Atak na nasze pieniądze coraz częściej odbywa się w smartfonie. Bankowość mobilna – czyli „bank w kieszeni” – to wygoda, ale i nowe niebezpieczeństwa. Banki i fintechy reagują: mBank odpala właśnie „guzik awaryjny” w aplikacji, a Revolut zaoferował klientom „tryb uliczny”. Oba rozwiązania robią coś bardzo podobnego: kupują klientowi czas – tyle że na dwa różne sposoby, Dobry pomysł?
Bankowość w smartfonie to duża wygoda (można podejrzeć na bieżąco saldo, wykonać przelew albo np. zamówić kartę z natychmiastową „dostawą”), ale jest całkiem duża grupa posiadaczy kont bankowych, którzy odmawiają korzystania z bankowości mobilnej. Mówią, że to zbyt niebezpieczne, a banki niewystarczająco zabezpieczają klientów przed kradzieżą pieniędzy „z kieszeni”. Poza tym pojawia się argument, że pieniądze to zbyt poważna sprawa, żeby używać ich „w biegu”.
- Osiem najważniejszych dylematów inwestycyjnych na najbliższą dekadę [POWERED BY CITIBANK HANDLOWY]
- Agenci AI, czyli rewolucja. Nie tylko w zakupach, ale też w płatnościach. Jak to zmienia przyszłość handlu? [POWERED BY VISA]
- Które spółki z branży oprogramowania nie przegrają z AI? Analitycy zrobili stress-testy. Czy po spadku wartości o 30% są już okazje inwestycyjne? [POWERED BY SAXOBANK]
Skala problemu, czyli ile pieniędzy nam kradną?
Z jednej strony aplikacje mobilne są zabezpieczone biometrycznie, a banki ograniczają wysokość przelewów możliwych do zlecenia w smartfonie, ale z drugiej strony opisywaliśmy w „Subiektywnie o Finansach” przygody klientów banków, którzy ze smartfonem wybrali się do klubu nocnego i tam byli usypiani, a potem okradani. Logowanie biometrią jest bezpieczne, ale pod warunkiem, że nikt nie używa naszego np. palca bez naszej świadomości.
Jak zwykły użytkownik ma mądrze korzystać z bankowości w smartfonie, żeby unikać oszustów i złodziei, a jednocześnie „realizować codzienne potrzeby” za pomocą bankowości mobilnej? Bankowcy wprowadzają nowe rozwiązania, żeby przekonać nas, że to może być bezpieczne.
Świeżutkie badanie „ARC Rynek i Opinia” (pochodzące z listopada 2025 r.), zlecone przez mBank, wykazało, że 87% dorosłych Polaków zetknęło się z próbami wyłudzenia od nich pieniędzy (zapewne głównie za pomocą phishingu, choć pewnie w grze były też bardziej wysublimowane metody), a 11% realnie straciło mniejsze lub większe pieniądze. Najczęściej były to kwoty do 500 zł, ale co piąty z poszkodowanych (czyli 2-3% wszystkich Polaków) ma na koncie poważne straty – przekraczające co najmniej 2 000 zł.
Z kolei Narodowy Bank Polski szacuje, że samych tylko oszustw polegających na przelaniu pieniędzy na złodziejskie konto jest w Polsce prawie 17 000 kwartalnie. A ich kwota zwala z nóg – mówimy o 135,4 mln zł pieniędzy, które mogą rocznie tracić Polacy. Czy banki mogłyby pomóc uchronić nas przed przynajmniej częścią tych złodziejskich transakcji?
Pewnie by mogły. I coraz częściej słyszę o przypadkach zatrzymywania nietypowych przelewów czy płatności kartą oraz próbach kontaktowania się przez bank z klientami, celem potwierdzenia czy naprawdę chcą przelać pieniądze na giełdę kryptowalut.
mBank wprowadził finansowy „guzik awaryjny”
Nowa funkcja w mBanku – czasowa blokada transakcji – jest odpowiedzią na potrzebę wspierania klientów, którzy z bankiem „w kieszeni” chcą się czuć bardziej bezpieczni. Bank reklamuje ją jako finansowy hamulec bezpieczeństwa, „guzik awaryjny”: po jednym kliknięciu w aplikacji mobilnej z konta nie da się wykonać przelewu, zapłacić używając BLIK-u, zapłacić kartą ani wypłacić gotówki w bankomacie czy oddziale. Zaplanowane raty kredytów, czy stałe zlecenia „idą” normalnie – blokada dotyczy tylko nowych, inicjowanych przez klienta transakcji.
