, Lloyds, Santander, Barclays, TSB demand Google, Facebook reimburse online fraud victims, 25.07.2022; https://www.finextra.com/newsarticle/40697/lloyds-santander-barclays-tsb-demand-google-facebook-reimburse-online-fraud-victims
• Forsal.pl, KNF: banki powinny lepiej edukować swoich klientów w kwestii cyberbezpieczeństwa, 15.02.2021; https://forsal.pl/finanse/finanse-osobiste/artykuly/8096464,knf-banki-lepiej-edukowac-swoich-klientow-w-kwestii-cyberbezpieczenstwa.html
• Frączyk J., Tysiące pracowników banków na bruk. Zastępują ich technologie, 12.10.2019; https://www.money.pl/banki/tysiace-pracownikow-bankow-na-bruk-zastepuja-ich-technologie-6433287045900417a.html
• ING Bank Śląski S.A. Wyniki finansowe i biznesowe za II kwartał 2022 roku, Warszawa, 4 sierpnia 2022 roku., https://www.ing.pl/_fileserver/item/xq2t6xq
• KNF, Zachowaj ostrożność - telefon Twoim kluczem do finansów! [Analiza Blackrock - ProteGo Safe], 09.02.2021; https://www.knf.gov.pl/dla_rynku/CSIRT_KNF?articleId=72548&p_id=18
• Konieczny P., Uwaga! Ktoś podszywa się pod BLIK, 31.01.2022; https://niebezpiecznik.pl/post/uwaga-ktos-podszywa-sie-pod-blik/?more
• KPMG, Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm, dostęp: 12.2022; https://home.kpmg/pl/pl/home/media/press-releases/2021/03/media-press-barometr-cyberbezpieczenstwa-covid-19-przyspiesza-cyfryzacje-firm.html
• KPRM, Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, dostęp 12.2022; https://www.gov.pl/web/premier/projekt-ustawy-o-zwalczaniu-naduzyc-w-komunikacji-elektronicznej
• Macierzyński M., Mobilny VIP w Raiffeisenie, 06.03.2009; https://prnews.pl/mobilny-vip-w-raiffeisenie-55980
• Maison D., Postawy Polaków wobec obrotu bezgotówkowego - raport z badania 2021 i analiza porównawcza z danymi z 2009, 2013 i 2016 roku, Narodowy Bank Polski, Warszawa 2021; https://www.nbp.pl/systemplatniczy/obrot_bezgotowkowy/obrot-bezgotowkowy-2021.pdf
• Marciniak A., Badanie Mastercard: W pandemii Polacy częściej korzystają z cyfrowej bankowości, 20.11.2020; https://newsroom.mastercard.com/eu/pl/news-briefs/badanie-mastercard-w-pandemii-polacy-czesciej-korzystaja-z-cyfrowej-bankowosci
• Marszycki M., Rząd ogłasza trzeci stopień alarmowy, a KNF ostrzega instytucje finansowe przed cyberatakami, 23.02.2022; https://itwiz.pl/rzad-oglasza-trzeci-stopien-alarmowy-a-knf-ostrzega-instytucje-finansowe-przed-cyberatakami/
• Morgan S., Global Ransomware Damage Costs Predicted To Reach $20 Billion (USD) By 2021, 21.10.2019; https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-20-billion-usd-by-2021/
• NBP, Informacja o transakcjach oszukańczych dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych w II kwartale 2022 r., 10.2022; https://www.nbp.pl/systemplatniczy/informacja-o-transakcjach-oszukanczych-2022q2.pdf
• NBP, Karty płatnicze; https://www.nbp.pl/home.aspx?f=/systemplatniczy/karty_platnicze.html [dostęp: 12.2022a]
• NBP, System BLIK, Inform12acja o liczbie i wartości transakcji w kolejnych kwartałach - od 2015 r.; https://www.nbp.pl/systemplatniczy/dane/files/BLIK.xlsx [dostęp 12.2022b]
• PAP, Rzecznik finansowy: rocznie dochodzi do ok 250 tys. kradzieży środków z rachunków bankowych, 09.09.2021; https://www.pap.pl/aktualnosci/news%2C943659%2Crzecznik-finansowy-rocznie-dochodzi-do-ok-250-tys-kradziezy-srodkow-z
• PE, Cyberbezpieczeństwo: główne i nowe zagrożenia, 27.01.2022; https://www.europarl.europa.eu/news/pl/headlines/society/20220120STO21428/cyberbezpieczenstwo-glowne-i-nowe-zagrozenia-w-2021-r-infografiki
