Oszustwa online stały się globalnym przemysłem. Big Tech łączy siły, ale czy to wystarczy?

Oszustwa online stały się globalnym przemysłem. Big Tech łączy siły, ale czy to wystarczy?

Jeszcze kilka lat temu oszustwa w sieci były czymś, co można było sprowadzić do „uważaj na podejrzane linki”. Dziś to narracja kompletnie oderwana od rzeczywistości. Podczas Global Fraud Summit padło jedno z najważniejszych zdań ostatnich lat: oszustwa stały się jednym z kluczowych biznesów zorganizowanej przestępczości.

Nie dodatkiem. Nie marginesem. Biznesem. Według United Nations Office on Drugs and Crime skala problemu jest dziś globalna, transnarodowa i systemowa – a co najważniejsze: niemożliwa do rozwiązania przez pojedyncze państwo czy firmę. (unodc.org). To fundamentalna zmiana.

Przestępcy działają jak firmy. A firmy? Zaczynają działać jak koalicja

To, co najbardziej niepokoi, to nie sama skala strat, ale sposób działania przestępców. Przestępcy działają jednocześnie na wielu platformach, wykorzystują reklamy, komunikatory, media społecznościowe i przenoszą użytkownika między usługami (np. z reklamy na www, później do WhatsApp czy poprzez kontakt telefoniczny). A to oznacza, że żadna platforma nie widzi pełnego obrazu oszustwa

I dokładnie dlatego powstało porozumienie:

Industry Accord Against Online Scams & Fraud

To nie jest kolejna inicjatywa PR, ale to pierwszy tak szeroki, międzysektorowy ruch największych firm technologicznych i platform cyfrowych.

Grono sygnatariuszy robi wrażenie:

  • Meta
  • Google
  • Microsoft
  • Amazon
  • OpenAI
  • LinkedIn
  • Adobe
  • Match Group
  • Pinterest
  • Target
  • Levi Strauss & Co

To zestawienie nie jest przypadkowe, to przekrój całego internetu:

  • social media
  • wyszukiwarki
  • e-commerce
  • komunikatory
  • AI
  • platformy randkowe

Czyli tam, gdzie dziś działają oszuści.

Dlaczego to porozumienie jest inne niż wszystkie wcześniejsze?

Wcześniej firmy walczyły ze scamami w swoich przestrzeniach. Meta usuwała fałszywe reklamy (jeśli usuwała). Google blokował strony. Microsoft zabezpieczał infrastrukturę. Problem w tym, że oszustwo nie „dzieje się” w jednej z tych usług, a przepływa między nimi.

Nowe porozumienie zakłada coś, co do tej pory było ograniczone do pojedynczych przypadków:

  • współdzielenie danych o zagrożeniach
  • koordynację reakcji
  • wspólne modele wykrywania fraudów

Jak podkreślają przedstawiciele branży, wcześniej taka współpraca istniała, ale była reaktywna i punktowa. Teraz ma być systemowa. (Axios)

To ogromna zmiana jakościowa.

Meta: między skalą problemu a skalą odpowiedzialności

Nie da się mówić o oszustwach bez wskazania największych platform dystrybucji.

Meta (m.in. facebook.com, instagram.com) jest tutaj symbolem tej ambiwalencji, z jednej strony:

  • 159 milionów usuniętych reklam scamowych w 2025 roku
  • 10,9 miliona kont powiązanych z przestępczością usuniętych
  • współpraca z organami ścigania i realne zatrzymania przestępców (about.fb.com)

Z drugiej strony:

  • platforma, na której te reklamy się pojawiają
  • system reklamowy, który bywa wykorzystywany przez oszustów
  • stale pojawiające się oszustwa promowane przez ekosystem reklamowy

To napięcie, ten dualizm są kluczowe dla zrozumienia całego problemu.

Meta inwestuje dziś w:

  • AI wykrywające podszywanie się pod znane osoby
  • analizę kontekstu (obraz plus tekst plus zachowanie)
  • systemy wykrywania deepfake’ów

To już nie jest moderacja treści, a wyścig technologiczny z przestępcami.

Google i Microsoft: infrastruktura, której nie widać – ale bez niej nic nie działa

Rola Google i Microsoft jest mniej widoczna, ale absolutnie krytyczna. To oni kontrolują:

  • wyszukiwarki
  • systemy reklamowe
  • chmurę
  • infrastrukturę, na której stoją scamowe operacje

Zaangażowanie oznacza jedno: walka przenosi się z poziomu treści na poziom systemu, a to ogromna różnica.

Amazon, OpenAI i reszta: dlaczego ich obecność ma znaczenie?

