W 2025 roku banki zablokowały kradzież ponad 350 mln złotych. Jak informują, udaremniły także 15 151 prób wyłudzeń kredytów – to jeden z najwyższych wyników odnotowanych od początku prowadzenia statystyk w 2008 roku, wynika z danych Związku Banków Polskich. Największa zablokowana pojedyncza próba wyłudzenia w ostatnim kwartale 2025 roku opiewała na 2 mln zł, a w skali całego roku rekordzista próbował przejąć aż 2,5 mln zł.

Od 2008 roku udaremniono łącznie 145,3 tys. prób wyłudzeń na oszałamiającą kwotę 6,5 mld zł. Co istotne, aż 768 przypadków dotyczyło kwot przekraczających milion złotych, a absolutny rekord to próba kradzieży 25 mln zł. W tym celu banki zatrudniły algorytmy do monitorowania zachowania klientów. Bo kto szybciej zablokuje konto niż sztuczna inteligencja?

Bank już zna nas lepiej niż my sami

Systemy analizują nie tylko co robimy, ale jak to robimy. To "niewidzialna" warstwa zabezpieczeń, która sprawdza, na przykład sposób wpisywania danych, czyli szybkość pisania na klawiaturze, rytm uderzeń w klawisze. Algorytmy monitorują także poruszanie się po stronie: sposób użycia myszki, gesty na ekranie telefonu zapamiętując sposób w jaki go zwykle trzymamy.

To jeszcze nie wszystko. AI zapamiętuje też nasze nawyki: czas logowania, najczęściej odwiedzane zakładki, typowe operacje bankowe. Dlatego jeśli nagle zaczniemy z pośpiechu wpisywać nienaturalnie szybko dane do przelewu lub w sposób całkowicie odmienny od zwykłego, system może zablokować dostęp do konta.

Banki zbierają także informacje o sprzęcie, z którego korzystamy, adres IP i geolokalizację. Niepokój AI na pewno wzbudzi logowanie z nowego miejsca lub z sieci VPN/Tor. Ważny jest również typ urządzenia i przeglądarki, który zwykle wybieramy. Dla pewności algorytmy monitorują też system operacyjny, rozdzielczość ekranu, a nawet strefę czasową. Modele zachowań klienta banku są bezkontekstowe, czyli analizie podlega sposób korzystania a nie treść.

Banki wykorzystują analizę bahawioralną legalnie

Nowoczesne algorytmy są trenowane na milionach historycznych transakcji, i to zarówno legalnych, jak i oszukańczych, co pozwala im uczyć się nowych wzorców ataków i adaptować w czasie rzeczywistym.

Pierwszy taki system na świecie stworzył polski startup - Digital Fingerprints, firma specjalizująca się w tworzeniu rozwiązań z obszaru cyberbezpieczeństwa z wykorzystaniem technologii weryfikacji behawioralnej. Wprowadziło go już sześć banków, m.in. PKO BP i VeloBank.

Weryfikacja behawioralna została uznana przez Europejski Urząd Nadzoru Bankowego za narzędzie silnej autoryzacji klienta (SCA). Jest więc zgodna z wymogami dyrektywy PSD2, która wprowadziła otwartą bankowość. - Nie bójmy się nowych technologii, które za nas czuwają. Warto je poznać i korzystać. Nic nie kosztują ani nie wymagają od klienta specjalnych działań - apelowała w rozmowie z Interią menedżerka ds. relacji z mediami BIK Aleksandra Stankiewicz – Billewicz.

