Oszustwa na rynkach finansowych stanowią mroczną stronę globalnego systemu gospodarczego, będąc nieodłącznym elementem jego historii od samych początków istnienia giełd i zorganizowanego obrotu kapitałem. To zjawisko, w swej istocie, polega na świadomym wprowadzaniu w błąd innych uczestników rynku w celu osiągnięcia nienależnych korzyści majątkowych. Od klasycznych manipulacji kursami akcji, przez skomplikowane schematy księgowe ukrywające fatalną kondycję spółek, aż po nowoczesne cyberoszustwa wykorzystujące zaawansowane technologie – wachlarz metod stosowanych przez przestępców jest niezwykle szeroki i nieustannie ewoluuje, stanowiąc ciągłe wyzwanie zarówno dla inwestorów, jak i dla instytucji nadzorczych.
Znaczenie tego problemu wykracza daleko poza indywidualne straty finansowe poszkodowanych. Oszustwa podważają fundamentalne zasady, na których opiera się cały rynek kapitałowy: zaufanie, transparentność i równe szanse. Kiedy inwestorzy tracą wiarę w uczciwość systemu, stają się mniej skłonni do ryzykowania swojego kapitału, co w szerszej perspektywie prowadzi do zmniejszenia płynności rynku, zahamowania inwestycji i spowolnienia wzrostu gospodarczego. Każde głośne oszustwo rezonuje echem w całym systemie, niszcząc reputację firm, obniżając wartość rynkową i zasiewając ziarno niepewności, które może kiełkować w postaci ogólnosystemowego kryzysu.
Oszustwa na rynkach finansowych: jak działają oszuści
U podstaw wielu oszustw finansowych leżą nie tylko złożone mechanizmy ekonomiczne, ale również głębokie zrozumienie ludzkiej psychiki. Przestępcy doskonale potrafią wykorzystywać takie emocje jak chciwość, strach przed utratą okazji (FOMO) czy nadzieja na szybkie i łatwe bogactwo.
Tworzą iluzję niepowtarzalnej szansy inwestycyjnej, budują fałszywe poczucie pilności i stosują techniki perswazji, aby uśpić czujność swoich ofiar. Często żerują na braku wiedzy finansowej, prezentując skomplikowane, lecz w rzeczywistości bezwartościowe produkty jako innowacyjne i przełomowe, co sprawia, że nawet doświadczeni gracze rynkowi mogą paść ich ofiarą.
Współczesne rynki, zdominowane przez handel algorytmiczny i globalny przepływ informacji w czasie rzeczywistym, otworzyły nowe pole do popisu dla oszustów. Manipulacje mogą odbywać się na masową skalę za pośrednictwem mediów społecznościowych, gdzie rozpowszechniane są fałszywe informacje mające na celu sztuczne zawyżenie lub zaniżenie kursu danego aktywa.
Z kolei technologie takie jak deepfake czy zaawansowane ataki phishingowe pozwalają na tworzenie niezwykle wiarygodnych, lecz całkowicie fikcyjnych scenariuszy, mających na celu wyłudzenie danych dostępowych do rachunków maklerskich lub nakłonienie do katastrofalnych w skutkach decyzji inwestycyjnych.
Oszustwa na rynkach finansowych: to trzeba wiedzieć!
Zrozumienie najczęstszych rodzajów oszustw na rynkach finansowych jest zatem pierwszym i kluczowym krokiem do skutecznej ochrony własnego kapitału. Poznanie mechanizmów działania piramid finansowych, schematów „pump and dump”, oszustw typu „front-running” czy manipulacji księgowych pozwala nie tylko na identyfikację sygnałów ostrzegawczych, ale również na budowanie zdrowego sceptycyzmu wobec ofert obiecujących nierealistycznie wysokie zyski przy minimalnym ryzyku. Wiedza ta stanowi fundament świadomego i odpowiedzialnego inwestowania, które w dzisiejszym, pełnym pułapek świecie finansów, jest absolutnie niezbędne.
