Od kilku lat społeczeństwo nieustannie ostrzegane jest przed masowymi oszustwami na tzw. „zdalny pulpit”, gdzie w tle pojawiają się kryptowaluty i rzekomo lukratywne inwestycje, które kończą się utratą wszystkich oszczędności. Z przerażającym zjawiskiem walczą prokuratury, policja, sądy i nie tylko, jednak ofiar oszustw wciąż przybywa. Banki zdają się nie mieć innego wyjścia, jak przerzucać odpowiedzialność na klientów, zaś klienci dopatrują się braku wystarczających zabezpieczeń, które mogłyby uchronić ich przed utratą oszczędności wskutek podstępu i przestępczej manipulacji.
Jak wygląda przebieg jednego z najgroźniejszych oszustw internetowych w Polsce? Czy przestępcy wypracowali sobie metodę działania na tyle skuteczną, że zdaje się ona niezawodna, zapewniając im nieuchwytność? Czy gdy padniemy ofiarą takiego oszustwa, istnieje jakaś szansa na odzyskanie utraconych pieniędzy? Czy wobec rozbudowanej komunikacji społecznej prowadzonej przez banki jest coś jeszcze co można zrobić, by wzmocnić bezpieczeństwo ich klientów?
Zapytaliśmy o to eksperta, det. Olliviera Mafaya, szefa Centralnego Biura Wywiadu – prywatnej europejskiej organizacji detektywistycznej i wywiadowczej z siedzibą w Warszawie, która prowadzi m.in. szeroko zakrojone śledztwa i dochodzenia w sprawach oszustw na rzecz ich ofiar.
Jak wygląda przebieg oszustwa? W którym momencie możemy zorientować się, że proceder właśnie się zaczyna?
Wszystko zaczyna się na ogół od momentu, w którym ofiara zobaczy w internecie przekonującą reklamę, która traktuje o szybkim wzbogaceniu się, nowych możliwościach inwestycyjnych lub wyjątkowej szansie na dokonanie lukratywnej inwestycji na giełdzie. Zwykle chodzi o giełdę kryptowalut (dlaczego, o tym nieco później). Ofiara klika w reklamę, po czym wypełnia formularz kontaktowy, na bazie którego kontaktuje się z nią agent, oferujący pomoc w przygotowaniu procesu otwarcia konta na giełdzie, z której ofiara będzie inwestować. Instrukcje udzielane przez agenta są relatywnie proste, czytelne i przekonujące. Na tym etapie, najczęstszą metodą komunikacji jest aplikacja Whatsapp.
Przeważnie też numer telefonu, z którego agent dzwoni za pośrednictwem komunikatora ma przedrostek zagraniczny. Oczywiście – agent ma na to znakomitą wymówkę, ponieważ reprezentuje najczęściej rzekomo zagraniczną instytucję. To jest moment, w którym należy uznać, że najprawdopodobniej mamy do czynienia z oszustwem i należy niezwłocznie przerwać komunikację – jeśli wcześniejsze symptomy nie spowodowały, że przerwaliśmy ją wcześniej.
Osoby, które się z nami kontaktują mówią płynnie w języku polskim. Ich numery telefonów znikają lub zmieniają się wielokrotnie. W jaki sposób dzwonią do nas z zagranicy? Czy znajdują się one za granicą? Czy używają fałszywych numerów telefonu?
Z technologicznego punktu widzenia, metody są dwie:
Pierwsza jest dość prosta. Allegro. Wyszukaj: „karta sim z UK”. Pierwsza oferta z brzegu. Kup teraz. Wybierz dostawę i płatność. Kurier. Płatność. Gotowe. Czekasz kilka dni. Brytyjska karta SIM niewymagająca aktywacji leży na Twoim biurku.
