Attacks on Polish Bank Customers During the Pandemic: Cyberscams and the Role of Security Alerts
DOI:
https://doi.org/10.18778/2391-6478.2.46.02Keywords:
cybercrime, cyberscams, e-banking, COVID-19, banking servicesAbstract
The purpose of the article. The publication aims to determine the extent to which changes in the use of e-banking during the COVID-19 pandemic influenced the methods and scale of cyberscams in Europe (including Poland). Additionally, it seeks to assess whether Polish banks conducted a proper information policy and were able to practically implement the adopted solutions during the examined period.
Methodology. First, an analysis of the available literature, applicable laws, and reports from state institutions was conducted. Then, security announcements from the five largest banks regarding cyberscams were examined. Additionally, a case study of three different incidents was carried out, including a review of complaint and court documentation.
Results of the research. The study demonstrates the growth and expansion of banking cyber scams in Europe (including Poland) during the COVID-19 pandemic. The analysis of security alerts highlights the need for improvements in the actions taken. Additionally, the case study points to the existence of systemic and organizational shortcomings. These findings facilitated the identification of potential changes to reduce the scale of the phenomenon. The obtained results may be useful for both researchers and practitioners working in the banking or supervisory sector.
Downloads
References
Act of August 19, 2011 on Payment Services [Ustawa z dnia 19 sierpnia 2011 roku o usługach płatniczych], t.j. Dz.U. 2024, poz. 30 ze zm.
Google Scholar
Act of August 29, 1997 – Banking Law [Ustawa z dnia 29 sierpnia 1997 roku Prawo bankowe], t.j. Dz.U. 2024, poz. 1646 ze zm.
Google Scholar
Act of June 6, 1997 – Penal Code [Ustawa z dnia 6 czerwca 1997 roku Kodeks karny], t.j. Dz.U. 2024, poz. 17 ze zm.
Google Scholar
Aleroud, A., & Zhou, L. (2017). Phishing environments, techniques, and countermeasures: A survey. Computers & Security, 68, 3–12. https://doi.org/10.1016/j.cose.2017.04.006
Google Scholar
DOI: https://doi.org/10.1016/j.cose.2017.04.006
Boczoń, W. (2022, November 30). Pandemia sprzyja cyberprzestępczości. Lawinowy wzrost ataków na klientów banków. Bankier.pl. https://www.bankier.pl/wiadomosc/Pandemia-sprzyja-cyberprzestepczosci-Lawinowy-wzrost-atakow-na-klientow-bankow-8285514.html
Google Scholar
CERT. (2018). Annual Report on the Activities of CERT Polska 2018. NASK – National Research Institute [Raport roczny z działalności CERT Polska 2018. Państwowy Instytut Badawczy]. https://cert.pl/uploads/docs/Raport_CP_2018.pdf
Google Scholar
CERT. (2019). Annual Report on the Activities of CERT Polska 2019. NASK – National Research Institute [Raport roczny z działalności CERT Polska 2019. Państwowy Instytut Badawczy]. https://cert.pl/uploads/docs/Raport_CP_2019.pdf
Google Scholar
CERT. (2020). Annual Report on the Activities of CERT Polska 2020. NASK – National Research Institute [Raport roczny z działalności CERT Polska 2020. Państwowy Instytut Badawczy]. https://cert.pl/uploads/docs/Raport_CP_2020.pdf
Google Scholar
CERT. (2021). Annual Report on the Activities of CERT Polska 2021. NASK – National Research Institute [Raport roczny z działalności CERT Polska 2021. Państwowy Instytut Badawczy]. https://cert.pl/uploads/docs/Raport_CP_2021.pdf
Google Scholar
Czyżak, M. (2016). Cyberprzestępczość bankowa i środki jej zwalczania. Ekonomiczne Problemy Usług, 123, 205–206. http://dx.doi.org/10.18276/epu.2016.123-19
Google Scholar
DOI: https://doi.org/10.18276/epu.2016.123-19
Deng, H., Wang, W., & Peng, C. (2018). CEIVE: Combating Caller ID Spoofing on 4G Mobile Phones Via Callee-Only Inference and Verification. In Proceedings of the 24th Annual International Conference on Mobile Computing and Networking (pp. 369–370). https://doi.org/10.1145/3241539.3241573
Google Scholar
DOI: https://doi.org/10.1145/3241539.3241573
Dyrud, M. (2005). “I brought you a good news”: An analysis of Nigerian 419 letters. In Proceedings of the 2005 Association for Business Communication Annual Convention (pp. 2–4).
