Show simple item record

Attacks on Polish Bank Customers During the Pandemic: Cyberscams and the Role of Security Alerts

dc.contributor.authorKaczmarczyk, Wojciech
dc.date.accessioned2025-07-04T16:43:23Z
dc.date.available2025-07-04T16:43:23Z
dc.date.issued2025-06-30
dc.identifier.issn2391-6478
dc.identifier.urihttp://hdl.handle.net/11089/55838
dc.description.abstractThe purpose of the article. The publication aims to determine the extent to which changes in the use of e-banking during the COVID-19 pandemic influenced the methods and scale of cyberscams in Europe (including Poland). Additionally, it seeks to assess whether Polish banks conducted a proper information policy and were able to practically implement the adopted solutions during the examined period.Methodology. First, an analysis of the available literature, applicable laws, and reports from state institutions was conducted. Then, security announcements from the five largest banks regarding cyberscams were examined. Additionally, a case study of three different incidents was carried out, including a review of complaint and court documentation.Results of the research. The study demonstrates the growth and expansion of banking cyber scams in Europe (including Poland) during the COVID-19 pandemic. The analysis of security alerts highlights the need for improvements in the actions taken. Additionally, the case study points to the existence of systemic and organizational shortcomings. These findings facilitated the identification of potential changes to reduce the scale of the phenomenon. The obtained results may be useful for both researchers and practitioners working in the banking or supervisory sector.en
dc.language.isoen
dc.publisherWydawnictwo Uniwersytetu Łódzkiegopl
dc.relation.ispartofseriesJournal of Finance and Financial Law;46en
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subjectcybercrimeen
dc.subjectcyberscamsen
dc.subjecte-bankingen
dc.subjectCOVID-19en
dc.subjectbanking servicesen
dc.titleAttacks on Polish Bank Customers During the Pandemic: Cyberscams and the Role of Security Alertsen
dc.typeArticle
dc.page.number19-35
dc.contributor.authorAffiliationUniversity of Economics in Katowiceen
dc.identifier.eissn2353-5601
dc.referencesAct of August 19, 2011 on Payment Services [Ustawa z dnia 19 sierpnia 2011 roku o usługach płatniczych], t.j. Dz.U. 2024, poz. 30 ze zm.en
dc.referencesAct of August 29, 1997 – Banking Law [Ustawa z dnia 29 sierpnia 1997 roku Prawo bankowe], t.j. Dz.U. 2024, poz. 1646 ze zm.en
dc.referencesAct of June 6, 1997 – Penal Code [Ustawa z dnia 6 czerwca 1997 roku Kodeks karny], t.j. Dz.U. 2024, poz. 17 ze zm.en
dc.referencesAleroud, A., & Zhou, L. (2017). Phishing environments, techniques, and countermeasures: A survey. Computers & Security, 68, 3–12. https://doi.org/10.1016/j.cose.2017.04.006en
dc.referencesBoczoń, W. (2022, November 30). Pandemia sprzyja cyberprzestępczości. Lawinowy wzrost ataków na klientów banków. Bankier.pl. https://www.bankier.pl/wiadomosc/Pandemia-sprzyja-cyberprzestepczosci-Lawinowy-wzrost-atakow-na-klientow-bankow-8285514.htmlen
dc.referencesCERT. (2018). Annual Report on the Activities of CERT Polska 2018. NASK – National Research Institute [Raport roczny z działalności CERT Polska 2018. Państwowy Instytut Badawczy]. https://cert.pl/uploads/docs/Raport_CP_2018.pdfen
dc.referencesCERT. (2019). Annual Report on the Activities of CERT Polska 2019. NASK – National Research Institute [Raport roczny z działalności CERT Polska 2019. Państwowy Instytut Badawczy]. https://cert.pl/uploads/docs/Raport_CP_2019.pdfen
dc.referencesCERT. (2020). Annual Report on the Activities of CERT Polska 2020. NASK – National Research Institute [Raport roczny z działalności CERT Polska 2020. Państwowy Instytut Badawczy]. https://cert.pl/uploads/docs/Raport_CP_2020.pdfen
dc.referencesCERT. (2021). Annual Report on the Activities of CERT Polska 2021. NASK – National Research Institute [Raport roczny z działalności CERT Polska 2021. Państwowy Instytut Badawczy]. https://cert.pl/uploads/docs/Raport_CP_2021.pdfen
dc.referencesCzyżak, M. (2016). Cyberprzestępczość bankowa i środki jej zwalczania. Ekonomiczne Problemy Usług, 123, 205–206. http://dx.doi.org/10.18276/epu.2016.123-19en
