Revolut opublikował wyniki III edycji raportu na temat bezpieczeństwa konsumentów i przestępczości finansowej, który analizuje szybko zmieniające się techniki oszustw w 29 krajach Europy, także w Polsce, w drugiej połowie 2024 roku. Nowym trendem jest wzrost liczby oszustw z pomocą komunikatorów WhatsApp i Telegram (stanowią łącznie 39% oszustw zgłaszanych przez klientów w Europie i 35% w Polsce). Wśród właścicieli platform z największą liczbą scamów (54% Europa, 58% Polska) prym wiedzie Meta (Facebook, WhatsApp, Instagram).
Chociaż liczba oszustw zgłaszanych przez klientów Revolut wzrosła porównując pierwszą i drugą połowę 2024 roku zarówno w Europie (o 40%) jak i w Polsce (o 48%), wśród 29 krajów na przestrzeni zeszłego roku najmniej oszustw na tysiąc klientów zgłoszono w Polsce (a najwięcej w Irlandii, Wielkiej Brytanii, Malcie i Włoszech). Być może Polacy są tak ostrożni, a być może przestępcy uderzają chętniej w zamożniejsze kraje i portfele. Dzięki automatyzacji (ML/AI) kampanie phishingowe stają się jednak coraz tańsze, a fala oszustw przyspiesza na całym kontynencie. Polacy powinni zachować czujność.
Połączenie telefoniczne z zagranicznego numeru, automat, kobiecy głos mówi po polsku: “Witam, mam dla Ciebie ważną informację, otwórz moją wiadomość na WhatsAppie”. Ten niewinny komunikat to pierwszy etap jednego z setek wariantów ataków phishingowych jakich doświadczają Polacy. Choć preferowaną platformą do inicjowania oszustw w drugiej połowie 2024 roku był nadal Facebook (28% oszustw zgłoszonych przez klientów Revolut w Europie i 36% w Polsce), tuż za nim uplasowały się WhatsApp (21% Europa, 19% Polska) i Telegram (18% Europa, 16% Polska). Następne były Instagram (6% Europa, 3% Polska) i X (3% Europa, 1% Polska).
Zaawansowanych technicznie oszustów powstrzymać mogą tylko technologie. Najlepiej u źródła. Niestety, Meta “nie zrealizowała wszystkich przedstawionych w 2024 roku przez ekspertów z działającego w NASK zespołu CERT Polska postulatów, które miały zwiększyć bezpieczeństwo Polaków” (komunikat z 31 marca 2025 roku). W tej sytuacji linią oporu są technologie bankowe. Revolut traktuje ryzyka oszustw i ataków dokonywanych przez zorganizowane grupy przestępcze niezwykle poważnie. Tylko w 2024 roku Revolut zapobiegł utracie przez klientów w następstwie oszustw ponad 600 mln funtów (3 mld zł).
Revolut inwestuje w technologie, procesy, edukację, zespół i nowe funkcje bezpieczeństwa. Niedawno w aplikacji pojawiła się funkcja In-app calls, dzięki której rozmowy głosowe z konsultantem odbywają się wyłącznie wewnątrz aplikacji Revolut, poza zasięgiem oszustów. Rozwiązanie mogłoby stać się standardem w całej branży bankowej ograniczając phishing telefoniczny (vishing) i sms-owy (smishing). Revolut rozwija ponadto systemy AI wykrywania oszustw w czasie rzeczywistym i udostępnia kursy edukacyjne w aplikacji, by pomóc konsumentom aktualizować wiedzę odnośnie nowych zagrożeń.
Revolut domaga się czegoś więcej niż ubolewania nad problemem. Postuluje interwencję w postaci bardziej rygorystycznych procesów weryfikacji dla reklamodawców i twórców, skutecznego monitoringu treści przy użyciu AI i bieżącej, aktywnej współpracy z instytucjami finansowymi i organami ścigania. Ponadto, naciska na zobowiązanie właścicieli platform mediów społecznościowych do współfinansowania rekompensat dla ofiar oszustw inicjowanych na ich platformach. Trwanie w status quo jest nie do przyjęcia.
Instytucje finansowe nie mogą być jedyną linią oporu przez ogromnej skali falą oszustw napływającą z platform mediów społecznościowych. Potwierdzają to dane zgromadzone w ramach III edycji raportu na temat bezpieczeństwa konsumentów i przestępczości finansowej firmy Revolut (obejmującego 29 krajów w Europie, drugą połowę 2024 roku). Oto kluczowe wnioski raportu:
Szyfrowanie nie jest tożsame z bezpieczeństwem – oszustwa inicjowane w aplikacjach WhatsApp i Telegram stanowią już ponad jedną trzecią oszustw zgłaszanych przez klientów Revolut w Europie (39%) i w Polsce (35%), a przestępcy coraz chętniej przechodzą na szyfrowane wiadomości, aby skrócić dystans do ofiary. Konsumenci czują się w tych aplikacjach bezpieczniej, co może być iluzją. Porównując I i II połowę 2024 roku w Europie liczba oszustw inicjowanych w aplikacji WhatsApp wzrosła o 67% (w Polsce o 85%), a w aplikacji Telegram o 121% (w Polsce -2%).
Platformy Meta pozostają największą “wylęgarnią oszustw” – mimo wzrostu liczby oszustw w innych aplikacjach, platformy Meta odpowiadają za ponad połowę (54%) oszustw zgłoszonych do Revolut w Europie w drugiej połowie 2024 roku (58% w Polsce). Jest to już trzeci z rzędu badany okres, w którym Meta (Facebook, WhatsApp, Instagram) utrzymuje swoją pozycję.
Dominują oszustwa zakupowe, ofiarami oszustw biletowych są młodzi – choć stale powstają nowe typu scamów, powszechność oszustw zakupowych jest niezachwiana. W drugiej połowie 2024 roku wystąpił jednak niepokojący trend w oszustwach biletowych, gdzie przestępcy za cel obrali sobie młodsze grupy demograficzne. Osoby w wieku 17-24 i 25-34 lat stanowiły większość przypadków zgłoszonych przez klientów Revolut w Europie (kolejno 36% i 38%).
Te liczby to nie suche statystyki. Przedstawiają prawdziwych ludzi, stracone oszczędności i erozję zaufania. To także wysoki koszt dla sektora finansowego (ponad ⅓ spośród 10000 pracowników Revolut pracuje w zespole fin-crime) oraz zaangażowanych w walkę z przestępczością organów ścigania.
Źródło: Revolut
