Na początku października „Puls Biznesu” i Bankier.pl rozpoczęły wspólną kampanię informacyjną i edukacyjną Scamming out! przy wsparciu partnerów i patronów, którzy od lat angażują się w walkę z oszustwami finansowymi i mają ogromne doświadczenie w monitorowaniu, przeciwdziałaniu i profilaktyce zagrożeń ze strony cyberprzestępców. W trakcie trwania naszej akcji przygotowaliśmy mnóstwo materiałów informacyjnych, wideocastów i raportów o skali problemu przestępstw związanych z wyłudzaniem pieniędzy w Polsce i na świecie, sposobach radzenia sobie z problemem w różnych krajach. Na start kampanii zorganizowaliśmy debatę ekspercką dotyczącą tej problematyki. Na zakończenie zaprosiliśmy wybitnych ekspertów od bezpieczeństwa, którzy na co dzień zajmują się walką z cyberscamem w największych firmach w kraju. W debacie „Oszustwa finansowe — stan gry” zorganizowanej w ramach kampanii Scamming out! wzięli udział: Jarosław Górski, dyrektor departamentu bezpieczeństwa w mBanku, Piotr Kalbarczyk, dyrektor departamentu cyberbezpieczeństwa w PKO Banku Polskim, Robert Grabowski, szef CERT Orange Polska, Rafał Kałęcki, dyrektor biura prewencji PZU, Piotr Sikorski, dyrektor w dziale CERT Orlen, Robert Milewski, chief risk officer i członek zarządu Nest Banku, oraz Krzysztof Szczepański, dyrektor departamentu bezpieczeństwa i ryzyka w KIR.
Podczas debaty dyskutowano o poziomie świadomości społecznej na temat cyberzagrożeń oraz o skuteczności działań obronnych podejmowanych w walce z oszustami.
Skala, która zaskakuje
Liczba cyberataków rośnie w błyskawicznym tempie, zadziwiając nawet najbardziej doświadczonych ekspertów. Jeszcze kilka lat temu były to odosobnione przypadki, dziś to globalny, zorganizowany przestępczy biznes. Przestępcy działają jak dobrze zarządzane firmy, łącząc zaawansowane technologie z wyrafinowanymi strategiami manipulacji.
— Kiedyś hakerów kojarzono z zakapturzonymi postaciami działającymi w ukryciu, dziś cyberprzestępcy to profesjonalne organizacje, dysponujące środkami porównywalnymi do państwowych. Nie ma już nietykalnych — nawet największe globalne firmy padły w tym roku ofiarami ataków — wyjaśniał Piotr Kalbarczyk.
Przestępcy nie tylko dysponują ogromnymi finansami, ale także skutecznie kopiują schematy działania legalnych biznesów. Robert Grabowski podkreśla, że ataki mają charakter sezonowy.
— Oszuści działają zgodnie z rytmem konsumenckim: Black Week, święta, Szlachetna Paczka. W tych okresach ludzie są mniej czujni, a kampanie złodziei przypominają profesjonalne strategie marketingowe. To biznes, który kręci się jak w zegarku — wskazał szef CERT Orange Polska.
Przestępcy wykorzystują popularne wydarzenia, wyprzedzając często biznesowe trendy. Równie chętnie podszywają się pod marki i znane postacie cieszące się publicznym szacunkiem i estymą.
— Fałszywe kampanie chętnie wykorzystują wizerunek spółek skarbu państwa, które budzą zaufanie inwestorów. Często pojawiają się w nich także twarze znanych osób czy fałszywe wizerunki członków zarządów firm, co dodatkowo je uwiarygadnia i skłania ludzi do inwestowania — podkreślił Piotr Sikorski.
Cyberprzestępcy korzystają też z najnowszych osiągnięć technologicznych, używając ich do manipulowania odbiorcami. Nowoczesne narzędzia, np. sztuczna inteligencja, pozwalają na precyzyjne profilowanie ofiar i automatyzację ataków. Mimo że technologia bankowa także jest coraz bardziej zaawansowana, oszuści skutecznie wykorzystują luki w systemie i ludzką podatność na manipulację, sprawiając, że reakcje instytucji i użytkowników zawsze pozostają krok w tyle.
— Skala fraudów podwaja się średnio co półtora roku, a mimo wszystkich naszych działań najsłabszym ogniwem wciąż pozostaje człowiek — zaznaczył Jarosław Górski.
Emocje na celowniku
Cyberprzestępcy opanowali do perfekcji sztukę manipulacji. Wykorzystują znajomość ludzkiej psychiki i socjotechnikę, by skłonić ofiary do podejmowania pochopnych decyzji, a ich kampanie są starannie przygotowane i precyzyjnie dostosowane do odbiorcy. Emocje to główna broń oszustów. Ich narracja jest tak skuteczna, że ofiary nie podejrzewają podstępu.
