Cyberprzestępczość jak zorganizowany biznes? Na to uważaj
Liczba cyberataków w Polsce rośnie. Potencjalne zagrożenie może dotyczyć każdego. W opinii eksperta cyberprzestępczość finansowa przypomina dobrze prosperujący biznes z grupą specjalistów przydzielonych do konkrentych zadań. Na co warto zwrócić uwagę? Jakie techniki najczęściej wykorzystują cyberprzestępcy?
Fałszywe inwestycje, wyłudzanie instrumentów płatniczych np. kart czy wykorzystywanie “mułów” do transferu pieniędzy – to metody cyberoszustów. Jak powiedział PAP dr. Krzysztof Mucha, przestępczość finansowa w sieci jest dziś domeną zorganizowanych grup, często działających z zagranicy.
– Cyberprzestępczość finansowa w coraz większym stopniu przypomina dobrze zorganizowany biznes, w którym poszczególni członkowie grupy odpowiadają za konkretne przydzielone im zadania – od kontaktu z ofiarą po transfer i legalizowanie pieniędzy uzyskanych z przestępstwa – powiedział PAP dr Krzysztof Mucha, specjalista ds. cyberbezpieczeństwa z Wydziału Prawa i Administracji Uniwersytetu Opolskiego w Opolu.
Na rynku brakuje specjalistów ds. cyberbezpieczeństwa? Firmy mają problem, dowiedz się więcej.
Oszustwa internetowe prowadzą zorganizowane grupy przestępcze?
Jak wyjaśnił ekspert, większość poważnych oszustw internetowych nie jest dziełem pojedynczych osób, lecz zorganizowanych grup przestępczych.
– Taki proceder wymaga podziału ról i zadań. Jedni odpowiadają za kontakt z ofiarami, inni zakładają rachunki bankowe lub werbują tzw. słupy, czyli osoby, które otwierają konta. Są też tzw. muły finansowe, które przyjmują środki na swoje rachunki i przekazują je dalej – wyjaśnił dr Mucha.
W strukturze takich grup znajdują się również osoby odpowiedzialne za logistykę finansową oraz doradcy prawni i finansowi, którzy pomagają wyszukiwać luki w przepisach.
– Na samym szczycie są osoby zarządzające całym procederem. Często przebywają w rajach podatkowych lub w miejscach leżących poza zasięgiem organów ścigania i koordynują działalność całej sieci – dodał.
Ekspert wskazał, że w cyberprzestępczość angażują się zarówno obywatele Polski, jak i osoby z zagranicy. – Polskie grupy istnieją i działają, ale największe operacje często organizowane są przez osoby pochodzące z innych regionów świata, m.in. z części krajów Afryki czy Azji. W takich przypadkach kontakt odbywa się najczęściej poprzez wiadomości tekstowe lub e-maile – zaznaczył.
Według dr Muchy, jednym z poważniejszych problemów są dziś oszustwa inwestycyjne. Potwierdzają to raporty Narodowego Banku Polskiego, Komisji Nadzoru Finansowego i NASK.
– To obecnie numer jeden wśród przestępstw finansowych w internecie. Ofiarom prezentuje się inwestycje, które w rzeczywistości nie istnieją lub oferty składają podmioty prowadzące działalność bez wymaganych zezwoleń – powiedział.
AI wykorzystywane do oszustw? Poznaj najpopularniejsze cyberzagrożenia w 2026 roku!
Jakie mechanizmy wykorzystują cyberoszuści?
Mechanizm działania takich oszustw często zaczyna się od wykorzystania, jak wskazał Mucha, “skompromitowanych” danych (skradzionych), które trafiają do tzw. darknetu. Zawierają one numery telefonów, adresy e-mail lub numer PESEL potencjalnych ofiar.
Następnie przestępcy przygotoują reklamy, wiadomości lub ogłoszenia publikowane w mediach społecznościowych czy na popularnych portalach internetowych reklamujące produkt, który służyć ma do dokonania wyłudzenia środków pieniężnych.
Kluczową rolę odgrywa socjotechnika. – Przestępcy wykorzystują psychologiczne mechanizmy manipulacji. Obiecują szybki zysk bez ryzyka, podkreślają, że inni już zarobili i wywołują efekt FOMO – strachu przed tym, że ktoś straci okazję do zarobku i będzie gorszy od tych, którzy zainwestowali i już zarobili – wyjaśnił dr Mucha.
