W III kw. oszuści ponad 3,6 tys. razy próbowali wyłudzić kredyty na łączną kwotę 78,3 mln zł. Średnio co 36 minut dochodziło do próby wyłudzenia kredytu, co przekłada się na ponad 39 takich przypadków dziennie. Średnia wartość pojedynczej próby wyłudzenia to 16,6 tys. zł, choć największa opiewała na 1,5 mln zł.
Działania cyberprzestępców skupiają się nie na przełamaniu infrastruktury zabezpieczeń banków, ale na najsłabszym ogniwie, czyli na kliencie. Miejscem najczęstszych ataków są media społecznościowe. Tam cyberprzestępcy stosują phishing (wyłudzanie danych osobowych i pieniędzy), spoofing (podszywanie się pod zaufane źródło) oraz promują fałszywe inwestycje.
Niepokojące statystyki dotyczące cyberprzestępczości
Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) w 2024 r. przedstawiło zarzuty 1073 osobom, które popełniły przestępstwa w cyberprzestrzeni. Zatrzymano 850 osób, a ponad 300 trafiło do aresztu.
- Po dziewięciu miesiącach tego roku zbliżyliśmy się już do liczb, które były w całym ubiegłym roku. To wynik pracy operacyjnej, analitycznej i procesowej policjantów CBZC, ale niezwykle istotną rolę odgrywa tam w tym całym procederze ścigania współpraca z sektorem bankowym, gdyż większość przestępstw popełniana jest w celu uzyskania korzyści majątkowych. Pierwszym krokiem jest kradzież pieniędzy zazwyczaj z konta, następnie pranie pieniędzy przez system bankowy. Dopiero później zaczyna się wyprowadzanie ich poza system. Pieniądze z kont pokrzywdzonych znikają bardzo szybko, więc współpraca i reakcja w czasie rzeczywistym umożliwiają nam chociażby próbę zablokowania i niedopuszczenia do tego, żeby trafiły one do kieszeni przestępców – mówi nadinspektor Adam Cieślak, komendant CBZC.
Wielokrotnie pokrzywdzeni przez oszustów
Jak podkreśla Adam Cieślak, z perspektywy policji najgroźniejsze i powodujące największe straty są przestępstwa związane z oszustwami inwestycyjnymi. Jest to tendencja ogólnoświatowa.
- Niestety w tych sprawach pokrzywdzeni potrafią się nabrać wielokrotnie, nie tylko raz, bo elementem pojawiającym się już po fakcie kradzieży pieniędzy czy zaciągnięciu kredytu na dane osobowe pokrzywdzonego jest zgłoszenia się fikcyjnej firmy, która „pomaga” odzyskać utracone pieniądze. To niestety kolejny element oszustwa - mówi komendant CBZC.
Z badania „Postawy Polaków wobec cyberbezpieczeństwa 2025” zrealizowanego przez SW Research na zlecenie Warszawskiego Instytutu Bankowości wynika, że już 12 proc. Polaków bezpośrednio w swoim otoczeniu miało do czynienia z oszustwem inwestycyjnym dokonanym za pośrednictwem rozmowy telefonicznej z fałszywym doradcą, a blisko 10 proc. - ze złośliwym oprogramowaniem mającym na celu zainfekowanie narzędzia, z którego korzysta się m.in. do realizacji usług finansowych.
Phishing stanowi największe zagrożenie
W ocenie komendanta CBZC większa świadomość Polaków powoduje, że policja rokrocznie otrzymuje więcej zgłoszeń i danych umożliwiających schwytanie sprawców przestępstwa. Z bania przeprowadzonego na zlecenie Związku Banków Polskich (ZBP) wynika, że 88 proc. Polaków za największe zagrożenie w cyfrowym świecie uznaje phishing, a 38 proc. respondentów uważa za niebezpieczny atak na cyfrową tożsamość (zaraz po phishingu). Co trzeci uznaje zjawisko dezinformacji i fake newsów jako trzecie najgroźniejsze zagrożenie, ale równocześnie 45 proc. sprawdza wiarygodność informacji tylko czasami i w zależności od źródła.
- Zwłaszcza osoby młode są szczególnie narażone na zhackowanie konta w mediach społecznościowych, przejęcie konta i wizerunku. Następnie z takich kont wysyłane są prośby dotyczące wsparcia finansowego czy nawet czasami relatywnie niedużych kwot z prośbą o przesłanie Blika. Często dopiero po dość długim czasie ofiary orientują się, że miały do czynienia z osobą, która podszywała się pod kogoś znajomego lub kogoś z rodziny. Pocieszające jest, że świadomość wyraźnie w Polakach rośnie, coraz więcej osób nie traktuje mediów społecznościowych jako głównego źródła wiedzy – mówi Tadeusz Białek, prezes ZBP.
Niemal co czwarty Polak miał bezpośrednio w swoim otoczeniu do czynienia z próbą kradzieży danych czy z phishingiem poprzez fałszywe maile, strony, esemesy czy reklamy.
Mechanizm crime as a service sprawdza się
Przestępczość związana z oszustwami internetowymi jest procederem na skalę globalną i trudno oszacować, jaki udział wszystkich cyberprzestępstw w Polsce stanowią działania przestępcze grup spoza kraju.
- Call center, które są jednym z podstawowych elementów dokonywania oszustwa metodą na pracownika banku, rozmieszczone są na całym świecie. To problem zarówno w Stanach Zjednoczonych, Ameryce Południowej, jak i na Bliskim oraz Dalekim Wschodzie. Oprócz tego zorganizowane grupy przestępcze działają w oparciu o mechanizm crime as a service, czyli tworząc infrastrukturę przestępczą służącą np. do anonimizacji albo do masowego zbierania danych, czyli do phishingu, które następnie sprzedają innym grupom przestępczym. Cyberprzestępczości nie da się więc zamknąć ani na terenie jednego kraju, ani nawet kontynentu – mówi Adam Cieślak.
W 2024 r. polska policja zabezpieczyła środki finansowe w wysokości ponad 226 mln zł w toczących się sprawach o oszustwa popełnione w cyberprzestrzeni. i odzyskała ok. 46 mln zł pochodzących z przestępstw. W tym roku widoczna jest tendencja wzrostowa. Od stycznia do końca września policja zabezpieczyła środki finansowe w wysokości ponad 250 mln zł, a odzyskała ok. 35,5 mln zł.