5 dni temu
Analiza w skrócie:
– Co roku dochodzi do około 500 milionów ataków typu ransomware polegających na instalacji złośliwego systemu blokującego dostęp do urządzenia lub danych na nim dostępnych. W Polsce tylko sektor handlu detalicznego odnotował blisko 90 mld zł strat z powodu cyberataków.
– choćby 40 proc. firm w Polsce doświadczyło incydentów związanych z atakiem na bezpieczeństwo cyfrowe w 2023 roku.
– W przypadku cyfrowego euro i związanymi z nim płatnościami w trybie bez dostępu do Internetu głównymi zabezpieczeniami systemu ma być wykrywanie podwójnego wydawania środków, ale nie przewiduje się mechanizmu umożliwiającego odwrócenie już zrealizowanej płatności offline.
– w tej chwili Chiny testują, a Nigeria wprowadziła u siebie cyfrową walutę. Brak jest jednak konkretnych danych liczbowych, które pokazywałyby, jak jej wprowadzenie zwiększyło bezpieczeństwo obrotu bezgotówkowego.
– Współczesne systemy płatności i schematy płatnicze stosują różne rozwiązania, które minimalizują ryzyko oszustw i nieautoryzowanych transakcji, jak szyfrowanie danych (w tym tokenizacja), silne uwierzytelnianie użytkownika instrumentu płatniczego (także z użyciem biometrii), mechanizmy wykrywania oszustw (przy wsparciu AI) czy chroniące konsumenta (np. limity transakcyjne czy chargeback). Architektura pieniądza cyfrowego banku centralnego (Central Bank Digital Currency – CBDC) najprawdopodobniej nie będzie wnosiła nic nowego w tym obszarze.
– Wątpliwa jest także zasadność postrzegania CBDC jako systemu skutecznie zabezpieczonego przez cyberatakami.
Cyfrowy pieniądz nas nie zbawi
Zarówno w Polsce, jak i na świecie rośnie liczba cyberprzestępstw. Zaczynają one stanowić coraz większe wyzwanie dla funkcjonowania społeczeństwa i państwa. Oszuści zwiększają intensywność swoich działań, a także stosują coraz nowsze metody. Użytkownicy sieci nieświadomie podają dane dotyczące posiadanych kart debetowych i kredytowych, otwierają podejrzane strony internetowe, stają się ofiarami włamań na pocztę e-mail, itp. Przeciwdziałanie tego typu cyberatakom jest niezwykle trudne i wiele zależy od czujności oraz uwagi samych użytkowników.
W związku z tym interesująca wydaje się koncepcja pieniądza cyfrowego banku centralnego (CBDC), który miałaby pomóc w zakresie zwiększenia bezpieczeństwa płatności, a także przechowywania danych, choć nie jest to jego celem. Zwolennicy cyfrowego pieniądza emitowanego przez banki centralne podkreślają, iż jest to jedna z przyczyn, dla której warto rozważać tę koncepcję. Jednak nie jest W niniejszej analizie przyjrzymy się, jak CBDC może wpływać na bezpieczeństwa płatności oraz jakie technologie stoją za jego wprowadzeniem. Przeanalizowane zostaną także dotychczasowe wdrożenia walut cyfrowych w Chinach oraz Nigerii i ich rzeczywisty wpływ na poprawę bezpieczeństwa płatności. Warto również zaznaczyć, iż w strefie euro realizowane są prace nad wprowadzeniem cyfrowego euro, którego projekt schematu płatniczego ma być gotowy jeszcze w tym roku. Z uwagi na brak infrastruktury płatniczej, a przede wszystkim podstaw prawnych dla emisji waluty cyfrowej, wdrożenie w praktyce cyfrowego euro może zająć jeszcze kilka lat. Jakie miałoby mieć ono zabezpieczenia wpływające na walkę z cyberprzestępstwami? Czy pieniądz cyfrowy jest rzeczywiście odpowiedzią na oszustwa cyfrowe i zwiększy bezpieczeństwo transakcji inicjowanych przez użytkowników? Poniższa analiza skupi się na potencjale CBDC względem zwiększenia bezpieczeństwa płatności, zmniejszenia ryzyka cyberprzestępstw, a także poruszy kwestię prywatności stron transakcji.
