Liczba cyberprzestępstw jest coraz mniejsza, za to wielkość strat finansowych poniesionych przez ofiary zdecydowanie poszła w górę. W ramach podsumowania tegorocznej akcji Scamming out poprosiliśmy Centralne Biuro Zwalczania Cyberprzestępczości o przygotowanie informacji dotyczących oszustw, wyłudzeń i ataków hakerskich w Polsce na podsumowanie tegorocznej akcji Scamming out. Cyberpolicja spełniła naszą prośbę - wartość strat w oszustwach wyniosła 809 mln zł (stan z 18 grudnia br.).
Dane CBZC są spójne z innymi statystykami, m.in. NBP, o szybko rosnących stratach powodowanych przez cyberprzestępczość. W 2024 r. wyniosły 680 mln zł.
Jednocześnie mniejsza w tym roku była liczba przestępstw – 79 tys. wobec 91 tys. przed rokiem. Dane obejmują wszystkie kategorie przestępstw: ataki ransomware, DDoS i oszustwa.
Szwajcarski adres scamu
Ukraina jest tylko jednym z krajów na mapie przestępczej działalności związanej z oszustwami. Ważnym centrum scamu jest Gruzja, a także Bułgaria. Organized Crime and Corruption Reporting Project, tworzony przez kolektyw dziennikarzy z różnych krajów, opublikował kilka dni temu listę 81 oszukańczych platform inwestycyjnych prowadzących działalność w całej Europie. 49 z nich ma adres w Szwajcarii w prestiżowych dzielnicach Genewy i Zurichu. Jest to jeden ze sposobów na uwiarygodnienie przestępców. Innym są fikcyjne licencje przyznawane przez nadzory w egzotycznych krajach. Dziennikarskie śledztwo wykazało, że adresy to tylko fasada. Faktyczna lokalizacja przestępczych grup jest zupełnie inna, a tropy prowadzą m.in. do Bułgarii, Rumunii i Izraela.
Sceny jak z "Wilka z Wall Street”
Gros spraw, jakimi zajmuje się cyberpolicja, dotyczy oszustw, w tym głównie fejkowych inwestycji. Nie ma tygodnia bez informacji o zatrzymaniu kolejnej szajki trudniącej się wyłudzeniami albo udostępnianiem infrastruktury do tego typu przestępstw. Jedna z najciekawszych akcji została przeprowadzona na początku listopada, kiedy funkcjonariusze CBZC z Krakowa rozbili międzynarodowa grupę przestępczą specjalizującą się w naciąganiu ludzi na fałszywe inwestycje. Liczba poszkodowanych to 1,5 tys., a suma strat – 75 mln zł. Poznaliśmy kulisy śledztwa, które daje wgląd w sposób działania grupy i pokazuje wysoki poziom profesjonalizacji przestępców.
Akcja była zwieńczeniem śledztw w sprawie platform inwestycyjnych Agricole Trade, Partner Groupe, Pariba Group, Global Maxis oraz Riva Financial Systems. „Cyberprzestępcy do kontaktu z ofiarami wykorzystywali centra telefoniczne poza terytorium RP i podmioty imitujące legalną działalność gospodarczą. Fałszywe platformy miały witryny internetowe wyposażone w funkcję obsługi kont użytkowników i wizualizacje wzrostów zysków” – czytamy w komunikacie CBZC.
Oszuści mieli siedzibę w Kijowie w zwykłym biurowcu i wydawało się, że to klasyczna firma. Była też zorganizowana jak każdy legalny biznes: szefostwo, menedżerowie średniego szczebla, dział HR, IT. Oraz psycholog. Załoga liczyła kilkadziesiąt osób. Najwięcej zatrudniał dział call center. Kilkunastu pracowników podzielonych na sekcje językowe obdzwaniało „klientów” w całej Europie naciągając na fałszywe inwestycje. Najliczniejszy był tzw. desk polski. Były to głównie młode, a nawet bardzo młode osoby. Chyba lubili swoją pracę. Zachowały się zdjęcia z hucznie obchodzonych imprez integracyjnych, które mocno kojarzą się ze scenami świętowania kolejnych sukcesów w oszukiwaniu klientów w filmie „Wilk z Wall Street”. Do niedawna można jeszcze było obejrzeć w internecie rolki wrzucane w trakcie imprez.
