Jak skutecznie chronić swoje finanse przed
cyberprzestępcami? Bankier.pl oraz „Puls Biznesu” zapraszają na
bezpłatną konferencję „Scamming Out! Summit”. W tym artykule zapraszamy na relację z tego wydarzenia!

"Łatwe inwestycje nie są prawdziwe". To nie KNF klika za nas w podejrzane linki"Łatwe inwestycje nie są prawdziwe". To nie KNF klika za nas w podejrzane linkifot. Bartek Syta / / Bankier.pl
» Fireside chat. Jak walczyć z fikcyjnymi inwestycjami i kradzieżą wizerunku ekspertów?

  • Piotr Kuczyński, główny analityk, Dom Inwestycyjny Xelion

  • Grzegorz Zalewski, ekspert, Dom Maklerski BOŚ

  • Andrzej Stec, redaktor naczelny Bankier.pl

Godz. 14.30 – Fejkowe konto otwiera się od ręki, a bankowe? Trzeba swoje przeklikać

– Pierwszy ruch, który zrobiłem, to zgłoszenie do CERT. Dostałem odpowiedź z automatu, że mam się zgłosić do moderatorów Mety. Zszokowało mnie to. Wydaje mi się, że państwo powinno reagować w większym stopniu – opisuje Piotr Kuczyński. 

Na pytanie czy państwo robi za mało, Grzegorz Zalewski odpowiada, że „wobec Mety wszyscy występują w roli petenta, jeśli chcą coś usunąć z serwisu – włącznie z premierami”. Jego zdaniem prawo powinno się zmienić i rząd powinien mieć możliwość wpływania na Metę i inne platformy.

Pozwoliłem sobie w felietonach zaczepić polskiego regulatora i zapytać, co on robi w tej sprawie. Instytucje finansowe w Polsce są mocno regulowane – żeby otworzyć rachunek, trzeba się przeklikać przez długi formularz. Natomiast fejkowe konto można otworzyć od ręki.

Andrzej Stec pyta, do kogo należy apelować, żeby coś zrobić z oszustwami finansowymi – do KNF, do Ministerstwa Finansów? Zdaniem Kuczyńskiego powinien zająć się tym rząd i administracja. Zalewski nie ma wątpliwości, że oszustwa będą się pojawiały niezależnie od tego, jakie będą przepisy. Jego zdaniem konieczna jest edukacja, wszędzie powinny się pojawiać ostrzeżenia przed przestępstwami finansowymi.

Musimy edukować, że łatwe inwestycje nie są prawdziwe – podsumowuje Zalewski.

Godz. 14.20 – Kto stoi za fałszywymi profilami i reklamami?

– Nie wiązałbym tego z Rosją i Putinem. To na pewno są jakieś grupy przestępcze – mówi Piotr Kuczyński.

Mój brat zaangażował się w rozmowę z jedną z takich grup. Dość dobrze mówią po polsku, choć używają też translatora. Raczej nie znają się dobrze na polskim rynku finansowym – dodaje Gezegorz Zalewski. 

I wspomnia o Martinie Wolffie z „Financial Times”, który również padł ofiarą scamerów. W artykule opisującym to zdarzenie pojawiają się informacje o grupach w Kambodży czy innych krajach azjatyckich, gdzie ludzie są zamykani i pod przymusem muszą oszukiwać ludzi z całego świata.

fot. Bartek Syta / Bankier.pl

Godz. 14.15 – „Jak obuchem” o fałszywych profilach mówi Piotr Kuczyński

– Kiedy dotarła pierwszy raz dotarła do was informacja, że coś dzieje się z waszymi wizerunkami? – zapytał uczestników panelu Andrzej Stec, redaktor naczelny Bankier.pl.

– To był jakiś miesiąc czy półtora miesiąca temu. Reklamę podesłał mi bliski znajomy – opisuje Grzegorz Zalewski, ekspert z Domu Maklerskiego BOŚ. – Na początku to zignorowałem, ale coraz więcej osób zaczęło mnie na ten temat informować. Zdziwiłem się, bo reklamy były z logiem innej firmy niż ta, z którą współpracuję. Zaczęły się pojawiać opinie „pewnie potrzebuje skoro pieniędzy, skoro reklamuje inne firmy w stylu „wybrałem akcje za 5 zł, a teraz kosztują 60 zł”. Sam namierzyłem kilkanaście reklam z moim udziałem. Miały po kilka wersji i wariantów. Zacząłem to zgłaszać Mecie, ale wiedząc, że jestem na przegranej pozycji.

– To co zaczęło się od sierpnia. Uderzyło mnie jak obuchem – mówi Piotr Kuczyński, główny analityk Domu Inwestycyjnego Xelion. – Konto na Facebooku, które wyglądało jak moje. Usiłowałem to oprotestować, ale bez wielkich sukcesów. Zaangażowała się też w to moja firma – Xelion. Pojawiły się setki reklam – dodaje.

