Plaga oszustw „na inwestycje” zbiera obfite żniwo. Jedynie w minionym roku Polacy przekazali przestępcom ponad 750 milionów złotych. Tysiące poszkodowanych nie tylko traci oszczędności całego życia, ale często pozostaje z długami zaciągniętymi na nie swoje potrzeby oraz traumą psychiczną. Jak odróżnić oszustów? Dlaczego instytucje obiecujące pomoc w zwrocie środków to często kolejny etap oszustwa? I dlaczego nie powinieneś po prostu usuwać aplikacji, do której zainstalowania namówili Cię przestępcy?
Według najnowszego raportu Narodowego Banku Polski, wartość transakcji o charakterze oszukańczym w Polsce przekroczyła 763 miliony złotych, notując wzrost o 17% rok do roku. 668 milionów złotych z tej puli to polecenia przelewu, a 75% tej kwoty przestępcy „zdobyli”, manipulując ofiarami.
Z kolei Centralne Biuro Zwalczania Cyberprzestępczości podało, że w 2025 roku suma strat w prowadzonych przez nich sprawach wyniosła 537 milionów złotych. Udało się odzyskać mienie o wartości niecałych 25 milionów złotych.
O tym, jak uniknąć wpadnięcia w sidła tych niepokojących statystyk, rozmawialiśmy z biegłymi sądowymi, którzy na co dzień zajmują się podobnymi sprawami – z Damianem Dejewskim, prezesem Safe Idea Kancelaria Prawno – Detektywistyczna, oraz Tomaszem Swaczyną, prezesem Instytutu Analiz i Ekspertyz Gospodarczych (IAEG).
Trzy zasady. Jak rozpoznać oszustwo?
Jak zgodnie wskazują nasi rozmówcy, ryzyko strat maleje niemal do zera, jeśli inwestor stosuje się do trzech podstawowych zasad:
- Zasada nr 1 – żaden legalny pośrednik finansowy nie nakłania do inwestycji telefonicznie. Renomowane, licencjonowane domy maklerskie czy giełdy kryptowalut nie stosują praktyki tzw. zimnych telefonów (cold calling). Nie kontaktują się z przypadkowymi osobami, oferując „szybki i pewny zysk”. Jeśli ktoś dzwoni i namawia do inwestycji, powołując się na licencje z Seszeli, to w 100% jest to oszust.
- Zasada nr 2 – żaden polityk ani znana postać nie promuje „tajnych” platform inwestycyjnych. Obecna plaga to reklamy wykorzystujące sztuczną inteligencję w mediach społecznościowych (Meta, TikTok). Wykorzystują one wizerunki prezydentów, premierów, znanych przedsiębiorców lub sportowców. Aby legalnie udzielać porad inwestycyjnych, wymagana jest licencja doradcy inwestycyjnego. Żadna znana osoba nie będzie bezpośrednio zachęcać do lokowania kapitału na niezweryfikowanej platformie.
- Zasada nr 3 – nigdy nie przekazuj środków na konta osób trzecich. Legalne giełdy i pośrednicy wymagają weryfikacji tożsamości (KYC – Know Your Customer) oraz zasilania konta zarejestrowanego na Twoje nazwisko. Jeśli „doradca klienta” prosi o przelanie środków na konto rzekomego księgowego, przez Revolut lub bezpośrednio w kryptowalutach na wskazany adres portfela – jest to zawsze próba wyłudzenia.
Oprócz tych bezwzględnych reguł, kluczowa pozostaje szybka, samodzielna weryfikacja. Tomasz Swaczyna, prezes Instytutu Analiz i Ekspertyz Gospodarczych (IAEG), wskazuje na prostą, ale niezwykle skuteczną metodę, która pozwala błyskawicznie zdemaskować przestępców:
– Przede wszystkim, gdy coś wydaje się zbyt atrakcyjne, to już jest pierwszy sygnał, że coś jest nie tak. Aby to zweryfikować, najprostszym rozwiązaniem jest po prostu wpisanie nazwy danego projektu lub przedsięwzięcia wraz ze słowem „scam” lub „oszustwo” w wyszukiwarkę Google. Zazwyczaj internauci już wtedy otwarcie o tym informują – tłumaczy Swaczyna.
Biegły sądowy zwraca również uwagę na inne, powtarzające się symptomy manipulacji w sieci, zwłaszcza na popularnych komunikatorach:
– Kolejnym sygnałem ostrzegawczym jest sytuacja, gdy zupełnie obca osoba kontaktuje się z nami na Telegramie lub Instagramie, proponując atrakcyjną formę inwestowania. Oszuści bardzo często ukrywają tam swoją tożsamość i uniemożliwiają sprawdzenie numeru telefonu. Bywa też, że profil wskazuje na przynależność do innego kraju, a osoba rozmawia z nami po polsku. W takich przypadkach warto natychmiast poprosić o wideokonferencję, aby omówić szczegóły. Przede wszystkim jednak zalecam, aby przed podjęciem jakichkolwiek działań, omówić sprawę z zaufaną bliską osobą. Chłodna ocena takiego projektu przez kogoś z zewnątrz pozwala trzeźwo ocenić jego realność – podsumowuje prezes IAEG.
