Jak wygląda dziś skala oszustw finansowych rejestrowanych przez ZBP?
Tadeusz Białek: Obraz zmienił się radykalnie w ostatnich latach. Praktycznie nie ma już tradycyjnych, „analogowych” przestępstw – fizycznych kradzieży kart czy włamań do systemów bankowych. Banki są doskonale zabezpieczone i od lat odpierają ataki, głównie z Europy Wschodniej, szczególnie z kierunku rosyjskiego. Według danych Europejskiej Agencji ds. Cyberbezpieczeństwa polski sektor bankowy jest jednym z najbardziej odpornych w Europie. To sprawiło, że celem ataków cyberprzestępców jest klient indywidualny.
Człowiek jest najsłabszym ogniwem – dlatego dziś dominują przestępstwa oparte na socjotechnice i manipulacji. Skala jest alarmująca: według danych NBP w 2024 r. liczba takich przestępstw wynosiła 74 proc. wszystkich transakcji oszukańczych z wykorzystaniem przelewu, a wartość strat również blisko 75 proc. wszystkich strat związanych z oszustwami przy dokonywaniu przelewu.
Które metody są dziś najczęściej stosowane?
Zdecydowanie dominuje spoofing, czyli podszywanie się pod instytucje – głównie pracowników banku, ale też policję, urzędników, a nawet Komisję Nadzoru Finansowego. Schemat jest zawsze podobny: telefon w najmniej spodziewanym momencie, informacja o rzekomym zagrożeniu środków na koncie i presja na szybkie działanie, najczęściej na przeniesienie środków z rachunku w rzekomo ,,bezpieczne miejsce’’. Oszuści nakłaniają klienta do podania danych logowania lub udostępnienia pulpitu za pomocą popularnych programów zapewniających zdalny dostęp do komputera. To perfidne i niestety często skuteczne manipulacje.
Wspomniał pan, że to już działalność zorganizowana na dużą skalę.
Dokładnie. Niedawno ukraińskie służby we współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości rozbiły call center w Charkowie. Cyberprzestępcy stworzyli tam odrębne sekcje językowe – polską, czeską, rumuńską – a pracownicy uczyli się podstaw języka tylko po to, by podszywać się pod instytucje finansowe i wyłudzać dane. To pokazuje profesjonalizację tego procederu.
A jak odróżnić prawdziwy telefon z banku od fałszywego?
Zasada jest prosta: pracownik banku nigdy nie poprosi o dane logowania ani o zdalny dostęp do komputera. Może zadawać pytania weryfikacyjne – np. o PESEL czy nazwisko panieńskie matki – ale nie o hasła czy dane do logowania. Jeśli ktoś się ich domaga, to oszust.
Warto też zwracać uwagę na akcent czy błędy językowe. Klienci często zauważają, że oszuści nie radzą sobie z prostymi pytaniami wykraczającymi poza schemat. Zawsze najlepiej w razie jakichkolwiek wątpliwości przerwać rozmowę i samemu zadzwonić na infolinię banku.
A jeśli jednak klient potwierdzi przelew?
Wówczas mówimy o autoryzacji. Jeśli klient sam kliknie „zaakceptuj”, ,,wyślij przelew’’, to zgodnie z przepisami ustawy o usługach płatniczych dokonuje autoryzacji i odpowiedzialność spada na niego. Bank nie może zatrzymać takiej transakcji, którą klient autoryzuje. Dlatego kładziemy ogromny nacisk na edukację i budowanie świadomości.
W jaki sposób ZBP prowadzi działania edukacyjne?
Organizujemy kampanie informacyjne i edukacyjne – w zeszłym roku mieliśmy dużą akcję poświęconą schematom oszustw, w tym roku także prowadzimy odrębne działania edukacyjne m.in. wspólnie z policją. Ostrzegamy nie tylko przed spoofingiem, ale też przed fałszywymi platformami inwestycyjnymi. To szczególnie częsty problem wśród młodych ludzi kuszonych perspektywą szybkich zysków.
Niestety cyberprzestępcy wykorzystują reklamy spersonalizowane i wizerunki znanych osób – oczywiście bez ich zgody. Ofiara widzi profesjonalnie przygotowaną stronę, fałszywe wykresy i rosnące „zyski”. Zachęcana jest do wpłat i dodatkowych inwestycji. A gdy chce wypłacić środki, okazuje się, że nie tylko nie ma żadnych zysków, ale nie może w ogóle odzyskać wpłaconych środków.
W sieci można trafić nawet na filmy, w których „wypowiadają się” znane osoby – generowane przez sztuczną inteligencję.
Tak, niestety. Widać tam przekręcone słowa, dźwięk niedopasowany do ruchu ust – ale mimo to część osób wierzy w te przekazy. Decydują emocje i presja czasu. Oszuści żerują na strachu albo naiwnej chęci szybkiego wzbogacenia się. Powtarzam: nie ma nic za darmo. Jeśli ktoś oferuje nierealne zyski za samą instalację aplikacji – to musi być oszustwo.
Jak docieracie z tym przekazem do różnych grup odbiorców?
Staramy się różnicować komunikację. Do młodych docieramy głównie przez internet i media społecznościowe, do seniorów – bezpośrednio, często we współpracy z policją lokalną. Ostatnio uczestniczyliśmy w spotkaniach w powiatach, gdzie ostrzegaliśmy osoby starsze przed typowymi metodami oszustów. Bo nie każdy korzysta z internetu czy telewizji.
Związek Banków Polskich jest partnerem akcji „Pulsu Biznesu” „Scamming Out”. Dlaczego zdecydowaliście się dołączyć?
To bardzo cenna inicjatywa. Od dawna apelowałem do mediów o większe zaangażowanie w edukację. Dzięki współpracy z „Pulsem Biznesu” możemy dotrzeć do szerszego grona odbiorców i pokazać krok po kroku, jak działają oszuści. W codziennym pośpiechu łatwo odebrać telefon i dać się zmanipulować albo kliknąć link w mejlu czy SMS-ie. A to wystarczy, by stracić oszczędności. Dlatego tak ważne jest, aby mówić o tym głośno i często. Edukacja to nasza wspólna odpowiedzialność – banków, mediów i instytucji publicznych.