Cyberprzestępstwa oraz ich rodzaje
Obecnie na całym świecie widać wzmożoną liczbę cyberprzestępstw. Wpływają one negatywnie na społeczeństwo, a także potrafią destabilizować działanie przedsiębiorstw. Oszuści stosują coraz nowsze oraz doskonalsze metody kradzieży danych i pieniędzy. W ostatnich latach w Polsce odnotowano znaczący wzrost liczby cyberprzestępstw. W 2019 roku zarejestrowano 6,5 tysiąca takich incydentów, podczas gdy w 2023 roku liczba ta wzrosła do 80,3 tysiąca[1]. Dane te wskazują na rosnące wyzwania w obszarze bezpieczeństwa cyfrowego oraz podkreślają potrzebę podjęcia działań mających na celu ochronę użytkowników.
Tabela nr. 1: Liczba cyberprzestępstw w Polsce
| Rok | Liczba |
| 2023 | 80,3 tys. |
| 2022 | 39,6 tys. |
| 2021 | 29,5 tys. |
| 2020 | 10,4 tys. |
| 2019 | 6,5 tys. |
Na podstawie danych CERT
Szczególnie uciążliwe dla użytkowników sieci są ataki typu ransomware. Polegają one na instalacji złośliwego oprogramowania, które blokuje dostęp do urządzenia lub danych na tym urządzeniu. zwykle blokada polega na ich zaszyfrowaniu. Następnie cyberprzestępcy żądają zapłacenia okupu za ich odblokowanie. Niestety, nie ma gwarancji, iż po zapłaceniu okupu cyberprzestępca przywróci dostęp do funkcji urządzenia sprzed jego zablokowania. Co roku dochodzi do około 500 milionów ataków typu ransomware polegających na rozsyłaniu drogą mailową złośliwego oprogramowania, często ukrytego pod postacią niepozornego linku lub załącznika. W podobnym schemacie działa phishing – oszuści podszywają się pod zaufane instytucje, firmy lub osoby, aby wyłudzić poufne dane, takie jak hasła, numery kart kredytowych czy dane potrzebne do logowania (np. w bankowości elektronicznej). Natomiast hakerzy włamują się na ok. 1 mld skrzynek e-mail rocznie[2]. Prognozy Cybersecurity Ventures wskazują, iż globalne koszty cyberprzestępczości wzrosną do 10,5 biliona dolarów rocznie do 2025 roku, co oznacza wzrost o 15 proc. rokrocznie[3]. To ogromna kwota, która pokazuje, jak poważnym zagrożeniem stają się ataki cybernetyczne dla firm, instytucji i użytkowników indywidualnych. Istnieją badania pokazujące zjawiska cyberprzestępstw z podziałem na branże. W Polsce cyberprzestępstwa koncentrują się głównie na sektorach handlu oraz finansów, które stanowią po 24 proc. wszystkich incydentów, a także mediów (12.7 proc.) i energetyki (11.5 proc.)[4]. Szacuje się, iż sektor handlu detalicznego w Polsce od początku swojego istnienia odnotował blisko 90 mld zł strat z powodu cyberataków[5]. Ponadto, według badania firmy Grant Thornton, choćby 40 proc. firm w Polsce doświadczyło incydentów związanych z zaburzeniem bezpieczeństwa cyfrowego, podczas gdy jeszcze pięć lat wcześniej było to 28 proc[6]. Skala problemu jest ogromna i nie ulega wątpliwości, iż będzie jeszcze się nasilać w najbliższych latach.
Dlaczego są plany stworzenia pieniądza cyfrowego banku centralnego (CBDC)?