Skąd oszuści wiedzą, ile masz na koncie?
Jednym z najbardziej niepokojących zjawisk, na które zwraca uwagę Damian Dejewski, biegły sądowy i prezes Safe Idea, jest precyzyjna wiedza oszustów o zasobach finansowych ich potencjalnych ofiar. Skąd przestępcy zdobywają te dane?
– Istnieje handel danymi pochodzącymi z banków. Mówię to głośno i wyraźnie. Miałem przypadek klienta, który nigdy wcześniej nie stracił ani złotówki, nie klikał w reklamy, a osoby, które do niego zadzwoniły w tzw. ślepy telefon, doskonale wiedziały, że na koncie w pewnym banku posiada dokładnie 1,2 miliona złotych. Jako detektyw prowadziłem również sprawę, gdzie pracownica innego banku przeglądała dane klientów, szukając informacji o kochance męża. Okazało się, że procedury bankowe pozwalają pracownikom na swobodne przeglądanie historii kont. Ten proceder jest ukrywany, ale czarny rynek danych w Darknecie kwitnie – komentuje Dejewski.
Oprócz bezpośrednich wycieków danych, przestępcy tworzą tzw. „paczki podatnych liderów”. Masowe akcje, takie jak wysyłanie wiadomości na WhatsAppie o treści „odezwij się do mnie”, służą do technicznego i socjotechnicznego odsiewu. Osoby, które odpowiedzą na takie zaczepki, trafiają do baz danych jako „podatne na manipulację” i są następnie sprzedawane kolejnym grupom przestępczym.
Tomasz Swaczyna, chociaż nie miał bezpośredniego kontaktu z przypadkiem sprzedaży danych klientów przez pracowników banków, potwierdza, że najsłabszym ogniwem w całym procesie bezpieczeństwa jest czynnik ludzki.
– Pracownicy banków również są ludźmi, mają swoje potrzeby i słabości. Na sto osób może trafić się jedna, która pomyśli w ten sposób i przekaże informacje przestępcom – mówi ekspert.
Pułapka „patokancelarii”, czyli jak nie stracić po raz drugi
Gdy ofiara zdaje sobie sprawę, że została oszukana, wpada w panikę. Wpisuje w Google frazę typu „pomoc w odzyskaniu pieniędzy z krypto” i natychmiast trafia na podmioty, które Dejewski bez ogródek nazywa patokancelariami.
Często są to firmy działające w pomieszczeniu obok tego samego brokera, który właśnie ukradł pieniądze. Oferują one „pomoc”, która polega na wyłudzeniu kolejnych środków pod pozorem opłacenia podatków, procedur AML lub prowizji za rzekomo odnalezione na blockchainie fundusze.
Okazuje się jednak, że problemy z uczciwością mogą mieć również „legalnie” działające kancelarie. Ich usługi często są na tak niskim poziomie, że w praktyce nie pomagają klientom, a służą jedynie wyciągnięciu od nich pieniędzy. Aby nie paść ofiarą oszustwa po raz drugi, warto rozpoznać sygnały ostrzegawcze, takie jak:
- Gwarancje zwrotu środków – żadna szanująca się kancelaria prawna nie zagwarantuje klientowi 100-procentowej szansy na odzyskanie środków.
- Fikcyjne sukcesy – „pato-podmioty”, jak określa je Dejewski, potrafią nawet publikować filmy z opłaconymi aktorami, którzy opowiadają, jak odzyskali środki z oszustwa.
- Celowe opóźnianie procesu (gra na zwłokę) – prawnicy-naciągacze często informują klientów, że „zrobią za nich wszystko” i wyślą zawiadomienie do prokuratury. Z punktu widzenia ekspertów jest to błąd. Droga formalna przez prokuraturę, wyznaczenie referenta, a następnie przekazanie sprawy do właściwej jednostki policji trwa od 2 do 4 miesięcy. W tym czasie przestępcy mogą upłynnić środki, a policja po takim zawiadomieniu do prokuratury nie może podjąć żadnych działań bez przesłuchania poszkodowanego i uzyskania od niego upoważnienia do rachunku bankowego w celu potwierdzenia okoliczności, co finalnie często prowadzi do umorzenia postępowania z powodu niewykrycia sprawcy (tzw. „N-ka”).
