Phishing w bankowości elektronicznej. Analiza wybranych metod socjotechnicznych wpływania na potencjalne ofiary i świadomość społeczna w Polsce na temat metod phishingowych

Niniejsza praca ma na celu analizę zjawiska, jakim jest phishing w bankowości elektronicznej oraz zbadanie poziomu świadomości społecznej na temat tego rodzaju cyberzagrożenia w Polsce. Przestawione w niej zostały m.in. rodzaje phishingu, jego skutki społeczne, stanowisko Kodeksu karnego w sprawie penalizacji czynów definiowanych jako phishing, jak i opis metod socjotechnicznych wykorzystywanych w tego rodzaju atakach przez cyberprzestępców. Do przeprowadzenia pełnego zakresu badań użyta została metoda ankietowa, w której poddano analizie znajomość pojęć takich, jak phishing czy komunikat phishingowy. Osoby badane mogły sprawdzić swoją wiedzę z zakresu komunikatów phishingowych i ich potencjalnego rozpoznawania, oraz zapoznać się końcowo z materiałem edukacyjnym przypominającym dobre praktyki, jak nie paść ofiarą phishingu w Internecie. Wyniki prowadzonych badań przedstawiły świadomość społeczną na temat metod ataków phishingowych w Polsce na wysokim poziomie. Jednakże pozytywne odpowiedzi opowiadające się za zwiększeniem się wiedzy ankietowanych po zapoznaniu z materiałem edukacyjnym oraz samym wypełnieniem badania sugerują, iż nadal jest to obszar, w którym jest pole do poprawy oraz dalszego edukowania społeczeństwa polskiego. Hipoteza sformułowana na początku pracy badawczej, iż niska świadomość wśród użytkowników bankowości elektronicznej dotycząca zagrożeń phishingowych przyczynia się do skuteczności tego rodzaju ataków została potwierdzona, co jest również tożsame ze stwierdzeniem, że im mniejsza wiedza i świadomość użytkowników na temat metod phishingowych, tym większe prawdopodobieństwo, że padną oni potencjalnie ofiarami tego zjawiska. Badanie pokazało, że respondenci posiadający dużą wiedzę z zakresu phishingu oraz potrafią trafnie rozpoznać przykłady phishingu w przestrzeni internetowej, zarówno wiadomości SMS, e-mail, jak i wśród podejrzanych stron WWW.

This paper aims to analyze the phenomenon of phishing in electronic banking and to examine the level of public awareness of this type of cyber threat in Poland. It presents, among other things, the types of phishing, its social consequences, the position of the Penal Code on the criminalization of acts defined as phishing, as well as a description of the social engineering methods used in such attacks by cybercriminals. A survey method was used to conduct the full scope of the research, in which knowledge of concepts such as phishing and phishing messages was analyzed. The respondents were able to test their knowledge of phishing messages and their potential recognition, and finally familiarize themselves with educational material reminding them of good practices on how not to fall victim to phishing on the Internet. The results of the study showed that public awareness of phishing attack methods in Poland is high. However, positive responses indicating an increase in the respondents' knowledge after reviewing the educational material and completing the survey suggest that this is still an area where there is room for improvement and further education of the Polish public. The hypothesis formulated at the beginning of the research, that low awareness among e-banking users of phishing threats contributes to the effectiveness of such attacks, has been confirmed, which is also consistent with the statement that the less knowledge and awareness users have about phishing methods, the greater the likelihood that they will potentially fall victim to this phenomenon. The study showed that respondents with extensive knowledge of phishing are able to accurately recognize examples of phishing on the Internet, both in SMS messages, e-mails, and among suspicious websites.