Druga metoda, nieco trudniejsza, ale wciąż powszechna. „Skype”, „Rebtel”, „TextNow”, „Textfree”, „Telnyx”, „Sms-man” i całe morze podobnych usługodawców. Kupujesz na stronie usługodawcy numer telefonu niemal z dowolnym numerem kierunkowym. Instalujesz aplikację WhatsApp na smartfonie (na ogół kradzionym, bez karty sim i połączonym jedynie z siecią Wifi). Weryfikujesz się zakupionym na stronie numerem telefonu. SMS z kodem autoryzacyjnym odbierasz w aplikacji webowej na stronie internetowej, gdzie posiadasz wirtualną skrzynkę odbiorczą SMS. Przepisujesz kod do aplikacji WhatsApp. Wszystko.
Z dochodzeniowego punktu widzenia, próba ustalenia właścicieli takich numerów telefonów metodą konwencjonalną jest pozbawiona sensu, ponieważ numery te nie są rejestrowane, lub są rejestrowane na tzw. „słupy”.
Kiedy już przegapimy ten moment, który powinien zapalić nam „czerwoną lampkę ostrzegawczą”, co dzieje się dalej?
Niedługo później, ofiara otrzymuje login i hasło oraz link do swojego rzekomego „konta na giełdzie”. Agent prosi ofiarę o dokonanie „przelewu aktywacyjnego” na wskazany rachunek zagraniczny, który zwykle jest niskiej wartości (od 1 do 200 EUR). Kiedy ofiara zrealizuje przelew, agent uwiarygadnia cały proces, prosząc ofiarę o zalogowanie się do swojej nowej platformy giełdowej, gdzie ofiara szybko zauważy wirtualny „wpływ” przelanych uprzednio na zagraniczne konto środków. W ten sposób zaburzana jest percepcja ofiary, jakoby miała ona stałą kontrolę nad przelewanymi pieniędzmi, które natychmiast widoczne są na platformie.
Agent kontynuuje i niemal od razu zachęca ofiarę do wpłacenia nico wyższej kwoty, „żeby robot, który inwestuje na giełdzie mógł działać szybko i skutecznie”. Ofiara realizuje wpłatę, a następnie widzi jak środki ponownie „księgują się” na jej koncie w platformie. Tym razem wpłacone środki zaczynają „zarabiać” – saldo zauważalnie powiększa się, a kontakt z agentem staje się rzadszy. Ofiara przez kilka dni może obserwować, jak jej środki „wirtualnie zarabiają”. W ciągu kilku kolejnych dni ofiara otrzymuje też wiadomości e-mail i SMS z gratulacjami, jakoby otwarte przez nią pozycje giełdowe szybko i skutecznie zarabiały w trybie dziennym.
Kiedy tylko „zarobki” zaczynają wyglądać na wysokie, agent ponownie kontaktuje się z ofiarą i zachęca do kolejnej – tym razem o wiele wyższej wpłaty, gwoli wykorzystania „niepowtarzalnych warunków na giełdzie”. Agent wyjaśnia przy tym, że „ponieważ mamy do czynienia z giełdą kryptowalut, należy przygotować rachunek bankowy pracujący w konwencjonalnej walucie (PLN lub EUR) do przelewów w kryptowalucie” (najczęściej chodzi oczywiście o „Bitcoin”).