W praktyce mówimy więc o guziku, który „cementuje” saldo. Konto pozostaje widoczne, aplikacja działa, można się zalogować, sprawdzić historię, wejść w ustawienia. Ale każde „wyjście” pieniędzy z konta klienta, o ile jest to transakcja inicjowana po „naciśnięciu guzika bezpieczeństwa” jest zablokowana do czasu, aż klient blokadę świadomie zdejmie. Po każdym zalogowaniu aplikacja informuje, że blokada jest aktywna i prowadzi użytkownika przez proces jej wyłączenia, podsuwając przy okazji zalecenia bezpieczeństwa, np. zmianę haseł czy skanowanie urządzenia pod kątem wirusów.
Przycisk blokady transakcji przeznaczony jest do sytuacji, w której użytkownik podejrzewa, że właśnie pada ofiarą oszustwa (ale nie ma takiej pewności). Zamiast wymyślać na gorąco, co zrobić („dzwonić do banku?”, „czyścić telefon?”, „jechać do oddziału?”), jest to jedno, proste zachowanie awaryjne: „zamrożenie” konta. To kupuje najcenniejsze w walce z oszustami aktywo: czas na zastanowienie bez ryzyka, że to oznacza stratę pieniędzy.
Prosty w użyciu „guzik awaryjny”, czyli „panic button” może ograniczyć nie tylko straty klientów, ale też reputacyjne straty instytucji finansowych. Każda spektakularna historia „wyczyszczonego konta” niszczy zaufanie nie tylko do konkretnego banku, ale do bankowości cyfrowej jako takiej.
Oczywiście, to nie jest rozwiązanie magiczne. Blokada zadziała tylko wtedy, gdy klient z niej skorzysta – musi wiedzieć, że istnieje, i każdorazowo, gdy poczuje niepokój, wejść do aplikacji i nacisnąć ikonę z kłódką. Aplikacja nie „domyśli się”, że ktoś (podając się za pracownika banku) właśnie namawia klienta przez telefon do przelania pieniędzy na wskazane konto. Ale w rękach świadomego użytkownika to przydatne narzędzie.
Revolut i lokalizacyjna „tarcza”
Revolut idzie w tym samym kierunku, ale podchodzi do celu z zupełnie innej strony. Fintech, mający ponad 65 mln klientów na świecie i ponad 5 mln w Polsce, który od kilku lat pozycjonuje się jako „globalna superapka finansowa”, najpierw wprowadził funkcję „wealth protection” – dodatkową warstwę biometrii (selfie, odcisk palca) wymaganą przy większych przelewach i wypłatach ze zgromadzonych oszczędności (ma to być odpowiedź na problem kradzieży telefonów z odblokowaną aplikacją bankową: jeśli złodziej wyrwie nam smartfon, zna PIN do ekranu lub przechwycił nasze hasło, dodatkowy poziom biometryczny utrudnia mu dobranie się do pieniędzy).
Teraz fintech dorzuca do tego kolejną warstwę – street mode, czyli „tryb uliczny”. To rozwiązanie oparte na geolokalizacji. Klient definiuje na mapie swoje „zaufane miejsca”: dom, biuro, hotel w czasie wyjazdu. Kiedy znajduje się w tych strefach, przelewy powyżej ustalonego limitu, po potwierdzeniu tożsamości przez selfie, przechodzą od razu. Kiedy znajduje się poza zaufanymi lokalizacjami, każdy przelew przekraczający limit dostaje automatycznie godzinne opóźnienie i wymaga dodatkowego potwierdzenia tożsamości po upływie tej godziny.
To rozwiązanie jest zaprojektowane pod konkretny scenariusz, który w Wielkiej Brytanii dorobił się już nazwy „transfer mugging”. Trend jest nieprzyjemny: kradzieże telefonów w Anglii wzrosły od 2021 r. o ok. 425%, a złodzieje coraz częściej nie tylko wyrywają urządzenie, ale wymuszają na ofierze odblokowanie konta i wykonanie przelewu, np. z wykorzystaniem selfie do potwierdzenia tożsamości.
Tam, gdzie czujemy się bezpiecznie (dom, biuro), mamy wygodę i szybkość. Tam, gdzie ryzyko jest obiektywnie większe (podróże, wieczorne spacery w obcym mieście, świąteczne jarmarki), aplikacja sama dokłada dodatkową warstwę ostrożności. Tu też nie ma magii – street mode zadziała, jeśli mamy włączone usługi lokalizacji (a więc Revolut „wie”, gdzie się znajdujemy), poprawnie skonfigurowane miejsca zaufane i sensownie ustawiony limit typowej transakcji. To narzędzie dla osób, które są gotowe poświęcić odrobinę wygody w imię dodatkowego bezpieczeństwa w sytuacjach podwyższonego ryzyka.
