„Obawiam się, że zbliża się poważny kryzys związany z oszustwami” – te słowa Sama Altmana obiegły przed tygodniem świat. Szef OpenAI wystąpił w ubiegłą środę w panelu dyskusyjnym w waszyngtońskiej siedzibie Fedu ostrzegał dotyczącym wpływu AI na gospodarkę. To co powiedział zmroziło publiczność i znalazło się na czołówkach biznesowych mediów. Sam Altman przestrzegł, że sztuczna inteligencja jest teraz tak biegła w naśladowaniu ludzkich głosów, że może wywołać globalny „kryzys oszustw” w bankowości. „Bardzo, bardzo szybko” - zaznaczył. Powiedział, że jest przerażony tym, że niektóre banki jako metodę autoryzacji stosują selfie, czy próbkę głosu klienta. „To szaleństwo, że wciąż to robią… Sztuczna inteligencja całkowicie zniweczyła większość metod uwierzytelniania stosowanych obecnie przez ludzi, poza hasłami”.
Brzmi złowieszczo. Tym bardziej że nowe technologie będą używane nie tylko do klonowania głosu i tworzenia deepfajków, ale znajdą szerokie zastosowanie: do generowania napisanych lepszym językiem, bardziej sugestywnych mejli i SMS-ów phishingowych, do opracowania skuteczniejszych skryptów i scenariuszy do rozmów telefonicznych z ofiarami, do tworzenia dopracowanych graficznie oszukańczych stron internetowych i wreszcie generowania doskonale naśladujących znanych ludzie deepfaejkowych filmów wideo, wykorzystywanych do tworzenia fałszywych reklam.
Przestępców stać na nowe narzędzia, ponieważ oszukańczy biznes przynosi roczne dochody w granicach 1,2 bln dolarów.
Walka z oszustwami finansowymi staje się priorytetowym zadaniem nie tylko dla specjalistów od fraudów, ale całych krajów. W poniedziałek Maggie Hassan, senatorka USA, zaapelowała do Elona Muska do wyłączeni sieci Starlink nad Azją Południowo Wschodnią, żeby odciąć lokalne grupy przestępcze od dostępu do internetu. Kambodża, Myanmar, Tajlandia stały się światowym centrum scamów finansowych. W trudno dostępnych obszarach dżungli wyrosły całe miasteczka trudniące się tym procederem. Szacunki ONZ mówią o 150 tys. osób zaangażowanych w oszustwa. W dużej części są to ofiary handlu ludźmi, uprowadzeń. Skoszarowani z centrach telefonicznych szukają ofiar w bogatych krajach Zachodu, nawiązują bliskie relacje, często uczuciowe, manipulują nimi i okradają.
W Polsce tzw. romans scam nie jest jeszcze rozpowszechniony. Jedną z przyczyn jest bariera językowa. Gdy spełni się zapowiedź Sama Altmana i boty zaczną biegle "mówić" po polsku wtedy znajdziemy się na pierwszej linii zagrożenia, jak dzisiaj Amerykanie, Brytyjczycy i Australijczycy.
Już dzisiaj zresztą skala szkód spowodowanych przez oszustów jest ogromna. Straty finansowe przekroczyły 0,5 mld zł w 2024 r. Oszukanych zostało blisko 50 tys. osób. Statystyki NBP wskazują na dynamiczny wzrost zjawiska w tym roku.
Niezbędne są działania legislacyjne dające narzędzia do przeciwdziałania cyberprzestępczości. Jeszcze ważniejszą znaczenie niż obecnie ma kwestia edukacji społecznej, ciągłego ostrzegania i uświadamiania o zagrożeniach ze strony oszustów.
Niezwykle ważną rolę na obydwu tych polach mają do odegrania media. W tym duchu „Puls Biznesu” i Bankier.pl po raz drugi inicjują akcję Scamming out! – kampanię informacyjno-edukacyjną, której celem jest wzrost zainteresowania społeczeństwa i czynników decyzyjnych rosnącą skalą zagrożenia ze strony cyberoszustów. Jesteśmy niezwykle dumni, że do naszej akcji dołączyło liczne grono patronów. Do instytucji, które wsparły nas w ubiegłym roku dołączył Urząd Ochrony Danych Osobowych.
Lista znakomitych partnerów liczy 12 topowych brandów polskiego rynku. Wszystkim dziękujemy za przystąpienie do kampanii. Traktujemy tak liczby udział jako wyróżnienie i zobowiązanie.
