Oszustwo na pracownika banku, policjanta i organ antyfraudowy
Jak przestępcy podszywają się pod instytucje ochronne i dlaczego klasyczna czujność już nie wystarcza
Telefon z banku z ostrzeżeniem o nieautoryzowanej transakcji. Wiadomość od regulatora finansowego. Firma oferująca odzyskiwanie pieniędzy po oszustwie. Każdy z tych scenariuszy brzmi jak działanie systemu ochrony — i właśnie na tym polega problem. Współczesne oszustwa finansowe coraz częściej przybierają formę ostrzeżeń przed oszustwami, tworząc zamkniętą pętlę manipulacji psychologicznej, w której ofiara traci zdolność odróżnienia zagrożenia od pomocy.
Podszywanie się pod bank i policję — skala zjawiska
Mechanizm jest prosty w założeniu i niszczycielski w skutkach: przestępca podszywa się pod instytucję, której zadaniem jest chronić przed przestępcami. Fałszywy alert bankowy, spoofing numeru telefonu, odtworzony skrypt weryfikacji tożsamości — narzędzia są techniczne, ale cel jest psychologiczny: wykorzystanie automatycznego zaufania do instytucji finansowych.
W 2024 roku w Singapurze odnotowano 1 504 przypadki oszustw na urzędnika państwowego — straty wyniosły co najmniej 151,3 mln dolarów singapurskich. Wśród poszkodowanych znalazła się kobieta pracująca w sektorze finansowym, która w ciągu ponad miesiąca straciła 1,2 mln dolarów. Oszustwo przebiegało etapami: najpierw zadzwonił ktoś podający się za funkcjonariusza Anti-Scam Centre — policyjnej jednostki powołanej do zwalczania oszustw — a następnie „przekierował” rozmowę do rzekomego inspektora policji, który poinformował ofiarę o podejrzeniu prania pieniędzy i konieczności „udowodnienia niewinności”. Oszustwo na policjanta okazało się skuteczniejsze niż jakikolwiek atak techniczny.
W Kanadzie odnotowano dwa charakterystyczne przypadki ilustrujące ten sam schemat. Policja w Ottawie ostrzegła przed wariantem oszustwa, w którym przestępcy podszywali się pod śledczych policyjnych za pośrednictwem poczty elektronicznej, doprowadzając do strat na łączną kwotę około 400 000 dolarów kanadyjskich. Oddzielnie, klientka Royal Bank of Canada mieszkająca w okolicach Montrealu straciła 14 510 dolarów kanadyjskich po rozmowie telefonicznej ze „specjalistą ds. bezpieczeństwa”, który wykorzystał spoofing numeru telefonu, aby wyświetlić numer departamentu fraud detection banku. Przestępca odtworzył procedurę alertu bankowego tak wiernie, że — jak sama poszkodowana przyznała — „nie było absolutnie żadnych sygnałów ostrzegawczych”. Nie chodziło o nieostrożność ofiary. Chodziło o to, że fałszywy skrypt był wierną kopią prawdziwej procedury weryfikacji tożsamości dzwoniącego.
W Australii krajowe National Anti-Scam Centre wydało ostrzeżenie, że przestępcy podszywają się pod jego własnych pracowników, dzwoniąc do obywateli z „ostrzeżeniami” o zagrożeniach i informując, że numer telefonu ofiary jest wykorzystywany w oszustwie. W kolejnym komunikacie centrum ostrzegło przed spoofingiem numerów ACCC. Dr Kam-Fung Cheung z University of New South Wales określa ten mechanizm mianem authority exploitation — jak wyjaśnił w rozmowie z ABC News Australia: „Ta taktyka — authority exploitation — wykorzystuje zaufanie ludzi do autorytetów, przez co rzadziej kwestionują oni autentyczność komunikatu”. Ofiara nie ma szansy rozpoznać oszustwa telefonicznego, ponieważ oszustwo brzmi dokładnie tak jak prawdziwa ochrona.
Recovery room scam — oszustwo na już oszukanym i fałszywe odzyskiwanie pieniędzy
Szczególnie destrukcyjną odmianą tego schematu są tzw. recovery room scams, czyli oszustwa polegające na fałszywym odzyskiwaniu pieniędzy po oszustwie. Ich celem są osoby, które już straciły środki w wyniku wcześniejszego ataku.