» Prezentacja raportu: Reklamy fałszywych inwestycji

  • Izabela Kozakiewicz, CEO Fundacja Trampki na giełdzie

Godz. 14.00 – Profile ekspertów są masowo podrabiane

– Reprezentuję zarówno Fundację Trampki na giełdzie, która edukuje dzieci, jak i fundację Invest Cuffs, gdzie edukujemy dorosłych – tak swoją prezentacje zaczyna Izabela Kozakiewicz, prezes Fundacji Trampki na giełdzie.

– Dlaczego powstał pomysł na badanie? Prowadzimy setki warsztatów z dziećmi i pytamy je nie tylko o finanse, ale też o cyberbezpieczeństwo. Szczególnie wśród nastolatków widać było, że pojawiają się uwagi, że tego typu temat zaczyna pojawiać się w rozmowach rodzinnych. Zaczęły też do nas dochodzić informacje, że profile znanych ekspertów, z którymi współpracujemy, są podrabiane. Ja również się dorobiłam takiego profilu. Wielu z tych influencerów próbuje walczyć z tymi scamami, ale czujemy się trochę wszyscy bezsilni – mówi Izabela Kozakiewicz.

fot. Bartek Syta / Bankier.pl

W okresie wrzesień-listopad fundacja przejrzała masę tego typu profili. W badaniu wzięło udział 46 znanych ekspertów i 39 naszych nauczycieli. 89% influencerów dorobiło się takich fake profili. Więcej niż większość z nich posiada więcej niż 5 takich profili.

4,3 w skali 5-stopniowej to ocena według influencerów ryzyka związanego z podrobionymi profilami inwestycyjnymi dla Polaków. 1,6 w skali 5-stopniowej – to ocena działań, jakie podejmują platformy względem tych scamów. Na 2,7 w skali 5-stopniowej nastolatki oceniają swoją wiedzę na temat ryzyka związanego z przestępstwami finansowymi. Ta ocena wydaje nam się jednak zawyżona. Jest tu bardzo dużo do poprawy.

– Pełny raport ukaże się w grudniu. Pracujemy teraz nad komentarzami ekspertów – zapewnia prezes.

Oszustwo „na Brzoskę i Stanowskiego” i „zwrot podatku ze skarbówki”
» Mind-hack i scamuflaż – o hackowaniu ludzi. Socjotechniczne metody manipulacyjne

  • Prokurator Mateusz Martyniuk, rzecznik Prokuratury Regionalnej w Warszawie
  • Marcin Kostecki, redaktor naczelny Demagog.pl
  • Beata Łaszyn, prezeska Alert Media Communications
  • Michał Pudło, zastępca komendanta Centralnego Biura Zwalczania Cyberprzestępczości
  • Moderator: Eugeniusz Twaróg, zastępca redaktora naczelnego Pulsu Biznesu

Godz. 13.40 – Fake newsy? Wystarczy być krytycznym, co piszemy i przekazujemy dalej

– Widzimy, że firmy stale boją się fake newsów. To cały czas jest na szczycie największych lęków. Ale nie są przygotowane na to. Razem z Demagog.pl przygotowaliśmy instrukcję, jak się na fake newsy przygotować. Są metody, co z tym robić, ale nadal się tego nie robi – radzi Beata Łaszyn, prezeska Alert Media Communications.

Jej zdaniem firmy potrzebują na pewno szkoleń dla pracowników dotyczące fact checkingu. Firmy są świadome zagrożeń, kwestia, żeby zajęli się tym prezesi. Państwo też powinno to bardziej ogarnąć systemowo. Dobrze byłoby, żeby firmy potrafiły tym zarządzać. Są na to sposoby.

Bądźmy świadomi i dbajmy o to co mówimy, co przekazujemy dalej. Ważny element to zgłaszanie fake newsów. Czujność jest bardzo istotna, czas często ma tutaj duże znaczenie.

– To jest ten moment, kiedy od najmłodszych lat powinniśmy się uczyć tego, jak rozpoznać dezinformację i zapobiegać jej – uważa Michał Pudło, zastępca komendanta Centralnego Biura Zwalczania Cyberprzestępczości.

Godz. 13.30 – „W Polsce jesteśmy w tym bardzo słabi”

Punktem wspólnym dla obrony przed cyberprzestępstwami jest krytyczne myślenie. W Polsce jesteśmy w tym bardzo słabi. Ono się nie włącza, kiedy odbieramy telefony, klikamy w linki. Jesteśmy podatni na oszustwa, dezinformację. Łykamy to wszystko bardzo łatwo – wyjaśnia Beata Łaszyn, prezeska Alert Media Communications.