Scamming out! 2.0 potrwa do końca roku. W ramach kampanii planujemy serię cotygodniowych Scam Alertów i raportów, nagramy kilkanaście wideocastów, zorganizujemy konferencję tematyczną i szereg akcji niestandardowych.
Zapraszamy do śledzenia przebiegu kampanii w serwisach Pulsu Biznesu i na Bankier.pl, na dedykowanej stronie scammingout.pb.pl oraz na stronie poświęconej wyłącznie akcji: scammingout.pl.
Przeczytaj artykuł "Łatwo stać się ofiarą oszustów", w którym opisujemy atak scamerski na użytkownika OLX. W czwartkowym porannym podcaście PB Brief publikujemy nagrana potajemnie rozmowę z naciągaczem, który próbuje namówić "klienta" do fałszywej inwestycji w "aktywa Orlenu".
Straty z tytułu oszustw finansowych rosną z każdym kolejnym rokiem, coraz więcej jest też ofiar działalności przestępców. Walka z nimi jest bardzo trudna. Powstrzymanie procederu jest niemożliwe, możemy starać się hamować przybierający na sile trend. Dlaczego?
Przestępcy zarabiają ogromne pieniądze na wyłudzeniach, które „inwestują” w coraz lepsze technologie i mogą tworzyć jeszcze lepsze scenariusze oszustw i jeszcze bardziej profesjonalnie wyglądające strony internetowe. Coraz częściej wykorzystują narzędzia oparte na dużych modelach językowych. Do tej pory do potencjalnej ofiary dzwonił człowiek-oszust. Nieodległy jest czas, kiedy zastąpi go sztuczna inteligencja zaprogramowana na oszukiwanie ludzi.
Już dzisiaj komunikacja bot-człowiek osiąga skalę masową np. kiedy robot pisze do ofiary udając człowieka chętnego na zakup czegoś co ofiara wystawiła do sprzedaży. Stąd już tylko krok do zaprogramowania bota, aby był nieskończenie cierpliwy i uprzejmy podczas rozmowy telefonicznej z człowiekiem. To narzędzie jest już w zasięgu ręki. Boty jeszcze nienaturalnie długo przetwarzają dane zanim odczytają odpowiedź podczas rozmowy, ale to kwestia tygodni, kiedy czas radykalnie się skróci.
Oszuści mogą botom nadawać role, np. aby podczas rozmowy stworzyła ofierze alternatywny świat, który będzie idealną kopią świata rzeczywistego. Model będzie zachowywał się w rozmowie jak doradca inwestycyjny, używając specyficznych pojęć, zwrotów, odwołując się do aktualnych danych finansowych, np. kursów walut itp.
W przypadku oszustw problemem nie jest ryzyko halucynacji AI. Zgodnie z zasadą dowolnego uzasadnienia, ofiara może się nie przyznać że czegoś nie rozumie lub stwierdzić, że sprawa jest nieistotna. To sprawi że nawet absurdalne odpowiedzi bota będą potraktowane jak prawdziwe.
AI może nawiązywać relacje emocjonalne z ofiarami. Wystarczy zaprogramować bota, tak by stworzył lustrzane odbicie osoby z którą rozmawia, czyli aby był idealnym rozmówcą dla swojej ofiary, potrafił ją pochwalić, rzucić żart. Wszystko po to, żeby zdobyć jej zaufanie.
Najwyższy czas postawić sprawę jasno. Jesteśmy u progu wykorzystania narzędzi automatycznych do oszustw finansowych. Wbudowane w nie mechanizmy zabezpieczające przed wykorzystaniem do działalności przestępczej nie są wystarczające. Boty nie będą przecież programowane do oszustw, ale do prowadzenia „rozmów” z ofiarą. W oparciu o scenariusze, które już dziś są stosowane z powodzeniem przez oszustów.
Zjawisko fałszywych inwestycji i szeroko rozumianego phishingu rozpowszechnianego za pomocą reklam w mediach społecznościowych to już prawdziwa plaga.
Tylko w I półroczu 2025 r. co miesiąc nasza CyberTarcza wykrywała i blokowała ponad 40 tysięcy takich stron! Średnio na godzinę to około 60 nowych adresów internetowych.