Po uzyskaniu akceptacji ofiary, agent oferuje swoją pomoc w takim przygotowaniu i instruuje ofiarę do instalacji na swoim telefonie aplikacji o nazwie „AnyDesk” lub innej, działającej na ten samej zasadzie, tj. oferującej agentowi zdalne połącznie z telefonem ofiary z wykorzystaniem tzw. „zdalnego pulpitu”. W ten sposób agent może wykonywać dowolne czynności na telefonie ofiary dokładnie tak, jakby miał owy telefon we własnych rękach. Ofiara instaluje więc przedmiotową aplikację i zezwala na połączenie przychodzące od agenta. Agent łączy się zdalnym pulpitem z telefonem ofiary i instruuje ją, aby ta zalogowała się do swojej bankowości internetowej – jednak nie z wykorzystaniem dedykowanej aplikacji bankowej (np. iPKO), a z wykorzystaniem konwencjonalnej przeglądarki internetowej. Ma to na celu m.in. ominięcie zarejestrowania otwarcia aplikacji bankowej w rejestrze (logach) aplikacji „AnyDesk”, a także ominięcie potencjalnej konieczności autoryzacji operacji wykonywanych w aplikacji bankowej za pomocą biometrii, której agent nie ma możliwości przeprowadzić zdalnie „za ofiarę” – w przeciwieństwie do odczytania i przepisania kodów autoryzacyjnych SMS, które będą w międzyczasie przychodzić na telefon ofiary. Po zalogowaniu się do bankowości internetowej przez ofiarę na polecenie agenta, agent przejmuje kontrolę nad urządzeniem i natychmiast realizuje 3 podstawowe zadania:
- Sprawdza dostępne saldo ofiary (jeśli dostępne jest na kilku odrębnych rachunkach, kumuluje je wówczas na jednym rachunku, realizując serię przelewów wewnętrznych);
- Sprawdza, na jakim poziomie ustawione są dzienne limity przelewów (jeśli nie są maksymalne, zwiększa je do kwoty maksymalnej);
- Sprawdza, czy ofiara ma dostępną tzw. „ofertę kredytową” od banku – tj. możliwość natychmiastowej wypłaty kredytu w procedurze uproszczonej wprost z bankowości internetowej (jeśli tak, składa szybki wniosek, który na ogół procesowany jest automatycznie w ciągu kilku minut, a środki wypłacane są natychmiast na rachunek główny po akceptacji dokumentów kolejnym kodem autoryzacyjnym SMS).
Agent, po konsolidacji środków na jednym rachunku ofiary realizuje przelew na rachunek zewnętrzny – zwykle na ten, na który ofiara przelewała środki wcześniej samodzielnie. Wówczas, bankowe mechanizmy bezpieczeństwa nie są tak wyostrzone, ponieważ z owego rachunku realizowane były już wcześniej przelewy na to samo konto przez ofiarę osobiście (przelewy na niskie kwoty, „aktywujące otwarcie konta” na rzekomej platformie inwestycyjnej). Usypia to także czujność ofiary, która sądzi, że konto, na które realizowane są przelewy to „jej konto” i tym samym spodziewa się, że środki za chwilę widoczne będą na „jej koncie w platformie”, tak samo, jak poprzednio. W niektórych przypadkach ofiary orientują się, że powzięcie na nich kredytu w taki sposób to jednak już przesada – wówczas agent szybko reaguje i uspokaja rozmówcę, że „takie są procedury, a robot inwestycyjny wygeneruje odpowiednio duży zarobek tak szybko, że ofiara zdąży wypłacić zarobione środki z giełdy, wpłacić ponownie na swoje konto i odstąpić od pobranego kredytu bez konsekwencji, na co ma aż 14 dni”.
Tymczasem, środki konwertowane są do kryptowaluty „Bitcoin” i kapitalizowane w wirtualnym portfelu kryptowalutowym (którego dostawcą jest zwykle „BINANCE” – giełda kryptowalut z siedzibą na Kajmanach, założona w 2017 roku). Stąd środki wyprowadzane są przez oszustów metodą odwrotną, tj. re-transferem kryptowaluty „Bitcoin” na inne zdecentralizowane wirtualne portfele i ostatecznie wypłatą na konwencjonalne rachunki bankowe przestępców.
W ten sposób dochodzi do utraty majątku przez ofiarę, która z pozoru nie ma możliwości dochodzenia zwrotu utraconych środków, kiedy finalnie zorientuje się, że padła ofiarą oszustwa.
Dlaczego to oszustwo oparte jest o giełdę kryptowalut? Dlaczego przestępcy nie nakłaniają swoich ofiar do przelewania pieniędzy na przykład na rachunki w rajach podatkowych, do których dotarcie przez służby mogłoby być podobnie trudne?