„Guzik awaryjny” i street mode. Dwa podejścia, ten sam cel
Na pierwszy rzut oka mBank i Revolut robią coś innego. Jeden daje globalny „kill switch” na wszystkie wychodzące transakcje. Drugi – inteligentną, lokalizacyjną tarczę z opóźnieniem tylko dla wybranych przelewów, w określonych warunkach. Ale jeśli „rozebrać” oba rozwiązania na funkcje, okazuje się, że filozofia jest ta sama: nie zatrzymamy wszystkich oszustów na poziomie systemów, więc musimy uzbroić użytkownika w proste, zrozumiałe narzędzia, które działają wtedy, gdy on sam ma wątpliwości albo znajduje się w niebezpiecznej sytuacji.
mBank stawia na scenariusz „coś jest nie tak, boję się, że ktoś ma dostęp do mojego konta czy urządzenia”. Klient może wtedy jednym ruchem odciąć wszystkie wypływy z konta, zachowując dostęp informacyjny. To szczególnie ważne w czasie ataków typu „na pracownika banku” czy „na funkcjonariusza policji” – nie chodzi o techniczne przełamanie zabezpieczeń, ale o zmanipulowanie samego płatnika. W takim scenariuszu „blokada transakcji” jest wręcz psychologiczną tarczą: pozwala klientowi przerwać rozmowę, powiedzieć „nic nie zrobię, mam wszystko zablokowane”, skonsultować się z rodziną czy bankiem.
Revolut natomiast celuje głównie w sytuację, w której zagrożenie jest fizyczne, a decyzja o transakcji jest wymuszona przemocą: telefon zostaje skradziony lub ofiara jest zmuszana do zrobienia przelewu. Street mode nie wymaga wówczas od klienta żadnej aktywności – działa, bo wcześniej został skonfigurowany. Cała sztuka polega na tym, by jak najwięcej użytkowników zrobiło to zawczasu, zanim zacznie się świąteczny sezon kradzieży w zatłoczonych miastach.
Z perspektywy klienta oba rozwiązania mają też swoje wady. Blokada mBanku może być upierdliwa, jeśli ktoś włączy ją „na wszelki wypadek”, a potem zapomni wyłączyć – każda próba płatności zakończy się fiaskiem. Street mode z kolei wprowadza świadome opóźnienie w niektórych realnych sytuacjach: jeśli chcemy natychmiast pilnie przelać większą kwotę będąc poza zaufaną strefą, trafiamy na godzinę „kwarantanny”. Tyle że chyba zawsze prawdziwe bezpieczeństwo zawsze kosztuje nas trochę wygody.
W „Subiektywnie o Finansach” apelowaliśmy od lat o to, żeby w pewnych sytuacjach banki opóźniały przelewy, upewniając się, że klienci świadomie chcą wykonać nietypową dla siebie transakcję. To oczywiście może być frustrujące dla osób, które chcą szybko przetransferować pieniądze, ale daje czas na sprawdzenie każdego większego przelewu. I chyba nadeszły czasy, w których ruch pieniędzy powinniśmy już nie „przyspieszać”, lecz „spowalniać”. Czy to będzie działało jak automat (street mode), czy będzie intencjonalnie uruchamiane przez klienta („guzik awaryjny”), czy przez bank dla nietypowych transakcji – to już kwestia wtórna.
——————————
JEŚLI CHODZI O PIENIĄDZE, WARTO SIĘ POSTARAĆ…
—————————–
CZYTAJ HISTORIE Z ŻYCIA WZIĘTE:
——————————-
ZAPISZ SIĘ NA NASZE NEWSLETTERY:
>>> W każdy weekend sam Samcik podsumowuje tydzień wokół Twojego portfela. Co wydarzenia ostatnich dni oznaczają dla Twoich pieniędzy? Jakie powinieneś wyciągnąć wnioski dla oszczędności? Kliknij i się zapisz.
>>> Newsletter „Subiektywnie o Świ(e)cie i Technologiach” będziesz dostawać na swoją skrzynkę e-mail w każdy czwartek bladym świtem. Będzie to podsumowanie najważniejszych rzeczy, o których musisz wiedzieć ze świata wielkich finansów, banków centralnych, najpotężniejszych korporacji oraz nowych technologii. Kliknij i się zapisz.
———————————
zdjęcie tytułowe: TheDigitalArtist, Pixabay