Na pierwszy rzut oka udział firm takich jak Amazon, OpenAI, Match Group może wydawać się mniej oczywisty. Ale to właśnie tam dzieją się dziś najbardziej zaawansowane oszustwa:

  • marketplace i fałszywe oferty
  • AI to generowanie wiarygodnych treści i deepfake’ów
  • aplikacje randkowe i tzw. romance scams

To pokazuje, że oszustwa nie mają dziś jednej formy, są ekosystemem

Najważniejsza wada? To nadal porozumienie dobrowolne

I tu pojawia się najtrudniejszy wątek. Industry Accord Against Online Scams & Fraud:

  • nie ma sankcji
  • nie wymusza konkretnych działań
  • opiera się na dobrej woli firm

To oznacza, że jego skuteczność będzie zależała od realnego zaangażowania, a nie deklaracji. To ryzyko jest realne.

Prawdziwy problem: asymetria

Na końcu zostaje coś, czego żadne porozumienie nie rozwiąże w pełni. Oszust może działać globalnie z jednego laptopa, z jednego miejsca, a firma działa w ramach regulacji, prawa i reputacji. To użytkownik jest nadal ostatnią linią obrony. I ta asymetria zawsze będzie istnieć. Dziś po raz pierwszy widać próbę jej realnego zniwelowania pomiędzy wieloma ośrodkami.

Wniosek? To nie jest koniec problemu. To możliwy początek nowego etapu

Industry Accord Against Online Scams & Fraud to ważny moment.

Nie dlatego, że rozwiązuje problem. Ale dlatego, że:

  • uznaje, że problem jest większy niż pojedyncza firma
  • przenosi walkę na poziom współpracy systemowej
  • pokazuje, że Big Tech zaczyna traktować fraud jak wspólnego wroga

Pytanie nie brzmi już: czy platformy powinny coś zrobić?

Pytanie brzmi: czy zrobią wystarczająco dużo i wystarczająco szybko

Bo jeśli nie, to kolejne lata nie będą historią walki z oszustwami. Będą historią ich profesjonalizacji.

Polska perspektywa: tu nie chodzi o „światowy problem”. To dzieje się u nas, codziennie

Globalne liczby robią wrażenie, ale dopiero lokalne przykłady pokazują skalę realnego zagrożenia. W Polsce oszustwa internetowe nie są już niszowym zjawiskiem. Stały się one codziennością internetu, klientów banków i użytkowników platform należących do m.in. Meta. To, co szczególnie niepokoi, to fakt, że wiele z tych oszustw zaczyna się w miejscach, którym użytkownicy ufają najbardziej.

Fake reklamy inwestycyjne: największa plaga ostatnich lat

Najbardziej charakterystyczny scenariusz w Polsce wygląda dziś bardzo podobnie: użytkownik przegląda Facebook lub Instagram, widzi reklamę stylizowaną na artykuł medialny.

Nagłówek:
– „Polacy odkryli sposób na szybkie zarabianie”
– „Banki są w szoku, nowa platforma inwestycyjna”
– „Orlen otwiera projekt dla obywateli”

W treści:

  • logo znanych mediów
  • zdjęcia polityków lub przedsiębiorców
  • fałszywe cytaty
  • obietnice wysokich zysków przy minimalnym ryzyku

Kliknięcie prowadzi do spreparowanego artykułu, który wygląda jak prawdziwy portal informacyjny. Dalej jest formularz. A potem telefon.

„Doradca inwestycyjny”:

  • buduje wiarygodność
  • prowadzi użytkownika krok po kroku
  • namawia do pierwszej wpłaty (np. 1000 zł)

A potem zaczyna się prawdziwe wyłudzenie:

  • kolejne „okazje inwestycyjne”
  • presja czasu
  • manipulacja emocjonalna

Finalnie pieniądze znikają.

Case Rafał Brzoska: moment przełomowy w świadomości

Jednym z najbardziej medialnych przypadków było wykorzystanie wizerunku Rafała Brzoski w fałszywych reklamach inwestycyjnych. To nie był anonimowy ekspert. To był jeden z najbardziej rozpoznawalnych przedsiębiorców w Polsce. I to właśnie ten przypadek pokazał kilka kluczowych rzeczy:

  1. Skala problemu jest większa, niż zakładano
    Jeśli można bezkarnie wykorzystywać wizerunek tak znanej osoby, to znaczy, że systemy weryfikacji zawodzą.
  2. Reakcja platform była spóźniona
    Reklamy funkcjonowały, generowały zasięgi i potencjalnie szkody finansowe. A co gorsza, na te reklamy można nadal się natknąć.
  3. Potrzebna jest presja publiczna
    Dopiero nagłośnienie sprawy uruchamia realne działania.

To właśnie takie przypadki budują presję na firmy technologiczne i pośrednio prowadzą do inicjatyw takich jak Industry Accord.

Rafał Brzoska znów padł ofiarą oszustwa (https://demagog.org.pl/)

Banki: ostatnia linia obrony (i coraz większa odpowiedzialność)

Polski sektor bankowy od kilku lat jest jednym z najbardziej zaangażowanych w walkę ze scamami.