Wydawałoby się, iż rosnące zagrożenie spowodowane cyberprzestępstwami mogłoby przekierować uwagę na CBDC jako rozwiązanie, które przyczyniłoby się do poprawy bezpieczeństwa płatności realizowanych przez użytkowników końcowych (głównie konsumentów). Jednakże jest to mylne założenie, bo głównym powodem wprowadzenia CBDC ma być zwiększenie efektywności systemu płatniczego, udostępnienie pieniądza banku centralnego w formie dostosowanej do potrzeb dynamicznie rozwijającej się gospodarki cyfrowej czy usprawnienie transakcji transgranicznych. Koncepcja CBDC nie jest nowością w świecie finansów, bo myślano o niej już w latach 90. ubiegłego wieku. Jednakże dopiero w ostatnich latach wraz z rozwojem technologii blockchain i wzrostem popularności kryptowalut takich, jak Bitcoin, ponownie wzrosło zainteresowanie wprowadzeniem CBDC przez banki centralne. Chiny wprowadziły już u siebie pilotażowy test cyfrowego juana w warunkach realnych, a Nigeria już kilka lat temu wprowadziła swoją walutę cyfrową. Początkowo w przekazie medialnym banki centralne zainteresowane wprowadzeniem cyfrowej waluty starały się budować narrację, iż CBDC jest innowacją równą Bitcoinowi. Jednakże w samych fundamentach funkcjonowania są to zupełnie dwa inne przypadki. Liczba Bitcoinów jest ograniczona i wynosi zaledwie 21 mln sztuk[7], a także co cztery lata spada szansa na jego uzyskanie. Natomiast CBDC mógłby teoretycznie być emitowany przez banki centralne bez z góry ustalonego limitu podaży. Jednakże twierdzi się, iż CBDC ma na celu poprawę efektywności systemów płatniczych, zapewniając płatności szybsze, tańsze, bezpieczne i zapewniające większą ochronę prywatności użytkownika końcowego w porównaniu z istniejącymi elektronicznymi instrumentami płatniczymi. Odpowiednio zaprojektowany CBDC może służyć utrzymaniu kontroli banków centralnych nad polityką monetarną oraz zapewnieniu stabilności finansowej.
Cyfrowe euro – gwarancja bezpieczeństwa czy utrata wolności?
W chwili obecnej realizowane są prace w strefie euro nad wprowadzeniem cyfrowego euro. Projekt nie jest nowością, a badania w tym zakresie rozpoczęto już w 2021 roku. w tej chwili realizowana faza przygotowawcza ma się zakończyć w październiku 2025 roku[8], jednak nie oznacza ona automatycznej emisji cyfrowego euro. Projekt będzie kontynuowany do momentu przygotowania całości rozwiązań prawnych, technicznych i organizacyjnych. Wśród głównych argumentów Europejskiego Banku Centralnego za wprowadzeniem cyfrowej waluty wymienia się zmniejszenie zależności od zagranicznych operatorów systemów płatności i kartowych schematów płatniczych (np. Visa, Mastercard), a także zwiększenie bezpieczeństwa europejskiej infrastruktury płatniczej. Wydaje się, iż wdrożenie cyfrowego euro jest nieuniknione. Jedną z charakterystycznych cech tej waluty ma być funkcjonalność offline, mająca na celu zapewnienie ciągłości płatności niezależnie od dostępności sieci. Oznacza to, iż użytkownicy będą mogli dokonywać transakcji choćby wtedy, gdy ich urządzenie nie ma dostępu do Internetu. Jednakże będą obowiązywały ograniczenia co do wielkości środków zapisanych lokalnie na urządzeniu czy liczby następujących po sobie transakcji zrealizowanych bez połączenia online z systemem.
