Ofiara cyberoszustow moze zostac kazdy

Puls Biznesu i Bankier.pl wspólnie z partnerami rozpoczyna trzymiesięczną kampanię Scamming Out – Stop internetowym oszustwom, mającą na celu edukowanie społeczeństwa i wskazywanie sposobów przeciwdziałania tym zagrożeniom. Projekt otwiera debata, w której wzięli udział wysokiej klasy specjaliści od cyberbezpieczeństwa, finansów i komunikacji. Wszyscy na co dzień w swojej pracy stykają się z problemem scamów. Albo z nimi walczą, albo zajmują się ochroną klientów i swoich firm przed atakami oszustów: Marta Strzyżewska, dyrektor zarządzająca ds. marketingu i zaangażowań społecznych PZU, Magdalena Korona, ekspertka ds. cyberbezpieczeństwa w mBanku, Robert Grabowski, szef CERT Orange Polska, Paweł Orzechowski, kierownik Zespołu Reagowania na Incydenty Cyberbezpieczeństwa ORLEN, Marcin Kuhiwczak z Departamentu Cyberbezpieczeństwa PKO BP oraz Robert Trętowski, wiceprezes Zarządu KIR. Debatę zorganizowaliśmy w sercu Pulsu Biznesu – w newsroomie, gdzie codziennie powstaje kolejne wydanie gazety i internetowy serwis. Na jeden wieczór zmieniliśmy go w centrum wymiany informacji o oszustwach finansowych w internecie, aplikacjach, podczas rozmów telefonicznych i za pomocą SMS-ów i komunikatorów. Globalne działanie, osobiste tragedie Przestępczość związana z oszustwami finansowymi ma zasięg ogólnoświatowy i z każdym rokiem rośnie. Szczególnego przyspieszenia nabrała po pandemii, kiedy nasze życie przeniosło się do internetu. Szacuje się, że w 2023 r. przestępcy wyłudzili łącznie ponad 1 bln dolarów. Problem scamów finansowych dotyczy wszystkich krajów. Szczególnie podatne są na oszustwa są państwa biedne. Prawdopodobnie dlatego, ze ofiary łatwiej skusić wizją szybkiego zysku. W Polsce zjawisko scammingu równie przybiera na sile. Według danych Narodowego Banku Polskiego, w pierwszym kwartale 2023 r. straty związane z oszustwami socjotechnicznymi, takimi jak phishing, wyniosły 88 mln zł. Do tego trzeba doliczyć oszustwa na kartach płatniczych – ponad 50 mln zł. Można szacować, że roczne straty z tytułu oszustw finansowych przekraczają 500 mln zł. Mimo tych alarmujących statystyk, NBP w swoich raportach wielokrotnie podkreśla, że straty te stanowią zaledwie 0,001 proc. wszystkich obrotów finansowych w Polsce, co ma sugerować, że ryzyko jest niewielkie, a system finansowy w kraju – wyjątkowo bezpieczny. - W pewnym sensie to prawda. Polski sektor finansowy, a zwłaszcza bankowy, rzeczywiście reprezentuje bardzo wysoki poziom bezpieczeństwa. Ale to nie zmienia faktu, że rocznie mamy pół miliarda prób scamów, a każda osoba, która padła ich ofiarą, przeżywa osobistą tragedię – zauważył Robert Trętowski, który z pozycji jaką KIR zajmuje w sektorze finansowym ma doskonałe rozeznanie w tym jak wyglądają transfery pieniężne na rynku. Policja odbiera wiele zgłoszeń od oszukanych, którzy zostali okradzeni na setki tysięcy złotych, jednak średnia wartość straconych pieniędzy przez ofiarę scamu w Polsce wynosi 9 tys. zł. - Oszustwa, w których ludzie tracą kilka tysięcy złotych, rzadko trafiają na pierwsze strony gazet, w przeciwieństwie do dużych afer finansowych. Wiele osób nie przyznaje się do tego, że padło ofiarą przestępstwa, z powodu wstydu i obawy przed oceną ze strony innych, a to ogranicza nagłośnienie problemu – przekonywała Marta Strzyżewska. Z atakiem scamerskim wiążą się nie tylko straty finansowe. Ofiara ponosi często bardzo poważne straty psychiczne, a nawet przypłaca je zdrowiem. Poczucie wstydu, jaki wywołuje kontakt ze scamerem skutkujący utratą pieniędzy często sprawiają, że ofiary cyberoszóstw nie chcą przyznać, że zostały oszukane. - W mBanku badamy osoby, które padły ofiarą oszustwa i widzimy, że kosztem tych przestępstw są poważne załamania psychiczne. Klienci mówią nam wprost: „Utrata