Jak wskazuje brytyjski Financial Conduct Authority (FCA), przestępcy kontaktują się z poszkodowanymi inwestorami, oferując odzyskanie utraconych środków — za „niewielką” opłatą wstępną, prowizją lub pokryciem „kosztów prawnych”. Nierzadko za oszustwem „odzyskiwania” stoją te same osoby, które przeprowadziły pierwotny atak — FCA potwierdza, że „osoby stojące za pierwotnym oszustwem mogą prowadzić recovery room” i mogą „przekazywać dane ofiar innym operacjom tego typu”.
Dane poszkodowanych trafiają na tzw. sucker lists — listy ofiar oszustw, które przestępcy handlują między sobą. Termin ten jest udokumentowany przez amerykańską Federal Trade Commission (FTC), która wyjaśnia: „Oszuści kupują listy osób, które wcześniej zapłaciły oszustom. Nazywają to «sucker list»”. Jeśli ktoś został oszukany raz, jego numer telefonu i profil psychologiczny — udowodniona podatność — stają się towarem handlowym.
Belgijski nadzór finansowy FSMA zidentyfikował ten schemat w kontekście oszustw kryptowalutowych: firmy takie jak „Blockchain Agent Ltd” kontaktowały się z ofiarami wcześniejszych fraudów na rynku crypto — m.in. platform CFD Advanced i Winngroup — żądając opłat za „odzyskanie” utraconych aktywów cyfrowych. W wielu udokumentowanych przypadkach straty z oszustwa wtórnego przewyższały straty z oszustwa pierwotnego.
Dla klientów posiadających ekspozycję na kryptowaluty, zagraniczne struktury inwestycyjne lub aktywa w wielu jurysdykcjach ryzyko jest szczególnie wysokie — operacje te wykorzystują złożoność regulacyjną i jurysdykcyjną, aby budować pozory wiarygodności, posługując się terminologią z zakresu prawa międzynarodowego i compliance.
Manipulacja psychologiczna — dlaczego nawet ostrożni ludzie dają się oszukać
Skuteczność tych schematów nie wynika wyłącznie z technologicznej sofistykacji. Opiera się na dobrze udokumentowanych mechanizmach manipulacji psychologicznej, które działają niezależnie od poziomu inteligencji czy doświadczenia ofiary.
Oscylacja zaufania do instytucji finansowych. Po doświadczeniu oszustwa ofiara oscyluje między skrajnym brakiem zaufania a paradoksalną podatnością na kolejną manipulację. Osoba, która utraciła zaufanie do „wszystkich”, staje się podatna na przekaz „wszyscy inni cię okłamują — tylko my mówimy prawdę”. Ta niestabilność emocjonalna nie jest efektem ubocznym oszustwa; jest jego celem.
Gaslighting w kontekście oszustw finansowych. Lisa Mills, starsza menedżerka ds. oszustw w brytyjskiej organizacji Victim Support i uznana ekspertka w dziedzinie romance fraud, opisuje w swoich wystąpieniach publicznych i wywiadach, jak przestępcy systematycznie podważają poczucie rzeczywistości swoich ofiar — ich pamięć, osąd i zdolność oceny sytuacji. Mechanizm ten jest analogiczny do gaslightingu znanego z kontekstu przemocy domowej: ofiara zaczyna wątpić we własne postrzeganie faktów. Ekspert Douglas Shadel, przez ponad 20 lat badający mechanizmy oszustw w ramach AARP Fraud Watch Network, używa określenia „under the ether” — terminu zaczerpniętego z rozmów ze skazanymi oszustami, którzy pytani o swoją strategię odpowiadali: „Doprowadź ofiarę pod eter”. Chodzi o stan podwyższonego pobudzenia emocjonalnego, w którym presja czasowa i strach wyłączają zdolność logicznego myślenia.
Wyuczona bezradność ofiary. Wielokrotna ekspozycja na fałszywe alerty bankowe i ostrzeżenia, które brzmią identycznie jak prawdziwe, prowadzi do „zmęczenia alertami”. Ofiara przestaje reagować na jakiekolwiek ostrzeżenia — zarówno fałszywe, jak i autentyczne. Racjonalna odpowiedź, jaką byłoby samodzielne weryfikowanie każdego komunikatu, staje się funkcjonalnie niemożliwa. Wyuczona bezradność sprawia, że nawet osoba świadoma zagrożeń rezygnuje z obrony.
