The impact of COVID-19 pandemic on cybersecurity in electronic banking in Poland

Authors

  • Wiesław Łukasz Macierzyński Kazimierz Pulaski University of Technology and Humanities in Radom
  • Wojciech Boczoń PRNews.pl

DOI:

https://doi.org/10.24136/ceref.2022.016

Keywords:

cybersecurity, cyber threat, ransomware, phishing, smishing, vishing, spoofing, malware

Abstract

Purpose: The purpose of the article is to present both theoretical and practical basis for cybersecurity in electronic banking in Poland during the COVID-19 pandemic. During this period a major reorganisation of IT solutions occurred, which allowed to extend the range of online products and services offered both to bank customers and employees. As our life is more and more dependent on digital technologies, cyber attacks have become more costly and more dangerous. Driven by dynamic technological development regulations have changed, which resulted in cybersecurity becoming a key priority in financial institutions. All the more so because the rapid technological development has been followed by more and more advanced techniques used by criminals searching for easy financial profits. Methodology: The paper uses the method of literature review - mostly electronic sources,  descriptive and comparative analyses. Findings: From customers, perspective, the impact of COVID-19 pandemic on cybersecurity in electronic banking in Poland may be recognized as negative. The years 2020-2021 brought a dynamic growth in the number of digital banking customers, especially mobile banking. In those years financial institutions recorded  an enormous increase in online payments, which was the result of strong, forced by the pandemic, surge in sales in E-commerce. At the same time, there was a sharp rise in the crime rate targeted at banks, but most of all, at bank customers. While the security of the very financial institutions remained unthreatened, there was an explosion in the number of cybercrimes  targeted at E-banking users, with the losses giving dozens of millions PLN in total. That is reflected by the data provided by the National Bank of Poland, numerous complaints to the Financial Ombudsman, the Office of Competition and Consumer Protection, as well as the police investigations. Practical implications: The analysis of relations between theoretical and practical bases of cybersecurity in E-banking in Poland during the COVID-19 pandemic is a key factor for financial institutions. Cybercrime undermines customers' trust in E-channels and therefore negatively influences how banks are perceived, the level of the users' activity in digital channels, and consequently, activity and sales in E-channels. Besides the image and financial risks, banks need to take into consideration the increase in reputation, operation and legal risks. On these grounds, it is possible for state organisations and financial institutions to develop professional education concerning cybersecurity, not only for E-banking customers, but for the whole society.

Downloads

Download data is not yet available.

References

Bank Millenium, Bank Millenium - ponad 2 mln aktywnych klientów, rekordowy wzrost organiczny w czasie integracji z Euro Bankiem, 20.10.2019; https://www.bankmillennium.pl/pl/o-banku/centrum-prasowe/informacje-prasowe/-/news-info/bank-millennium-ponad-2-mln-aktywnych-klientow-rekordowy-wzrost-organiczny-w-czasie-integracji-z-euro-bankiem-28-10-2019?news_articleId=27660806

Boczoń W., Ich bezczelność, wasze pieniądze. Oszuści zbroją się na 2019 rok , 29.01.2019; https://www.bankier.pl/wiadomosc/Ich-bezczelnosc-wasze-pieniadze-Oszusci-zbroja-sie-na-2019-rok-7638567.html

Boczoń W., KNF pisze list do banków ws. cyberbezpieczeństwa. Przypomina o zasadzie "security first" i zwraca uwagę na praktyki budzące wątpliwości, 16.02.2021; https://prnews.pl/knf-pisze-list-do-bankow-ws-cyberbezpieczenstwa-przypomina-o-zasadzie-security-first-i-zwraca-uwage-na-praktyki-budzace-watpliwosci-456808

Boczoń W., Plaga fałszywych stron internetowych. Tak oszukiwano Polaków w 2021 r., 13.01.2022; https://www.bankier.pl/wiadomosc/Plaga-falszywych-stron-internetowych-Tak-oszukiwano-Polakow-w-2021-roku-8257190.html

Boczoń W., Raport: Liczba użytkowników bankowości mobilnej - II kw. 2022, 09.11.2022; https://www.pb.pl/raport-liczba-uzytkownikow-bankowosci-mobilnej-ii-kw-2022-1168995

Cote S., The Future of Sales Follow-Ups: Text Messages , 4.10.2019; https://www.gartner.com/en/digital-markets/insights/the-future-of-sales-follow-ups-text-messages

Deloitte, PSD2 - Jakie zmiany dla dostawców usług płatniczych weszły w życie 14 września 2019 r.?, 20.09.2019; https://www2.deloitte.com/pl/pl/pages/doradztwo-prawne/articles/alerty-prawne/PSD2-jakie-zmiany-czekaja-dostawcow-uslug-platniczych-od-14-wrzesnia-2019.html

Duszczyk M., Zmasowane cyberataki na instytucje finansowe w Polsce, 23.02.2022; https://www.parkiet.com/finanse/art35742811-zmasowane-cyberataki-na-instytucje-finansowe-w-polsce

DW, Banki. Nadchodzi największa fala zamykania oddziałów; https://p.dw.com/p/3ua7l, 08.06.2021.