Coraz częściej wykorzystywana jest także sztuczna inteligencja. Dzięki niej powstają nagrania typu deepfake, w których twarze znanych osób bez ich wiedzy i zgody – polityków, dziennikarzy czy influencerów – są wykorzystywane do reklamy określonych inwestycji. To znacznie zwiększa wiarygodność przekazu i utrudnia odróżnienie fałszu od prawdziwej rekomendacji – zauważył ekspert.
Jednym z sygnałów ostrzegawczych powinna być sytuacja, w której osoba publiczna promuje produkt finansowy mimo braku odpowiednich uprawnień.
– Doradztwo inwestycyjne wymaga określonych kwalifikacji i wpisu do odpowiedniego rejestru. Informacje o licencjonowanych doradcach i podmiotach legalnie działających i oferujących produkty finansowe można sprawdzić na stronie Komisji Nadzoru Finansowego – przypomniał dr Mucha.
Ekspert podkreślił, że ofiarami oszustw nie są wyłącznie osoby łatwowierne. – Często są to ludzie rozsądni, którzy zgromadzili oszczędności. Działa tu jednak silna motywacja finansowa – chcą pomnożyć pieniądze, które już mają. Inni zamierzają dopiero je zdobyć. Do tego dochodzi presja czasu, którą wywołują przestępcy, zmuszając ofiarę do szybkiej decyzji – zaznaczył.
W wielu przypadkach oszuści nakłaniają ofiary do instalowania aplikacji, przelewania pieniędzy na tzw. konta techniczne lub zaciągania kredytów na inwestycję. – Takie rachunki są w rzeczywistości kontami słupów albo mułów finansowych. Pieniądze natychmiast trafiają dalej – przelewem, wypłatą gotówki, blikiem lub poprzez kryptowaluty – wyjaśnił specjalista.
Cyberbezpieczeństwo piętą Achillesową Polaków? Dużo jeszcze do nauki, dowiedz się więcej!
Jakie kroki ostrożności warto podjąć?
Kluczowe znaczenie ma szybka reakcja po odkryciu oszustwa. – Trzeba jak najszybciej skontaktować się z bankiem, który może spróbować zablokować środki lub wystąpić do banku odbiorcy o ich zabezpieczenie. Im szybciej to nastąpi, tym większa szansa na odzyskanie choć części pieniędzy – podkreślił ekspert.
Dr Mucha zaznaczył jednak, że skuteczność odzyskiwania środków jest ograniczona, zwłaszcza gdy pieniądze opuszczą system finansowy.
– Jeśli zostaną wypłacone w gotówce lub wytransferowane za granicę, ich odnalezienie jest dużo trudniejsze. Łatwiej jest śledzić środki, gdy pozostają w systemie bankowym lub nawet w obrocie kryptowalutowym – wskazał.
Drugą najczęstszą kategorią oszustw internetowych są – według raportów KNF – wyłudzenia danych kart płatniczych, często ukryte pod pozorem ankiet lub konkursów. Ofiarom obiecuje się atrakcyjne nagrody w zamian za wypełnienie krótkiego formularza, który ostatecznie prowadzi do podania danych karty płatniczej.
Ekspert poradził, by ograniczać ryzyko poprzez stosowanie limitów transakcji na kartach i w systemach płatności. – Najlepiej ustawić taki limit, jaki jest potrzebny do codziennych płatności. Jeżeli planujemy większy zakup, można go chwilowo zwiększyć, a potem ponownie obniżyć – poradził.
Jak poinformował dr Mucha, według danych policji straty wynikające z tzw. oszustw “na legendę”, czyli np. podszywania się oszustów pod policjantów czy członków rodziny, którym trzeba natychmiast pomóc wpłacając jakąś okrągłą kwotę na łapówkę, sięgają w Polsce ok. 140 mln zł rocznie. Z kolei raporty NBP pokazują, że choć liczba “klasycznych” oszustw finansowych maleje, rośnie ich wartość.
Zdaniem dr. Muchy w najbliższych latach cyberprzestępczość finansowa będzie się dalej rozwijać, wykorzystując nowe technologie i bieżące wydarzenia gospodarcze.
– Przestępcy obserwują sezonowość rynku i momenty, kiedy ludzie mają więcej pieniędzy – np. w kwietniu będą wypłacane 13. emerytury i dodatkowe wynagrodzenia. Wtedy pojawi się więcej ofert inwestycyjnych i prób wyłudzeń – podsumował ekspert.