Iluzja prawdy i firehose of falsehood — dezinformacja na poziomie jednostki
Korporacja RAND w swoich badaniach z 2016 roku zidentyfikowała strategię dezinformacyjną określaną jako „firehose of falsehood” — wielokanałowy przekaz o dużej objętości, bez zobowiązania wobec prawdy, którego celem nie jest przekonanie, lecz wyczerpanie zdolności odbiorcy do odróżniania prawdy od fałszu.
Mechanizm wykorzystuje tzw. iluzję prawdy (illusory truth effect) — dobrze udokumentowane zniekształcenie poznawcze, w którym informacja powtarzana wielokrotnie zaczyna „brzmieć prawdziwie” niezależnie od swojej treści. Sprzeczność przekazów, zamiast osłabiać strategię, wzmacnia ją: gdy wszystko jest zaprzeczane przez coś innego, samo pojęcie prawdy staje się niestabilne.
W kontekście oszustw indywidualnych mechanizm jest analogiczny. Gdy każdy telefon może pochodzić z fałszywego numeru, każdy e-mail może być phishingiem, a każdy „alert o oszustwie” może sam być oszustwem, ofiara trafia w zamkniętą pętlę: narzędzia ochrony stają się nieodróżnialne od narzędzi ataku.
Powtarzająca się ekspozycja na treści syntetyczne i manipulacyjne obniża zaufanie do wszelkich informacji — nie tylko fałszywych. Autentyczne komunikaty bywają odrzucane jako sfabrykowane. Tworzy to zjawisko, które profesorowie prawa Bobby Chesney i Danielle Citron opisali w pracy naukowej z 2018 roku jako „liar’s dividend” — paradoks, w którym powszechność fałszerstw sprawia, że prawdziwe dowody można z łatwością zdyskredytować, a każde autentyczne nagranie, dokument czy komunikat może zostać odrzucone jako sfabrykowane. Koncepcja ta jest omawiana m.in. przez badaczy CSIS w kontekście wpływu sztucznej inteligencji na erozję zaufania publicznego.
Pig butchering — długoterminowe oszustwa inwestycyjne z manipulacją relacyjną
Zamknięta pętla manipulacji osiąga pełną formę w oszustwach typu pig butchering — długoterminowych fraudach inwestycyjnych łączących kradzież finansową z systematyczną manipulacją emocjonalną. Termin, zaczerpnięty z chińskiego slangu kryminalnego, oznacza „tuczenie” ofiary przed ubojeem — określenie tak samo nieprzyjemne jak praktyka, którą opisuje.
Badania nad tymi operacjami ujawniają trójwarstwowy model budowania fałszywej wiarygodności:
- Warstwa algorytmiczna — platformy społecznościowe normalizują ekspozycję na fraudulentne treści, a algorytmy rekomendacji traktują je identycznie jak materiały legalne.
- Sfabrykowana wiarygodność — fałszywe interfejsy handlowe, portale płatności i czaty obsługi klienta, zaprojektowane z wystarczającą wiernością, by przejść pobieżną inspekcję. Wczesne „pozytywne sygnały” (pierwsza wypłata, rosnące saldo) budują zaufanie początkowe.
- Manipulacja relacyjna — dynamika grupowa, więzi emocjonalne i psychologia kosztów utopionych sprawiają, że wyjście ze schematu jest kosztowne emocjonalnie i społecznie.
Pojedyncze ostrzeżenie nie jest w stanie przerwać pętli zbudowanej na dziesiątkach wcześniejszych wzmacniających sygnałów. Percepcja ryzyka jest wielokrotnie rekalibrowana w toku kolejnych interakcji — zanim ofiara napotka sygnał alarmowy, musi on konkurować ze skumulowaną masą „dowodów”, z których wszystkie są sfabrykowane, ale wszystkie zostały odczute jako prawdziwe.