Powody są trzy.
Po pierwsze, kryptowaluty to wciąż zjawisko relatywnie nowe – oczywiście w kontekście edukacji społecznej w tym zakresie. Wystarczy dostrzec pewien paradoks, że wśród ofiar tego rodzaju oszustwa – gdzie kluczową rolę pełni jednak koncepcja rzekomego „inwestowania na giełdzie kryptowalut” – prawie nikt nie wie jak w ogóle działa giełda – per se. Nie wspominając już o giełdzie kryptowalut, czym jest „Bitcoin”, jak działa „Blockchain” oraz o innych zagadnieniach powiązanych z przedmiotową tematyką. Znakomicie profiluje to potencjalne ofiary, których brak wiedzy w zakresie tego, do czego są namawiane tworzy idealne podłoże do daleko idących manipulacji, ułatwiających dokonanie oszustwa oraz radykalnie opóźniających jego wykrycie przez ofiarę. Ta, nie ma pojęcia co się dzieje, a wszelkie wątpliwości rozwiewane są natychmiast fałszywym przekonaniem, że „widocznie tak musi się dziać i to co się dzieje jest normalne”.
Po drugie, oszustwo jest oparte o kryptowaluty dlatego, że ich decentralizacja ogranicza zdolność organów ścigania do potencjalnego dochodzenia ścieżki przepływu środków do odbiorcy końcowego, którym jest przestępca. Niemożność kontroli operacji kryptowalutowych na poziomie państwowo-nadzorczym zapewnia przestępcom pozorną anonimowość.
Po trzecie zaś, przepuszczenie środków przez giełdę kryptowalut przerywa w pewnym sensie zdolność do podważenia legalności pochodzenia środków na poziomie AML-owym (przyp. z ang. „Anti Money Laundering” – „Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu”). Skoro bowiem upłynnione przez odbiorcę końcowego środki pochodzą de facto z giełdy kryptowalut – nie można wprost wykazać, że są to środki pochodzące z przestępstwa. Równie dobrze mogą być to środki pochodzące z kapitalizacji przychodu pochodzącego z udanej inwestycji giełdowej, przy czym decentralizacja procesu uniemożliwia weryfikację takich okoliczności. Środki więc upłynniane są jako „pochodzące z legalnego źródła”, ponieważ ich „nielegalności” nie da wykazać (metodami konwencjonalnymi). Wyprzedzając przy tym pytanie o „metody niekonwencjonalne” – z wiadomych względów, o nich niestety opowiedzieć nie mogę.
Czy ofiary oszustwa mają szansę na odzyskanie pieniędzy?
Tak. Nie jest to ani łatwe, ani szybkie, ani oczywiste, ale zdecydowanie jest to możliwe. Metoda postępowania na poziomie dochodzeniowym, dochodzeniowo-śledczym i/lub wywiadowczym jest za każdym razem inna i wymaga jednostkowej analizy okoliczności oszustwa. Tymczasem, fakt niemożności odzyskania utraconych wskutek takiego oszustwa środków jest jedynie pozorny, dlatego, że najczęściej:
- Ofiarom wydaje się, że skoro środki przelewane były na rachunki zagraniczne (np. na rachunek w Luksemburgu, Nigerii czy na Seszelach, tj. generalnie poza obszar Unii Europejskiej), Polska może nie mieć umów o międzynarodowej pomocy prawnej z takimi krajami, zatem ich środki przepadły na zawsze, a polskie służby (w przypadku złożenia zawiadomienia o podejrzeniu popełnienia przestępstwa) nie będą w stanie uzyskać wsparcia od służb lokalnych.
- Ofiarom wydaje się, że skoro otrzymały odmowę uznania reklamacji przez ich Bank (w przypadku jej złożenia), sprawa jest przegrana.
