Oszustwa w aplikacjach hazardowych – nowe zagrożenie w świecie urządzeń mobilnych
Wraz z dynamicznym rozwojem rynku aplikacji mobilnych, pojawił się nowy rodzaj cyberprzestępczości – oszustwa realizowane za pomocą fałszywych aplikacji hazardowych.
Metody socjotechniczne
Przestępcy zazwyczaj rozpoczynają działania od nawiązania kontaktu z potencjalną ofiarą poprzez komunikatory internetowe (55,4% przypadków) lub media społecznościowe (28,1%). Podczas pierwszego kontaktu oszuści często podszywają się pod osoby o wysokim statusie społecznym lub specjalistów technicznych, aby wzbudzić zaufanie. Część z nich buduje bliższe relacje z ofiarami, przedstawiając się jako potencjalni partnerzy romantyczni.
Co ciekawe, w niektórych przypadkach to same ofiary aktywnie poszukują aplikacji hazardowych po tym, jak zostały zmanipulowane przez oszustów. Takie sytuacje prowadzą do znacznie wyższych strat – średnio 47 000 dolarów w porównaniu do 30 000 dolarów w przypadkach, gdy to przestępcy bezpośrednio nakłaniają do instalacji aplikacji.
Dystrybucja aplikacji
Żadna z analizowanych złośliwych aplikacji nie była dostępna w oficjalnych sklepach jak Google Play czy App Store. Zamiast tego, oszuści udostępniają szczegółowe instrukcje jak zainstalować aplikacje z nieautoryzowanych źródeł. W przypadku iOS wykorzystywany jest Apple Developer Enterprise Program, który pozwala na dystrybucję aplikacji z pominięciem App Store.
Badania wykazały, że przestępcy często wykorzystują publiczne generatory aplikacji (jak DCloud i APICloud) do tworzenia fałszywych programów. Co więcej, certyfikaty tych platform są również wykorzystywane do podpisywania złośliwego oprogramowania.
Techniki manipulacji psychologicznej
Po zainstalowaniu aplikacji, oszuści stosują dwie główne strategie nakłaniania do wpłat:
- Strategia zachęt (44,2% przypadków) – oferowanie bonusów i innych korzyści za kolejne wpłaty
- Strategia presji (11%) – wywieranie presji psychologicznej poprzez grożenie zablokowaniem konta lub oskarżeniami o nieprawidłowości
Choć strategia zachęt jest częściej stosowana, obie metody mają podobną skuteczność – około 48% ofiar dokonuje wpłat pod ich wpływem.
Infrastruktura oszustw
Aplikacje oszustów wykorzystują zaawansowaną infrastrukturę techniczną. Kluczowym elementem są tzw. dystrybutorzy – serwery pośredniczące, które dynamicznie zmieniają adresy właściwych serwerów z grami. Pozwala to na szybką zmianę infrastruktury w przypadku wykrycia oszustwa. Ponad 55% serwerów zaplecza było zarejestrowanych krócej niż 2 lata temu, podczas gdy serwery dystrybutorów działają zwykle od 5 lat.
Metody płatności
Oszuści wykorzystują różnorodne kanały płatności:
- Przelewy bankowe
- Płatności online (np. Alipay, WeChat Pay)
- Kryptowaluty (głównie Tether)
- Płatności przez pośredników (tzw. „money mules”)
Mechanizm oszustwa
Finalnym etapem oszustwa jest uniemożliwienie ofiarom wypłaty środków. Odbywa się to głównie poprzez:
- Zablokowanie funkcji wypłaty w aplikacji (79% przypadków)
- Uniemożliwienie logowania do aplikacji (16,8%)
- Bezpośrednie znikanie środków z konta (1,5%)
Oszustwa w aplikacjach hazardowych – podsumowanie
Oszustwa w aplikacjach hazardowych to złożony problem łączący zaawansowane techniki socjotechniczne z nowoczesnymi rozwiązaniami technologicznymi. Skuteczna walka z tym zjawiskiem wymaga kompleksowego podejścia obejmującego zarówno działania techniczne, jak i edukacyjne. Szczególnie istotna jest świadomość użytkowników dotycząca stosowanych przez oszustów metod manipulacji oraz znajomość bezpiecznych praktyk korzystania z aplikacji mobilnych.
Biorąc pod uwagę skalę zjawiska i wysokość strat finansowych, konieczne jest podjęcie skoordynowanych działań przez twórców systemów operacyjnych, operatorów platform dystrybucji aplikacji oraz organy ścigania. Tylko wspólne wysiłki wszystkich zainteresowanych stron mogą przynieść skuteczne ograniczenie tej formy cyberprzestępczości.
Robert Nogacki, radca prawny, partner zarządzający Kancelarią Prawną Skarbiec
Pomoc prawna
Padłeś ofiarą oszustwa? skontaktuj się z nami Kancelaria Prawna Skarbiec
Robert Nogacki – radca prawny (WA-9026), założyciel Kancelarii Prawnej Skarbiec.
Są prawnicy, którzy zajmują się prawem. I są tacy, którzy zajmują się problemami, na które prawo nie ma gotowej odpowiedzi. Od ponad dwudziestu lat Kancelaria Skarbiec pracuje na przecięciu prawa podatkowego, struktur korporacyjnych i ludzkiej niechęci do oddawania państwu więcej, niż się państwu należy. Doradzamy przedsiębiorcom z kilkunastu krajów – od tych z listy Forbesa po tych, którym fiskus właśnie zajął konto i którzy nie wiedzą, co robić jutro rano.
Jeden z najczęściej cytowanych ekspertów prawa podatkowego w polskich mediach – pisze dla Rzeczpospolitej, Dziennika Gazety Prawnej i Parkietu nie dlatego, że to dobrze wygląda w CV, lecz dlatego, że pewnych rzeczy nie da się wyjaśnić w piśmie procesowym i ktoś musi je powiedzieć głośno. Autor AI Decoding Satoshi Nakamoto. Sztuczna inteligencja na tropie twórcy Bitcoina. Współautor nagrodzonej książki Bezpieczeństwo współczesnej firmy.
Kancelaria Skarbiec zajmuje czołowe pozycje w rankingach kancelarii podatkowych Dziennika Gazety Prawnej. Czterokrotny laureat Medalu Europejskiego, laureat tytułu International Tax Planning Law Firm of the Year in Poland.
Specjalizuje się w sporach z organami skarbowymi, międzynarodowym planowaniu podatkowym, regulacjach kryptoaktywów i ochronie majątku. Od 2006 roku prowadzi sprawę WGI – jedną z najdłuższych spraw karnych w historii polskiego rynku finansowego, bo są rzeczy, których nie wolno zostawić w połowie, nawet jeśli trwają dwie dekady. Wierzy, że prawo jest zbyt poważne, żeby traktować je wyłącznie poważnie – i że najlepsza porada prawna to ta, dzięki której klient nigdy nie musi stanąć przed sądem.