Finextra, Lloyds, Santander, Barclays, TSB demand Google, Facebook reimburse online fraud victims, 25.07.2022; https://www.finextra.com/newsarticle/40697/lloyds-santander-barclays-tsb-demand-google-facebook-reimburse-online-fraud-victims

Forsal.pl, KNF: banki powinny lepiej edukować swoich klientów w kwestii cyberbezpieczeństwa, 15.02.2021; https://forsal.pl/finanse/finanse-osobiste/artykuly/8096464,knf-banki-lepiej-edukowac-swoich-klientow-w-kwestii-cyberbezpieczenstwa.html

Frączyk J., Tysiące pracowników banków na bruk. Zastępują ich technologie, 12.10.2019; https://www.money.pl/banki/tysiace-pracownikow-bankow-na-bruk-zastepuja-ich-technologie-6433287045900417a.html

ING Bank Śląski S.A. Wyniki finansowe i biznesowe za II kwartał 2022 roku, Warszawa, 4 sierpnia 2022 roku., https://www.ing.pl/_fileserver/item/xq2t6xq

KNF, Zachowaj ostrożność - telefon Twoim kluczem do finansów! [Analiza Blackrock - ProteGo Safe], 09.02.2021; https://www.knf.gov.pl/dla_rynku/CSIRT_KNF?articleId=72548&p_id=18

Konieczny P., Uwaga! Ktoś podszywa się pod BLIK, 31.01.2022; https://niebezpiecznik.pl/post/uwaga-ktos-podszywa-sie-pod-blik/?more

KPMG, Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm, dostęp: 12.2022; https://home.kpmg/pl/pl/home/media/press-releases/2021/03/media-press-barometr-cyberbezpieczenstwa-covid-19-przyspiesza-cyfryzacje-firm.html

KPRM, Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, dostęp 12.2022; https://www.gov.pl/web/premier/projekt-ustawy-o-zwalczaniu-naduzyc-w-komunikacji-elektronicznej

Macierzyński M., Mobilny VIP w Raiffeisenie, 06.03.2009; https://prnews.pl/mobilny-vip-w-raiffeisenie-55980

Maison D., Postawy Polaków wobec obrotu bezgotówkowego - raport z badania 2021 i analiza porównawcza z danymi z 2009, 2013 i 2016 roku, Narodowy Bank Polski, Warszawa 2021; https://www.nbp.pl/systemplatniczy/obrot_bezgotowkowy/obrot-bezgotowkowy-2021.pdf

Marciniak A., Badanie Mastercard: W pandemii Polacy częściej korzystają z cyfrowej bankowości, 20.11.2020; https://newsroom.mastercard.com/eu/pl/news-briefs/badanie-mastercard-w-pandemii-polacy-czesciej-korzystaja-z-cyfrowej-bankowosci

Marszycki M., Rząd ogłasza trzeci stopień alarmowy, a KNF ostrzega instytucje finansowe przed cyberatakami, 23.02.2022; https://itwiz.pl/rzad-oglasza-trzeci-stopien-alarmowy-a-knf-ostrzega-instytucje-finansowe-przed-cyberatakami/

Morgan S., Global Ransomware Damage Costs Predicted To Reach $20 Billion (USD) By 2021, 21.10.2019; https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-20-billion-usd-by-2021/

NBP, Informacja o transakcjach oszukańczych dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych w II kwartale 2022 r., 10.2022; https://www.nbp.pl/systemplatniczy/informacja-o-transakcjach-oszukanczych-2022q2.pdf

NBP, Karty płatnicze; https://www.nbp.pl/home.aspx?f=/systemplatniczy/karty_platnicze.html [dostęp: 12.2022a]

NBP, System BLIK, Inform12acja o liczbie i wartości transakcji w kolejnych kwartałach - od 2015 r.; https://www.nbp.pl/systemplatniczy/dane/files/BLIK.xlsx [dostęp 12.2022b]

PAP, Rzecznik finansowy: rocznie dochodzi do ok 250 tys. kradzieży środków z rachunków bankowych, 09.09.2021; https://www.pap.pl/aktualnosci/news%2C943659%2Crzecznik-finansowy-rocznie-dochodzi-do-ok-250-tys-kradziezy-srodkow-z

PE, Cyberbezpieczeństwo: główne i nowe zagrożenia, 27.01.2022; https://www.europarl.europa.eu/news/pl/headlines/society/20220120STO21428/cyberbezpieczenstwo-glowne-i-nowe-zagrozenia-w-2021-r-infografiki