Oszustwa na rynkach finansowych: rodzaje
Phishing – polegający na podszywaniu się pod zaufane podmioty (np. instytucje finansowe – najczęściej banki) w celu wyłudzenia danych wrażliwych oraz haseł dostępu. Najczęściej phishing odbywa się z wykorzystaniem złośliwego oprogramowania malware polegającego na ingerowaniu przez cyberprzestępcę w systemy komputerowe ofiary za pośrednictwem złośliwego oprogramowania, tj. wirusy czy trojany ukryte w plikach, lub z wykorzystaniem ransomware polegającego na zablokowaniu przez przestępców dostępu do danych i żądania od ofiary określonej sumy pieniędzy w zamian za przywrócenie dostępu);
Smishing – polegający na wysyłaniu wiadomości sms mającej skłonić ofiarę do podjęcia określonego działania. Wiadomość często zawiera link do fałszywej strony (lub też zawiera zainfekowany link instalujący wirusa na telefonie);
Vishing – polegający na pozyskaniu poufnej informacji z wykorzystaniem telefonu. Przestępcy dzwonią do ofiar, podszywając się pod osoby lub instytucje godne zaufania. Choć znana metoda wyłudzenia na tzw. wnuczka również jest realizowana za pomocą vishingu;
Pharming – jest rodzajem ataku phishingowego, ale w przeciwieństwie do phishingu dyskretnie przekierowuje użytkowników z legalnych stron internetowych bezpośrednio na fałszywe w celu kradzieży prywatnych informacji. Przed faktycznym przekierowaniem na fałszywą stronę internetową przestępcy instalują złośliwe oprogramowanie na komputerze lub routerze ofiary. I to złośliwe oprogramowanie przekierowuje ze strony internetowej, którą chciał odwiedzić np. strony banku lub strony płatności internetowych, na fałszywą stronę, która wygląda niemal identycznie jak ta, którą ofiara planowała otworzyć;
Spoofing – polegający na podszywaniu się pod konkretną instytucję lub osobę przy zastosowaniu sfałszowanego identyfikatora nazwy dzwoniącej osoby (np. policja, bank, Poczta Polska) albo również sfałszowany, ale wyglądający identycznie jak prawdziwy adres e-mail do strony internetowej danej instytucji (najczęściej banku, funduszu inwestycyjnego itp.);
Whaling – polegający na wysyłaniu fałszywych spersonalizowanych wiadomości do osób decyzyjnych w danej organizacji w celu pozyskania konkretnych informacji, danych logowania do systemów lub nawet skłonienia ofiary do wykonania przelewu środków pieniężnych na konto oszusta. Przestępcy często przesyłają wcześniej mailem fałszywe wezwanie do zapłaty za usługi z adresu e-mail przypominającego adres usługodawcy, a następnie dzwonią, nawiązując do wcześniejszej korespondencji celem uwiarygodnienia transakcji i wyłudzają dane do logowania. Inną formą oszustwa podobnego do whalingu jest atak typu Business Email Compromise (BEC) – jednakże w przeciwieństwie do whalingu oszuści kontaktują się nie ze szczeblem kierowniczym firmy, lecz podszywają się np. pod prezesa lub dyrektora danego pionu, wysyłając do konkretnych osób z firmy maile w celu pozyskania środków, informacji lub nakłonienia do zainstalowania złośliwego oprogramowania. W oszustwach typu BEC często są wysyłane polecenia zapłaty za zamawiane towary z przejętego lub fałszywego konta dostawcy;
Cyberstalking – polegający na systematycznym śledzeniu, nękaniu i zastraszaniu ofiary w przestrzeni internetowej. Głównym celem działania cyberprzestępcy jest psychiczne nękanie ofiary, by spełniła jego określone żądania, oddziałując w dużej mierze na psychikę osoby nękanej i wzbudzając w niej strach;