Cyberprzestępcy stale dostosowują się do mechanizmów blokujących fałszywe domeny i projektują automatyczne systemy, które mają zapewnić ciągłość działania oszustwa. Mamy do czynienia z coraz większą profesjonalizacją ich biznesu, coraz większą automatyzacją i ścisłą specjalizacją cyberprzestępczych grup na każdym etapie dokonywanego oszustwa. Profesjonalizm i precyzja działania połączone z obietnicą szybkiego zarobku spowodowały, iż w I półroczu bieżącego roku ponad połowa z 3,25 mln osób, które chroniła CyberTarczę Orange przed utratą danych czy pieniędzy, próbowała wejść właśnie na fałszywe strony z inwestycjami.
Media społecznościowe ułatwiają cyberprzestępcom dotarcie do potencjalnych ofiar. Brak ograniczeń w tworzeniu treści oraz możliwość dotarcia do szerokiego grona odbiorców to podstawowe cechy tych platform. Dodatkowo mechanizmy monetyzacji są zaprojektowane w taki sposób, że reklamy i promowane treści często nie różnią się od zwykłych postów użytkowników. Nasze analizy wskazują, że media społecznościowe mogą być najskuteczniejszym i najpopularniejszym kanałem rozprzestrzeniania różnorodnych oszustw, prześcigając inne metody, takie jak: e-maile, SMS-y/komunikatory.
Podczas miesięcy wakacyjnych nie spodziewam się szczególnych zmian na tym polu, ponieważ oszuści są bardzo aktywni w tym czasie – wykryliśmy m.in. kampanie na wygasającą subskrypcję na usługi streamingu, czy oszustwo na wyprzedaż w sklepie, który nie istnieje.
Oszuści liczą na naszą obniżoną czujność w czasie odpoczynku od codziennych obowiązków. Bądźmy tym bardziej ostrożni, nie działajmy pochopnie, nie korzystajmy z każdej superokazji, bo wtedy stajemy się łatwym celem przestępców. Wiadomości, które budzą waszą wątpliwość przesyłajcie na adres [email protected] lub SMS-em na nr 508 700 900. To tylko chwila, a może przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc ochronić także innych użytkowników internetu. Z kolei w naszym autorskim serwisie Hasło Alert internauci mogą sprawdzić, czy nie wyciekły ich dane logowania.
Według Global Anti-Scam Alliance w 2024 r. straty spowodowane oszustwami globalnie przekroczyły 1,03 bln dolarów. Internet Crime Complaint Center, jednostka FBI zajmująca się przestępczością internetową, wskazuje, że w ub.r. oszuści internetowi wyłudzili w USA rekordowe 16,6 mld USD. To pokazuje, że cyberprzestępczość wciąż rozwija się w zastraszającym tempie.
Głównym, wspólnym mianownikiem oszustw finansowych pozostał phishing – wciąż najskuteczniejszy wektor ataku. Dziś jest coraz częściej wspierany przez łatwo dostępne narzędzia sztucznej inteligencji, które umożliwiają tworzenie deepfake’ów i profesjonalnie brzmiących treści.
Według raportu FBI największe straty finansowe w USA spowodowały oszustwa inwestycyjne, które łącznie przyniosły przestępcom ponad 6,5 mld dolarów. To bez wątpienia globalny trend wyraźnie widoczny także w Polsce. Zespół CSIRT KNF zgłosił w 2024 r. do zablokowania niemal 46 tysięcy niebezpiecznych domen związanych z fałszywymi inwestycjami, co stanowi aż stanowi 89,4 proc. wszystkich zgłoszonych domen. Większość tego typu oszustw zaczyna się od fałszywej reklamy. Niestety, przestępcy promują je w najprostszy możliwy sposób – wykupują reklamy na platformach społecznościowych zyskując szeroki zasięg i możliwość targetowania kampanii. Oszuści działają w sposób przypominający profesjonalne firmy, wykorzystując nowe trendy i wszelkie okazje do wyłudzenia pieniędzy. Rosnąca popularność fałszywych inwestycji pokazuje, że przestępcy koncentrują się na wysokomarżowych oszustwach, w których pojedyncza ofiara może przynieść im znaczne zyski.
Raport FBI wskazuje, że inne popularne schematy działania oszustów, które spowodowały znaczne szkody to także: przejęcia firmowych e-maili (Business E-mail Compromise), oszustwa z wykorzystaniem podszycia się pod pomoc techniczną, czy tzw. oszustwa romantyczne. W Polsce rośnie też skala oszustw ankietowych, czyli fałszywych konkursów konsumenckich obiecujących nagrody za wypełnienie ankiety.