Google Scholar
Eurojust. (2018). Eurojust Annual Report 2018. https://www.eurojust.europa.eu/sites/default/files/assets/eurojust_2018_annual_report_en.pdf
Google Scholar
Eurojust. (2019). Eurojust Annual Report 2019. https://www.eurojust.europa.eu/sites/default/files/assets/ar2019_en.pdf
Google Scholar
Eurojust. (2020). Eurojust Annual Report 2020. https://www.eurojust.europa.eu/sites/default/files/assets/2021_04_14_eurojust_annual_report_2020_final.pdf
Google Scholar
Eurojust. (2021). Eurojust Annual Report 2021. https://www.eurojust.europa.eu/sites/default/files/assets/eurojust-annual-report-2021.pdf
Google Scholar
Górnisiewicz, M., Obczyński, R., & Pstruś, M. (2014). Bezpieczeństwo finansowe w bankowości elektronicznej – przestępstwa finansowe związane z bankowością elektroniczną. Poradnik usług finansowych. KNF.
Google Scholar
Gryszczyńska, A. (2021). Wykorzystanie Covid-19 w scenariuszach ataków opartych na socjotechnice. Rocznik Bezpieczeństwa Morskiego: Przestępczość teleinformatyczna 2020, 137–161.
Google Scholar
Iwaszczuk, N., & Jarzęcka, A. (2016). Porównanie wybranych aspektów bezpieczeństwa płatności internetowych kilku banków działających na polskim rynku. Przedsiębiorczość i Zarządzanie, XVII (8, part. III), 210–211.
Google Scholar
Judgment of the Supreme Court of Poland dated April 14, 2003, in case no. I CKN 308/01 [Wyrok Sądu Najwyższego z dnia 14 kwietnia 2003 roku, w sprawie o sygn. akt I CKN 308/01], LEX/el. nr 157324.
Google Scholar
KNF. (2021). 2021 Year in Review at CSIRT KNF. Description of Selected Attacks. Polish Financial Supervision Authority [2021 Podsumowanie Roku w CSIRT KNF. Opis wybranych ataków. Komisja Nadzoru Finansowego]. https://cebrf.knf.gov.pl/images/Raporty/RaportCSIRTKNF_76474.pdf
Google Scholar
Kociucki, L. (2020). Art. 50. In B. Bajor, J.M. Kondek, K. Królikowska & L. Kociucki (Eds.), Prawo bankowe. Komentarz do przepisów cywilnoprawnych. LEX/el.
Google Scholar
Konieczny, M. (2023). Cyberprzestępczość – krótka historia, współczesne oblicza i trudna do przewidzenia przyszłość. Annuals of The Administration and Law, 23, 37–38. https://doi.org/10.5604/01.3001.0016.3776
Google Scholar
Kulik, M. (2022). Art. 286. In M. Mozgawa (Ed.), Kodeks karny. Komentarz aktualizowany. LEX/el.
Google Scholar
Łęski, Z., Kurkowski, M., Gozdecki, B., & Steingartner, W. (2023). Czy można zakochać się w Jessice? – czyli o Nigeryjskim Przekręcie z perspektywy Analizy Transakcyjnej. Przegląd Policyjny, 4(152), 253–254. https://doi.org/10.5604/01.3001.0054.4340
Google Scholar
DOI: https://doi.org/10.5604/01.3001.0054.4340
Lisowska, A., & Waściński, T. (2021). Bezpieczeństwo bankowości internetowej i mobilnej na rynku finansowym. Systemy Logistyczne Wojsk, 54, 162. http://dx.doi.org/10.37055/slw/140380
Google Scholar
DOI: https://doi.org/10.37055/slw/140380
Lotko, M. (2024). Bezpieczeństwo płatności w erze cyfrowej. Zeszyty Naukowe Wyższej Szkoły Bankowej w Poznaniu, 2(105), 13. https://doi.org/10.58683/dnswsb.1999
Google Scholar
DOI: https://doi.org/10.58683/dnswsb.1999
Mangut, P., & Datukun, K. (2021). The Current Phishing Techniques – Perspective of the Nigerian Environment. World Journal of Innovative Research, 10, 38–39. https://doi.org/10.31871/WJIR.10.1.9
Google Scholar
DOI: https://doi.org/10.31871/WJIR.10.1.9
Naeem, M., & Ozuem, W. (2021). The role of social media in internet banking transition during COVID-19 pandemic: Using multiple methods and sources in qualitative research. Journal of Retailing and Consumer Services, 60, 8. https://doi.org/10.1016/j.jretconser.2021.102483
Google Scholar
DOI: https://doi.org/10.1016/j.jretconser.2021.102483
NIK. (2022). State actions in preventing and combating the effects of selected cybercrimes, including identity theft. Supreme Audit Office [Działania państwa w zakresie zapobiegania i zwalczania skutków wybranych przestępstw internetowych, w tym kradzieży tożsamości. Najwyższa Izba Kontroli]. https://www.nik.gov.pl/plik/id,27206,vp,30013.pdf
Google Scholar
Paduszyńka, M. & Pawlak, B. (2020). Rynek usług płatniczych w Polsce w świetle zmian prawnych Implementujących postanowienia dyrektywy PSD2. Studia Prawno-Ekonomiczne, CXIV, 340–341. https://doi.org/10.26485/SPE/2020/114/18
Google Scholar
DOI: https://doi.org/10.26485/SPE/2020/114/18
Radoniewicz, F. (2021). Hacking w Kodeksie karnym – wybrane zagadnienia techniczne i karne. Rocznik Bezpieczeństwa Morskiego: Przestępczość teleinformatyczna 2020, 179–194.