pieniędzy to nie jest najgorsze. Najgorsze jest to, że myślałem/myślałam, że nie dam się oszukać”. To prowadzi do depresji, problemów emocjonalnych i wstydu przed bliskimi – podkreślała Magdalena Korona. Ofiary bardzo często ulegają manipulacji do tego stopnia, że są bez zastrzeżeń wierzą oszustom i nie są w stanie przyjąć do wiadomości, że są przedmiarem ataku scamerskiego. Nawet wówczas, gdy z takim ostrzeżeniem dzwoni przedstawiciel banku w związku z podejrzanymi aktywnościami na rachunku klienta. - Mimo naszych ostrzeżeń klienci często wierzą, że ich inwestycje są legalne. Dopiero po czasie wracają, pytając, czy można cofnąć transakcje – dodała ekspertka ds. cyberbezpieczeństwa. Warto mieć świadomość, że celem ataku cyberoszustów może być każdy. Z badań organizacji non profit GASA wynika, że 78 proc. mieszkańców globu zetknęło się ze scamem. Oszuści są mistrzami w wykorzystywaniu momentów, gdy ludzie są najbardziej podatni na manipulację i używają zaawansowanych technik socjotechnicznych, sterując emocjami ofiar i celowo wywierając na nie presję psychiczną. Niezależnie od tego, czy ofiarą jest młoda osoba, która chce szybko zarobić, czy emerytka, która martwi się o swoje oszczędności, mechanizmy są zawsze podobne: strach, chęć zysku, presja czasu. Oszuści również potrafią dostosować swoje działania do bieżących wydarzeń i trendów społecznych. - Przestępcy często wykorzystują katastrofy, igrzyska, imprezy masowe – wszystko, co przyciąga uwagę ludzi, jest dla nich świetną okazją. Autorytety również odgrywają ogromną rolę w „sukcesie” kampanii, dlatego w wielu przypadkach używa się wizerunku znanych osób – sportowców, celebrytów czy polityków. Schematy dostosowane są do różnego typu odbiorców – wyjaśniał Marcin Kuhiwczak. Jednym z najbardziej spektakularnych przykładów oszustwa w ostatnich miesiącach była akcja, w której w mediach społecznościowych fałszywie informowano o śmierci znanych polityków w Europie, m.in. Sławomira Mentzena. Fejk newsy miały przyciągnąć uwagę użytkowników Facebooka, skłonić do powtórnego zalogowania się do serwisu na fałszywej stronie i wyłudzanie danych osobowych. Profesjonalny przestępczy biznes Cyberprzestępczość przeszła ogromną ewolucję. To, co kiedyś było domeną pojedynczych hakerów działających w cieniu, dziś przekształciło się profesjonalnie zorganizowane operacje przestępcze. Oszuści posługują się nowoczesnymi technologiami, a ich działania przypominają przemyślany biznes. Kampanie są coraz bardziej wyrafinowane i masowe, a liczba ofiar stale rośnie. - Przestępcy wynajmują legalne kanały reklamowe i wykorzystują algorytmy marketingowe, aby promować fałszywe strony i zdobywać zaufanie ofiar. To, co widzimy, to już nie są przypadkowe ataki, ale profesjonalny biznes oparty na oszustwie – podkreślił Paweł Orzechowski. Coraz częściej cyberprzestępcy nie muszą nawet samodzielnie tworzyć narzędzi ani skryptów do oszustw. - Cyberprzestępstwa dawniej wymagały specjalistycznej wiedzy i tworzenia programów od podstaw. Dziś istnieją organizacje, które sprzedają gotowe kampanie phishingowe czy scamowe w formie subskrypcji. Osoba bez doświadczenia technologicznego może kupić narzędzia i przeprowadzić oszustwo, wystarczy znaleźć grupę docelową – dodał ekspert z ORLENU. Scam-as-a-service Skala tych działań jest zatrważająca. Robert Grabowski zwrócił uwagę na nieustannie rosnącą liczbę fałszywych domen, które powstają każdego dnia. Ich celem jest szybki zysk, nawet jeśli witryna działa tylko kilkanaście minut. - Tylko w pierwszym półroczu 2024 CERT Orange Polska zablokował ponad 130 tys. domen używanych do wyłudzeń danych lub pieniędzy. To pokazuje, jak dynamicznie rozwija się ten przestępczy biznes – przekonywał szef CERT Orange Polska. Postęp technologiczny ułatwia rozwój cyberprzestępczości. Oszuści