Przeprowadzone na zlecenie mBanku badanie firmy IQS dotyczące bezpiecznego korzystania z sieci, pokazuje znaczącą różnicę między tym, jak postrzegamy zagrożenia płynące z sieci i swoje własne umiejętności a tym, jak się w niej zachowujemy i czy faktycznie potrafimy rozpoznać zagrożenia. Raport pokazuje też rosnącą rolę banków w informowaniu klientów o najnowszych zagrożeniach.
Cyberprzestępczość to już nie mrzonka z filmów sci-fi, tylko realne zagrożenie. Świadczą o tym statystyki policyjne, z których wynika, że z roku na rok coraz więcej Polaków pada ofiarą rabusiów. Tylko do listopada 2015 r. Policja zarejestrowała o 1/3 więcej cyberprzestępstw niż w całym 2014 r.
Według Polaków, sieć raczej bezpieczna
Tymczasem, jak wynika z badań IQS na zlecenie mBanku (badanie „Korzystanie z bankowości mobilnej a bezpieczeństwo w sieci”, styczeń 2016 r. przeprowadzone metodą online RTS w dniach 05-07.01 2016 r. na reprezentatywnej próbie omnibusowej n=800, w tym osoby posiadające konto, komputer i smartfona, osoby korzystające z bankowości internetowej, osoby korzystające z bankowości mobilnej) aż 6 na 10 Polaków sądzi, że poruszanie się w sieci jest bezpieczne. Co ciekawe, im bardziej zaawansowany użytkownik, tym większa skłonność do pozytywnego oceniania poziomu bezpieczeństwa online – sieć za bezpieczną uważa ponad 70 proc. użytkowników bankowości mobilnej.
W bezpiecznej sieci czujemy się pewnie
Większość Polaków (68 proc.) ma pozytywną opinię na temat swoich umiejętności w zakresie nowych technologii. Jeszcze lepiej swoje kompetencje w zakresie radzenia sobie z nowymi technologiami postrzegają osoby, które szerzej z nich korzystają. Wśród osób korzystających z bankowości mobilnej niemal wszyscy uważają się za osoby dobrze (lub bardzo dobrze) radzące sobie z nowymi technologiami (92 proc.).
Tymczasem zaledwie połowa z respondentów mając do czynienia ze złośliwym oprogramowaniem potrafiła poradzić sobie z nim samodzielnie. Nawet wśród zaawansowanych technologicznie użytkowników aż 40 proc. korzystało w tej sytuacji z pomocy osób trzecich.
Phising a sprawa polska
Wśród najczęściej spotykanych w sieci zagrożeń można wymienić złośliwe oprogramowanie i phishing. Wiedza o pierwszym z zagrożeń, czyli szkodliwym oprogramowaniu, wydaje się być już dobrze spopularyzowana wśród użytkowników internetu. Internauci dość łatwo zauważają jego istnienie – aż 63 proc. Polaków przyznało, że miało z nim kontakt (w grupie zaawansowanych użytkowników odsetek ten sięga 77 proc.) – i potrafią się przed nim bronić, np. korzystając z antywirusów.
Z kolei drugie z najczęściej spotykanych zagrożeń, czyli phishing (metoda wyłudzania danych wrażliwych takich jak dane logowania czy hasło do bankowości internetowej) staje się wśród przestępców bardziej popularną metodą niż złośliwe oprogramowanie. Według serwisu Google Safe Browsing między 2014 a 2015 r. liczba stron internetowych ze szkodliwym oprogramowaniem spadła o prawie 19 proc., podczas gdy liczba stron phishingowych w tym samym czasie wzrosła o 35 proc (https://googleblog.blogspot.com/2015/03/protecting-people-across-web-with.html ).
Tymczasem phishing dla polskich internautów jest wciąż trudno rozpoznawalny – na tyle, że nie umieją trafnie go odróżnić od pozostałych maili.
Wśród przebadanych w raporcie respondentów tylko 13 proc. przyznało, że miało kontakt z tą formą wyłudzania danych (wśród technologicznie zaawansowanych zaledwie 1 na 5), a 18 proc. nie potrafiło nawet tego określić.
Ponadto, jak wynika z innego badania, zrealizowanego przez TNS Polska „Bezpieczeństwo elektronicznych usług finansowych”( Badanie własne TNS Polska „Bezpieczeństwo elektronicznych usług finansowych”, styczeń 2016 r. Badanie zrealizowano w grudniu 2015. Raport powstał na podstawie następujących źródeł: ankieta internetowa wśród 500 użytkowników bankowości internetowej, ankieta telefoniczna wśród 100 użytkowników płatności mobilnych), Polacy nie traktują tego zagrożenia zbyt poważnie. Aż 54 proc. respondentów przyznało bowiem, że „wyłudzenie hasła i loginu do bankowości elektronicznej poprzez sfałszowaną wiadomość email z prośbą o przekazanie danych” jest mało prawdopodobne (38 proc.) lub nawet zupełnie niemożliwe (16 proc.).
Problematyczna pewność siebie
Zaawansowani użytkownicy internetu i urządzeń mobilnych to specyficzna grupa, która nie tylko bardziej intensywnie korzysta z sieci, ale także zdecydowanie lepiej ocenia swoje umiejętności technologiczne (w badaniu IQS dla mBanku aż 92 proc. ocenia się jako biegłych w nowych technologiach), częściej aktualizuje system operacyjny na komputerze (71 proc.), częściej korzysta z oprogramowania antywirusowego (87 proc. w komputerze i 41 proc. w smartfonie) i jest bardziej skłonna do zakupu licencjonowanych produktów antywirusowych, aby tylko lepiej zabezpieczyć swoje urządzenia przed przestępcami (17 proc. posiada płatny McAfee vs 10 proc. z ogólnej grupy Polaków).