dc.referencesDeng, H., Wang, W., & Peng, C. (2018). CEIVE: Combating Caller ID Spoofing on 4G Mobile Phones Via Callee-Only Inference and Verification. In Proceedings of the 24th Annual International Conference on Mobile Computing and Networking (pp. 369–370). https://doi.org/10.1145/3241539.3241573en
dc.referencesDyrud, M. (2005). “I brought you a good news”: An analysis of Nigerian 419 letters. In Proceedings of the 2005 Association for Business Communication Annual Convention (pp. 2–4).en
dc.referencesEurojust. (2018). Eurojust Annual Report 2018. https://www.eurojust.europa.eu/sites/default/files/assets/eurojust_2018_annual_report_en.pdfen
dc.referencesEurojust. (2019). Eurojust Annual Report 2019. https://www.eurojust.europa.eu/sites/default/files/assets/ar2019_en.pdfen
dc.referencesEurojust. (2020). Eurojust Annual Report 2020. https://www.eurojust.europa.eu/sites/default/files/assets/2021_04_14_eurojust_annual_report_2020_final.pdfen
dc.referencesEurojust. (2021). Eurojust Annual Report 2021. https://www.eurojust.europa.eu/sites/default/files/assets/eurojust-annual-report-2021.pdfen
dc.referencesGórnisiewicz, M., Obczyński, R., & Pstruś, M. (2014). Bezpieczeństwo finansowe w bankowości elektronicznej – przestępstwa finansowe związane z bankowością elektroniczną. Poradnik usług finansowych. KNF.en
dc.referencesGryszczyńska, A. (2021). Wykorzystanie Covid-19 w scenariuszach ataków opartych na socjotechnice. Rocznik Bezpieczeństwa Morskiego: Przestępczość teleinformatyczna 2020, 137–161.en
dc.referencesIwaszczuk, N., & Jarzęcka, A. (2016). Porównanie wybranych aspektów bezpieczeństwa płatności internetowych kilku banków działających na polskim rynku. Przedsiębiorczość i Zarządzanie, XVII (8, part. III), 210–211.en
dc.referencesJudgment of the Supreme Court of Poland dated April 14, 2003, in case no. I CKN 308/01 [Wyrok Sądu Najwyższego z dnia 14 kwietnia 2003 roku, w sprawie o sygn. akt I CKN 308/01], LEX/el. nr 157324.en
dc.referencesKNF. (2021). 2021 Year in Review at CSIRT KNF. Description of Selected Attacks. Polish Financial Supervision Authority [2021 Podsumowanie Roku w CSIRT KNF. Opis wybranych ataków. Komisja Nadzoru Finansowego]. https://cebrf.knf.gov.pl/images/Raporty/RaportCSIRTKNF_76474.pdfen
dc.referencesKociucki, L. (2020). Art. 50. In B. Bajor, J.M. Kondek, K. Królikowska & L. Kociucki (Eds.), Prawo bankowe. Komentarz do przepisów cywilnoprawnych. LEX/el.en
dc.referencesKonieczny, M. (2023). Cyberprzestępczość – krótka historia, współczesne oblicza i trudna do przewidzenia przyszłość. Annuals of The Administration and Law, 23, 37–38. https://doi.org/10.5604/01.3001.0016.3776en
dc.referencesKulik, M. (2022). Art. 286. In M. Mozgawa (Ed.), Kodeks karny. Komentarz aktualizowany. LEX/el.en
dc.referencesŁęski, Z., Kurkowski, M., Gozdecki, B., & Steingartner, W. (2023). Czy można zakochać się w Jessice? – czyli o Nigeryjskim Przekręcie z perspektywy Analizy Transakcyjnej. Przegląd Policyjny, 4(152), 253–254. https://doi.org/10.5604/01.3001.0054.4340en
dc.referencesLisowska, A., & Waściński, T. (2021). Bezpieczeństwo bankowości internetowej i mobilnej na rynku finansowym. Systemy Logistyczne Wojsk, 54, 162. http://dx.doi.org/10.37055/slw/140380en
dc.referencesLotko, M. (2024). Bezpieczeństwo płatności w erze cyfrowej. Zeszyty Naukowe Wyższej Szkoły Bankowej w Poznaniu, 2(105), 13. https://doi.org/10.58683/dnswsb.1999en
dc.referencesMangut, P., & Datukun, K. (2021). The Current Phishing Techniques – Perspective of the Nigerian Environment. World Journal of Innovative Research, 10, 38–39. https://doi.org/10.31871/WJIR.10.1.9en
dc.referencesNaeem, M., & Ozuem, W. (2021). The role of social media in internet banking transition during COVID-19 pandemic: Using multiple methods and sources in qualitative research. Journal of Retailing and Consumer Services, 60, 8. https://doi.org/10.1016/j.jretconser.2021.102483en
dc.referencesNIK. (2022). State actions in preventing and combating the effects of selected cybercrimes, including identity theft. Supreme Audit Office [Działania państwa w zakresie zapobiegania i zwalczania skutków wybranych przestępstw internetowych, w tym kradzieży tożsamości. Najwyższa Izba Kontroli]. https://www.nik.gov.pl/plik/id,27206,vp,30013.pdfen