- Ofiarom wydaje się, że mają do czynienia z nieuchwytną siatką przestępczą o charakterze międzynarodowym, dlatego nie ma sensu nawet takiej sprawy zgłaszać.
Tymczasem, nic bardziej mylnego.
Po pierwsze, numer rachunku IBAN niekoniecznie odzwierciedla kraj, w którym rachunek jest faktycznie osadzony. Żeby dobrze zrozumieć to zjawisko, należy wyjaśnić pewną kwestię.
Mianowicie, istnieje coś takiego, jak numer vIBAN. Jest to wirtualny numer IBAN (lub inaczej Wirtualny Międzynarodowy Numer Rachunku Bankowego), który wygląda dokładnie tak samo jak zwykły numer IBAN – ale – podczas gdy zwykły numer IBAN jest ściśle powiązany z konkretnym kontem bankowym prowadzonym przez konkretny bank, vIBAN może mieć wiele różnych unikalnych numerów, z których wszystkie mogą przekierować wpłaty na jedno, zupełnie inne konto w realnym banku. Takie rachunki zostały stworzone głównie z myślą umożliwienia zastąpienia numeru konta bankowego numerem „referencyjnym” konta wirtualnego, nadawanym przez dostawcę usług płatniczych w celu minimalizacji kosztów płatności transgranicznych. To więc swojego rodzaju „subkonto wirtualne”, z którego przekierowujemy przychodzące płatności na inne konto właściwe. Kiedy na przykład jako firma mamy kontrahenta zagranicznego, płatności transgraniczne (np. z Luksemburga do Polski) mogą być bardzo kosztowne. Wówczas zakładamy sobie konto z Luksemburskim numerem vIBAN, dzięki czemu transakcja przebiega bez kosztów pośrednika (interpretowana jest bowiem jako transakcja lokalna, ponieważ realizowana jest z konta Luksemburskiego na konto Luksemburskie). Następnie, z takiego konta przekierowujemy środki na wirtualne konto Polskie (gdzie pojawią się już tylko koszty przewalutowania, bez kosztów pośredniczących), a z niego realizujemy wypłatę na konto realne w Polsce (gdzie nie ma już ani kosztów pośredników, ani kosztów przewalutowania). Takie konta można utworzyć w wielu różnych platformach. Jedną z nich jest np. „3S Money”, gdzie do dyspozycji mamy wirtualne konta z numerami vIBAN z ponad 190 krajów z całego świata.
Oczywiście, w sytuacji oszustwa, takie konta wykorzystuje się w zupełnie innym celu, tj. pozornego uniemożliwienia dochodzenia danych osobowych właścicieli kont bankowych, na które pozornie przelane zostały środki ofiary.
Jednakże, podczas gdy z dochodzeniowego punktu widzenia rozsądek nakazuje śledczym koncentrować się na zagranicznym rachunku, na który wykonano przelewy i który pozornie znajduje się np. w Luksemburgu, w praktyce winien kierować śledczych w stronę dostawcy usługi płatniczej, która udostępniła dany numer vIBAN, danemu użytkownikowi, w danym czasie. Siedziby takich dostawców (np. „3S Money”) znajdują się zwykle w krajach, gdzie umowy o międzynarodowej pomocy prawnej jak najbardziej funkcjonują. Dla przykładu – dostawca „3S Money” zarejestrowany jest w Londynie (jako „3S Money Club Limited”), gdzie po tzw. „Brexicie”, umowy międzynarodowe, których stronami są państwa członkowskie UE oraz Zjednoczone Królestwo, a w szczególności Europejska Konwencja o Pomocy Prawnej w Sprawach Karnych sporządzona w Strasburgu dnia 20 kwietnia 1959 r., wraz z protokołami dodatkowymi z dnia 17 marca 1978 r. oraz 8 listopada 2001 r., pozostały w mocy.
To znaczy, że dane osób wykorzystujących dany rachunek wirtualny w danym czasie nie są niemożliwe do ustalenia.