— To nie są przypadkowe ataki. Przestępcy profilują klientów, bazując na psychologii i znajomości socjologii. Działają metodycznie, tworząc kampanie, które idealnie trafiają w słabe strony odbiorców — tłumaczył Rafał Kałęcki.
Robert Milewski zauważył, że kluczowym problemem pozostaje pośpiech i brak podstawowych nawyków związanych z cyberbezpieczeństwem.
— Lata 90. nauczyły nas, żeby nie zostawiać portfela na siedzeniu samochodu. Dziś musimy wykształcić podobne nawyki związane z bezpieczeństwem w sieci. Edukacja od najmłodszych lat to klucz do sukcesu — mówił członek zarządu Nest Banku.
Eksperci podkreślają, że wielu użytkowników sieci nie dostrzega zagrożeń nawet mimo ostrzeżeń banków. Przekonanie ich, że są manipulowani, jest najtrudniejsze.
— Klienci podejmują decyzje w stresie, pod presją. Oszuści świetnie wiedzą, jak wzbudzić lęk czy ekscytację. Często dzwonimy z ostrzeżeniem, a mimo to słyszymy: „To moja decyzja”. Dopiero po fakcie ofiary zdają sobie sprawę, że zostały zmanipulowane — powiedział Jarosław Górski.
Uczestnicy debaty podkreślali, że za bezpieczeństwo w sieci odpowiadają nie tylko instytucje, ale też użytkownicy. Niestety, obecne prawo często przerzuca ciężar odpowiedzialności na banki czy ubezpieczycieli, co osłabia czujność i ostrożność klientów.
— Fraudy to emocje: okazja, presja czasu, strach. Ludzie muszą nauczyć się je rozpoznawać i zachować zimną krew. Świadomość rośnie, ale wciąż jest niewystarczająca — mówił Robert Milewski.
Podobnego zdania był Rafał Kałęcki, który zaznaczył, że kluczem do sukcesu jest edukacja społeczna.
— Z naszych badań wynika, że Polacy są coraz bardziej świadomi zagrożeń — jedynie 4 proc. osób deklaruje, że w czuje się całkowicie swobodnie i bezpiecznie w sieci. Ogromna większość jest już świadoma różnych niebezpieczeństw. Ważnym wnioskiem jest to, że ludzie nie lubią być tylko straszeni zagrożeniami, lecz oczekują jasnych wskazówek dotyczących bezpiecznego poruszania się po świecie cyfrowym sformułowanych w sposób zrozumiały i praktyczny, co pozwoli im wcielić te rady w życie. Musimy mówić prostym językiem i wskazywać konkretne, dopasowane do dane grupy działania. Bez tego nawet najlepsze technologie nie ochronią skutecznie przed atakami — apelował dyrektor biura prewencji PZU.
Oszuści nie tylko dopasowują ataki do psychologicznych słabości ofiar, ale także wykorzystują luki w przepisach, dlatego potrzebne są rozwiązania systemowe, które zrównoważą odpowiedzialność i zmotywują użytkowników do większej czujności.
Oszuści kontra przepisy
Walka z cyberprzestępczością napotyka poważne bariery, które wynikają z braku spójnych regulacji prawnych oraz trudności w wymianie informacji między sektorami. Goście zwracali uwagę, że przestępcy działają globalnie, podczas gdy instytucje finansowe, firmy technologiczne i organy regulacyjne wciąż funkcjonują w ramach ograniczeń systemowych.
— Przestępcy nie mają ograniczeń prawnych, my tak. To utrudnia szybkie reagowanie i wymianę informacji między firmami czy sektorami. Potrzebujemy jasnych regulacji, które pozwolą działać skuteczniej — zauważył Piotr Sikorski.
Sektor finansowy podjął już wiele działań, które przynoszą efekty, ale pełna efektywność wymaga ścisłej współpracy między instytucjami.
— Działania sektorowe już pozwalają na zatrzymywanie wielu oszukańczych transakcji, jednak tylko wymiana danych i automatyzacja procesów pozwolą zwiększyć skuteczność ochrony klientów — podkreślał Krzysztof Szczepański.
Eksperci apelowali również o większe zaangażowanie gigantów technologicznych. Piotr Kalbarczyk zwrócił uwagę na ich kluczową rolę w walce z oszustwami.
— Reklamy sponsorowane przez przestępców to plaga. To absurd, że fałszywe oferty inwestycyjne pojawiają się na czołowych pozycjach w wyszukiwarkach. Google czy Meta muszą reagować szybciej i bardziej zdecydowanie — zaznaczył dyrektor departamentu bezpieczeństwa PKO.
Robert Grabowski dodał, że brak odpowiedniej reakcji opóźnia działania zabezpieczające.
— Bez współpracy międzysektorowej trudno będzie skrócić czas reakcji. Przestępcy działają globalnie i szybko, a my wciąż gubimy się w procedurach — stwierdził szef CERT Orange Polska.
