Raport: Smartfony i system mobilnych płatności na celowniku hakerów

W tym roku ponad 70 proc. wszystkich płatności detalicznych w Polsce będą stanowić transakcje bezgotówkowe. Polacy pokochali płatności kartami płatniczymi (41 proc.) oraz za pomocą telefonu, zegarka lub biżuterii z funkcją NFC (18 proc.). Tymczasem rośnie ryzyko cyberzagrożeń. Szczególnym celem cyberprzestępców stają się smartfony i aplikacje płatnicze – narzędzia, z których na co dzień korzystają miliony Polaków.

W 2025 roku ponad 70 procent wszystkich płatności detalicznych w Polsce stanowić będą transakcje bezgotówkowe. Polacy pokochali płatności kartami płatniczymi (41 procent) oraz za pomocą telefonu, zegarka lub biżuterii z funkcją NFC (18 procent). To ogromny postęp w porównaniu z początkiem XXI wieku – jeszcze w 2005 roku udział płatności bezgotówkowych wynosił zaledwie 2 procent, w 2016 roku około 33 procent, a w 2020 roku przekroczył 54 procent. Rozwój infrastruktury odegrał tu kluczową rolę – liczba terminali płatniczych w Polsce wzrosła z 0,6 miliona w 2018 roku do 1,3 miliona w 2024 roku, co pozwoliło przesunąć nasz kraj z 16. na 7. miejsce w Europie pod względem liczby terminali na 1000 mieszkańców.

Jak wynika z badania PolCard from Fiserv „Preferencje płatnicze Polaków 2024”, aż 75 procent rodaków płaci regularnie bezgotówkowo, najczęściej w supermarketach (74 procent), aptekach (58 procent) i na stacjach paliw (57 procent). W internecie dominuje natomiast BLIK – główna metoda płatności dla 42 procent użytkowników. Wszystko to sprawia, że Polska znalazła się w europejskiej czołówce – zajmuje piąte miejsce pod względem wykorzystania płatności zbliżeniowych i mobilnych, ustępując jedynie Wielkiej Brytanii, Niemcom, Francji i Hiszpanii.

Wygoda kontra rosnące ryzyko

Rosnąca popularność płatności mobilnych niesie jednak ze sobą poważne zagrożenia. Szczególnym celem cyberprzestępców stają się smartfony i aplikacje płatnicze – narzędzia, z których na co dzień korzystają miliony Polaków. Z obserwacji ekspertów wynika, że większość użytkowników nie zabezpiecza swoich smartfonów, choć ponad połowa doświadczyła ataku hakerskiego, a co piąty padł ofiarą kradzieży danych. „Większość użytkowników nie wie, że już została zhakowana” – ostrzegają specjaliści firmy Check Point Research.

Polska jest dziś cyfrowym liderem, ale jednocześnie jednym z głównych celów cyberataków w Europie. W 2024 roku w naszym kraju zrealizowano ponad 15,4 miliarda transakcji płatniczych – to około 420 transakcji rocznie na osobę. 65 procent z nich stanowiły płatności kartą, a kolejne miejsce zajmowały przelewy oraz system BLIK, z którego korzysta już ponad 18 milionów aktywnych użytkowników. Tak dynamiczny rozwój stał się łakomym kąskiem dla cyberprzestępców.

Polska na celowniku hakerów

W maju 2024 roku dzięki międzynarodowej operacji służb – FBI, Europolu i niemieckiej policji – zlikwidowano infrastrukturę przestępczą opartą na złośliwym oprogramowaniu DanaBot. Zainfekowano ponad 300 tysięcy urządzeń na całym świecie, a aż 60 procent infekcji wykryto w Polsce. Straty sięgnęły ponad 50 milionów dolarów. DanaBot umożliwiał przestępcom przejęcie kontroli nad komputerami i smartfonami ofiar, dając im dostęp do kont bankowych i portfeli kryptowalut.

Problem jest poważny. Jak wynika z danych KNF i CSIRT KNF, w 2024 roku zgłoszono 334 tysiące przypadków nieautoryzowanych płatności w bankowości elektronicznej i aplikacjach mobilnych, generując straty rzędu 500 milionów złotych. Eksperci ostrzegają, że cyberprzestępcy coraz częściej wykorzystują techniki inżynierii społecznej, podszywając się pod zaufane instytucje czy dostawców usług. (dalsza część artykułu pod grafiką)

Smartfon – mobilny sejf i słaby punkt

Smartfony stały się współczesnymi „mobilnymi sejfami”, przechowującymi dane osobowe, hasła, dokumenty, zdjęcia, a także umożliwiającymi dostęp do firmowej poczty i systemów wewnętrznych. Tymczasem, jak pokazują badania Biura Informacji Kredytowej, około 25 procent Polaków nie zabezpiecza swoich smartfonów żadnym hasłem, a większość nie instaluje oprogramowania ochronnego.