Wspólnym, rosnącym w siłę trendem jest zjawisko „scam-on-scam” . Jest to oszustwo wymierzone w osoby, które już padły ofiarą fraudu. Przestępcy podszywają się pod kancelarie prawne, prokuratorów czy służby, oferując pomoc w odzyskaniu utraconych środków. Wykorzystują dane i historię ofiary, by w nowym scenariuszu ponownie ją oszukać. Cyberprzestępcy nie mają skrupułów – działają szybko i z rosnącą skutecznością – nastawieni na szybki zysk. Wykorzystują każdą ludzką podatność, a phishing – dziś wzmocniony przez narzędzia AI – pozostaje podstawą współczesnego scamu.
W erze dynamicznego rozwoju cyfryzacji obserwujemy postępującą migrację kluczowych aspektów naszego życia – osobistego, zawodowego oraz finansowego – do sfery wirtualnej. Na skutek tego procesu kwestia bezpieczeństwa w cyberprzestrzeni w coraz większym stopniu wykracza poza ramy wyłącznie technologiczne, nabierając wymiaru społecznego i ekonomicznego.
Analiza bieżących trendów wskazuje na systematyczny wzrost liczby incydentów oraz prób oszustw. W 2024 r. CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - odnotował rekordowy wzrost aktywności cyberprzestępców. Liczba zgłoszeń wyniosła ponad 600 tys. (wzrost o 62 proc. rok do roku), a liczba zarejestrowanych incydentów zwiększyła się o 29 proc. Najczęściej występującym typem oszustwa był phishing.
Cyberprzestępcy z powodzeniem wykorzystują innowacyjne technologie, techniki socjotechniczne oraz narzędzia sztucznej inteligencji. Dlatego odpowiedź na ich działania powinna być kompleksowa i wielowymiarowa – obejmować edukację społeczną, odpowiednie regulacje prawne, zacieśnioną współpracę instytucjonalną oraz implementację zaawansowanych zabezpieczeń technologicznych.
Skuteczne przeciwdziałanie cyberzagrożeniom wymaga zaangażowania szerokiego spektrum podmiotów, w tym administracji publicznej, sektora finansowego, mediów, organizacji pozarządowych oraz samych użytkowników. Reaktywne podejście, polegające na działaniu post factum, jest niewystarczające. Kluczowe znaczenie ma postawa proaktywna, obejmująca przewidywanie ewolucji zagrożeń, bieżące monitorowanie ataków oraz szybką wymianę informacji pomiędzy instytucjami. To właśnie proaktywność i skoordynowane działania są fundamentem, na którym możliwe jest budowanie odpornej i bezpiecznej przestrzeni cyfrowej.
Kampanie edukacyjne, takie jak „Scamming Out!”, odgrywają kluczową rolę w upowszechnianiu wiedzy oraz dostarczaniu narzędzi umożliwiających identyfikację zagrożeń i reagowanie na nie. Cieszę się, że jako PZU jesteśmy uczestnikami tej inicjatywy.
W Visa uważamy, że w świecie płatności nie ma miejsca na kompromisy w kwestii bezpieczeństwa. Łącząc wiedzę ekspertów z branży z możliwościami, które daje technologia, analizujemy dziesiątki tysięcy transakcji na sekundę, aby identyfikować zagrożenia i chronić konsumentów oraz firmy.
Naszą rolą jest budowanie niezawodnej, odpornej infrastruktury, która działa nieprzerwanie – miliony razy dziennie, 24 godziny na dobę, 7 dni w tygodniu. Konsekwentne podejście Visa do ochrony sprawia, że poziom oszustw w oferowanych przez nas formach płatności utrzymuje się na rekordowo niskim poziomie: poniżej 0,1 proc. wszystkich transakcji.
Koncentrujemy się na tym, by zapewnić spokój ducha partnerom Visa oraz oczywiście konsumentom. Nasze badania potwierdzają – dla polskich posiadaczy kart, którzy dokonują zakupów w sklepach online, bardzo ważne jest bezpieczeństwo płatności – wskazuje na nie blisko trzy czwarte osób. Dzięki budowaniu odpornej sieci, którą stale chronimy, jesteśmy w stanie odpowiadać na tę kluczową potrzebę kupujących.