- Wyolbrzymione stawki za bezwartościowy dokument – ofiary potrafią zapłacić wiele tysięcy złotych za napisanie prostego zawiadomienia i wniosków, podczas gdy kancelaria nie wykonuje żadnej realnej pracy śledczej, a same wnioski składane przez takie podmioty często są jedynie powieleniem standardowych czynności policji.
Komentując kwestię nieuczciwych kancelarii, które próbują wykorzystać falę oszustw inwestycyjnych, Tomasz Swaczyna zauważa podobieństwo do innej, szeroko omawianej anomalii rynkowej.
– Sytuacja przypomina to, co działo się w kwestii kredytów frankowych. Gdy wzrosło zapotrzebowanie, pojawiło się mnóstwo kancelarii, które przyciągały klientów agresywnym marketingiem, ale brakowało im wiedzy fachowej i doświadczenia procesowego. Uczyły się na własnych błędach i błędach klientów, a klienci ponosili tego koszty. Nierzetelne podmioty działają powoli, a ich efekty nie są mierzalne – wskazuje ekspert.
Zdalny pulpit i kredyt. Dlaczego nie wolno po prostu usuwać AnyDeska?
Do najbardziej dramatycznych przypadków należą oszustwa na tzw. zdalny pulpit, gdzie przestępcy mogą wykorzystywać aplikacje takie jak AnyDesk, TeamViewer QuickSupport czy Supremo. Scenariusz jest powtarzalny – ofiara instaluje aplikację, a oszust przejmuje kontrolę nad jej urządzeniem. W ten sposób przestępcy zaciągają na nazwisko poszkodowanego kredyty konsumenckie. Rekordziści zostają z długami sięgającymi nawet kilkuset tysięcy złotych.
Powszechna opinia sugeruje, aby w takiej sytuacji usunąć wszystko z telefonu lub komputera. Damian Dejewski ostrzega, że jest to najgorsza możliwa reakcja.
– Nigdy nie usuwaj AnyDeska ani Supremo z telefonu po oszustwie! Wprowadź telefon w tryb offline, wyjmij kartę SIM, ale nie kasuj aplikacji. Jako biegły sądowy mogę uzyskać dostęp administracyjny do urządzenia i pobrać logi połączeń zdalnego pulpitu. Jestem w stanie odtworzyć krok po kroku: adres IP sprawcy, moment uruchomienia AnyDeska i chwilę kliknięcia „akceptuj umowę kredytową” w aplikacji bankowej. Na tej podstawie możemy udowodnić przed sądem, że umowa kredytowa została zawarta przez bank z oszustem, a nie z poszkodowanym. W Polsce zapadają już wyroki unieważniające takie kredyty – banki tracą swoje roszczenia, a ofiara zostaje zwolniona z długu. Usunięcie aplikacji jest równoznaczne ze zniszczeniem jedynego dowodu – mówi Dejewski.
Tomasz Swaczyna uzupełnia ten proces z perspektywy higieny cyfrowej.
– Generalnie odradzam przechowywanie takich aplikacji na urządzeniach, ale w sytuacji wystąpienia oszustwa, przed usunięciem czegokolwiek, sugerowałbym wykonanie zrzutów ekranu, wyeksportowanie wszystkich dostępnych logów i danych oraz nagranie ekranu podczas wykonywania tych czynności. Zabezpieczone lokalnie materiały będą kluczowe – wskazuje biegły.
Czy kryptowaluty da się odzyskać?
Wśród opinii publicznej panuje mit, że środki przesłane w kryptowalutach są bezpowrotnie utracone, ponieważ blockchain jest w pełni anonimowy. W przypadku większości cyfrowych aktywów jest to jednak błędne przekonanie.
– Z perspektywy nowoczesnej informatyki śledczej, blockchain jest znacznie bardziej przejrzysty niż tradycyjny system bankowy. Przelew bankowy, przechodzący przez 10 instytucji w rajach podatkowych poza UE, jest dla polskiej prokuratury niemalże ślepym zaułkiem. Tymczasem na publicznym blockchainie widoczny jest każdy ruch – mówi Damian Dejewski.
– Kryptowaluty zdecydowanie da się odzyskać – potwierdza Tomasz Swaczyna. – Wszystko zależy od poziomu umiejętności oszustów. Przestępcy nie działają w ramach przepisów prawa, więc mogą pozwolić sobie na więcej, ale często są to tylko półprofesjonaliści, którzy popełniają poważne błędy. Szybka i sprawna reakcja może sprawić, że środki uda się odzyskać w znaczącej części.
Oszuści, którzy są tego świadomi, stosują zaawansowane techniki, próbując utrudnić analizę blockchain. Dzielą transakcje na mniejsze kwoty, przenoszą je przez tzw. „mosty” (bridges) między sieciami lub próbują mieszać kryptowaluty.