Idąc dalej, co do odmowy uznania reklamacji banku – należy owe zjawisko zrozumieć. Ostatecznie bowiem, do reklamacji zawierającej zwykle roszczenie ofiary o zwrot wyłudzonych wskutek oszustwa pieniędzy dochodzi zanim jeszcze sprawa zostanie rozpatrzona przez odpowiednie organy. Tutaj ponownie należy wyjaśnić zasadniczą kwestię:
Mianowicie, jest oszustwo „A” i oszustwo „B”.
- Oszustwo „A” polega na tym, że jako nieświadoma procederu ofiara zostajemy wprowadzeni w błąd, wskutek czego dochodzi do manipulacji, a w efekcie do zaniechania przez nas naturalnych procedur bezpieczeństwa (takich, jak na przykład „nie udostępnianie osobie trzeciej naszej bankowości internetowej”) i w taki oto sposób tracimy pieniądze. Nie mieliśmy w tym wypadku zamiaru realizować jakichkolwiek operacji pt. zaciągnięcie kredytu i przelanie środków na konto zagraniczne. Zostało to zrobione podstępem. Za nas. Wbrew naszej woli i świadomości.
- Oszustwo „B” polega natomiast na tym, że jako nieświadoma procederu ofiara zostajemy wprowadzeni w błąd – ale co do zasady wiedzieliśmy co robimy i chcieliśmy przelać swoje pieniądze na konto zagraniczne, albowiem wprowadzenie w błąd nie polegało tutaj na nieświadomej realizacji przelewów (lub nieświadomym zaciągnięciu kredytu), a na tym, że „mieliśmy na tym zarobić, co nie udało się, ponieważ okoliczności rzekomo inwestycyjne okazały się fałszywe”.
Oszustwo „A” i „B” to więc dwie zupełnie różne od siebie okoliczności. W sytuacji „A”, otwiera się bowiem droga do zaangażowania banku w niektóre czynności śledcze, zwykle przy udziale Rzecznika Finansowego.
W sytuacji „B” natomiast, bank nie może co do zasady ponieść odpowiedzialności za to, że ofiara z zamiarem bezpośrednim chciała dokonać przelewu swoich środków na rachunki zewnętrzne, tylko dlatego, że na koniec dnia perspektywa „inwestycyjna” okazała się fałszem, a środki zostały utracone. Nie stało się to bowiem z winy banku, który w tym wypadku umożliwił ofierze skuteczną realizację swojego zamierzonego celu. Innymi słowy – gdyby w momencie np. zaciągania kredytu na cel j/w bank zainicjował procedury bezpieczeństwa i wykonał telefon do ofiary z zapytaniem: „Czy to Pan/Pani próbuje właśnie uruchomić kredyt gotówkowy?”, odpowiedź byłaby wówczas twierdząca – taki jest bowiem umyślny zamiar ofiary, która nie wie jeszcze o tym, że wymiar „inwestycyjny” procederu, w który zamierza się zaangażować to fałsz, wobec czego chce ową transakcję przeprowadzić jednoznacznie i skutecznie.
Co do zaś dopatrywania się braku sensu w zgłaszaniu wspomnianych oszustw ze względu na potencjalnie międzynarodowy wymiar procederu – jest to koncepcja absolutnie nieuzasadniona. Ofiary owych oszustw muszą zdawać sobie sprawę z tego, że oszuści to tylko ludzie – a ludzie popełniają błędy. Na ich skutecznym wyszukiwaniu polega m.in. praca śledcza i wywiadowcza realizowana do tego typu spraw. Proceder jest relatywnie złożony, a co za tym idzie, istnieje wiele punktów krytycznych, gdzie oszuści mogli w danym przypadku popełnić błąd. Takie błędy mogą doprowadzić do przełomu, a w połączeniu z innymi tożsamymi sprawami, realizowanymi obecnie przez CBW i organy ścigania, może doprowadzić do ustalenia sprawców. Oczywiście, z wiadomych względów nie możemy ujawnić jakie błędy mamy na myśli i w jaki sposób są one procesowane.