Niespodziewanie do oczekiwanego wysokiego poziomu wiedzy o zagrożeniach, członkowie tej grupy przejawiają dużą beztroskę w zakresie logowania się do banku z niesprawdzonych urządzeń. Do korzystania z banku z obcych laptopów, tabletów czy smartfonów przyznaje się aż 43 proc. badanych z tej grupy.
Z kolei mniejsze kompetencje w zakresie nowych technologii idą w parze z rezerwą wobec obcych urządzeń – wśród ogółu badanych odsetek osób, które logują się z niesprawdzonych urządzeń wyniósł 29 proc.
Wiemy, że ochrona jest ważna, ale nieszczególnie się do niej przykładamy
Większość Polaków ma świadomość, że korzystając z internetu, warto zabezpieczyć swój sprzęt programem antywirusowym. Aż 8 na 10 Polaków korzystających z prywatnego komputera używa takiego oprogramowania. Im częściej korzystamy z technologii, tym bardziej odsetek ten rośnie, nawet do 87 proc. w przypadku korzystających z bankowości mobilnej.
Warto jednak odnotować, że aż 20 proc. respondentów nie posiada programu antywirusowego, nawet w najbardziej podstawowej wersji, przez co naraża się na atak złośliwego oprogramowania.
Zdecydowana większość respondentów za ochronę antywirusową woli nie płacić, korzystając z darmowego programu Avast (51-53 proc. użytkowników). Odsetek osób nie korzystających z oprogramowania antywirusowego niezależnie od poziomu wiedzy i samooceny pozostaje na stabilnym poziomie ok. 10-12 proc, co nie ma raczej związku z ceną takiego oprogramowania (ponieważ istnieją rozwiązania darmowe) a brakiem świadomości.
Zdecydowanie gorzej wypadamy natomiast w przypadku aktualizowania posiadanych systemów. Co piąty respondent w ogóle nie aktualizuje systemu operacyjnego na komputerze, a wśród aktualizujących tylko niewiele ponad połowa robi to regularnie. Tymczasem regularne aktualizowanie oprogramowania pozwala wyeliminować ryzyko związane z wykorzystywaniem przez przestępców luk w oprogramowaniu i w ten sposób przejęcia kontroli nad naszym komputerem.
Smartfon to nie komputer…
Za pośrednictwem firmy IQS, mBank zapytał też Polaków o stosunek do bezpieczeństwa z perspektywy urządzeń mobilnych. Zagrożenia związane z telefonem mają dla nas wciąż bardziej „tradycyjny” wymiar. W cytowanych wcześniej badaniach własnych TNS, zgubienie lub kradzież telefonu uplasowało się na pierwszym miejscu wśród najbardziej prawdopodobnych ryzykownych zdarzeń. Za bardzo prawdopodobne uważa je aż 81 proc. badanych.
Ponadto, badanie IQS zlecone przez mBank pokazuje, że do ochrony telefonu przykładamy znacząco mniejszą wagę niż do ochrony komputera. System operacyjny na smartfonie aktualizuje 54 proc. posiadaczy (choć jeśli to w ogóle robią, to są regularni – 81 proc. robi to niezwłocznie gdy tylko dostanie powiadomienia). Posiadanie programu antywirusowego zainstalowanego na telefonie jest również nieczęste: ma go tylko 36 proc. użytkowników. Zastrzeżeniem są tu urządzenia mobilne firmy Apple, na które – podobnie jak w przypadku komputerów tego producenta – nie występuje oprogramowanie antywirusowe. Nie ma to jednak wpływu na generalne wnioski z badania, ponieważ z komputerów z oprogramowaniem Apple korzysta tylko 1-2 proc. użytkowników, a ze smartfonów – 2-5 proc.
Badanie IQS dla mBanku pokazuje zatem jeszcze jedną ciekawą tendencję dotyczącą różnić w świadomości odnośnie ochrony komputera i smartfona. Wydawać by się mogło, że wciąż nie mamy przeświadczenia, że telefon komórkowy to w zasadzie komputer, który również podłączony jest do internetu, a co za tym idzie – zagrażają mu podobne niebezpieczeństwa.
Bank to ważne źródło informacji
Głównym źródłem wiedzy o zagrożeniach w sieci są dla Polaków media internetowe, rozumiane jako portale i blogi (korzysta z nich 50 proc. wszystkich badanych). Na znaczeniu zyskują także sieci społecznościowe, choć tu widać wyraźną korelację ze stopniem zaawansowania technologicznego – z portali społecznościowych czerpie wiedzę 20 proc. badanych, a w grupie użytkowników zaawansowanych ten odsetek wynosi 42 proc.
Im bardziej zaawansowany technologicznie użytkownik, tym istotniejsze jest dla niego pozyskiwanie informacji o zagrożeniach wprost z banku – wśród ogółu badanych bank został wskazany jako istotne źródło informacji przez 9 proc. respondentów, natomiast odsetek ten wzrósł do 23 proc. wśród grupy użytkowników bankowości mobilnej.
Z kolei w badaniu TNS bank zajął pierwsze miejsce jako źródło wiedzy o tematyce związanej z bezpieczeństwem. W odpowiedzi na pytanie „Skąd czerpiesz wiedzę na temat bezpieczeństwa w zakresie elektronicznych usług finansowych: bankowości, płatności?” aż 71 proc. respondentów wskazało bank, a na drugim miejscu media internetowe (65 proc.). Pokazuje to rosnące oczekiwania klientów wobec banków w zakresie bieżącego komunikowania zagrożeń bezpieczeństwa.