Paneliści byli jednomyślni — walka z cyberprzestępczością wymaga zaangażowania wszystkich stron: sektora finansowego, technologicznego, telekomów oraz ustawodawców. Konieczne są zmiany prawne, które usprawnią wymianę informacji i przyspieszą reakcje na zagrożenia. Równocześnie platformy cyfrowe muszą wziąć większą odpowiedzialność za treści publikowane na swoich stronach i skutecznie eliminować fałszywe reklamy.
— Trzeba się liczyć z tym, że przestępcy zawsze będą o krok przed nami, bo nie mają żadnych barier prawnych ani proceduralnych. Właściwą odpowiedzią na potrzebę skuteczniejszej ochrony klientów jest ściślejsza współpraca oraz zmiany regulacyjne — podsumował Krzysztof Szczepański.
Jak zbroić się na przyszłość
Walka z cyberprzestępczością w nadchodzących latach musi przyjąć nowe, bardziej stanowcze oblicze. Eksperci wskazują, że skuteczna egzekucja prawa i eliminowanie źródeł przestępstw powinny stać się jednym z priorytetów. Wciąż zbyt często organy ścigania koncentrują się na płotkach” podczas gdy prawdziwi organizatorzy procederu pozostają bezkarni. Zbudowanie sprawnie działającego systemu wymiaru sprawiedliwości, który będzie w stanie szybko identyfikować, zatrzymywać i skazywać głównych sprawców, może znacząco osłabić przestępcze struktury.
Coraz bardziej palącym wyzwaniem okazuje się ochrona tożsamości i danych osobowych, które stały się jedną z najcenniejszych walut w cyfrowym świecie. Przestępcy coraz częściej wykorzystują dane do budowy kolejnych bardziej zaawansowanych kampanii oszustw. Zabezpieczenie tożsamości elektronicznej użytkowników musi stać się priorytetem, a wiedza o zagrożeniach powinna obejmować nie tylko ochronę pieniędzy, ale również wszelkich informacji o osobie. Jedynie dzięki systematycznemu kształtowaniu świadomości — od szkół po kampanie skierowane do dorosłych — uda się zbudować społeczeństwo odporne na manipulacje i fałszywe schematy działania oszustów.
Niezbędna jest także narodowa zgoda, że bezpieczeństwo w sieci nie może ustępować wygodzie użytkowania czy priorytetom biznesowym. To fundament, który warunkuje stabilność zarówno gospodarki, jak też codziennego funkcjonowania ludzi.
Tylko połączenie szybszej reakcji na zagrożenia, skutecznego ścigania sprawców oraz budowania odporności użytkowników na manipulacje pozwoli ograniczyć skalę cyberoszustw. Wspólna odpowiedzialność, współpraca i długoterminowe działania mogą sprawić, że sieć stanie się bezpieczniejszym miejscem dla wszystkich.
Przestępcy nie muszą już ręcznie profilować ofiar. Sztuczna inteligencja automatyzuje te procesy i zyskuje przewagę, a my widzimy, że klient nadal jest najsłabszym ogniwem. Naszym zadaniem jest go chronić, zanim przestępca dotrze do niego z ofertą życia.
Cyberprzestępcy działają jak firmy — analizują rynek i reagują na każdą szansę. Promocje, nowe usługi czy trendy to sygnał do ataku. Każda zmiana na rynku to dla nich potencjalna luka, którą błyskawicznie wykorzystują.
Blokujemy w Polsce setki tysięcy fałszywych SMS-ów i połączeń każdego miesiąca. To pokazuje, że nasze wspólne działania przynoszą realne efekty. Choć przed nami jeszcze długa droga, ten postęp daje nadzieję na skuteczniejszą walkę z oszustami.
Manipulacja to dziś nauka, nie przypadek. Przestępcy wykorzystują psychologię, by wywołać presję, emocje i strach. Każdy powinien nauczyć się rozpoznawać, kiedy jest manipulowany, by uniknąć przekazania oszustom swoich danych czy pieniędzy.
Przestępcy są już o krok przed nami, bo nie mają ograniczeń prawnych. Tworzą struktury charakterystyczne dla korporacji, używają metod naukowych i działają globalnie. My musimy skonsolidować wysiłki, działać razem i szybko, inaczej zawsze będziemy krok z tyłu.
Czasem mamy wrażenie, że ścigamy duchy. Strony phishingowe znikają równie szybko, jak się pojawiają, a przestępcy są już gotowi z kolejnymi. Musimy skracać czas reakcji i zautomatyzować procesy, inaczej zawsze będziemy grać w ich grę.
To, czego dziś najbardziej potrzebujemy, to umowa społeczna, że bezpieczeństwo jest priorytetem. Tak jak wszyscy akceptują pasy bezpieczeństwa w samochodzie, musimy zaakceptować pewne ograniczenia wygody w imię ochrony naszych pieniędzy i danych.