Google Scholar
Resolution No. 584/2015 of the Polish Financial Supervision Authority of November 17, 2015, on the issuance of a Recommendation concerning the security of payment transactions performed online by banks, national payment institutions, national electronic money institutions, and cooperative savings and credit unions [Uchwała Nr 584/2015 Komisji Nadzoru Finansowego z dnia 17 listopada 2015 r. w sprawie wydania Rekomendacji dotyczącej bezpieczeństwa transakcji płatniczych wykonywanych w internecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo-kredytowe], Dz.Urz. KNF 2015, poz. 56.
Google Scholar
Resolution No. 7/2013 of the Polish Financial Supervision Authority of January 8, 2013, on the issuance of Recommendation D concerning the management of information technology and cybersecurity in banks [Uchwała Nr 7/2013 Komisji Nadzoru Finansowego z dnia 8 stycznia 2013 r. w sprawie wydania Rekomendacji D dotyczącej zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach], Dz.Urz. KNF 2013, poz. 5.
Google Scholar
Rybacka, J. (2023). Wpływ pandemii covid-19 na sposób korzystania z usług bankowych oraz na postrzeganie banków w Polsce – na podstawie badania empirycznego. Journal of Finance and Financial Law, 2(38), 91–109. https://doi.org/10.18778/2391-6478.2.38.05
Google Scholar
DOI: https://doi.org/10.18778/2391-6478.2.38.05
Rynkowska, M. (2017). Bezpieczeństwo danych osobowych w cyberprzestrzeni. Rocznik Bezpieczeństwa Morskiego, XI, 185–200.
Google Scholar
Rzecznik Finansowy. (2021). Podejrzany telefon z infolinii banku? Rzecznik Finansowy ostrzega przed nową metodą oszustów. https://archiwum.rf.gov.pl/2021/08/13/podejrzany-telefon-z-infolinii-banku-rzecznik-finansowy-ostrzega-przed-nowa-metoda-oszustow/
Google Scholar
Salahdine, F. & Kaabouch, N. (2019). Social Engineering Attacks: A Survey. Future Internet, 11(4), 89, 3-4. https://doi.org/10.3390/fi11040089
Google Scholar
DOI: https://doi.org/10.3390/fi11040089
Statista. (2024a). Cybercrime and cybersecurity in Poland. https://www.statista.com/study/66683/cyber-crime-and-cyber-security-in-poland/
Google Scholar
Statista. (2024b). Nombre d’infractions pour escroquerie en ligne enregistrées par les forces de l'ordre en France entre 2016 et 2023. https://fr.statista.com/statistiques/1464740/escroquerie-numerique-infraction-france/
Google Scholar
Statista. (2024c). Number of internet banking fraud incidents in the United Kingdom (UK) from 1st half 2019 to 1st half 2024. https://www.statista.com/statistics/1426076/uk-internet-banking-fraud-incidents/
Google Scholar
Statista. (2025). Anzahl der Fälle von Computerbetrug in Deutschland von 2009 bis 2024. https://de.statista.com/statistik/daten/studie/419459/umfrage/faelle-von-computerbetrug-in-deutschland/
Google Scholar
Stawińska, W. (2021). Pandemia a zjawisko cyberprzestępczości. Media i Społeczeństwo, 14, 239–240. https://doi.org/10.53052/MiS.2021.14.15
Google Scholar
DOI: https://doi.org/10.53052/MiS.2021.14.15
Stefanowicz, M. (2017). Cyberprzestępczość – próba diagnozy zjawiska. Kwartalnik Policyjny, 4, 20.
Google Scholar
Tang, Z., Miller, A., Zhou, Z, & Warkentin, M. (2021). Does government social media promote users’ information security behavior towards COVID-19 scams? Cultivation effects and protective motivations. Government Information Quarterly, 38, 1. https://doi.org/10.1016/j.giq.2021.101572
Google Scholar
DOI: https://doi.org/10.1016/j.giq.2021.101572
Zalewska-Bochenko, A. (2023). Rynek płatności elektronicznych z perspektywy bezpieczeństwa transakcji. Roczniki Ekonomiczne Kujawsko-Pomorskiej Szkoły Wyższej w Bydgoszczy, 16, 71–72.
Google Scholar
Downloads
Published
How to Cite
Issue
Section
License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