Jest to możliwe między innymi dzięki naszym inwestycjom w technologie, w tym właśnie w działania na rzecz ograniczania oszustw i zwiększania bezpieczeństwa płatności. Tylko w ciągu ostatnich 5 lat przeznaczyliśmy na te cele ponad 12 mld dolarów. Inwestycje te dotyczą m. in. technologii z obszaru sztucznej inteligencji, które mogą analizować miliardy transakcji rocznie, oceniając ich poziom ryzyka. I tak na przykład w czasie brytyjskiego pilotażu z wykorzystaniem Visa Protect for Account to Account poprawnie zidentyfikowano 54 proc. transakcji oszukańczych, których nie wychwyciły zaawansowane systemy wykrywania oszustw wdrożone w bankach.
Mówiąc o roli technologii, trzeba wspomnieć także o rosnącym znaczeniu tokenizacji. Polega ona na zamianie wrażliwych danych karty na unikalne tokeny, co zapewnia dodatkową warstwę zabezpieczeń. Warto podkreślić jej globalną skalę – obecnie w ten sposób zabezpieczanych jest blisko 50 proc. płatności online realizowanych za pomocą kart Visa, a poziom oszustw może się dzięki temu zmniejszyć nawet o 60 proc. Na technologii oparta jest między innymi Visa Mobile, intuicyjna metoda płatności w e-sklepach.
Zgodnie z danymi NBP, w I kwartale bieżącego roku mieszkańcy Polski stracili niemal 184 mln zł w związku z oszustwami wykorzystującymi bezgotówkowe instrumenty płatnicze. Z informacji przekazywanych przez instytucje sektora finansów wynika, że w porównaniu z ostatnim kwartałem zeszłego roku wzrosła liczba oraz wartość tego typu przestępstw – odpowiednio o 7,4 proc. i 14,8 proc.. Polski sektor bankowy wdraża coraz bardziej zaawansowane zabezpieczenia w trosce o środki finansowe konsumentów, jednak ważne jest również zapobieganie oszustwom poprzez zwiększanie świadomości uczestników rynku.
Jesteśmy bankiem mocno stawiającym na rozwiązania cyfrowe. Nasi klienci, bez względu na to, czy bankują indywidualnie, czy prowadzą firmy albo są menedżerami w korporacjach, potrzebują wygody, ale również poczucia bezpieczeństwa. Podejmujemy szereg działań, by to bezpieczeństwo im zapewnić. Nasi klienci mogą liczyć na zaawansowane zabezpieczenia, które realnie podnoszą poziom bezpieczeństwa ich środków i danych. Wśród nich znajdują się m.in. biometria behawioralna – analizująca sposób korzystania z urządzenia w celu wykrywania potencjalnych oszustw – oraz funkcjonalność umożliwiająca zdalne potwierdzenie tożsamości konsultanta i uwierzytelnienie klienta bezpośrednio w aplikacji mobilnej.
Ponad 80 proc. klientów aktywnie korzystających z bankowości elektronicznej wyraziło zgodę na korzystanie z tej funkcjonalności, co jednoznacznie potwierdza, że kwestie bezpieczeństwa są dla nich priorytetem. Tak wysoki poziom akceptacji odzwierciedla rosnącą świadomość użytkowników w zakresie zagrożeń cyfrowych oraz potrzebę stosowania nowoczesnych i skutecznych narzędzi ochrony.
Edukacja jest równie ważna jak rozwój technologiczny. Z danych Eurostatu wynika, że w 2022 r. aż 30 proc. polskich przedsiębiorstw zgłosiło co najmniej jedno naruszenie bezpieczeństwa cyfrowego, co stawia nasz kraj w czołówce krajów Unii Europejskiej pod tym względem. Kładziemy szczególny nacisk na budowanie świadomości naszych klientów – prowadzimy cykliczną komunikację ostrzegającą o aktualnych zagrożeniach w obszarze cyberbezpieczeństwa w sposób jak najbardziej przystępny i zrozumiały. Stawiamy na aktywną i wielokanałową komunikację. Informujemy, edukujemy, pokazujemy dobre praktyki związane z bezpiecznymi płatnościami i zakupami online, a także angażujemy się w wartościowe inicjatywy podnoszące poziom cyberbezpieczeństwa w całym sektorze finansowym.