Walka z dezinformacją nie jest celem naszego działania. Ale mamy świadomość, że to duże zagrożenie. Co ciekawe, w Polsce dezinformacja jest karalna tylko w przypadku szpiegostwa. Trzeba udowodnić, że działa się w interesie innego Państwa – zwraca uwagę Michał Pudło, zastępca komendanta Centralnego Biura Zwalczania Cyberprzestępczości.

Mateusz Martyniuk, rzecznik Prokuratury Regionalnej w Warszawie nie zostawia suchej nitki na niskim poziomie debaty publicznej. – Podważa się zaufanie do instytucji publicznych. W takich warunkach trudno walczyć z dezinformacją. Jeśli podniesiemy poziom zaufania do instytucji publicznych, łatwiej będziemy sobie radzić z dezinformacją – krytykuje.

– Wiele komentarzy w sieci może być dziełem botów czy trolli. To coraz trudniejsze do rozpoznania dzisiaj ze względu na rozwój sztucznej inteligencji – przyznaje Marcin Kostecki, redaktor naczelny Demagog.pl.

Godz. 13.15 – Skala cyberoszustw jest ogromna. Tropy prowadzą na Ukrainę i Białoruś

– Nie ma prokuratora, który nie zetknąłby się z cyberprzestępczością. Większość przestępstw jest wykonywania z wykorzystaniem internetu – zaznacza Mateusz Martyniuk, rzecznik Prokuratury Regionalnej w Warszawie: .

Z kolei Michał Pudło, zastępca komendanta Centralnego Biura Zwalczania Cyberprzestępczości opisuje, że zespół powstałw lipcu 2022 r. – Minęły już trzy lata, ciągle się rozwijamy. W ciągu dwóch lat uzyskamy pełną możliwość operacyjną. Mamy 1800 funkcjonariuszy w całej Polsce. Ktoś miał dobrą intuicję, żeby utworzyć takie biuro. Jesteśmy wzorem dla całej Europy. Ale zwalczenie cyberprzestępczości, to nie jedyne nasze zadanie. Pomagamy też innym jednostkom policji. Ta pomoc jest potrzebna wszędzie – dodaje.

Skala cyberoszustw jest ogromna – w 2023 r. mieliśmy 82 tys. zł stwierdzonych przestępstw internetowych, w 2024 r. – 92 tys. W tym roku – 79 tys. Natomiast straty w 2024 r. sięgnęły 650 mln zł.

Grupy przestępcze zwykle mają źródła na Ukrainie i Białorusi. Do tych krajów najczęściej prowadzą tropy – szczegóły wyjawia Mateusz Martyniuk, rzecznik prokuratury.

fot. Bartek Syta / Bankier.pl

– Od 2019 r. współpracujemy z Meta. Śledzimy oszustwa. Najczęściej oszukańcze reklamy wykupują osoby zlokalizowane na Ukrainie czy Białorusi – potwierdza Marcin Kostecki, redaktor naczelny Demagog.pl.

Jak zaznacza rozmówca, generalnie Meta uwzględnia dochody z oszustw w swoich planach finansowych. Mało które z tych reklam są automatycznie usuwane. – Widzę powszechność tych reklam i bezradność platform co do ich usuwania – dodaje.

» Fireside chat z Krzysztofem Dyki, ekspertem ds. cyberbezpieczeństwa

  • Jak negocjować z hackerami, gdy żądają okupu za odszyfrowanie danych firmy po ataku ransomware
  • Krzysztof Dyki, ekspert ds. cyberbezpieczeństwa
  • Grzegorz Suteniec, Puls Biznesu

Godz. 12.40 – „Okup przekazywany w kopercie”. Fireside chat z Krzysztofem Dyki, ekspertem ds. cyberbezpieczeństwa

„Z pierwszym okupem miałem do czynienia ponad 20 lat temu. Był przekazany listem. Kwoty okupów są różne w różnych częściach świata. My jako Polska nie jesteśmy ciekawą ofiarą. Zapłacone kwoty opiewają na kilkaset tysięcy zł w przypadku przedsiębiorstw.

W przypadku ataku najczęściej ofiara w pierwszej kolejności pyta prawników, co robić. Mało kto wie, do kogo warto zadzwonić, kiedy się coś zadzieje. Nie ma firm wyspecjalizowanych w zakresie negocjacji z przestępcami, czy pokierowaniu podmiotu, jakie powinny być dalsze kroki. Wiele polskich firm osiągnęło duży sukces biznesowy, ale kiedy dotyka ich atak, nie ma komu podjąć decyzji”.