Wymiar ludzki ilustruje badanie akademickie przeprowadzone przez zespół UC Davis, oparte na pogłębionych wywiadach z 26 ofiarami pig butcheringu. W tej grupie 84,6% respondentów (22 osoby) deklarowało utratę zdolności do zaufania komukolwiek w internecie — także osobom znanym wcześniej. Choć jest to badanie jakościowe o ograniczonej próbie, jego wyniki są spójne z szerszymi obserwacjami klinicznymi: oszustwo nie tylko zabiera pieniądze — uszkadza zdolność tworzenia i utrzymywania relacji.
Jak rozpoznać oszustwo telefoniczne i jak się chronić — podejście systemowe
Klasyczne porady typu „bądź czujny” i „nie ufaj nieznajomym” są w opisanym środowisku niewystarczające. Skuteczna ochrona wymaga podejścia systemowego opartego na procedurach, nie na emocjach.
Weryfikacja tożsamości dzwoniącego — nigdy danymi, które sam podał
Żadna instytucja finansowa, organ regulacyjny ani kancelaria prawna nie poprosi telefonicznie o przelew na „bezpieczne konto”, podanie pełnych danych logowania ani o natychmiastowe podjęcie decyzji. Jeżeli ktoś to robi — niezależnie od tego, jak wiarygodnie brzmi — jest to sygnał alarmowy.
Zasada jest jedna: nie weryfikuj nadawcy komunikatu za pomocą danych, które sam ci podał. Jeśli dzwoni ktoś podający się za pracownika banku — rozłącz się i sam zadzwoń na numer z oficjalnej strony banku lub z karty płatniczej. Spoofing numeru telefonu oznacza, że nawet wyświetlany numer może być fałszywy.
Presja czasowa to narzędzie manipulacji, nie procedura bankowa
Każde żądanie natychmiastowego działania powinno wzbudzić podejrzenie, nie posłuszeństwo. Presja czasowa jest standardowym narzędziem oszustwa. Prawdziwy alert bezpieczeństwa daje czas na weryfikację — instytucja, która naprawdę chroni klienta, nie wymaga decyzji w ciągu kilku minut.
Odzyskiwanie pieniędzy po oszustwie — ostrożność wobec „odzyskiwaczy”
Po doświadczeniu straty finansowej należy zachować szczególną ostrożność wobec podmiotów oferujących odzyskanie środków — zwłaszcza jeśli kontaktują się z własnej inicjatywy, żądają opłat wstępnych lub powołują się na „specjalne powiązania” z organami ścigania. Recovery room scam celuje w osoby najbardziej podatne — te, które już straciły pieniądze i desperacko szukają pomocy. Odzyskiwanie środków jest procesem prowadzonym przez organy ścigania i regulatorów, nie przez firmy żądające płatności z góry.
Inokulacja poznawcza — szczepionka na manipulację
Badacze z zakresu psychologii dezinformacji — m.in. zespoły z Cambridge University i Cornell University — rekomendują ekspozycję na typowe techniki manipulacji wraz ze szczegółowymi refutacjami, zanim ofiara zetknie się z nimi w warunkach realnych. Badacze RAND wspierają to podejście, wskazując na potrzebę „założenia płaszczy przeciwdeszczowych” osobom narażonym na firehose of falsehood. Badania wskazują, że osoby zapoznane z mechaniką konkretnej techniki manipulacyjnej rozpoznają nie tylko tę technikę, ale także pokrewne schematy, których wcześniej nie widziały. Logika jest immunologiczna: organizm uczy się rozpoznawać kategorię zagrożenia, nie pojedynczy patogen.
Przełamanie bariery wstydu — wstyd jest sojusznikiem przestępcy
Wspomniane badanie UC Davis (N=26) wykazało, że 73% respondentów (19 osób) odczuwało wstyd zbyt silny, by porozmawiać o swoim doświadczeniu, a 26,9% (7 osób) rezygnowało ze zgłoszenia z obawy przed oceną. Choć próba jest niewielka, wyniki są spójne z szerszymi obserwacjami organizacji takich jak Victim Support: wstyd izoluje ofiarę i czyni ją podatną na kolejne ataki — w tym na recovery room scams. Profesjonalna pomoc prawna podlega tajemnicy zawodowej i nie wiąże się z ryzykiem stygmatyzacji.Profesjonalna weryfikacja struktur transgranicznych
W przypadku wątpliwości co do autentyczności propozycji inwestycyjnej, komunikatu finansowego lub żądania transakcyjnego — szczególnie w kontekście aktywów cyfrowych, kryptowalut, struktur zagranicznych i transakcji transgranicznych — warto skonsultować się z niezależnym doradcą prawnym przed podjęciem jakichkolwiek działań. Złożoność regulacyjna w tych obszarach jest dokładnie tym, co przestępcy wykorzystują do budowania pozorów wiarygodności.