Policja.pl, Uwaga na oszustwa przy pomocy OLX oraz Whatsapp , 23.09.2021; http://zoliborz.policja.waw.pl/r5/aktualnosci/103731,UWAGA-NA-OSZUSTWA-PRZY-POMOCY-OLX-ORAZ-WHATSAPP.html

PRNews.pl, Badanie: rośnie rola banków w walce z cyberzagrożeniami, 18.11.1021; https://prnews.pl/badanie-rosnie-rola-bankow-w-walce-z-cyberzagrozeniami-463104

PWC, Do 2027 wartość rynku e-commerce w Polsce wzrośnie o ponad 94 mld zł do 187 mld zł, 11.07.2022; https://www.pwc.pl/pl/media/2022/2022-07-11-do-2027-wartosc-rynku-e-commerce-w-polsce-wzrosnie-o-ponad-94-mld-zl-do-187-mld-zl.html

Rzecznik Finansowy, Rzecznik Finansowy ponownie pyta banki o nieautoryzowane transakcje, 29.07.2021; https://rf.gov.pl/2021/07/29/rzecznik-finansowy-ponownie-pyta-banki-o-nieautoryzowane-transakcje/

Rzecznik Finansowy, Rzecznik Finansowy zbada "kredyty na klik", 20.04.2022; https://rf.gov.pl/2022/04/20/rzecznik-finansowy-zbada-kredyty-na-klik/

Sikorski M., Już prawie 3 mln klientów PKO BP aktywnie korzysta z Blika. Jeszcze pięć banków ma przynajmniej milion "blikowiczów", 24.08.2022; https://www.cashless.pl/12287-blik-liczba-uzytkownikow-2-kw-2022

Sikorski M., W ciągu roku liczba kart dodanych do cyfrowych portfeli płatniczych, takich jak Apple Pay czy Portfel Google wzrosła o ok. 3 mln, 26.08.2022; https://www.cashless.pl/12302-apple-pay-portfel-google-liczba-kart-dodanych-2-kw-2022

Tpay, Jak Polacy lubią płacić online? Konsument 2.0, 2022; https://tpay.com/user/assets/files_for_download/jak-polacy-placa-2022.pdf?utm_source=blog&utm_medium=reklama&utm_campaign=raport2022&utm_id=raport-merchanci

Trendmicro, Czym jest smishing?, dostęp 12.2022; https://www.trendmicro.com/pl_pl/what-is/phishing/smishing.html

UKE, Numeracja. Tablice Zagospodarowania Numerami, dostęp 12.2022; https://numeracja.uke.gov.pl/

UOKiK, Stracisz dane, stracisz pieniądze! - kampania Prezesa UOKiK, 05.12.2022; https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/stracisz-dane-stracisz-pieniadze-kampania-prezesa-uokik/

UOKiK, Nieautoryzowane transakcje bankowe - postępowania, 19.07.2021; https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/nieautoryzowane-transakcje-bankowe-postepowania/

UOKiK, Transakcje nieautoryzowane - zarzuty wobec 5 banków, 18.07.2022; https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/transakcje-nieautoryzowane-zarzuty-wobec-5-bankow/

Wittenberg A., Rutkowska E., Za cyberkanty siedzą nieliczni. Czy można to zmienić?, Dziennik Gazeta Prawna, 19.12.2022.

Zagańczyk M., Uważaj na fałszywą aplikację Kwarantanna domowa! Wykrada dane do konta w banku, 05.02.2021; https://www.telepolis.pl/wiadomosci/bezpieczenstwo/uwazaj-na-falszywa-aplikacje-kwarantanna-domowa-wykrada-dane-do-konta-w-banku

Związek Banków Polskich, NETB@NK Raport Bankowość internetowa i płatności bezgotówkowe, IV kwartał 2010; https://www.zbp.pl/getmedia/77dc757a-bdf9-44cc-a4d1-d2999fd9c42a/Raport_Netbank_Q4_2010

Związek Banków Polskich, Raport NETB@NK, Bankowość internetowa i moblina, płatności bezgotówkowe, 2 kwartał 2022; https://www.zbp.pl/getmedia/1d8430f0-7634-45f6-b754-3ae1cb1cffa6/Raport-Netbank_Q2-2022-(1)

Związek Banków Polskich, Raport NETB@NK, Bankowość internetowa i moblina, płatności bezgotówkowe, 2 kwartał 2020; https://www.zbp.pl/getmedia/aef02d51-5f69-45bc-9d0b-3637159d14b4/Raport-Netbank_Q1-2020

Downloads

Published

2022-12-31

How to Cite

Macierzyński, W. Łukasz, & Boczoń, W. (2022). The impact of COVID-19 pandemic on cybersecurity in electronic banking in Poland. Central European Review of Economics & Finance, 39(4), 39–55. https://doi.org/10.24136/ceref.2022.016

Issue

Section

Articles