Na podstawie treści żądania i kwoty, wysuwam pierwsze hipotezy, kto może stać za danym atakiem. Po pierwszej komunikacji z przestępcą, jestem w stanie stwierdzić, czy to może być grupa przestępcza, wyspecjalizowany haker, młodociany oszust czy były pracownik. To nie jest trudne.

fot. Bartek Syta / Bankier.pl

W każdym przypadku udało mi się coś wynegocjować. Rabaty były na różnym poziomie. Aby użyć odpowiednich argumentów, trzeba wejść w umysł osoby, z którą negocjujesz i wiedzieć, co jest dla niej ważne. Tutaj często na pierwszym miejscu jest czas. Pierwsza propozycja – płatność dzisiaj do północy. Stawki zmieniają się w zależności od momentu płatności. To bardzo mobilizujące dla hakerów.

Generalnie w ostatnich latach obserwuję duży wzrost profesjonalizacji hakerów. Szczególnie jeśli chodzi o duże kwoty. Komunikacja, kultura, poczucie humoru robią wrażenie.

Często pojawiają się problemy techniczne podczas realizacji płatności okupu. Zhakowane firmy nie rozumieją, że cyberprzestępcy nie mają adresu, ani nie mogą podać żadnych danych do wykonania przelewu. Ofiara dostaje tylko instrukcje, co i jak się odbędzie i na jakich warunkach. Zazwyczaj trzeba wpłacić pieniądze na portfel kryptowalut. Może to zrobić firma będąca ofiarą, albo specjalnie do tego celu wynajęta firma.

Samo płacenie okupu nie jest nielegalne. Nie ma takiego przepisu, który to penalizuje.

Godz. 12.30 – Polisa od hakerów? A może po prostu zapłacić okup? „To niełatwa decyzja”

– Firmy często wydają dużo na bezpieczeństwo, ale te wydatki trafiają nie tam, gdzie trzeba. Warto zrobić sobie listę rzeczy najważniejszych dla organizacji – zaznacza Maciej Jan Broniarz, ekspert w dziedzinie bezpieczeństwa ICT oraz architektury systemów sieciowych. Wykładowca informatyki śledczej i bezpieczeństwa IT w Centrum Nauk Sądowych Uniwersytetu Warszawskiego. – To będzie mapa, pokazująca, co robić, w których miejscach się zabezpieczyć. O bezpieczeństwie trzeba też myśleć jako o procesie. Cały czas trzeba w to inwestować, szkolić się, robić przeglądy – dodaje.

Nie ma dobrej odpowiedzi na pytanie, czy płacić okup, czy nie. Warto wcześniej się do tego scenariusza odpowiednio przygotować. Przypadki są różne – mówi Marcin Kuhiwczak, szef Sekcji Analiz Cyberzagrożeń w Departamencie Cyberbezpieczeństwa PKO Banku Polskiego.

Potwierdza to Bartosz Zbyszewski, dyrektor ds. ryzyka i bezpieczeństwa IT w PZU. – Trzeba być dobrze przygotowanym i mieć odpowiednie procedury na wypadek, gdyby firma musiała stanąć przed wyborem – zapłacić okup, czy nie. To niełatwa decyzja – dodaje.

Jego zdaniem też warto pomyśleć o cyberubezpieczeniu. Przykład z USA: firma została zaszyfrowana i pracownicy robią wszystko, żeby ją przywrócić do działania. Dzięki polisie cały czas dostają wynagrodzenie. – I to jest ważne, bo straty finansowe można odrobić, ale bez pracowników będzie trudno – wyjaśnia.

– Prawda jest taka, że płacenie okupu to bezpośrednie finansowanie działań i kolejnych ataków. Jeżeli nie przestępcy nie będą mieli na to pieniędzy, ataków będzie mniej – zauważa Maciej Jan Broniarz. – Ale to decyzja czysto biznesowa. Pamiętajmy, że prawdziwe bezpieczeństwo i ochrona nigdy nie jest na papierze. Trzeba aktywnie działać w tym zakresie – przypomna.

Polacy pokochali piramidy finansowe. KNF ma związane ręce, a oszustwa kwitną
Godz. 12.20 – Monitoruj i zabezpieczaj. Rady Szefa CERT Orange Polska

„Poza dużymi graczami, o których sporo mówiliśmy i którzy potrafią włamać się wszędzie, działają też mniejsze grupy przestępcze, kupujące serwisy przestępcze. Jeśli wykryją dobrą podatność na jakieś urządzenie, to atakują każde takie urządzenie, w każdej firmie. Warto nabywać wiedzę, której jest dzisiaj dużo, żeby nie być ofiarą pierwszego wyboru, niezależnie od tego, czy jesteś osobą fizyczną, czy działasz w firmie.

Warto też dbać o bezpieczeństwo. Przede wszystkim powinno to wychodzić od szefa. Wiedz co wystawiasz do sieci, monitoruj to i zabezpieczaj. Podstawa to edukacja i dbałość o to, żeby nie być celem pierwszego wyboru.”

