Manipulacja zamiast skomplikowanych ataków hakerskich – oszuści osiągają swoje przestępcze cele głównie poprzez techniki perswazji. Ofiary, zdezorientowane i zaniepokojone, same przekazują im swoje oszczędności życia na konta.
Grażyna Zawadka
Specjaliści z Naukowej i Akademickiej Sieci Komputerowej (NASK) wskazują na nowy trend w działaniach oszustów, którzy podszywają się pod pracowników banku, policjantów, wnuczków i stosują inne podobne metody. Przestępcze działania zyskały na wymiarze, a w Polsce są regiony, gdzie w ciągu pierwszych trzech miesięcy 2025 roku liczba takich przestępstw osiągnęła 50% stanu z ubiegłego roku.
Ostatni przypadek z Świdnika (woj. lubelskie): 46-latka straciła 240 tys. zł, ponieważ uwierzyła, że jej oszczędności są w niebezpieczeństwie i wykonując polecenia fałszywego pracownika banku, przekazała mu tę kwotę.
Mechanizm był typowy – „konsultant” zadzwonił do kobiety informując, że toczy się śledztwo przeciw pracownikom banku, ponieważ na dane klientów wzięto kredyty. Aby ochronić swoje oszczędności i „wyzerować” błędnie zaciągniętą pożyczkę, miała postępować zgodnie z jego wskazówkami. Przez dwa dni z rzędu, „wisząc” na telefonie z rzekomym bankowcem, wypłacała pieniądze z banku i poprzez wpłatomaty przekazywała je na wskazane konta. „Poszkodowana przez cały czas, na polecenie rozmówców, trzymała wszystko w tajemnicy, nie wspominając nikomu, co robi” – podkreślają policjanci.
Oszust jak czarodziej. Brak tradycyjnej kradzieży ani działań w sieci
Jak się okazuje, socjotechnika, nakłanianie ludzi do dobrowolnego wyrażenia zgody na okradzenie ich, jest równie skuteczna jak skomplikowane operacje technologiczne. To właśnie na tym koncentrują się oszuści. Na taki trend zwrócił uwagę Marcin Dudek, szef zespołu CERT Polska w NASK.
„W 2024 roku cyberprzestępcy zaczęli rezygnować z bardzo technicznych metod, takich jak zaawansowane ataki, na rzecz inżynierii społecznej. Ich celem jest skłonienie ludzi do samodzielnego przysyłania pieniędzy na określone konta” – stwierdził Marcin Dudek, przedstawiając niedawno raport z działalności za 2024 rok. „Nie ma tu aspektu technicznego, nie ma typowej kradzieży ani działań w sieci” – podkreślił. Głównie są to telefony lub SMS-y do ofiar i namawianie ich do podjęcia niekorzystnych działań. – Jest to dla nas wyjątkowo trudne, ponieważ w takich sytuacjach żadne techniczne rozwiązania nie są w stanie pomóc. Jedyną skuteczną metodą jest edukacja – zauważył szef CERT.
Oszuści intensyfikują działania według policji, co prowadzi do nowej serii ostrzeżeń
– Na naszym terenie w 2025 roku zanotowano już 49 takich przestępstw, a poszkodowani stracili 1,5 mln zł. W całym 2024 roku zarejestrowano 104 takie czyny i straty wyniosły 5 mln zł – przekazał „Rzeczpospolitej” Kamil Tokarski, rzecznik prasowy Komendy Wojewódzkiej Policji w Kielcach.
To w Świętokrzyskiem odnotowano tegoroczny rekord: 51-letni przedsiębiorca padł ofiarą rzekomego pracownika banku, który miał zajmować się bezpieczeństwem, i stracił 383 tys. zł. Oszust straszył, że na koncie mężczyzny miały miejsce „nieautoryzowane przelewy”, więc musi on przelać środki na „bezpieczne konto”, aby nie przepadły.
– Sprawca był tak przekonujący, że poszkodowany przez cały dzień, ze słuchawką przy uchu, przemieszczał się od banku do banku, aby wypłacić pieniądze i przekazać je na wskazane konto – informuje Kamil Tokarski.
Oszuści działają w sposób przypominający czarodziejów, co zaniepokojone ofiary, wynikające m.in. z emocjonalnego zdenerwowania, mogą przeoczyć. Na przykład przedsiębiorca po dokonaniu kolejnych wpłat otrzymywał na telefon informację, rzekomo z banku, że „odnotowano wpłatę”. Tylko że to właśnie oszuści potwierdzali operację, którą wykonał.
Źródło