mają do dyspozycji coraz bardziej skomplikowane i trudniejsze do rozpoznania metody wprowadzania ofiar w błąd. Jednym z najbardziej niepokojących przykładów jest coraz częstsze użycie technologii deepfake. - Cyberprzestępcy coraz częściej wykorzystują tę technologię do manipulowania ofiarami. Otrzymujemy zgłoszenia od klientów, którzy twierdzą, że oszuści wykorzystali próbki głosu z wiadomości głosowych na Messengerze, by zadzwonić i podszyć się pod znajomych. Klienci są przekonani, że to był głos ich kolegi czy koleżanki – zauważyła Magdalena Korona. Aby jeszcze skuteczniej docierać do ofiar, przestępcy oraz częściej korzystają również z profesjonalnych usług call center, które nieświadomie obsługują ich fałszywe kampanie. - Przestępcy potrafią wynająć profesjonalne call center, pisząc skrypt rozmowy, a pracownicy nawet nie zdają sobie sprawy, że biorą udział w oszustwie. W ten sposób ofiary są jeszcze bardziej przekonywane, bo wszystko wygląda wiarygodnie – mówił Marcin Kuhiwczak. Infrastruktura przestępców jest rozsiana po całym świecie. Call center może być zlokalizowane w jednym kraju, ale organizacja przestępcza ma siedzibę zupełnie gdie indziej. - Ważne jest, by zrozumieć, że mówimy o miejscach, skąd operują call centers, a nie o miejscach, skąd pochodzą grupy przestępcze. Przestępcy działają międzynarodowo, wynajmując zdalnie narzędzia i dostosowując je do lokalizacji ataku. To, że atak pochodzi z Ukrainy czy Bałkanów nie oznacza, że sprawcy są stamtąd – wyjaśniał Robert Trętowski. Pomimo wysiłków firm i instytucji, które starają się blokować nielegalne działania, oszuści są elastyczni i szybko dostosowują się do zmieniających się warunków. Po zamknięciu jednej kampanii natychmiast pojawia się kolejna, często bardziej zaawansowana i trudniejsza do zidentyfikowania. Przestępcy stale udoskonalają swoje metody, aby szybciej i skuteczniej wyłudzać pieniądze. Big techy muszą bardziej się zaangażować Walka z cyberoszustwami wymaga współpracy wielu sektorów oraz wprowadzenia skutecznych regulacji. Tylko zintegrowane i skoordynowane działania mogą zapewnić realne wsparcie dla firm oraz osób prywatnych w ochronie przed cyberprzestępczością. Podczas debaty zwrócono uwagę na kluczową rolę dostawców treści cyfrowych, takich jak Meta, Google, X, czy TikTok, które często stają się narzędziem w rękach przestępców. To przez te platformy cyberoszuści docierają do swoich ofiar, a szybka reakcja ze strony właścicieli serwisów mogłaby zapobiec wielu nadużyciom. - Platformy cyfrowe często odrzucają zgłoszenia naruszeń, np. z powodu braku dokumentacji w ich rodzimym języku lub ze względu na formalne wymogi prawne. Procesy te ciągną się miesiącami, podczas gdy fałszywe reklamy szybko znikają, by pojawić się ponownie. Współpraca między firmami a platformami musi być lepiej uregulowana, aby skutecznie przeciwdziałać oszustwom – przekonywał Paweł Orzechowski. Eksperci byli zgodni, że potrzebujemy wyraźnych regulacji prawnych, które zmuszałyby platformy do szybszych i bardziej zdecydowanych działań, nie tylko na poziomie krajowym, ale i europejskim. Innym elementem niezbędnym do walki z cyberprzestępczością jest współpraca między różnymi sektorami. Dzięki takim działaniom możliwe jest nie tylko blokowanie fałszywych stron, ale również lepsze monitorowanie transakcji finansowych oraz ostrzeganie klientów o potencjalnych zagrożeniach. - Oczywiście współpraca jest niezbędna i my tak działamy. Budowanie świadomości, ostrzeganie internautów to nasza praca, która przynosi większe efekty, gdy działamy razem. Staramy się jak najszybciej publikować wskazówki jak się chronić – pojawiają się one w ciągu kilku godzin, a nawet minut od rozpoczęcia przestępczej kampanii. Cały czas widać adaptację, ewolucję, rozwój działań grup przestępczych – dostosowują się one do metod ochrony. To nieustanny wyścig defensywno-ofensywny – mówi Robert Grabowski. Kampania „Scamming Out – Stop internetowym oszustwom”, organizowana przez Puls Biznesu i Bankier.pl, zaplanowana jest na trzy miesiące. W inicjatywie biorą udział zarówno instytucje państwowe, jak i firmy prywatne, wspólnie działając na rzecz ochrony przed oszustwami. Na specjalnej stronie dedykowanej kampanii scammingout.pl znajdą się materiały edukacyjne i szkoleniowe filmy, które pomogą lepiej zrozumieć zagrożenia i sposoby ich unikania. Zapraszamy do śledzenia naszej kampanii, która rusza już wkrótce! Cyberprzestępcy nie oszczędzają nikogo, ale to młodzi i seniorzy są najbardziej podatni na ich triki. Ci pierwsi często działają zbyt szybko, ignorując szczegóły i znaki ostrzegawcze. Ci drudzy najczęściej działają ostrożnie, ale mogą nie rozpoznać subtelnych sygnałów zagrożenia. Dziś przestępcy to prawdziwi mistrzowie manipulacji, którzy budują przekonujące historie, grając na emocjach. Tworzą fałszywe oferty, kopiują komunikaty bankowe i urzędowe – a wszystko to z taką precyzją, że nawet najbardziej czujni mogą wpaść w ich sidła. Nie chodzi już tylko o techniczną stronę ataków, ale o budowanie komunikatów, które przemawiają do emocji odbiorcy i nie budzą podejrzeń. Walka z cyberprzestępczością nie polega już tylko na łapaniu sprawców po fakcie. To gra wyprzedzania ruchów, gdzie na pierwszej linii jest zapobieganie: nowoczesne zabezpieczenia, analiza behawioralna – po prostu przewidywanie, co zrobią dalej. Edukacja to podstawa, ale równie ważna jest współpraca i natychmiastowa wymiana informacji o nowych zagrożeniach między branżami. Oszustwa powodujące mniejsze straty finansowe nie trafiają zwykle na pierwsze strony gazet lub portali, ale to one składają się na setki osobistych dramatów. Ludzie niechętnie przyznają, że padli ofiarą przestępców, bo czują wstyd i obawiają się reakcji bliskich. Dla wielu ofiar cyberprzestępców konsekwencją są nie tylko wymierne straty, ale też utrata zaufania do siebie. Ofiary często są głęboko przekonane, że działają właściwie. Przestępcy manipulują nimi, wykorzystując emocje – zarówno strach, jak i euforię. Nawet po naszych ostrzeżeniach klienci często wierzą, że ich inwestycje są legalne, a dopiero po czasie zdają sobie sprawę, że padli ofiarą oszustów i szukają pomocy, kiedy jest już za późno. Obecne kampanie scammerskie to nie są pojedyncze incydenty. Setki nowych domen pojawiają się każdego dnia, a ich celem jest szybki zysk. Zamykamy jedną kampanię, a zaraz pojawia się kolejna. W zeszłym roku zablokowaliśmy aż 360 tys. domen. To niekończąca się walka z coraz bardziej kreatywnymi zagrożeniami. Przestępcy wynajmują legalne kanały reklamowe i wykorzystują algorytmy marketingowe, aby promować fałszywe strony i zdobywać zaufanie ofiar. To, co widzimy, to już nie są przypadkowe ataki. To zorganizowane grupy przestępcze, które inwestując w infrastrukturę i narzędzia prowadzą profesjonalny biznes oparty na oszustwie. Oszuści zawsze robią to, co w danym momencie przynosi im największe korzyści. Wykorzystują minimalne środki i sięgają po najprostsze rozwiązania, które na tę chwilę są najskuteczniejsze. Ich działania dostosowują się do aktualnych trendów i nastrojów społecznych. Katastrofy, imprezy, autorytety — wszystko, co jest modne, co odzwierciedla się w internetowych trendach – trafia na celownik. Przestępcy chcą zrealizować jeden z trzech celów: zmusić osobę do przelania pieniędzy, ujawnienia danych karty lub umożliwienia dostępu do bankowości elektronicznej. Wszystkie ich działania – fałszywe reklamy, manipulacje wizerunkiem – służą właśnie temu. Za tymi działaniami stoją grupy przestępcze działające jak profesjonalne firmy, które m.in. precyzyjnie targetują swoje ofiary.