dc.referencesPaduszyńka, M. & Pawlak, B. (2020). Rynek usług płatniczych w Polsce w świetle zmian prawnych Implementujących postanowienia dyrektywy PSD2. Studia Prawno-Ekonomiczne, CXIV, 340–341. https://doi.org/10.26485/SPE/2020/114/18en
dc.referencesRadoniewicz, F. (2021). Hacking w Kodeksie karnym – wybrane zagadnienia techniczne i karne. Rocznik Bezpieczeństwa Morskiego: Przestępczość teleinformatyczna 2020, 179–194.en
dc.referencesResolution No. 584/2015 of the Polish Financial Supervision Authority of November 17, 2015, on the issuance of a Recommendation concerning the security of payment transactions performed online by banks, national payment institutions, national electronic money institutions, and cooperative savings and credit unions [Uchwała Nr 584/2015 Komisji Nadzoru Finansowego z dnia 17 listopada 2015 r. w sprawie wydania Rekomendacji dotyczącej bezpieczeństwa transakcji płatniczych wykonywanych w internecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo-kredytowe], Dz.Urz. KNF 2015, poz. 56.en
dc.referencesResolution No. 7/2013 of the Polish Financial Supervision Authority of January 8, 2013, on the issuance of Recommendation D concerning the management of information technology and cybersecurity in banks [Uchwała Nr 7/2013 Komisji Nadzoru Finansowego z dnia 8 stycznia 2013 r. w sprawie wydania Rekomendacji D dotyczącej zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach], Dz.Urz. KNF 2013, poz. 5.en
dc.referencesRybacka, J. (2023). Wpływ pandemii covid-19 na sposób korzystania z usług bankowych oraz na postrzeganie banków w Polsce – na podstawie badania empirycznego. Journal of Finance and Financial Law, 2(38), 91–109. https://doi.org/10.18778/2391-6478.2.38.05en
dc.referencesRynkowska, M. (2017). Bezpieczeństwo danych osobowych w cyberprzestrzeni. Rocznik Bezpieczeństwa Morskiego, XI, 185–200.en
dc.referencesRzecznik Finansowy. (2021). Podejrzany telefon z infolinii banku? Rzecznik Finansowy ostrzega przed nową metodą oszustów. https://archiwum.rf.gov.pl/2021/08/13/podejrzany-telefon-z-infolinii-banku-rzecznik-finansowy-ostrzega-przed-nowa-metoda-oszustow/en
dc.referencesSalahdine, F. & Kaabouch, N. (2019). Social Engineering Attacks: A Survey. Future Internet, 11(4), 89, 3-4. https://doi.org/10.3390/fi11040089en
dc.referencesStatista. (2024a). Cybercrime and cybersecurity in Poland. https://www.statista.com/study/66683/cyber-crime-and-cyber-security-in-poland/en
dc.referencesStatista. (2024b). Nombre d’infractions pour escroquerie en ligne enregistrées par les forces de l'ordre en France entre 2016 et 2023. https://fr.statista.com/statistiques/1464740/escroquerie-numerique-infraction-france/en
dc.referencesStatista. (2024c). Number of internet banking fraud incidents in the United Kingdom (UK) from 1st half 2019 to 1st half 2024. https://www.statista.com/statistics/1426076/uk-internet-banking-fraud-incidents/en
dc.referencesStatista. (2025). Anzahl der Fälle von Computerbetrug in Deutschland von 2009 bis 2024. https://de.statista.com/statistik/daten/studie/419459/umfrage/faelle-von-computerbetrug-in-deutschland/en
dc.referencesStawińska, W. (2021). Pandemia a zjawisko cyberprzestępczości. Media i Społeczeństwo, 14, 239–240. https://doi.org/10.53052/MiS.2021.14.15en
dc.referencesStefanowicz, M. (2017). Cyberprzestępczość – próba diagnozy zjawiska. Kwartalnik Policyjny, 4, 20.en
dc.referencesTang, Z., Miller, A., Zhou, Z, & Warkentin, M. (2021). Does government social media promote users’ information security behavior towards COVID-19 scams? Cultivation effects and protective motivations. Government Information Quarterly, 38, 1. https://doi.org/10.1016/j.giq.2021.101572en
dc.referencesZalewska-Bochenko, A. (2023). Rynek płatności elektronicznych z perspektywy bezpieczeństwa transakcji. Roczniki Ekonomiczne Kujawsko-Pomorskiej Szkoły Wyższej w Bydgoszczy, 16, 71–72.en
dc.contributor.authorEmailwojciech.kaczmarczyk@ue.katowice.pl
dc.identifier.doi10.18778/2391-6478.2.46.02
dc.relation.volume2


Files in this item

Thumbnail
Name:
19-35_Kaczmarczyk.pdf
Size:
483.5Kb
Format:
PDF
View/Open

This item appears in the following Collection(s)

Show simple item record

https://creativecommons.org/licenses/by-nc-nd/4.0/
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/