"Cyberprzestępczość finansowa w coraz większym stopniu przypomina dobrze zorganizowany biznes, w którym poszczególni członkowie grupy odpowiadają za konkretne przydzielone im zadania - od kontaktu z ofiarą po transfer i legalizowanie pieniędzy uzyskanych z przestępstwa" - powiedział PAP dr Krzysztof Mucha, specjalista ds. cyberbezpieczeństwa z Wydziału Prawa i Administracji Uniwersytetu Opolskiego w Opolu.
Oszustw w internecie dokonują zorganizowane grupy przestępcze
Jak wyjaśnił ekspert, większość poważnych oszustw internetowych nie jest dziełem pojedynczych osób, lecz zorganizowanych grup przestępczych. "Taki proceder wymaga podziału ról i zadań. Jedni odpowiadają za kontakt z ofiarami, inni zakładają rachunki bankowe lub werbują tzw. słupy, czyli osoby, które otwierają konta. Są też tzw. muły finansowe, które przyjmują środki na swoje rachunki i przekazują je dalej" - wskazał dr Mucha.
W strukturze takich grup znajdują się również osoby odpowiedzialne za logistykę finansową oraz doradcy prawni i finansowi, którzy pomagają wyszukiwać luki w przepisach. "Na samym szczycie są osoby zarządzające całym procederem. Często przebywają w rajach podatkowych lub w miejscach leżących poza zasięgiem organów ścigania i koordynują działalność całej sieci" - dodał.
Ekspert wskazał, że w cyberprzestępczość angażują się zarówno obywatele Polski, jak i osoby z zagranicy. "Polskie grupy istnieją i działają, ale największe operacje często organizowane są przez osoby pochodzące z innych regionów świata, m.in. z części krajów Afryki czy Azji. W takich przypadkach kontakt odbywa się najczęściej poprzez wiadomości tekstowe lub e-maile" - zaznaczył.
Oszustwa inwestycyjne "numerem jeden" wśród przestępstw w internecie
Według dra Muchy jednym z poważniejszych problemów są dziś oszustwa inwestycyjne. Potwierdzają to raporty Narodowego Banku Polskiego, Komisji Nadzoru Finansowego i NASK. "To obecnie numer jeden wśród przestępstw finansowych w internecie. Ofiarom prezentuje się inwestycje, które w rzeczywistości nie istnieją lub oferty składają podmioty prowadzące działalność bez wymaganych zezwoleń" - powiedział.
Mechanizm działania takich oszustw często zaczyna się od wykorzystania, jak wskazał Mucha, "skompromitowanych" danych (skradzionych), które trafiają do tzw. darknetu. Zawierają one numery telefonów, adresy e-mail lub numer PESEL potencjalnych ofiar. Następnie przestępcy przygotowują reklamy, wiadomości lub ogłoszenia. Oferty reklamujące produkt, który służyć ma do dokonania wyłudzenia środków pieniężnych, są publikowane w mediach społecznościowych lub na popularnych portalach internetowych.
Dlaczego ludzie nabierają się na oszustwa?
Kluczową rolę odgrywa socjotechnika. "Przestępcy wykorzystują psychologiczne mechanizmy manipulacji. Obiecują szybki zysk bez ryzyka, podkreślają, że inni już zarobili i wywołują efekt FOMO - strachu przed tym, że ktoś straci okazję do zarobku i będzie gorszy od tych, którzy zainwestowali i już zarobili" - wyjaśnił dr Mucha.
Coraz częściej wykorzystywana jest także sztuczna inteligencja. Dzięki niej powstają nagrania typu deepfake, w których twarze znanych osób bez ich wiedzy i zgody - polityków, dziennikarzy czy influencerów - są wykorzystywane do reklamy określonych inwestycji. To znacznie zwiększa wiarygodność przekazu i utrudnia odróżnienie fałszu od prawdziwej rekomendacji - zauważył ekspert. Jednym z sygnałów ostrzegawczych powinna być sytuacja, w której osoba publiczna promuje produkt finansowy mimo braku odpowiednich uprawnień.
Ekspert podkreślił, że ofiarami oszustw nie są wyłącznie osoby łatwowierne. - Często są to ludzie rozsądni, którzy zgromadzili oszczędności. Działa tu jednak silna motywacja finansowa - chcą pomnożyć pieniądze, które już mają. Inni zamierzają dopiero je zdobyć. Do tego dochodzi presja czasu, którą wywołują przestępcy, zmuszając ofiarę do szybkiej decyzji - zaznaczył.
Instalowanie aplikacji i przelewanie pieniędzy na "konta techniczne"
W wielu przypadkach oszuści nakłaniają ofiary do instalowania aplikacji, przelewania pieniędzy na tzw. konta techniczne lub zaciągania kredytów na inwestycję. - Takie rachunki są w rzeczywistości kontami słupów albo mułów finansowych. Pieniądze natychmiast trafiają dalej - przelewem, wypłatą gotówki, blikiem lub poprzez kryptowaluty - wyjaśnił specjalista.
Kluczowe znaczenie ma szybka reakcja po odkryciu oszustwa. - "Trzeba jak najszybciej skontaktować się z bankiem, który może spróbować zablokować środki lub wystąpić do banku odbiorcy o ich zabezpieczenie. Im szybciej to nastąpi, tym większa szansa na odzyskanie choć części pieniędzy" - podkreślił ekspert.
Wyłudzanie danych kart płatniczych za nagrody
Drugą najczęstszą kategorią oszustw internetowych są - według raportów KNF - wyłudzenia danych kart płatniczych, często ukryte pod pozorem ankiet lub konkursów. Ofiarom obiecuje się atrakcyjne nagrody w zamian za wypełnienie krótkiego formularza, który ostatecznie prowadzi do podania danych karty płatniczej.
Ekspert poradził, by ograniczać ryzyko poprzez stosowanie limitów transakcji na kartach i w systemach płatności. "Najlepiej ustawić taki limit, jaki jest potrzebny do codziennych płatności. Jeżeli planujemy większy zakup, można go chwilowo zwiększyć, a potem ponownie obniżyć" - poradził.
Jak poinformował dr Mucha, według danych policji straty wynikające z tzw. oszustw "na legendę", czyli np. podszywania się oszustów pod policjantów czy członków rodziny, sięgają w Polsce ok. 140 mln zł rocznie. Z kolei raporty NBP pokazują, że choć liczba "klasycznych" oszustw finansowych maleje, rośnie ich wartość.
Ekspert ostrzega przed wysypem oszustw w kwietniu
Zdaniem dr. Muchy w najbliższych latach cyberprzestępczość finansowa będzie się dalej rozwijać, wykorzystując nowe technologie i bieżące wydarzenia gospodarcze.
"Przestępcy obserwują sezonowość rynku i momenty, kiedy ludzie mają więcej pieniędzy - np. w kwietniu będą wypłacane 13. emerytury i dodatkowe wynagrodzenia. Wtedy pojawi się więcej ofert inwestycyjnych i prób wyłudzeń" - podsumował ekspert.