CBZC na początku stycznie będzie obchodzić trzecie urodziny. Jednostka powstała 7 stycznia 2022 r., ale działalność rozpoczęła w lipcu. Zakres kompetencji CBZC jest bardzo szeroki i obejmuje wiele kategorii cyberprzestępstw, m.in. ataki ransomware, hacking, DDoS, dystrybucję narkotyków poprzez darknet, ale też pornografię dziecięcą. Ponadto specjalna sekcja cyberpolicji pomaga w identyfikacji i lokalizacji osób w kryzysie psychicznym, które znajdują się w stanie zagrożenie życia w związku z próbą samobójczą. W 2023 r. było 2,3 tys. takich interwencji, rok później 2,9 tys. Do końca października 2025 r. – 2,2 tys.
CBZC zatrudnia ponad 1,1 tys. funkcjonariuszy. Cały czas prowadzi nabór, ponieważ docelowa liczba etatów to 1,8 tys. Przyszłość jednostki stoi pod znakiem zapytania w związku z planami reform, jakie zamierza przeprowadzić obecny komendant główny policji, który zamierza połączyć CBŚ oraz CBZC.
Ile można zarobić na oszustwie
Śledztwo pozwoliło uzyskać wgląd w schemat organizacyjny i siatkę wynagrodzeń. W przeliczeniu pensja oszusta z call center wynosiła około 4-5 tys. zł. Z naszych ustaleń, wynikających z kontaktów z cyberprzestępcami nawiązanymi w trakcie akcji Scamming out, wychodzi że tyle wynosi podstawa. Do tego dochodzi premia, na którą składa się suma prowizji od każdej wpłaty zrealizowanej przez ofiarę wciągniętą w scam. Średnio miesięcznie jest to około 3-4 tys. zł.
Menedżer w grupie przestępczej zarabiał około 8 tys. zł. Dobrze opłacany był też psycholog pracujący dla grupy. Udzielał on wsparcia psychologicznego oszustom w kryzysowych sytuacjach, gdy do głosu dochodziły skrupuły. Choć warunki pracy, system wynagrodzeń i motywacji wyglądały w Global Maxis jak w zwykłym biznesie, to przecież była to zorganizowana działalność przestępcza polegająca na oszustwie i wyłudzeniach. Uczestnicy oszustwa doskonale zdawali sobie sprawę, w czym biorą udział od momentu wejścia do grupy. Na jednym z etapów rekrutacji kandydaci przechodzili testy wariograficzne. Grupa zabezpieczała się w ten sposób przed przedostaniem się „kreta” to organizacji, czyli infiltracją przez policję.
Międzynarodowa kooperacja cyberpolicji
Daleko posunięta ostrożność nie ochroniła Maxis Global przed rozbiciem, bo siatka została rozpracowana od zewnątrz przez CBZC. Sprawa była skomplikowana. Choć ślady prowadziły ewidentnie na wschód – pracownicy mówili z wyraźnym akcentem – to część infrastruktury, jak serwery, znajdowały się w Niemczech. Jedną z największych trudności w ściganiu cyberprzestępczości jest jej ponadnarodowy i transgraniczny charakter, wymagający zaangażowania służb z różnych krajów.
W przypadku Maxis Global udało się skoordynować działania policji polskiej, czeskiej i ukraińskiej i korzystając z Europejskiego Nakazu Dochodzeniowego zatrzymać 11 osób. Interpol wydał czerwoną i dwie srebrne noty wobec kilku podejrzanych, których nie udało się ująć. W sprawę zamieszani byli przedstawiciele ukraińskiego wymiaru sprawiedliwości oraz polityki. Policjanci zabezpieczyli mienie o wartości 9 mln zł (w tym śmigłowiec), próbują też odzyskać pieniądze ulokowane w kryptowalutach. Są szanse na odzyskanie niewielkiej części strat poniesionych przez ofiary Global Maxis.