Władze Europejskiego Banku Centralnego (EBC) starają się zaznaczać, iż cyfrowa waluta nie będzie naruszała prywatności. Wśród informacji na jego stronie można znaleźć zapewnienie, iż transakcje dokonywane w trybie offline będą widoczne wyłącznie dla stron dokonujących płatności. Ma to zapewnić anonimowość transakcji cyfrowych. Sam EBC podkreśla w swoich komunikatach, iż będą one miały taką samą ochronę prywatności jak płatność gotówką[9]. Wątpliwe, aby cyfrowe euro rzeczywiście mogło podnieść znacząco poziom bezpieczeństwa płatności Na razie nie ma jeszcze żadnych oficjalnych informacji, które jednoznacznie określałaby możliwość cofnięcia wadliwej transakcji offline. Główne zabezpieczenia systemu, w części dotyczącej płatności offline, mają na celu wykrywanie podwójnego wydawania środków oraz zabezpieczenie transakcji przed oszustwami, ale nie przewiduje się mechanizmu umożliwiającego odwrócenie już zrealizowanej płatności offline[10]. Dlatego w celu ograniczenia ryzyka transakcji offline, mają one opiewać na niskie kwoty.
W przypadku płatności online w cyfrowym euro, które mają być realizowane za pośrednictwem banków i innych dostawców usług płatniczych (z użyciem aplikacji bankowej czy karty płatniczej) stosowane mają być podobne rozwiązania zapewniające bezpieczeństwo płatności, jak w przypadku istniejących bezgotówkowych instrumentów płatniczych. Dotyczy to np. szyfrowania danych, stosowania silnego uwierzytelniania użytkownika końcowego, mechanizmy wykrywania oszustw czy chroniące konsumenta (np. limity posiadania i transakcyjne).
Doświadczenia innych państw z CBDC i bezpieczeństwem tej waluty
W 2021 roku w Nigerii została wprowadzona cyfrowa naira i była pierwszym CBDC w Afryce. Międzynarodowy Fundusz Walutowy w maju 2023 roku wydał publikację: „Rok po wprowadzeniu nigeryjskiej eNairy”, w której nie ma żadnych szczegółowych danych liczbowych dotyczących wzrostu bezpieczeństwa płatności w tej walucie cyfrowej[11]. Raport jedynie wspomina o kilku rozwiązaniach, które mogłyby je poprawić. Wśród nich wskazuje się np. na transakcje przypisywane do użytkowników, co zwiększa możliwość śledzenia i redukuje ryzyka prania pieniędzy. Ponadto zastosowanie technologii rozproszonego rejestru (DLT) sprawia, iż według Międzynarodowego Funduszu Walutowego eNaira jest mniej podatna na ataki hakerskie w porównaniu do tradycyjnych systemów.
Sytuacja podobnie wygląda w przypadku Chin. Pilotażowy program cyfrowego juana (e-CNY) został rozpoczęty w 2020 roku, a jego szersze wdrożenie nastąpiło w 2021 roku. Zaprojektowano go z myślą o zwiększeniu bezpieczeństwa transakcji dzięki zaawansowanym technologiom i wykorzystaniu blockchain. Jednakże nie ma konkretnych danych liczbowych, które by pokazywały, jak jego wprowadzenie zwiększyło bezpieczeństwo płatności. Nie ma również statystyk dotyczących procentowego spadku transakcji oszukańczych dokonanych przy użyciu bezgotówkowych instrumentów płatniczych w Chinach przed wprowadzeniem e-CNY i po nim, ani danych na temat liczby zgłoszeń dotyczących nieautoryzowanych transakcji w systemie e-CNY w porównaniu do tradycyjnych systemów płatności elektronicznych. Mimo tego cyfrowy juan rokrocznie zyskuje na popularności w Chinach. Na koniec czerwca 2024 roku liczba użytkowników e-CNY wynosiła już 180 milionów, a łączna wartość płatności w cyfrowym juanie zrealizowanych od kwietnia 2020 r. do czerwca 2024 r. osiągnęła 7.3 miliarda juanów[12]. ]Powszechnie e-CNY budzi obawy związane z potencjalnym wykorzystaniem go jako narzędzia do kontroli obywateli w Chinach. W przeciwieństwie do zdecentralizowanych kryptowalut, e-CNY jest emitowany i kontrolowany przez Bank Ludowy Chin, co umożliwia rządowi pełny wgląd w transakcje finansowe obywateli.