» Panel dyskusyjny: Cyber Wars – ataki ransomware na firmy i infrastrukturę krytyczną państw

  • Robert Grabowski, szef CERT Orange Polska
  • Bartosz Zbyszewski, dyrektor ds. ryzyka i bezpieczeństwa IT w PZU
  • Marcin Kuhiwczak, szef Sekcji Analiz Cyberzagrożeń w Departamencie Cyberbezpieczeństwa PKO Banku Polskiego
  • Maciej Jan Broniarz, ekspert w dziedzinie bezpieczeństwa ICT oraz architektury systemów sieciowych. Wykładowca informatyki śledczej i bezpieczeństwa IT w Centrum Nauk Sądowych Uniwersytetu Warszawskiego.
  • Moderator: Eugeniusz Twaróg, zastępca redaktora naczelnego Pulsu Biznesu

Godz. 12.00 – Cyber Wars – ataki ransomware na firmy i infrastrukturę krytyczną państw

– Póki co nie zdarzyły się u nas ataki, które naprawdę miałyby poważne skutki. O wielu poważnych atakach jednak w ogóle się nie mówi – zaznacza Robert Grabowski, szef CERT Orange Polska. – Od lat ataków jest bardzo dużo i ten poziom się cały czas utrzymuje. Zmieniło się jednak to, że częściej o nich słyszymy z mediów – dodaje.

Pamiętajmy, że Polska jest na froncie wojny. Na szczęście jeszcze nic spektakularnego się nie wydarzyło – zaznacza Marcin Kuhiwczak, szef Sekcji Analiz Cyberzagrożeń w Departamencie Cyberbezpieczeństwa PKO Banku Polskiego.

Najnowsze zjawisko to wykorzystanie przez cyberprzestępców infrastruktury as a service, gdzie gangi specjalizują się w udostępnianiu złośliwego oprogramowania i robią tylko to. Korzystają z tego najbardziej zaawansowane grupy, kupując odpowiednie rozwiązanie w innych miejscach, żeby zatrzeć realne ślady. Wtedy trudno jednoznacznie zidentyfikować grupę, która za tym stoi.

– Kiedy w 2022 r. zaczął się konflikt zbrojny z Rosją w 2022 r., byłem pewny, że wydarzy się to, co stało się w 2017 r. na Ukrainie. Wtedy zostało zhakowanych ok. 100 tys. podmiotów, w tym nasze spółki – wspomina Bartosz Zbyszewski, dyrektor ds. ryzyka i bezpieczeństwa IT w PZU. – Nie działały bankomaty, stacje paliw, były problemy z prądem. Przywracaliśmy do działania nasze spółki od strony informatycznej. Jednak przywracanie do działania firmy w otoczeniu, gdzie nic nie działa, to bardzo trudne zadanie. Po dwóch latach potwierdziło się, że stała za tym rosyjska grupa – mówi wprost.

fot. Bartek Syta / Bankier.pl

– To na co dzisiaj powinniśmy patrzeć, to nie statystyki, tylko sposoby działania przestępców, ich źródła, bo to pomoże z nimi walczyć. Cały czas stosowane są nowe metody ochrony, ale przestępcy jednocześnie wymyślają coraz to nowe techniki – uzupełnia Robert Grabowski, szef CERT Orange Polska.

» Fireside chat z Piotrem Koniecznym, założycielem Niebezpiecznika. Wszystko co chcielibyście wiedzieć o chwytach jakie stosują cyberprzestępcy i jak dać się na nie nabrać

  • Piotr Konieczny, założyciel Niebezpiecznika
  • Eugeniusz Twaróg, zastępca redaktora naczelnego Pulsu Biznesu

Godz. 11.10 – Altman sam stworzył problem: co jest prawdą, a co fałszem

– Sam Altman poprzez AI wygenerował problem z identyfikacją, co jest prawdą a co fałszem. Mamy i będziemy mieć spore kłopoty z odróżnieniem tego. Prezes OpenAI na tym zarabia. Ale jednocześnie monetyzuje drugą stronę stosując technologię, która ma wychwytywać, czy po drugiej stronie jest człowiek, czy AI – zauważa Piotr Konieczny, założyciel Niebezpiecznika.

Musimy się umiejscowić w krajobrazie ryzyk, które mamy i próbować się przed nimi chronić. Dzisiaj dużym problemem są scamy telefoniczne i fałszywe reklamy, a nie rozwiązania bazujące na AI.