Najczęściej zadawane pytania
Czy bank naprawdę dzwoni z ostrzeżeniem o oszustwie? Banki mogą kontaktować się z klientami w sprawie podejrzanych transakcji, ale nigdy nie żądają telefonicznie przelania środków na inne konto, podania pełnych danych logowania ani natychmiastowych decyzji pod presją czasu. Jeśli masz wątpliwości — rozłącz się i zadzwoń na numer z oficjalnej strony banku.
Jak sprawdzić, czy telefon z banku jest prawdziwy? Nigdy nie weryfikuj dzwoniącego danymi, które sam podał. Rozłącz się, odczekaj chwilę (przestępcy mogą utrzymywać połączenie), a następnie samodzielnie zadzwoń na numer infolinii banku podany na karcie płatniczej lub oficjalnej stronie internetowej. Pamiętaj, że spoofing numeru telefonu pozwala przestępcom wyświetlić dowolny numer na ekranie telefonu.
Co to jest recovery room scam? Recovery room scam to oszustwo wtórne, w którym przestępcy kontaktują się z osobami, które już straciły pieniądze, oferując „odzyskanie” środków za opłatą. Często za oszustwem pierwotnym i „odzyskiwaniem” stoją te same osoby. Każda firma żądająca płatności z góry za odzyskanie utraconych środków powinna wzbudzić natychmiastowe podejrzenie.
Co to jest pig butchering i jak rozpoznać ten rodzaj oszustwa? Pig butchering to długoterminowe oszustwo inwestycyjne z elementem manipulacji emocjonalnej. Przestępca buduje relację z ofiarą przez tygodnie lub miesiące — często poprzez aplikacje randkowe lub media społecznościowe — a następnie namawia do „inwestycji” na fałszywej platformie. Sygnały ostrzegawcze: nowo poznana osoba online szybko kieruje rozmowę na temat inwestycji, platforma inwestycyjna nie jest zarejestrowana u krajowego regulatora, początkowe „zyski” zachęcają do wpłacania coraz większych kwot.
Jak odzyskać pieniądze po oszustwie? Zgłoś sprawę na policji i do odpowiedniego regulatora finansowego. Skontaktuj się z bankiem, przez który dokonano przelewu — w niektórych przypadkach możliwe jest cofnięcie transakcji. Skonsultuj się z prawnikiem specjalizującym się w sprawach dotyczących oszustw finansowych. Nie korzystaj z firm oferujących odzyskanie środków za opłatą wstępną — to z dużym prawdopodobieństwem kolejne oszustwo.
Założyciel i partner zarządzający kancelarii prawnej Skarbiec, uznanej przez Dziennik Gazeta Prawna za jedną z najlepszych firm doradztwa podatkowego w Polsce (2023, 2024). Doradca prawny z 19-letnim doświadczeniem, obsługujący przedsiębiorców z listy Forbesa oraz innowacyjne start-upy. Jeden z najczęściej cytowanych ekspertów w dziedzinie prawa handlowego i podatkowego w polskich mediach, regularnie publikujący w Rzeczpospolitej, Gazecie Wyborczej i Dzienniku Gazecie Prawnej. Autor publikacji „AI Decoding Satoshi Nakamoto. Sztuczna inteligencja na tropie twórcy Bitcoina” oraz współautor nagrodzonej książki „Bezpieczeństwo współczesnej firmy”. Profil na LinkedIn: 18.5 tys. obserwujących, 4 miliony wyświetleń rocznie. Nagrody: czterokrotny laureat Medalu Europejskiego, Złotej Statuetki Polskiego Lidera Biznesu, tytułu „Międzynarodowej Kancelarii Prawniczej Roku w Polsce w zakresie planowania podatkowego”. Specjalizuje się w strategicznym doradztwie prawnym, planowaniu podatkowym i zarządzaniu kryzysowym dla biznesu.