Czy jest zatem coś co można zrobić, aby wzmocnić walkę z tym wyrafinowanym procederem?
CBW pracuje obecnie nad wielowektorowym protokołem bezpieczeństwa o charakterze prewencyjnym, dedykowanym dla:
- Banków i instytucji finansowych;
- Domów programistycznych tworzących aplikacje, których architektura rażąco ułatwia wykorzystanie ich w procederach przestępczych i oszustwach;
- Platform reklamowych „Google Ads” i „Facebook Ads”, które wykorzystywane są do reklamowania i rozprzestrzeniania „przynęt” w postaci reklam i linków sponsorowanych, zachęcających do niebezpiecznych zachowań;
- Sklepów internetowych „Apple AppStore” i „Google Play Store”, z których niebezpieczne aplikacje są pobierane.
Tworzone przez nas protokoły bezpieczeństwa konsultujemy z wybitnymi ekspertami w dziedzinach bankowości i operacji bankowych sensu stricto, inżynierii oprogramowania i zgodności (compliance), aby ich ostateczna forma kompleksowo zapewniła radykalne ograniczenie skuteczności oszustw z wykorzystaniem przedmiotowego modus operandi, na wszystkich płaszczyznach, z którymi potencjalna ofiara może mieć styczność po drodze: od fałszywych reklam, przez problemy związane z architekturą systemów operacyjnych iOS/Android, dalej przez niebezpieczne funkcje niektórych aplikacji mobilnych, aż po bankowość internetową i metodykę autoryzacji kluczowych operacji bankowych.
Jakie korzyści może to przynieść dla klientów banków?
Klienci banków będą mogli zyskać nowe narzędzia bezpieczeństwa, dzięki którym ich środki będą chronione w znacznie szerszym spektrum niż dotychczas. Zaproponujemy m.in. uszczelnienie metod i zasad realizacji przelewów zagranicznych oraz pakiet nowych, ulepszonych zmiennych wywołujących blokadę z koniecznością szczegółowej weryfikacji podejrzanych operacji, nie narażając przy tym na przeciążenie działów autoryzacji transakcji w departamentach zarządzania ryzykiem nadużyć i/lub obsługi/monitoringu transakcji. W konsekwencji, w odpowiednich okolicznościach, droga do zatrzymania procederu i odzyskania środków utraconych wskutek oszustwa będzie znacznie ułatwiona, nie przynosząc przy tym strat dla banków partycypujących w realizacji samych przelewów.
Dlaczego to ważne dla społeczeństwa?
Istotnym problemem nowych czasów jest naszym zdaniem „błędne koło”, które polega na propagowaniu decentralizacji rynku finansowego przez niektórych wpływowych aktywistów w mediach internetowych i społecznościowych, którzy w swoich przekazach powołują się na wartości takie, jak „anonimizacja przepływów finansowych”, czy „uwolnienie transakcji finansowych spod kontroli rządu”. Skutkiem tego, osoby nieświadome zagrożenia decydują się na lokowanie własnych oszczędności w kryptowalutach, a ponieważ często kierując się ideą ogólną nie mają przygotowania merytorycznego do realizacji takich operacji, padają ofiarami oszustw, które obiecują lukratywne zyski w krypto-przestrzeni. Ofiary oszustw mają wówczas pretensje do banków właśnie, o to, że nie były w stanie należycie zabezpieczyć ich przed oszustwem – wskutek czego powstaje wzmożony potencjał na dalsze propagowanie wyprowadzania środków z „niebezpiecznych banków”, na rzecz kryptowalut, wirtualnych portfeli i zdecentralizowanych giełd.
