Prawie 9 na 10 Polaków w sieci najbardziej obawia się phishingu, wynika z ostatniego raportu “Postawy Polaków wobec cyberbezpieczeństwa”. Dostrzegamy niebezpieczeństwa w cyberprzestrzeni, ale wciąż niewielu z nas sprawdza wiarygodność informacji czy tożsamość dzwoniącego pracownika banku. Stosunek Polaków do AI jest neutralny, ale rośnie odsetek jej zwolenników.
Badanie “Postawy Polaków wobec cyberbezpieczeństwa 2025” zostało przeprowadzone przez agencję SW Research na zlecenie Warszawskiego Instytutu Bankowości. Jego 6. edycja jest częścią projektu Bezpieczeństwo w Cyberprzestrzeni, którego patronem honorowym jest Ministerstwo Cyfryzacji, a merytorycznym - NASK.
Phishing największym zagrożeniem
Zdecydowana większość Polaków obawia się phishingu - zarówno danych osobowych, jak i pieniędzy - wskazując go jako największe zagrożenie w przestrzeni cyfrowej. Drugim najczęściej wymienianym obszarem jest kradzież tożsamości, np. w mediach społecznościowych, a trzecim dezinformacja i fake newsy.
Warto zwrócić uwagę także na inne odpowiedzi, które sporo mówią o obawach respondentów. Niespełna 30% ankietowanych boi się nieświadomej instalacji złośliwego oprogramowania lub ataków na instytucje publiczne, a blisko ¼ dostrzega zagrożenia, jakimi są cyberprzemoc i deepfake. Wśród wskazań wymieniano także oszustwa na kryptowaluty czy nieodpowiednie treści.
Social media głównym źródłem ataków
W ostatnim roku aż 22% ankietowanych spotkało się z przejęciem konta w serwisach społecznościowych, które dotyczyło ich osobiście lub osoby w ich otoczeniu. Niewiele mniej, bo 21%, miało do czynienia z phishingiem (wyłudzenie danych lub pieniędzy), a z kolei 17% - ze spoofingiem, czyli podszywaniem się pod bank, urząd, inną osobę lub instytucję. Autorzy raportu podają także, że oszustwa inwestycyjne przeprowadzane telefonicznie najczęściej dotykają osoby w wieku 35-44 lata, a deepfake’i najmłodszych w wieku od 18 do 24 lat.
Pozytywnym wnioskiem z badania jest to, że większość Polaków nie traktuje mediów społecznościowych jako głównego źródła informacji (38% odpowiedzi) i w sieci czyta całą wiadomość, a nie tylko nagłówki. Niemniej, mimo styczności z zagrożeniem, jakim jest dezinformacja, tylko 17% respondentów przyznało, że zgłasza lub blokuje wątpliwe treści, a 16% sprawdza pochodzenie grafik w Internecie. Niestety niemal połowa ankietowanych na pytanie o sprawdzanie wiarygodności informacji w sieci odpowiada, że robi to tylko czasami.
Przybywa zwolenników AI
49% respondentów dostrzega w sztucznej inteligencji zarówno szanse, jak i zagrożenia dla człowieka. W porównaniu z ubiegłoroczną edycją badania do 28% wzrósł odsetek zwolenników AI (wcześniej 14%), a spadła liczba osób, które obawiają się jej wpływów (z 27 do 17%). Interesujące w tym kontekście są także odpowiedzi na pytanie o rozpoznawanie deepfake’ów - 51% ankietowanych wydaje się, że potrafią zweryfikować fałszywe nagrania i zdjęcia, a 17% wskazuje, że umie to zrobić samodzielnie (dominują tu osoby młode, między 18 a 24 rokiem życia).
Dbamy o bezpieczeństwo, ale jest co poprawiać
Pozytywne i negatywne wnioski autorzy raportu wskazali przy zasadach, do których stosują się Polacy w sferze cyberbezpieczeństwa. Na plus trzeba zaliczyć, że ponad 60% nie podaje nikomu wrażliwych danych, takich jak dane kart płatniczych, hasła czy PESEL, oraz nie otwiera załączników i podejrzanych linków od nieznanych nadawców. Dobrą wiadomością jest także, że około połowa z nas zwraca uwagę na wiadomości mailowe/SMS i posiada oprogramowanie antywirusowe w laptopie czy smartfonie.
Niestety z tej części badania płyną także mniej pozytywne konkluzje: wciąż zbyt rzadko weryfikujemy tożsamość pracownika banku, zarówno dzwoniąc samemu na infolinię, jak sprawdzając w aplikacji mobilnej. Tylko ok. ⅓ respondentów nie podaje loginu i hasła do stron www przy połączeniu do otwartych sieci wi-fi, co pokazuje, że większość wciąż nie ma obaw przy logowaniu do banku np. na lotnisku czy w pociągu. W kwestii bezpieczeństwa urządzeń elektronicznych z kolei pojawiły się interesujące zjawiska:
- rośnie popularność biometrii w zabezpieczeniach telefonów, zarówno dla odcisku palca, jak i skanu twarzy,
- 33% badanych tworzy trudne hasła, składające się ze znaków specjalnych, liczb, wielkich i małych liter, ale tylko 40% zmienia je regularnie,
- co trzeci respondent aktualizuje oprogramowanie antywirusowe od czasu do czasu,
- ponad połowa Polaków wie, co robić przy podejrzeniu oszustwa bankowego, wskazując na blokadę karty, kontakt z bankiem i powiadomienie policji.
Rośnie wiedza o bezpieczeństwie
Badanie pokazuje, że około ⅓ ankietowanych dobrze ocenia swój poziom wiedzy o cyberbezpieczeństwie, podczas gdy co druga osoba tylko trochę orientuje się w tych kwestiach (wzrost o 1.p.p. w stosunku do 2024 r.). Odpowiedzi na pytanie o bezpieczeństwo cyfrowe dzieci i młodzieży pokazują, jak różne są poglądy dorosłych w tym temacie: 31% stawia na edukację w szkole, a niewiele mniej na blokowanie nieodpowiednich treści w telefonach czy pokazywanie na własnym przykładzie, jak powinien wyglądać balans między światem online a offline. Około ¼ respondentów jest za zakazem używania smartfonów w szkole, ale są też osoby, które wskazały jak najpóźniejszy kontakt z cyfrowym światem.
Ciekawie wyglądają opinie respondentów o tym, kto jest odpowiedzialny za bezpieczeństwo usług finansowych w formie elektronicznej. W aktualnej edycji raportu najwięcej osób - 38% - wymieniło banki, ale już jako trzecia najczęściej wskazywana odpowiedź pojawił się sam klient. Co trzecia osoba była zdania, że odpowiedzialność za cyberbezpieczeństwo spoczywa na wszystkich zaangażowanych podmiotach, czyli także administracji państwowej, instytucjach takich jak KNF czy NBP, operatorach komórkowych czy firmach rozliczających transakcje. Jako liderów cyberbezpieczeństwa 40% ankietowanych wskazuje banki, za którymi uplasowała się policja i firmy technologiczne; co ciekawe, międzynarodowe korporacje wymieniło tylko 10% respondentów.