„Urządzenia mobilne, choć potężne i wszechstronne, nie są odporne na zagrożenia cybernetyczne. Mogą pojawić się w nich luki, które cyberprzestępcy wykorzystują w celu uzyskania nieautoryzowanego dostępu, kradzieży poufnych informacji lub zainfekowania ich złośliwym oprogramowaniem. Zrozumienie tych luk jest niezbędne, aby poszczególne osoby mogły skutecznie się chronić” – podkreśla Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.

Dynamiczny rozwój płatności mobilnych

Jeszcze cztery lata temu, gdy eksperci Check Point wskazywali na 50-procentowy wzrost ataków na smartfony i aplikacje płatnicze, mobilne systemy płatności bezstykowych dopiero się rozwijały. Dziś sytuacja wygląda inaczej – według prognoz Juniper Research wolumen mobilnych płatności zbliżeniowych na świecie do 2025 roku osiągnie wartość 18,1 miliarda USD. W Polsce wartość płatności kartowych ma w tym roku zbliżyć się do 919 miliardów złotych, a średnioroczny wzrost tego segmentu szacowany jest na 18,7 procent. Płatności mobilne rosną jeszcze szybciej – według raportu Fintech Poland ich wartość wzrośnie z 221 mln zł w 2022 roku do 450 mln zł w 2026 roku.

Systemy takie jak Apple Pay, Google Pay czy WeChat Pay rozwijają się błyskawicznie, a BLIK staje się codziennym narzędziem dla ponad połowy użytkowników bankowości mobilnej. Jednak wszelkie luki w zabezpieczeniach – jak te wykryte w 2022 roku w płatnościach smartfonów Xiaomi – mogą być natychmiast wykorzystywane na masową skalę. „Dynamiczny rozwój mobilnych płatności jest efektem synergii pomiędzy technologią, regulacjami i zmieniającymi się nawykami konsumenckimi. Sam wzrost popularności metod zbliżeniowych zmusza sektor finansowy do wzmożonych działań na tle zabezpieczeń systemowych i ochrony wrażliwych danych” – zauważa Wojciech Głażewski.

Kryptowaluty na celowniku

Nowym, szybko rosnącym obszarem zainteresowania cyberprzestępców są portfele kryptowalutowe. Badania Check Point Research z grudnia 2023 roku wskazują na wzrost liczby ataków phishingowych wymierzonych w użytkowników Ethereum, Binance Smart Chain, Avalanche i innych blockchainów. Popularną techniką jest tzw. drenaż portfeli, czyli przejmowanie środków za pomocą spreparowanych stron i fałszywych aplikacji.

Człowiek – najsłabsze ogniwo

Mimo coraz lepszych technologii zabezpieczeń i działań instytucji finansowych, to właśnie nieostrożność użytkowników pozostaje głównym problemem. 67 procent Polaków używa tych samych haseł w różnych miejscach, a 39 procent nie zmienia ich regularnie. Połowa ankietowanych deklaruje, że padła ofiarą ataku hakerskiego, a co piąty – kradzieży danych. Eksperci przypominają, że podstawą bezpieczeństwa jest instalowanie oprogramowania ochronnego, unikanie podejrzanych linków, stosowanie silnych haseł i świadomość, jak działa inżynieria społeczna.

---

Źródła:

1. Inteliace Research, Payments market in Poland 2024 
2. Narodowy Bank Polski (NBP), Raport o rozwoju systemu płatniczego w Polsce 2024 
3. Polski Standard Płatności (operator BLIK), Wyniki 2024, prezentacja kwartalna 
4. GlobalData, Poland Cards and Payments: Opportunities and Risks to 2025, styczeń 2024 
5. Europol, Press Release: Disruption of DANA-BOT Network, maj 2025 
6. ZDNet Europe, DANA-BOT takedown: how Europol tracked mobile banking malware, 2025 
7. Check Point Research, The State of Mobile Security in Poland, raport marzec 2024 
8. European Central Bank, Card Payments in Europe – Statistics for 2024 
9. Research and Markets, European Mobile Payment Market Forecast (2025–2030) 
10. Fundacja Polska Bezgotówkowa, Raport o preferencjach płatniczych Polaków, 2024 
11. Check Point Research, Phishing Web3 Wallets: A New Kind of Crypto Crime, grudzień 2023
12. https://www.obserwatorfinansowy.pl/bez-kategorii/rotator/gotowka-w-polsce-wyzwania-dostepnosci-i-akceptacji/?utm_source=chatgpt.com