Deepfake i AI w natarciu. Banki ostrzegają, oszuści zarabiają
Godz. 11.00 – Przeszacowujemy AI? Fireside chat z Piotrem Koniecznym, założycielem Niebezpiecznika

– Dużo się mówi o udziale AI we fraudach. Jednak machine learning nie jest jeszcze na tym etapie, żeby z jego pomocą można było masowo i skutecznie oszukiwać ludzi – wyjaśnia Piotr Konieczny, założyciel Niebezpiecznika. – W mediach słyszymy o przypadkach, które się udały. Nie słyszymy jednak o całej masie prób. W przypadku ataków masowych wciąż jednak preferuje się inne techniki. Chodzi o to, żeby scamy były szybkie, skuteczne i dały zwrot z inwestycji. Dlatego wciąż bardziej opłaca się np. wykonywać masowe telefony – kontynuuje.

fot. Bartek Syta / Bankier.pl

» Panel otwarcia: Powrót do przelewu w oddziale. Jak walczyć z oszustwami finansowymi tak żeby zwiększyć bezpieczeństwo klientów i nie zastopować nowoczesnej bankowości

  • Adam Marciniak, prezes VeloBanku
  • Mateusz Oleksy, dyrektor generalny Visa w Polsce
  • Bartłomiej Dzik, zastępca Dyrektora Departamentu Analiz Rynku UOKiK
  • Maciej Siciarek, dyrektor CSiRT NASK
  • Paweł Piekutowski, dyrektor departamentu bezpieczeństwa KNF
  • Moderator: dr Katarzyna Niewińska, adiunkt w Zakładzie Bankowości i Finansów Instytucjonalnych, Wydział Zarządzania, Uniwersytet Warszawski

Godz. 10.45 – Odpowiedzialny klient, bank czy może UE?

Ogólny kierunek wskazywany przez UE jest taki, żeby zwiększyć odpowiedzialność po stronie podmiotów finansowych. Trzeba też jednak zachować pewną odpowiedzialność po stornie użytkownika – wskazuje Paweł Piekutowski, dyrektor departamentu bezpieczeństwa KNF. – Patrzymy na model brytyjski i widzimy, że on przynosi pewne rezultaty. Zgłoszeń jest mniej, ale pojawiają się także różne problemy. Wiele kwestii nie zostało doprecyzowanych. Musimy patrzeć na rozwiązania, które są w innych krajach i wyciągać wnioski.

Mieli oddawać pieniądze za scamy. Jak sprawdziło się brytyjskie podejście?

W finansach Wielka Brytania nieraz z sukcesem wskazywała drogę innym. Tak było chociażby z „piaskownicą” dla eksperymentujących fintechów czy wieloma innowacjami produktowymi. Po roku działania pierwszego na świecie obowiązkowego schematu wyrównywania klientom strat za oszustwa bilans nie jest jednak jednoznacznie pozytywny.

pPrzedstawiciel KNF wskazuje, że edukacja jest ważna, ale często dociera do osób, do których nie powinna docierać. Stąd wniosek, że należy się zastanowić, jak dotrzeć do tych, którzy są najbardziej narażeni na oszustwa.

Łatwo już było. Będziemy raczej iść w kierunku zabezpieczenia klienta kosztem jego wygody. Chodzi m.in. o wprowadzanie limitów – podsumowuje Adam Marciniak, prezes VeloBanku.

– Nie przeceniałby edukacji. Ona czasem nie działa. Mamy wiele badań, które pokazują, że niektóre osoby padają ofiarą oszustw wielokrotnie – racjonalizuje Bartłomiej Dzik, zastępca Dyrektora Departamentu Analiz Rynku UOKiK. – Istotnym game changere może być mechanizm weryfikacji płatności, który wejdzie w życie za około dwa lata. Wtedy wykonując przelew będziemy mieli możliwość zweryfikowania, czy wykonujemy je do właściwej osoby – dodaje.

– Wiarygodność instytucji finansowych powinna być wzmacniana. Mało mówi się o tym, ile rzeczywiście banki robią, żeby ograniczyć cyberoszustwa – zaznacza dr Katarzyna Niewińska, adiunkt w Zakładzie Bankowości i Finansów Instytucjonalnych, Wydział Zarządzania, Uniwersytet Warszawski.

Godz. 10.40 – To na bankach ciąży duża odpowiedzialność, jeśli chodzi o zabezpieczenia przed fraudami

– Operujemy środkami finansowymi, bardzo pożądanym aktywem. Coraz częściej jesteśmy też wrotami do administracji. Kluczowe jest dla nas, żeby być gotowym na najważniejsze trendy i zabezpieczenia deep fake’owe. Niestety rozwój zaawansowanych zabezpieczeń kosztuje. Korzystamy z rozwiązań testowanych i rozwijanych na świecie – przyznaje Adam Marciniak, prezes VeloBanku.

Z kolei Mateusz Oleksy, dyrektor generalny Visa w Polsce wskazuje, że kluczowe jest przerywanie łańcucha cyberprzestępczości. – Powołaliśmy specjalną jednostkę, która identyfikuje fałszywe sklepy i podmioty. W ciągu roku zamknęliśmy 25 tys. takich podmiotów.  Stworzyliśmy też model, dzięki któremu obniżyliśmy liczbę fraudów o 50 proc. Trzeba testować różne rozwiązania i wybierać najlepsze – dodaje.