• Policja.pl, Uwaga na oszustwa przy pomocy OLX oraz Whatsapp , 23.09.2021; http://zoliborz.policja.waw.pl/r5/aktualnosci/103731,UWAGA-NA-OSZUSTWA-PRZY-POMOCY-OLX-ORAZ-WHATSAPP.html
• PRNews.pl, Badanie: rośnie rola banków w walce z cyberzagrożeniami, 18.11.1021; https://prnews.pl/badanie-rosnie-rola-bankow-w-walce-z-cyberzagrozeniami-463104
• PWC, Do 2027 wartość rynku e-commerce w Polsce wzrośnie o ponad 94 mld zł do 187 mld zł, 11.07.2022; https://www.pwc.pl/pl/media/2022/2022-07-11-do-2027-wartosc-rynku-e-commerce-w-polsce-wzrosnie-o-ponad-94-mld-zl-do-187-mld-zl.html
• Rzecznik Finansowy, Rzecznik Finansowy ponownie pyta banki o nieautoryzowane transakcje, 29.07.2021; https://rf.gov.pl/2021/07/29/rzecznik-finansowy-ponownie-pyta-banki-o-nieautoryzowane-transakcje/
• Rzecznik Finansowy, Rzecznik Finansowy zbada "kredyty na klik", 20.04.2022; https://rf.gov.pl/2022/04/20/rzecznik-finansowy-zbada-kredyty-na-klik/
• Sikorski M., Już prawie 3 mln klientów PKO BP aktywnie korzysta z Blika. Jeszcze pięć banków ma przynajmniej milion "blikowiczów", 24.08.2022; https://www.cashless.pl/12287-blik-liczba-uzytkownikow-2-kw-2022
• Sikorski M., W ciągu roku liczba kart dodanych do cyfrowych portfeli płatniczych, takich jak Apple Pay czy Portfel Google wzrosła o ok. 3 mln, 26.08.2022; https://www.cashless.pl/12302-apple-pay-portfel-google-liczba-kart-dodanych-2-kw-2022
• Tpay, Jak Polacy lubią płacić online? Konsument 2.0, 2022; https://tpay.com/user/assets/files_for_download/jak-polacy-placa-2022.pdf?utm_source=blog&utm_medium=reklama&utm_campaign=raport2022&utm_id=raport-merchanci
• Trendmicro, Czym jest smishing?, dostęp 12.2022; https://www.trendmicro.com/pl_pl/what-is/phishing/smishing.html
• UKE, Numeracja. Tablice Zagospodarowania Numerami, dostęp 12.2022; https://numeracja.uke.gov.pl/
• UOKiK, Stracisz dane, stracisz pieniądze! - kampania Prezesa UOKiK, 05.12.2022; https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/stracisz-dane-stracisz-pieniadze-kampania-prezesa-uokik/
• UOKiK, Nieautoryzowane transakcje bankowe - postępowania, 19.07.2021; https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/nieautoryzowane-transakcje-bankowe-postepowania/
• UOKiK, Transakcje nieautoryzowane - zarzuty wobec 5 banków, 18.07.2022; https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/transakcje-nieautoryzowane-zarzuty-wobec-5-bankow/
• Wittenberg A., Rutkowska E., Za cyberkanty siedzą nieliczni. Czy można to zmienić?, Dziennik Gazeta Prawna, 19.12.2022.
• Zagańczyk M., Uważaj na fałszywą aplikację Kwarantanna domowa! Wykrada dane do konta w banku, 05.02.2021; https://www.telepolis.pl/wiadomosci/bezpieczenstwo/uwazaj-na-falszywa-aplikacje-kwarantanna-domowa-wykrada-dane-do-konta-w-banku
• Związek Banków Polskich, NETB@NK Raport Bankowość internetowa i płatności bezgotówkowe, IV kwartał 2010; https://www.zbp.pl/getmedia/77dc757a-bdf9-44cc-a4d1-d2999fd9c42a/Raport_Netbank_Q4_2010
• Związek Banków Polskich, Raport NETB@NK, Bankowość internetowa i moblina, płatności bezgotówkowe, 2 kwartał 2022; https://www.zbp.pl/getmedia/1d8430f0-7634-45f6-b754-3ae1cb1cffa6/Raport-Netbank_Q2-2022-(1)
• Związek Banków Polskich, Raport NETB@NK, Bankowość internetowa i moblina, płatności bezgotówkowe, 2 kwartał 2020; https://www.zbp.pl/getmedia/aef02d51-5f69-45bc-9d0b-3637159d14b4/Raport-Netbank_Q1-2020

Identifiers

DOI

10.24136/ceref.2022.016

Biblioteka Nauki

16729748