W pierwszym półroczu 2024 r. wykryto oszukańcze transakcje kartami płatniczymi na kwotę 57,6 mln zł, a przy użyciu poleceń przelewu w wysokości 323,5 mln zł. To łącznie ponad 381 mln zł – wynika z danych Narodowego Banku Polskiego. Jednak skala oszustw jest zapewne znacznie szersza. Wiele osób wstydzi się zgłosić organom ścigania, że dało się nabrać cyberprzestępcom lub nie wie, jak zachować się w takiej sytuacji.
Hakerzy bezwzględnie wykorzystują niski poziom wiedzy finansowej Polaków i braku świadomości wynikającego z rosnącej fali cyberzagrożeń. Zachęcają do fałszywych inwestycji poprzez obietnicę ponadprzeciętnych zysków i podszywanie się pod znane osoby oraz marki. W ubiegłym roku na listę ostrzeżeń CERT Polska trafiło ponad 32 tys. domen wykorzystywanych do oszustw inwestycyjnych. To blisko cztery razy więcej niż w 2022 r., a aktywność cyberprzestępców ciągle wzrasta.
Iluzja szybkich zysków
Cyberprzestępcy doskonale wiedzą, jak żerować na chęci szybkiego wzbogacenia się części użytkowników mediów społecznościowych. Wykorzystują brak wiedzy potencjalnych inwestorów o działaniu rynków finansowych – ostrzega Komisja Nadzoru Finansowego. Oszustwo polega na publikowaniu fałszywych reklam w popularnych serwisach jak Facebook, Instagram, YouTube czy TikTok, a także w wyszukiwarkach i na stronach internetowych. Reklamy te kuszą hasłami o „braku ryzyka” i „łatwych zyskach”. Aby zyskać zaufanie, oszuści wykorzystują wizerunki celebrytów, polityków, sportowców, a nawet instytucji publicznych czy banków.
Po kliknięciu w reklamę, użytkownik jest proszony o podanie danych osobowych w celu rejestracji lub instalację aplikacji do inwestowania. Na tym etapie cyberprzestępcy mogą od razu wyczyścić konto bankowe za pomocą uzyskanego numeru karty płatniczej bądź po przejęciu zdalnej kontroli nad komputerem nieświadomego inwestora. Jednak często oszustwo trwa dłużej.
Realne ryzyko wielkich strat
Cyberprzestępcy często również kontaktują się telefonicznie z potencjalnymi ofiarami, podszywając się pod brokerów lub doradców inwestycyjnych. Systematycznie zachęcają do przelewu kolejnych środków, a dla uśpienia czujności zasilają konto inwestora niewielkimi kwotami. Jednak w momencie, gdy chce on zrealizować zysk i zakończyć inwestycję, pod pretekstem pomocy w wypłacie pieniędzy proszą o instalację legalnego programu do zdalnego zarządzania pulpitem. Po zalogowaniu się przez użytkownika do swojej bankowości internetowej, hakerzy jak na tacy mają dostęp do wszystkich wprowadzonych przez niego danych.
Ale na tym sztuczki cyberprzestępców się nie kończą. Wyłudzają oni również loginy do bankowości internetowej, kody autoryzujące SMS czy skany dowodów osobistych pod pretekstem weryfikacji numeru rachunku bankowego lub zaciągnięcia kredytu potrzebnego do zapłaty podatku dochodowego.
– W ten sposób niektóre osoby mogą zostać oszukane trzykrotnie. Zdarza się, że hakerzy nie tylko wyczyszczają rachunek bankowy inwestora, lecz także zaciągają w jego imieniu kolejne zobowiązania finansowe na podstawie wyłudzonych danych z dowodu osobistego. Co więcej, niektórzy cyberprzestępcy zamieszczają również w Internecie fałszywe reklamy, informujące o aresztowaniu oszustów i możliwości udzielenia pomocy w odzyskaniu utraconych pieniędzy. W zamian żądają dodatkowej opłaty. Niestety, jeśli poszkodowany ponownie przeleje środki, to po raz kolejny zostaną one skradzione przez hakerów – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Niska świadomość finansowa Polaków
Niestety cyberprzestępcy bezwzględnie wykorzystują brak wystarczającej wiedzy finansowej Polaków. Jak wynika z badania „Wiedza finansowa Polaków w praktyce” przeprowadzonego na zlecenie Krajowego Rejestru Długów, niemal co piąty respondent (18%) ocenia swoją wiedzę finansową jako niską, a 3% – jako bardzo niską. 58% deklaruje średnią znajomość tematu, co wskazuje na podstawowy poziom świadomości, ale również na potrzebę edukacji.
W tej sytuacji trudno się dziwić, że wiele osób kusi obietnica osiągnięcia ponadprzeciętnych zysków. Zwłaszcza, jeśli wziąć jeszcze pod uwagę wyniki badania serwisu ChronPESEL.pl, aż co czwarty Polak byłby skłonny udostępnić swoje dane osobowe w zamian za dodatkowe korzyści, takie jak zniżki czy rabaty.
– To pokazuje, jak łatwo hakerzy mogą zwabić nieświadomych użytkowników, wykorzystując ich ufność i brak ostrożności. Szybkie zyski, zwykle niemożliwe do osiągnięcia na lokacie bankowej czy poprzez zakup obligacji skarbowych, są tak kuszące, że sporo osób traci czujność – mówi Bartłomiej Drozd.
Sprawdź, niczego nie udostępniaj, działaj bez emocji
Na zjawisko internetowych oszustw inwestycyjnych zwróciła również uwagę Komisja Nadzoru Finansowego (KNF). Przede wszystkim należy kierować się zasadą ograniczonego zaufania, ponieważ nigdy nie mamy pewności, kto znajduje się po drugiej stronie sieci. Zwłaszcza gdy zamierzamy zainwestować duże pieniądze, w tym często oszczędności całego życia.
– Pierwszym krokiem po kliknięciu w reklamę powinno być zweryfikowanie adresu strony, czy na pewno jest to np. witryna banku, pod które często podszywają się cyberprzestępcy. Nie wolno też zgadzać się na instalacje aplikacji do zdalnego zarządzania pulpitem, czy udostępniać loginów do bankowości internetowej bądź kodów autoryzujących SMS. Nie warto również podejmować żadnych decyzji pod wpływem telefonu zachęcającego do inwestycji. Najpierw lepiej zweryfikować, czy nasz rozmówca jest w rzeczywistości brokerem lub doradcą inwestycyjnym. Dokładnie należy także sprawdzić numer rachunku bankowego i dane odbiorcy, na które przelewamy środki – dodaje Bartłomiej Drozd.
Badanie „Wiedza finansowa Polaków w praktyce” zostało zrealizowane przez IMAS International w pierwszej połowie 2024 r. na zlecenie Krajowego Rejestru Długów Biura Informacji Gospodarczej. Z kolei na zlecenie serwisu ChronPESEL.pl badanie „Czy Polacy są gotowi udostępnić dane osobowe w zamian za dodatkowe korzyści?” zostało przeprowadzone w pierwszym półroczu bieżącego roku metodą CAWI na reprezentatywnej grupie 1016 respondentów przez IMAS International.