Godz. 10.30 – Tymczasem w mediach społecznościowych „reklamy kradną”

– Media społecznościowe muszą blokować reklamy ewidentnie nastawione na kradzież. Tych reklam jest bardzo dużo – wyznaje Maciej Siciarek, dyrektor CSiRT NASK. – Kierowaliśmy wiele apelów m.in. do Mety, żeby zdejmować reklamy, które służą kradzieży. Skutek jest żaden. Być może pomoże w tej walce akt o usługach cyfrowych, jeśli zostanie wdrożony.

My jako NASK próbujemy identyfikować zagrożenia i ostrzegać przed nimi. Mamy listę ostrzeżeń przed fałszywymi stronami. Jesteśmy w trakcie ustaleń, żeby ta lista ostrzeżeń działała dla każdego już na poziomie przeglądarek.

– Dużego wzmocnienia i poprawy wymaga przede wszystkim współpraca pomiędzy instytucjami finansowymi i podmiotami cyfrowymi, od których często oszustwo się zaczyna – uzupełnia Paweł Piekutowski, dyrektor departamentu

Godz. 10.20 – „Klienci są tak zmanipulowani, że już nie wierzą konsultantom z banków”

Banki mają dzisiaj wdrożone zabezpieczenia transakcji na kilku warstwach, w systemach kartowych, wewnętrznych systemach banków. Wykorzystujemy też biometrię behawioralną, stosujemy limity transakcji – wylicza Adam Marciniak, prezes VeloBanku. Ta wielowarstwowość była rozwijana przez lata. Widzimy jednak, że często klienci są tak zmanipulowani przez oszustów, że wyłącza im się racjonalizacja – dodaje.

Potwierdza to Paweł Piekutowski, dyrektor departamentu bezpieczeństwa KNF. – Często klient jest tak zmanipulowany, że nie wierzy konsultantowi bankowemu, tylko cyberprzestępcy. To duże wyzwanie, jak chronić klientów, kiedy poziom manipulacji jest tak duży – mówi.

UOKiK w tamtym roku wydał rekomendacje dla banków, które miały zmniejszyć liczbę transakcji zmanipulowanych. – To się sprawdziło. Wiele banków je wdrożyło i one działają. Cały czas różne rozwiązania są wdrażane. To często silne zabezpieczenia, których nie da się obejść – podsumowuje Bartłomiej Dzik, zastępca Dyrektora Departamentu Analiz Rynku UOKiK.

fot. Bartek Syta / Bankier.pl

Godz. 10.00 – Skradzione dane wykorzystywane z opóźnieniem

Rusza panel otwarcia: Powrót do przelewu w oddziale. Jak walczyć z oszustwami finansowymi tak, żeby zwiększyć bezpieczeństwo klientów i nie zastopować nowoczesnej bankowości

– Cyberprzestępczość to już przemysł. Coraz mocniej wpływa na niego AI. Widzimy znaczący wzrost zapytań w świecie darknetu o agentów AI, którzy pomogliby w przestępstwach – wyjaśnia Mateusz Oleksy, dyrektor generalny Visa w Polsce.

Widzimy też zjawisko opóźnionej monetyzacji, w przypadku której np. skradzione dane są wykorzystywane z dużym opóźnieniem, żeby uśpić czujność osób, które zostały oszukane – dodaje.

– W tym roku dobijemy do 600 mln zł wyprowadzonych z polskiej gospodarki – przytacza dane Maciej Siciarek, dyrektor CSiRT NASK. Jednak ta kwota może być zaniżona nawet o połowę.

 

» Fireside chat z Krzysztofem Dąbrowskim, dyrektorem zarządzającym pionem bezpieczeństwa KNF

Krzysztof Dąbrowski, dyrektor zarządzający pionem bezpieczeństwa KNF

Eugeniusz Twaróg, zastępca redaktora naczelnego Pulsu Biznesu

Godz. 9.45 – Klienci łatwiejszymi ofiarami niż same banki

– Przestępcy atakują najczęściej klientów instytucji finansowych. To łatwiejszy cel niż same instytucje finansowe. Skala tego typu działalności rośnie. Pomaga w tym rozwój technologii – zaznacza Krzysztof Dąbrowski, dyrektor zarządzający pionem bezpieczeństwa KNF. 

Tylko w ub.r.pojawiło się ponad 50 tys. stron internetowych, które służyły wyłudzeniom. To zjawisko ma coraz większy wpływa na stabilność całego systemu finansowego.

Co może zrobić KNF? – We współpracy z bankami staramy się ograniczać to zjawisko i edukować. Trzeba jednak pamiętać, że do oszustwa najczęściej dochodzi poza sektorem finansowym, choćby za pośrednictwem platform społecznościowych – wyjaśnia rozmówca.