Z drugiej strony, coraz bardziej rygorystyczna polityka AML (przeciwdziałania praniu pieniędzy) globalnych giełd kryptowalut przychodzi z pomocą. Scentralizowane podmioty, takie jak Kraken czy Binance, oznaczają środki pochodzące z mikserów lub mostów i wymagają od użytkowników udokumentowania źródła pochodzenia kapitału. Co więcej, stablecoiny, takie jak USDC (Circle) czy USDT (Tether), posiadają w swoich smart kontraktach funkcję umożliwiającą „spalenie” konkretnych środków, dzięki czemu mogą one później zostać zwrócone właścicielowi.
– Jeśli profesjonalny raport śledczy wskaże prokuraturze dokładną ścieżkę i końcową giełdę, polskie organy ścigania mogą poprzez międzynarodowy system Kodex błyskawicznie zablokować środki. Istnieją procedury, w ramach których operator stablecoina (np. Circle i Tether) na wniosek prokuratora może „spalić” skradzione tokeny znajdujące się na zablokowanym portfelu oszusta, a w ich miejsce wyemitować nowe, „czyste” środki i zwrócić je poszkodowanemu. To się dzieje. Sukces zależy wyłącznie od jakości wniosku i zabezpieczenia dowodów – komentuje Damian Dejewski.
Gdzie zgłosić oszustwo i jak szukać pomocy?
Oszustwa internetowe nie mają przypisanej jurysdykcji terytorialnej – wydarzyły się w sieci, więc zgłoszenie można złożyć w dowolnej jednostce policji w Polsce. Kluczowe jest jednak unikanie wysyłania pism do prokuratury na własną rękę lub za pośrednictwem adwokata albo pseudokancelarii. Należy udać się bezpośrednio na policję, najlepiej do większej komendy miejskiej, która posiada wyspecjalizowany wydział ds. cyberprzestępczości.
Jeśli decydujesz się na pomoc prywatnej firmy, bezwzględnie zweryfikuj jej wiarygodność:
- Sprawdź wykształcenie zarządu i ekspertów – czy są to licencjonowani detektywi, biegli sądowi i informatycy śledczy, którzy podpiszą się pod wygenerowanym raportem własnym nazwiskiem?
- Żądaj wglądu w dokumentację – profesjonalny podmiot nie wysyła pism za Ciebie. Przedstawia Ci gotowy, szczegółowy raport z analizy blockchain (który może liczyć setki stron), z którym osobiście udajesz się na policję, aby przekazać materiał dowodowy.
Tomasz Swaczyna, zapytany o to, co zrobiłby jako ofiara oszustwa, która straciła 100 tys. złotych w kryptowalutach, wskazuje, że w pierwszej kolejności udałby się na policję.
– Równolegle starałbym się we własnym zakresie zabezpieczyć i zarchiwizować wszelkie możliwe ślady: całą korespondencję, numery telefonów, adresy e-mail, potwierdzenia przelewów bankowych oraz dane z blockchaina – w tym hashe transakcji i zrzuty ekranu z portfela. Przekazanie organom ścigania spójnego i kompletnego obrazu sytuacji od momentu pierwszego kontaktu drastycznie zwiększa szanse, że sprawa zostanie poprowadzona właściwie – mówi biegły.
„Rak po oszustwie” – nie wstydź się i działaj
Straty finansowe to tylko część problemu, który dotyka ofiary. Równie destrukcyjnym skutkiem działań grup przestępczych są rany psychiczne.
– Ofiary zostają z gigantycznym zadłużeniem i z tym, co nazywam rakiem po oszustwie. To trauma psychiczno-fizyczna. Mam klienta, który rok po utracie pieniędzy jedzie samochodem, widzi ładny motocykl i dostaje ataku paniki. Dlaczego? Bo przypomina mu się, że ten motocykl kosztuje dokładnie tyle, ile ukradli mu oszuści, i że mógłby go mieć. Ci ludzie tracą chęć do życia, ich rodziny się rozpadają – komentuje Damian Dejewski.
Jak podsumowuje biegły, jeśli jesteś ofiarą oszustwa inwestycyjnego, zawsze zgłaszaj sprawę na policję osobiście – nie poprzez zawiadomienie do prokuratury. Jeśli szukasz pomocy wśród specjalistów – wybierz podmiot i osoby, które posiadają zewnętrzne potwierdzenie swoich kompetencji i realnie dostarczą Ci materiał, który będziesz mógł samodzielnie wykorzystać w postępowaniu.
– Co najważniejsze, jesteś ofiarą oszustwa i wyrafinowanej manipulacji, dlatego nie oceniaj siebie i nie pozwól innym oceniać – rozmawiaj z bliskimi, nie wstydź się tej sytuacji i zawsze działaj, ponieważ tylko Twoja bierność może być powodem braku możliwości odzyskania utraconych środków – radzi poszkodowanym Damian Dejewski.