Warte odnotowania w ostatnich latach jest zwiększone zainteresowanie potencjalnym wprowadzeniem cyfrowych walut. W maju 2020 roku jedynie 35 państw aktywnie badało możliwość wdrożenia CBDC, podczas gdy do stycznia 2025 roku liczba ta wzrosła do 134 państw[13]. Pomimo to powoli niektóre państwa zaczynają rezygnować z prowadzenia dalszych prac na rzecz wprowadzenia waluty cyfrowej. W styczniu 2025 roku prezydent Donald Trump podpisał dekret wykonawczy, który nakazał wszystkim agencjom rządowym wstrzymanie wszelkich prac związanych z rozwojem cyfrowego dolara. Tym samym Stany Zjednoczone stały się jedynym krajem, który oficjalnie zakazał dalszych prac nad CBDC[14]. Jednakże zakaz ten nie jest wiążący dla banku centralnego, bo jedynie kongres Stanów Zjednoczonych ma prawa zakazać Systemowi Rezerwy Federalnej (FED) emisji cyfrowego dolara. Decyzja Donalda Trumpa była motywowana szeregiem obaw, w tym ze względu na zaniepokojenie o prywatność obywateli Stanów Zjednoczonych. Pod koniec 2024 roku Kanada zakończyła swoje prace nad emisją cyfrowego dolara kanadyjskiego po czterech latach intensywnych badań[15]. Podobnie jak Kanada, Bank Australii również opublikował raport, w którym stwierdził, iż w tej chwili nie istnieje jasny interes publiczny przemawiający za wdrożeniem CBDC[16]. W 2023 roku przeprowadzono w Kolumbii pilotażowy program we współpracy z firmami zajmującymi się emisją kryptowalut, ale został on zakończony pod koniec 2024 roku. W raporcie z 2024 roku Bank Centralny Kolumbii stwierdził, iż nie ma wystarczających powodów do emisji CBDC w Kolumbii[17].
Czy CBDC zapewni bezpieczeństwo płatnicze
Zwiększone bezpieczeństwo płatnicze w przypadku walut cyfrowych może zapewnić tokenizacja. Stanowi ona proces, w którym wrażliwe dane takie, jak np. numer karty kredytowej, są zastępowane unikalnym identyfikatorem (tokenem), który nie ma wartości dla potencjalnych oszustów. Dzięki temu rzeczywiste dane karty są chronione podczas transakcji online, co zmniejsza ryzyko kradzieży i oszustw. Według raportu firmy Visa i prognozy z 2020 roku, tokeny miały redukować oszustwa o 26 proc. w porównaniu do tradycyjnych transakcji online, gdzie użytkownik wprowadza numer karty[18]. Prognozy się sprawdziły i w 2022 roku Visa podała, iż tokenizacja doprowadziła do 28 proc. spadku liczby oszustw płatniczych[19], a w dłuższej perspektywie może doprowadzić choćby do 60 proc[20]. Nie trzeba wprowadzać cyfrowej waluty, aby korzystać z tokenizacji w celu zmniejszenia liczby transakcji oszukańczych, ponieważ jest to już stosowane w obecnych systemach płatności.
Inaczej wygląda to w przypadku systemu PayOff, który ma być wprowadzony w cyfrowym euro. Umożliwia on użytkownikom dokonywanie płatności bez potrzeby ciągłego połączenia z Internetem. Dzięki temu, w sytuacjach awaryjnych (np. podczas awarii sieci) użytkownicy mogą – przez pewien czas – przez cały czas realizować transakcje, co pozornie przybliża działanie CBDC do cech tradycyjnej gotówki[21]. Wskazuje się również na zastosowanie zaawansowanych technik kryptograficznych, przez co dane osobowe mają być oficjalnie niedostępne dla Europejskiego Banku Centralnego. Jednakże jest to sprzeczne z prezentacją dotyczącą cyfrowego euro, którą opublikował EBC w 2022 roku. Zawarto niej, że: „Prywatność należy oceniać w kontekście celów polityki Unii Europejskiej, zwłaszcza w przeciwdziałaniu praniu brudnych pieniędzy i finansowania terroryzmu”[22]. Czyli Europejski Bank Centralny ma gwarantować wysoką ochronę prywatności, ale pozostawia sobie miejsce do ingerencji w prywatność, o ile zajdzie podejrzenie prania brudnych pieniędzy i finansowania terroryzmu. Wynika to z tego, iż CBDC musi być zgodne z regulacjami w zakresie AML (wykrywanie, śledzenie i blokowanie pieniędzy pochodzących z nielegalnych źródeł) oraz CFT (utrudnianie przepływu pieniędzy, które mogłyby zasilać działalność terrorystyczną). Owszem, powyższe zjawiska nie powinny mieć miejsca i stanowią zagrożenie dla bezpieczeństwa publicznego, ale pozostawia to także przestrzeń do nadinterpretowania tych zagadnień i w ten sposób podważa zapewnienia Europejskiego Banku Centralnego o ochronie prywatności użytkowników przy wykorzystaniu systemu PayOff.
Cyfrowe waluty banków centralnych są czasami pojmowane jako innowacja w systemach płatniczych. Mimo wszystko nie wprowadzają one zbyt wielu przełomowych innowacji. w tej chwili dostępne systemy płatności elektronicznych takie, jak portfele cyfrowe, już teraz umożliwiają szybkie i wygodne transakcje, o ile zostaną zasilone pieniądzem w formie zapisu elektronicznego. Kluczowym czynnikiem, na który powinno zwrócić się uwagę przy omawianiu CBDC jest bezpieczeństwo płatności, systemu płatniczego, a szerzej także finansowego. W zasadzie to CBDC stanowi jedynie cyfrową reprezentację tradycyjnej waluty, emitowanej przez banki centralne w formie fizycznej. Nie różni się znacząco od istniejących form pieniądza elektronicznego i wdrażanych procedur bezpieczeństwa. Należy jednak pamiętać, iż pieniądz bezgotówkowy jest również podatny na cyberataki i może być łatwo skopiowany lub sfałszowany, dlatego wymaga odpowiedniej ochrony i bezpieczeństwa. Wadą CBDC może być skoncentrowanie dużej ilości informacji w jednym miejscu, co może stanowić atrakcyjny cel dla cyberprzestępców. Ponadto mogą wystąpić problemy techniczne, takie jak awarie systemu płatności, które mogą uniemożliwić dokonywanie transakcji, co może prowadzić do poważnych konsekwencji.
Istnieje również ryzyko braku zaufania. Użytkownicy mogą czuć obawę przed przekazaniem swoich danych finansowych w ręce instytucji centralnych. Niewłaściwie zaprojektowany CBDC mógłby zmienić sposób funkcjonowania sektora bankowego. Gdyby stał się konkurencyjny względem depozytów bankowych, mógłby spowodować spadek ich wielkości w sektorze, ograniczając najtańsze źródło finansowania działalności bankowej. W konsekwencji wpłynęłoby to na mniejszą dostępność kredytów i funduszy na inwestycje.
Faktyczne potrzeby cyberbezpieczeństwa a CBDC
W rozdziale „Skala cyberprzestępstw oraz ich rodzaje” zostały omówione najczęstsze rodzaje cyberprzestępstw. Jednym ze szczególnie istotnych jest phishing polegający na podszywaniu się pod konkretną firmę lub instytucję. W sektorze przedsiębiorstw oszuści najczęściej wysyłają swoim ofiarom fałszywe faktury do opłacenia. Podszywają się pod inną firmę lub kontrahenta, z którymi współpracuje przedsiębiorstwo. Wystawiają wtedy fałszywą fakturę, na której jest numer konta oszustów, a nie przedsiębiorstwa, które ją rzekomo wystawiło. W takiej sytuacji nie jest trudno o pomyłkę. Cofnięcie przelewu, który został zrealizowany i zaksięgowany na koncie odbiorcy kilka dni wcześniej, jest w praktyce prawie nierealne do przeprowadzenia. Standardowe procedury bankowe umożliwiają anulowanie przelewu głównie przed jego realizacją, czyli zanim środki opuszczą konto nadawcy. Po zaksięgowaniu transakcji na koncie odbiorcy, bank traci możliwość jednostronnego wycofania środków. Cyfrowe waluty banków centralnych nie są rozwiązaniem na ten problem. choćby w przypadku transakcji offline, czyli PayOff – prawdopodobnie nie byłoby takiej możliwości. Warto jednak pamiętać, iż nie jest to celem banków centralnych. Każdy przypadek oszustw z wykorzystaniem phishingu byłby i tak trudny do anulowania.
Wątpliwa jest także zasadność postrzegania CBDC jako rozwiązania zabezpieczajacego przed atakami ransomware. Cyberprzestępcy żądający od ofiary okupu w zamian za przywrócenie dostępu do zablokowanych danych na komputerze zwykle pobierają go w formie kryptowalut. Wbrew powszechnej opinii Bitcoin nie jest do końca anonimowy. Pomimo iż transakcje nie są bezpośrednio powiązane z tożsamością użytkowników, to wszystkie są publicznie dostępne w blockchainie i mogą być analizowane w celu potencjalnego zidentyfikowania stojącej za nim osoby. Dlatego powstały takie kryptowaluty jak Monero (XMR), która została zaprojektowana z myślą o zapewnieniu wyższego poziomu prywatności transakcji[23], ale przez cały czas nie jest do końca anonimowa. Waluty cyfrowe w przeciwieństwie do kryptowalut, są emitowane i kontrolowane przez banki centralne, co wiąże się z większą przejrzystością transakcji oraz możliwością monitorowania przepływu środków w czasie rzeczywistym.
W przypadku osób indywidualnych znaczącym problemem jest otrzymywanie fałszywych wiadomości np. o nieodebranych przesyłkach i stronach udających logowanie do systemu bankowego. Otrzymywanie fałszywych wiadomości mających na celu wyłudzenie danych karty płatniczej (smishing) to coraz powszechniejsza metoda oszustwa. Po wejściu na fałszywą stronę użytkownik jest proszony o wprowadzenie poufnych informacji takich jak numer karty płatniczej, kod CVV2, data ważności czy dane logowania do bankowości internetowej[24]. W celu ochrony przed tego typu oszustwami można byłoby ewentualnie stworzyć centralne repozytorium domen i numerów kont, które zajmują się tym procederem. Natomiast sam system CBDC mógłby automatycznie blokować możliwość podania swoich danych oszustom. Problem jest taki, iż istnieje możliwość tworzenia wręcz nieskończonej ilości domen, więc blokowanie tego typu oszustw byłoby i tak trudne. Na miejsce jednej domeny powstawałyby następne, a choćby dobrze zrobiony system weryfikacji mógłby mieć problem z realizacją takich procedur bezpieczeństwa. choćby występowanie szybkiej formy płatności internetowej w postaci BLIK-a nie przeszkadza oszustom w wyłudzaniu pieniędzy. Cyberprzestępcy przejmują konta użytkowników w mediach społecznościowych, podszywając się pod znajomych ofiary. Następnie proszą o pilną pożyczkę i nakłaniają do wygenerowania oraz przekazania kodu BLIK lub przesłania pieniędzy na numer telefonu. W tym przypadku CBDC również nie poprawiłoby bezpieczeństwa płatności i nie odpowiadałoby na potrzeby w tym zakresie.
Podsumowanie
Realny wpływ wprowadzenia CBDC na poprawę bezpieczeństwa płatności jest trudny do oszacowania. Na podstawie dotychczas dostępnych analiz z Chin i Nigerii nie można wyciągnąć jednoznacznych wniosków. Autorzy publikacji wskazują, iż nastąpiła poprawa bezpieczeństwa realizowanych transakcji, jednak nie ma w tym przypadku konkretnych liczb potwierdzających to zjawisko. W kwestii zbadania zasadności wprowadzenia cyfrowego pieniądza jako narzędzia gwarantującego bezpieczeństwo płatności jest zrozumienie rodzajów cyberprzestępstw i jak się one odbywają. Najbardziej powszechne cyberprzestępstwa dotyczą zwykle żądania okupu za wykradzione dane lub kradzieży wrażliwych informacji służących do autoryzacji płatności podawanych przez użytkowników na fałszywych domenach. W znacznie mniejszym stopniu ma to miejsce poprzez podwójne transakcje i w tym jednym przypadku rzeczywiście wprowadzenie CBDC mogłoby poprawić sytuację. Potencjalne wprowadzenie CBDC nie rozwiązuje dotychczas najczęściej spotykanych oszustw cyfrowych. choćby o ile jak w przypadku cyfrowego euro – byłaby możliwość płatności offline, to i tak nie będzie z nim skorelowany mechanizm umożliwiający odwrócenie błędnej płatności. Należy pamiętać, iż bezpieczeństwa płatności jest koniecznością, ale nie jest celem samym w sobie emisji cyfrowych walut . Z tego względu CBDC najprawdopodobniej nie wniesie nic nowego w tym obszarze. W systemie CBDC będą stosowane takie same rozwiązania ograniczające ryzyko oszustw i nieautoryzowanych transakcji, jakie istnieją w innych systemach płatności detalicznych.
Przypisy:
[1] https://cert.pl/uploads/docs/Raport_CP_2023.pdf
[2] https://aag-it.com/the-latest-cyber-crime-statistics/
[3] https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
[4] https://cert.pl/uploads/docs/Raport_CP_2023.pdf
[5] https://www.rp.pl/biznes/art41120171-polskie-firmy-sa-bombardowane-przez-hakerow-tak-zle-jeszcze-nie-bylo
[6] https://biznes.pap.pl/wiadomosci/gry-i-technologie/40-proc-firm-w-polsce-doswiadczylo-w-ostatnim-roku-ataku
[7] https://www.binance.com/pl/square/post/13797897320234
[8]https://www.bankier.pl/wiadomosc/Cyfrowe-euro-na-horyzoncie-CBDC-jest-niezbedne-mowi-ekonomista-Europejskiego-Banku-Centralnego-8911609.html
[9] https://www.ecb.europa.eu/euro/digital_euro/faqs/html/ecb.faq_digital_euro.pl.html
[10] https://arxiv.org/pdf/2407.13776
[11] https://www.imf.org/en/Publications/WP/Issues/2023/05/16/Nigerias-eNaira-One-Year-After-533487
[12] https://www.binance.com/pl/square/post/14722347731185
[13] https://www.atlanticcouncil.org/category/blogs/econographics/cbdc/
[14] https://ithardware.pl/aktualnosci/kryptowaluty_usa_trump_bitcoin-38386.html
[15] https://www.investmentexecutive.com/news/industry-news/bank-of-canada-drops-plans-to-issue-digital-currency/
[16] https://www.cato.org/blog/no-cbdc-says-canadian-australian-colombian-central-banks
[17] https://www.banrep.gov.co/en/publications-research/relevance-risks-issuing-central-bank-digital-currency-colombia
[18] https://techcrunch.com/sponsor/visa/with-ecommerce-on-the-rise-tokenization-is-the-ticket-to-taming-fraud/
[19] https://www.visa.pl/o-korporacji-visa/newsroom/press-releases.3200879.html
[20] https://www.visa.co.uk/ten-billion-tokens.html
[21] https://arxiv.org/abs/2408.06956
[22]https://www.ecb.europa.eu/euro/digital_euro/timeline/profuse/shared/pdf//ecb.degov220404_privacy.en.pdf?39c27f3bda85972b8070c318bb4e3578
[23] https://www.getmonero.org/resources/about/
[24]https://www.mbank.pl/komunikaty/klienci-indywidualni/9323-uwaga-oszusci-moga-wyludzac-dane-twoich-kart-platniczych
