Po pierwsze, od pięciu lat zakładane jeszcze przed paru laty przez analityków przesunięcie obsługi w kierunku elektronicznych kanałów dystrybucji nie następuje tak szybko, jak planowano.
Po drugie, placówki bankowe pozostały w dalszym ciągu podstawowym miejscem kontaktu z użytkownikami. Jaka jest tego przyczyna? Odpowiedź leży w czynniku, na który mało kto zwracał uwagę – utrata poczucia bezpieczeństwa do internetu jako bezpiecznego kanału łączności z bankami zaczęła podważać podstawę funkcjonowania banków, czyli zaufanie do instytucji bezpiecznie przechowującej nasze pieniądze i równie bezpiecznie przeprowadzającej nasze rozliczenia.
Coraz częściej konsumenci zastanawiają się nie tylko, czy korzystać, lecz wręcz przeciwnie, jak wycofać się z niebezpiecznej ich zdaniem bankowości internetowej. Skala przestępstw na świecie coraz bardziej skłania do stwierdzenia, że bankowość internetowa stalą się miejscem wypływu pieniędzy z banków.
Banki pomimo korzystnych dla nich zapisów w umowach, umożliwiających przeniesienie na klientów odpowiedzialności za transakcje zrealizowane np. z użyciem PIN-u, niebywale rzadko decydują się na nieuwzględnienie reklamacji klienta. W większości straty wynikające z włamań do rachunków bankowych są pokrywane przez banki. Dopóki skala przestępczości w Polsce jest na tyle niska, że zyski wynikające z posiadania internetowego dostępu znacząco przewyższają straty, nic nie wskazuje, że sytuacja się zmieni. Jednak na świecie ten stan rzeczy nie wygląda już tak dobrze. Banki ze zrozumiałych powodów nie chcą podawać kwot strat wynikających z przestępczości.
Większość ataków ma podobny scenariusz. Tworzona jest strona internetowa idealnie przypominająca prawdziwą stronę bankową. Następnie do grupy osób wysyłany jest e-mail z odnośnikiem (linkiem) do fałszywej strony. Po kliknięciu na załączony link, użytkownik podaje swój identyfikator i hasło, które następnie przestępcy używają do nielegalnego dostępu do rachunku ofiary. O ile początkowo e-maile były wysyłane do losowo wybranej grupy użytkowników, np. posiadaczy kont e-mailowych na popularnych serwerach oferujących darmowe konta pocztowe, o tyle ostatnio przestępcy korzystają z baz danych wykradzionych z instytucji finansowych, klubów, pracodawców, sklepów internetowych, serwisów informacyjnych lub innych źródeł, ale dających większe szanse na dotarcie do potencjalnych posiadaczy rachunków z dostępem internetowym. Podobnie same listy zmieniają formę. Znany jest przypadek sprzed paru lat jednego z banków niemieckich, którego klienci dostali e-mail w języku angielskim (pomimo że bank zawsze kontaktował się ze swoimi klientami po niemiecku) z informacją o przebudowie systemu i prośbą o zweryfikowanie nowej funkcjonalności. Ostatnio przestępcy przesiali formularz, który należało wydrukować i przesłać na faks zgłaszający się jako faks banku, mający numer łudząco przypominający prawidłowe numery banku. Wszystko w celu zwiększenia wiarygodności fałszywej informacji.
Ponieważ polska waluta nie jest jeszcze walutą wymienialną, ataków na polskie rachunki jest mniej niż na Zachodzie, ale w perspektywie wprowadzenia eura i łatwiejszych przelewów transgranicznych liczba przestępstw będzie raczej rosła. Dlatego banki we własnym interesie powinny pomyśleć o zwiększeniu zabezpieczeń zarówno systemów bankowości internetowej, jak i niezaprzeczalności samych transakcji.