Odpowiedzialność za cyberoszustwo nie może zatem spoczywać tylko na podmiocie finansowym, bo klienci nie będą dbać o higienę ryzyka.

Trzeba szukać rozwiązań, które z jednej strony będą promowały współpracę pomiędzy bankami i organami ścigania oraz KNF. Z drugiej strony klienci też powinni zwracać uwagę na podejrzane transakcje.

Black Fraud zamiast Black Friday. Cyberprzestępcy ruszają na żniwa

Black Friday od dawna nie jest tylko świętem promocji, ale także dniem żniw dla cyberprzestępców. W sieci pojawiają się fikcyjne sklepy, fałszywe strony płatności, maile z dopłatą „kilku złotych do paczki” i reklamy przecen, które istnieją tylko po to, by wyciągnąć dane karty. Do tego dochodzi jeszcze manipulowanie cenami przed wyprzedażą. Sprawdzamy, jakich sztuczek można się spodziewać i co radzą eksperci, żeby nie dać się okraść ani wprowadzić w błąd.

Godz. 9.40: 1 bilon dolarów – tyle przekroczyła roczna wartość scamów na całym świecie

Roczna wartość scamów na całym świecie w 2024 r. przekroczyła 1 bln dolarów, wynika z danych GASA, organizacji zwalczającej oszustwa To więcej niż szacunki ONZ dotyczące globalnego rynku narkotyków. W Polsce cyberprzestępcy ukradli w 2024 r. ponad 540 mln zł – wynika z danych NBP, które przytacza Eugeniusz Twaróg. W pierwszym półroczu jest to już 334 mln zł. Co roku kradną Polakom co najmniej pół miliarda złotych. To bardzo duże kwoty.

Cierpią nie tylko bezpośrednie ofiary cyberprzestępców. Agencja ds. przestępczości i narkotyków ocenia, że centra scamerskie  Azji zmuszają do pracy około 200 tys. osób. To także handel ludźmi, gigantyczne pralnie pieniędzy, rozbudowana podziemna infrastruktura finansowa oparta w dużym stopniu o blockchain i kryptowaluty.

Fałszywe inwestycje. W pułapce idealnej okazji
Godz. 9.20 – „Cyberprzestępstwa wpływają na stabilność rynków”

Cyberoszustwa w coraz większym stopniu wpływają na nasze życie – zanzacza Robert Grey, kanclerz Uniwersytetu Warszawskiego. – Straty z oszustw finansowych są dzisiaj liczone w mld dolarów. Na świecie przekroczyły 485 mld dolarów. To już nie są incydenty, tylko systematyczne zjawisko. Wpływają na stabilność rynków, zaufanie inwestorów i przewidywalność systemów gospodarczych – dodaje.

Dodatkowym katalizatorem staje się rozwój sztucznej inteligencji. AI radykalnie zmienia skalę tego zagrożenia. Przy tym AI i cyberbezpieczeństwo już nie jest tylko domeną IT czy technologii, ale wpływają na cały system gospodarczy.

UW podejmuje działania, żeby przeciwdziałać cyberoszustwom. Prowadzimy m.in.
badania nad dezinformacją. – Rozwijamy narzędzia wykrywające i przeciwdziałające dezinformacji, które mogą wspierać m.in. system finansowy. Inwestujemy też w kierunki takie jak cyberbezpieczeństwo – opisuje kanclerz.

fot. Bartek Syta / Bankier.pl

Godz. 9.15 – Eugeniusz Twaróg otwiera „Scamming Out!Summit”: Cyberprzestępczosć to szeroki temat, więc gościmy specjalistów z wielu obszarów. Zastanowimy się wspólnie, jak przeciwdziałać scamom

Fałszywe sklepy internetowe, oszustwa na kryptozłoto czy wsparcie techniczne organizowane przez cyberprzestępców – to tylko promil długiej listy scamów, na które musimy obecnie uważać. Konferencję „Scamming Out! Summit – stop oszustwom w sieci” zaczynamy od twardych danych. Jak się okazuje, Polakom ukradziono w 2024 roku ponad 540 mln zł. To jednak są oficjalne dane. Zgodnie z szacunkami wartość strat jest aż dwa razy wyższa.

– Jeśli chodzi o 2025 rok, to niestety jest jeszcze gorzej – zaznacza  zastępca redaktora naczelnego Pulsu Biznesu. Zaledwie w pierwszym półroczu przestępcy wyłudzili 334 mln zł od ponad 42 tys. osób. To oznacza wzrost wartości wyłudzeń o 23 proc. Więcej jest także poszkodowanych – w porównaniu z I półroczem 2024 roku aż 36 proc.

Bankier.pl

Źródło: