Duże banki centralne w Europie oficjalnie rekomendują swoim klientom, aby systematycznie gromadzili gotówkę poza systemem bankowym jako zabezpieczenie przed rosnącym zagrożeniem cyberatakami. Jest to pierwsza taka sytuacja we współczesnej historii bankowości, gdy instytucje finansowe same aktywnie promują przechowywanie fizycznych pieniędzy w domach zamiast na kontach bankowych.
Fot. Warszawa w Pigułce
Holenderscy bankierzy, znani z konserwatywnego podejścia do zarządzania ryzykiem, sugerują, aby każde gospodarstwo domowe dysponowało rezerwą gotówkową w wysokości od 200 do 500 euro. Przeliczając te kwoty na polskie realia, specjaliści rekomendują przygotowanie około 1000 złotych gotówki na gospodarstwo domowe. Według analiz, taka suma powinna wystarczyć na pokrycie podstawowych wydatków przez okres jednego tygodnia w sytuacji awaryjnej, gdy elektroniczne systemy płatności staną się czasowo niedostępne.
Ten nieoczekiwany zwrot w polityce sektora bankowego wynika z konkretnych i alarmujących prognoz dotyczących bezpieczeństwa cybernetycznego na najbliższe miesiące. Według najnowszych raportów zespołów analitycznych zajmujących się cyberbezpieczeństwem, druga połowa 2025 roku może przynieść znaczącą intensyfikację cyberataków wymierzonych w infrastrukturę finansową. Szczególnie niepokojące jest to, iż za wieloma z tych ataków stoją zaawansowane grupy hakerskie, które dysponują znacznymi zasobami i wsparciem państwowych agencji wywiadowczych, co dramatycznie zwiększa ich potencjał destrukcyjny.
Współczesne cyberataki na instytucje finansowe charakteryzują się bezprecedensową precyzją i wykorzystaniem coraz bardziej wyrafinowanych narzędzi. W przeciwieństwie do prymitywnych ataków sprzed dekady, dzisiejsi cyberprzestępcy często pracują miesiącami, cierpliwie penetrując kolejne warstwy zabezpieczeń, zanim wykonają decydujące uderzenie. Co więcej, wzrasta liczba ataków typu „zero-day”, wykorzystujących nieznane wcześniej luki w zabezpieczeniach, przed którymi nie chronią standardowe systemy obronne.
Przedstawiciele europejskiego sektora bankowego z nieczęsto spotykaną szczerością przyznają, iż choćby najbardziej zaawansowane systemy informatyczne nie są w stanie zapewnić stuprocentowego bezpieczeństwa. W przypadku skutecznego ataku konsekwencje dla zwykłych klientów mogą być niezwykle dotkliwe. Najbardziej prawdopodobne scenariusze obejmują czasową niemożność realizowania przelewów elektronicznych, problemy z dostępem do środków przez aplikacje mobilne, niefunkcjonujące bankomaty oraz niedziałające płatności kartami płatniczymi. W najbardziej pesymistycznym wariancie taka sytuacja mogłaby trwać choćby kilka dni, co w dzisiejszym, wysoce zdigitalizowanym społeczeństwie, wywołałoby poważne zakłócenia w codziennym funkcjonowaniu.
Komunikat o rekomendacji gromadzenia rezerw gotówkowych wywołał zróżnicowane reakcje zarówno wśród klientów banków, jak i wśród analityków rynku finansowego. Część komentatorów postrzega te zalecenia jako przejaw odpowiedzialnego podejścia do zarządzania ryzykiem i wyraz troski o dobro klientów. Inni natomiast obawiają się, iż tego typu komunikaty mogą wywołać niepotrzebną panikę prowadzącą do masowego wycofywania gotówki z banków, co paradoksalnie mogłoby osłabić stabilność systemu bankowego choćby bez faktycznego wystąpienia cyberataku.
Specjaliści ds. komunikacji kryzysowej podkreślają jednak, iż bankom nie chodzi o wywołanie paniki ani o zachęcanie do tworzenia wielkich domowych skarbców. Celem rekomendacji jest raczej promowanie rozsądnego podejścia do zarządzania osobistymi finansami w czasach zwiększonego ryzyka cybernetycznego. Posiadanie umiarkowanej rezerwy gotówkowej powinno być traktowane jako element szerszej strategii przygotowania się na potencjalne zakłócenia w funkcjonowaniu infrastruktury cyfrowej, podobnie jak przechowywanie zapasów wody i żywności na wypadek katastrof naturalnych.
Warto podkreślić, iż zalecana kwota 1000 złotych stanowi jedynie podstawowe minimum pozwalające na przetrwanie krótkiego okresu potencjalnych trudności. W przypadku rodzin wieloosobowych lub osób o wyższych standardach życia, kwota ta powinna być odpowiednio wyższa. najważniejsze jest dostosowanie rezerwy gotówkowej do indywidualnych potrzeb i warunków życiowych każdego gospodarstwa domowego, biorąc pod uwagę takie czynniki jak liczba członków rodziny, typowe codzienne wydatki czy specyficzne potrzeby medyczne.
Statystyki dotyczące cyberbezpieczeństwa w sektorze finansowym są alarmujące. Według danych analitycznych, tylko w pierwszym kwartale 2025 roku odnotowano trzykrotny wzrost incydentów związanych z próbami naruszenia bezpieczeństwa systemów finansowych w porównaniu do analogicznego okresu roku poprzedniego. Co jeszcze bardziej niepokojące, ataki te charakteryzują się rosnącą złożonością i wykorzystaniem zaawansowanych technik mających na celu obejście wielowarstwowych zabezpieczeń instytucji finansowych.
Historia ostatnich lat pokazuje, iż scenariusz tymczasowego paraliżu systemów bankowych nie jest już tylko teoretycznym zagrożeniem. W 2022 roku Estonia doświadczyła poważnego ataku typu DDoS (Distributed Denial of Service) na swoje główne instytucje finansowe, co spowodowało trwające prawie 48 godzin zakłócenia w funkcjonowaniu bankowości elektronicznej i płatności bezgotówkowych. W tym czasie wielu obywateli, którzy nie posiadali żadnych rezerw gotówkowych, znalazło się w bardzo trudnej sytuacji, nie mogąc opłacić choćby podstawowych produktów i usług.
Podobne, choć mniej dotkliwe incydenty, odnotowano również w innych krajach europejskich. W marcu 2024 roku część klientów dwóch dużych banków w Niemczech przez kilkanaście godzin nie miała dostępu do swoich kont internetowych po ataku ransomware na zewnętrznego dostawcę usług IT. Z kolei we Włoszech w czerwcu tego samego roku atak na centralny system rozliczeń międzybankowych spowodował opóźnienia w realizacji przelewów, które dotknęły kilka milionów klientów.
Europejskie instytucje finansowe podkreślają, iż posiadanie gotówki to tylko jeden z elementów kompleksowego przygotowania się na potencjalne cyberataki. Równie istotne jest przestrzeganie podstawowych zasad higieny cyfrowej: regularne aktualizowanie haseł do bankowości elektronicznej, korzystanie z dwuskładnikowego uwierzytelniania, zachowanie czujności wobec prób phishingowych oraz korzystanie z zaufanego systemu antywirusowego. Niektóre banki idą o krok dalej, opracowując alternatywne, awaryjne systemy komunikacji z klientami, które mogłyby zostać uruchomione w przypadku, gdyby standardowe kanały kontaktu przestały działać.
Na poziomie instytucjonalnym, Europejski Bank Centralny oraz krajowe organy nadzoru finansowego intensywnie pracują nad wzmocnieniem odporności całego sektora bankowego na cyberataki. W ramach tych działań opracowywane są nowe, bardziej rygorystyczne protokoły bezpieczeństwa, prowadzone są regularne testy penetracyjne systemów oraz tworzone są szczegółowe plany awaryjne na wypadek różnych scenariuszy ataków. Instytucje nadzorcze organizują również symulacje cyberataków na dużą skalę, angażujące jednocześnie wiele banków, aby przetestować zdolność całego systemu do skoordynowanej reakcji na poważne zagrożenia.
Pomimo tych niepokojących trendów, eksperci rynku finansowego apelują o zachowanie umiaru i racjonalne podejście do zagrożenia. Podkreślają, iż europejski system bankowy, mimo rosnących wyzwań, pozostaje jednym z najbezpieczniejszych na świecie. Instytucje finansowe inwestują ogromne środki w cyberbezpieczeństwo, zatrudniają najlepszych specjalistów w tej dziedzinie i stale doskonalą swoje systemy obronne. Niemniej jednak, jak pokazują doświadczenia ostatnich lat, choćby najbardziej zaawansowane zabezpieczenia techniczne mogą okazać się niewystarczające w obliczu zdeterminowanych, wspieranych przez państwa grup hakerskich.
Banki wyraźnie podkreślają, iż nie zalecają całkowitego wycofywania środków z rachunków bankowych, a jedynie zabezpieczenie niewielkiej części oszczędności w formie gotówkowej. Nadmierna reakcja klientów, prowadząca do masowego wypłacania pieniędzy, mogłaby bowiem wywołać zjawisko samospełniającej się przepowiedni – problemy z płynnością w sektorze bankowym pojawiłyby się nie w wyniku cyberataku, ale właśnie z powodu paniki wśród klientów.