Na poziomie społecznym rząd nie jest w stanie prowadzić komunikacji ze społeczeństwem w sposób należyty, ponieważ bez względu na jakość owej komunikacji, z natury skazany jest na podważenie wiarygodności ze względu na sam fakt, że w końcu jest stroną w sporze o kontrolę krypto-rynku, który co do zasady spod kontroli rządu ma być przecież wyłączony. Dlatego tym bardziej należy dopilnować, aby odpowiednie narzędzia bezpieczeństwa mogły skuteczniej zabezpieczać społeczeństwo przed oszustwami na poziomie wielowektorowym.
Dlaczego to ważne dla banków?
Banki z jednej strony muszą obligatoryjnie zapewniać swoim klientom bezpieczeństwo, a co za tym idzie, bezpieczeństwo ich środkom finansowym, które przechowują. Nie może istnieć sytuacja, która powoduje, że bank, na wypadek dochodzenia prowadzonego przez organy ścigania, nie wie kto, komu i za co zrealizował przelew na Kajmany oraz jakie było pochodzenie środków i cel operacji bankowej. Z drugiej strony, bank musi mieć zapewnione narzędzia do skutecznej weryfikacji tego typu operacji. Dokładając do tego obecny stan prawny, dochodzi do kuriozalnych sytuacji, w których ostatni bank w kolejce (czyli ten, z którego realizowany jest przelew za granicę) automatycznie zasłania się brakiem szerszych narzędzi weryfikacyjnych, a więc i brakiem możliwości uzyskania informacji w zakresie tego do kogo i na jaką okoliczność przelew ten został zrealizowany, tudzież zgodnie z obecnymi procedurami przelew został „przepuszczony przez system” – i z tego powodu sprawy są umarzane, ze względu na niewykrycie sprawcy. Jest to sytuacja niedopuszczalna, powodująca zagrożenie w postaci możliwości wypracowania sobie niemal 100% czystej i powtarzalnej drogi do czynienia oszustw. Wymiar tego zagrożenia jest na tyle rozległy, że przestępstwa z wykorzystaniem przedmiotowej metody postępowania przez oszustów stał się powszechny.
Realizując złożone czynności na poziomie dochodzeniowym, dochodzeniowo-śledczym i wywiadowczym, znamy doskonale specyfikę tego typu oszustw, dlatego wiemy jak opracować, przygotować i pomóc wdrożyć odpowiednie protokoły bezpieczeństwa, które nie tylko zabezpieczą klientów banków przed oszustwem i manipulacją, ale także zabezpieczą banki pod kątem wzmocnienia polityki anty-fraudowej i wdrożenia polityki „anty-słupowej”, uniemożliwiającej wykorzystywanie do oszustw kont bankowych zakładanych na tzw. „słupy”. Wierzymy także, że skłoni to wówczas klientów banków to inwestowania z wykorzystaniem licencjonowanych biur maklerskich na bezpiecznych giełdach.
Czym jeszcze zajmuje się Centralne Biuro Wywiadu?
Centralne Biuro Wywiadu (CBW) to polska agencja detektywistyczna i wywiadowcza, która ze względu na skalę działalności, zaliczana jest do grona najbardziej elitarnych prywatnych agencji wywiadowczych w Europie. CBW obsługuje i realizuje sprawy głównie dla osób prywatnych i publicznych (w tym celebrytów, prominentów, dygnitarzy, dziennikarzy), dyplomatów, a także dla osób zajmujących eksponowane stanowiska polityczne, klientów biznesowych (w tym klientów korporacyjnych i przedsiębiorców międzynarodowych), kancelarii prawnych oraz instytucji państwowych. Agencja realizuje także zabezpieczenia kontrwywiadowcze osób, spotkań, pojazdów i pomieszczeń oraz wspiera procesy wymagające specjalistycznych badań kryminalistycznych.
Osoby lub firmy, które padły ofiarą oszustwa i potrzebują pomocy w tym lub innym zakresie mogą skontaktować się agencją, przechodząc na jej stronę internetową.