Scamming – polegający na wyłudzeniu pieniędzy lub danych osobistych innych osób, często poprzez manipulację, fałszywe reprezentacje lub podstępne metody, wykorzystując naiwność, niewiedzę lub zaufanie innych ludzi. Oszuści mogą tworzyć fikcyjne historie i opowieści, które budzą współczucie lub emocje, aby wyłudzić pieniądze od swoich ofiar (tak jak w oszustwie na tzw. wnuczka lub na amerykańskiego żołnierza). Mogą to być opowieści o rzekomych wypadkach, chorobach, katastrofach naturalnych, które mają na celu skłonić ofiarę do przekazania środków finansowych. Scamming jest często wykorzystywany w fałszywych ofertach pracy z atrakcyjnymi warunkami, ale od zainteresowanych osób pobierane są opłaty wstępne za pośrednictwo i żądanie przekazania poufnych danych;
Oszustwa inwestycyjne – przestępcy działając najczęściej w strukturze piramidy finansowej, zachęcają swoje ofiary (najczęściej zamożne osoby lub celebrytów) do zainwestowania środków w nieistniejące aktywa. Może się to odbywać poprzez instalację zainfekowanej aplikacji lub konieczność rejestracji na specjalnie spreparowanej stronie, na której ofiary są zobligowane do podania danych wrażliwych, w tym danych do rachunku bankowego, na który mają być przelane zyski z inwestycji. Dla uśpienia czujności przestępcy zasilają kilkukrotnie rachunek ofiary drobnymi kwotami, przelewając środki z rachunków innych ofiar liczących na ponadprzeciętne zyski. Często przestępcy stosują wobec ofiar perswazję jako socjotechnikę, przedstawiając im wyniki zysków zamieszczone na fałszywych platformach inwestycyjnych. W przypadku próby wycofania się z inwestycji i chęci wypłaty wypracowanych zysków przestępcy proszą o zainstalowanie programu do zarządzania zdalnym pulpitem (najczęściej to AnDesk, TeamViewer, QuickSupport, Alpemix, a nawet wykorzystują do zdalnego zarządzania pulpitem popularny komunikator WhatsApp). Ofiara, udostępniając zawartość swojego pulpitu, loguje się do bankowości internetowej, udostępniając dane do logowania przestępcom;
Oszustwa na wysoki procent – polegają na reklamowaniu najczęściej w mediach społecznościowych sposobów szybkiego pomnożenia gotówki. Fałszywe reklamy informują o bezpiecznym inwestowaniu z możliwością uzyskania dużych zysków. W reklamach są wykorzystywane, celem uwiarygodnienia przedsięwzięcia, wizerunki znanych osób ze świata polityki, sportu lub podszywają się pod instytucje finansowe, spółki skarbu państwa czy marki znanych i rozpoznawalnych zagranicznych firm. Ofiary takiego oszustwa otrzymują propozycję skorzystania z luk w systemie walutowym oraz wykorzystania dodatkowych środków pieniężnych w celu uzyskania wielotysięcznego zysku nawet z kilkuset zainwestowanych złotych. Po uzyskaniu dostępu do gotówki oszuści blokują ofiarom możliwość dalszego kontaktu z sobą za pośrednictwem mediów społecznościowych lub telefonicznie;
Oszustwa na rzekome zaległości podatkowe – oszuści kontaktują się z ofiarą, podając się za pracowników urzędu skarbowego, informując o zaległości podatkowej i konieczności natychmiastowego uregulowania zaległości poprzez dokonanie przelewu na wskazane konto lub poprzez zakup karty przedpłacone;
Oszustwo na pracownika banku – polega na podszywaniu się pod pracownika banku, który próbuje przekonać ofiarę, że na jego rachunku bankowym miała miejsce podejrzana transakcja i wymagane jest natychmiastowe podjęcie działań, które pozwolą wykryć rzekomego sprawcę kradzieży. Oszuści albo zalecają ofierze pobranie zainfekowanej aplikacji na telefon, która przejmuje dane do bankowości internetowej, albo wykorzystując spoofing, kierują ofiarę do witryny, która wygląda identycznie jak internetowy ekran logowania do banku, prosząc o wprowadzenie danych logowania. Po wprowadzeniu danych rachunek bankowy zostaje przejęty, a znajdujące się na nim środki są przekazywane na konto oszusta.
Źródło: maklerska.pl, magazyndetektyw.pl