Instytucje takie jak PKO Bank Polski, mBank, ING Bank Śląski regularnie komunikują ostrzeżenia przed phishingiem, poprzez kampanie edukacyjne (np. ING – z https://cyfrowibezpieczni.wp.pl/ , alerty o nowych metodach oszustw.

Ale ich rola wykracza dziś daleko poza edukację. Banki wdrażają:

  • systemy wykrywania podejrzanych transakcji w czasie rzeczywistym
  • mechanizmy blokowania przelewów
  • analizę behawioralną użytkowników

To oznacza, że bank coraz częściej „wie”, że jesteś ofiarą oszustwa, zanim Ty to zrozumiesz.

Największy problem? Bank reaguje dopiero na końcu procesu, wteduy gdy pieniądze są już w ruchu

cyfrowibezpieczni.wp.pl

Telekomy: cichy, ale kluczowy gracz

Mniej mówi się o roli operatorów telekomunikacyjnych, ale to właśnie oni są często kanałem pierwszego kontaktu. Firmy takie jak: Orange Polska, Play, T-Mobile Polska codziennie mierzą się z:

  • falami SMS-ów phishingowych
  • spoofingiem numerów telefonów
  • automatycznymi kampaniami scamowymi

Ich działania obejmują:

  • filtrowanie wiadomości
  • blokowanie numerów
  • współpracę z CERT i organami państwa

Ale, podobnie jak w przypadku banków, to reakcja na etapie dystrybucji, nie źródła problemu.

Platfromy działające z oszustwami internetowymi

W tym kontekście coraz większą rolę zaczynają odgrywać także wyspecjalizowane, lokalne firmy cyberbezpieczeństwa, takie jak RIFFSEC. Spółka rozwija rozwiązania z obszaru threat intelligence, koncentrując się na wczesnym wykrywaniu zagrożeń, jeszcze zanim trafią one do użytkowników końcowych. Monitorując m.in. darknet, komunikatory i rejestracje podejrzanych domen, RIFFSEC jest w stanie identyfikować przygotowania do kampanii phishingowych czy wyłudzeń nawet na kilkadziesiąt godzin przed ich uruchomieniem. To podejście przesuwa walkę z oszustwami z etapu reakcji na etap prewencji, uzupełniając działania globalnych platform o lokalny kontekst i szybszą detekcję zagrożeń. Warto być na bieżąco i obserwować ich sygnały.

Dlaczego Polska jest szczególnie podatna?

To nie jest przypadek. Polska ma kilka cech, które czynią ją atrakcyjnym rynkiem dla oszustów:

  • wysoka cyfryzacja usług (bankowość, zakupy, administracja)
  • duże zaufanie do marek i instytucji
  • rosnąca adopcja inwestycji online
  • brak jednolitego systemu reakcji między platformami

To tworzy idealne środowisko: użytkownik ufa, system działa szybko, oszust wykorzystuje oba te elementy

I tu wracamy do Industry Accord

To, co widać na polskim rynku, jest dokładnie tym problemem, który Industry Accord próbuje rozwiązać. Bo dziś:

  • scam zaczyna się na platformie należącej do Meta
  • przechodzi przez infrastrukturę Google
  • wykorzystuje narzędzia komunikacyjne i chmurowe Microsoft
  • kończy się w systemie bankowym

A każdy z tych elementów działa osobno. Porozumienie ma to zmienić. Zobaczymy, jak wyjdzie w realizacji nie tylko globalnej, ale i lokalnej.

Najważniejszy lokalny wniosek

Polska nie jest wyjątkiem. Polska jest przykładem. Przykładem tego, jak szybko rozwija się cyfrowa gospodarka, przykładem tego, jak szybko adaptują się oszuści i przykładem tego, jak bardzo potrzebna jest współpraca ponad jedną platformą czy branżą

Bo jeśli coś widać wyraźnie: to fakt, że żadna instytucja – ani bank, ani telekom, ani platforma – nie jest w stanie wygrać tej walki sama.

FAQ

Czym jest Industry Accord Against Online Scams & Fraud?
To globalne porozumienie największych firm technologicznych dotyczące współpracy w walce z oszustwami online.

Dlaczego powstało to porozumienie?
Ponieważ oszuści działają między platformami, a pojedyncze firmy nie są w stanie skutecznie ich zatrzymać.

Czy to porozumienie jest obowiązkowe?
Nie – jest dobrowolne i nie przewiduje sankcji.

Jakie firmy biorą udział?
Meta, Google, Microsoft, Amazon, OpenAI, LinkedIn, Adobe, Match Group, Pinterest, Target, Levi Strauss & Co.

Total
0
Shares
Share 0
Tweet 0
Pin it 0
Share 0
Share 0
Share 0
Share 0
Share 0

Polecane wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet do redukcji spamu. Dowiedz się, w jaki sposób przetwarzane są dane Twoich komentarzy.