FTC: Amerykanie stracili ponad 2,1 mld dolarów na oszustwach w mediach społecznościowych w 2025 roku - Security Bez Tabu

FTC: Amerykanie stracili ponad 2,1 mld dolarów na oszustwach w mediach społecznościowych w 2025 roku

Cybersecurity news

Wprowadzenie do problemu / definicja

Oszustwa realizowane za pośrednictwem mediów społecznościowych stały się jednym z najpoważniejszych zagrożeń finansowych dla użytkowników internetu. Ich skuteczność wynika z połączenia socjotechniki, łatwego kontaktu z ofiarą oraz możliwości precyzyjnego targetowania komunikatów na podstawie aktywności, zainteresowań i danych profilowych. Najnowsze dane amerykańskiej Federal Trade Commission wskazują, że w 2025 roku konsumenci zgłosili ponad 2,1 mld dolarów strat związanych z oszustwami rozpoczynającymi się w social media.

W skrócie

Według FTC niemal 30% osób, które zgłosiły utratę pieniędzy w wyniku oszustwa, wskazało media społecznościowe jako punkt startowy incydentu. Łączne zgłoszone straty przekroczyły 2,1 mld dolarów, co oznacza około ośmiokrotny wzrost względem 2020 roku.

  • Najczęściej wskazywaną platformą był Facebook.
  • Na kolejnych miejscach znalazły się WhatsApp i Instagram.
  • Straty powiązane z oszustwami inicjowanymi na Facebooku miały przewyższać łączne straty oszustw rozpoczynających się przez SMS i e-mail.

Kontekst / historia

W ostatnich latach media społecznościowe przestały być wyłącznie kanałem komunikacji i promocji, a stały się także środowiskiem podwyższonego ryzyka z punktu widzenia cyberbezpieczeństwa. Dla przestępców są one atrakcyjne, ponieważ umożliwiają szybkie dotarcie do dużej liczby użytkowników, niskim kosztem budowanie wiarygodności oraz prowadzenie długotrwałych kampanii socjotechnicznych.

Atakujący wykorzystują zarówno publiczne posty, jak i prywatne wiadomości, grupy, reklamy sponsorowane czy przejęte konta. Dzięki temu mogą podszywać się pod firmy, sprzedawców, doradców inwestycyjnych, a nawet znajomych ofiary. Zjawisko to wpisuje się w szerszy trend rosnącej cyberprzestępczości finansowej, w którym social media pełnią funkcję pierwszego kontaktu i etapu przygotowawczego do dalszego oszustwa.

Analiza techniczna

Z technicznego punktu widzenia media społecznościowe pełnią w kampaniach fraudowych rolę warstwy dostępu i warstwy zaufania. Atak nie musi zaczynać się od malware czy włamania do systemu. Często kluczowym elementem jest wzbudzenie zainteresowania użytkownika i przeniesienie rozmowy do komunikatora, prywatnego czatu lub zewnętrznego kanału płatności.

Najczęściej obserwowane techniki obejmują:

  • przejęcie legalnych kont lub podszywanie się pod ich właścicieli,
  • tworzenie fałszywych profili biznesowych, inwestycyjnych i zakupowych,
  • promowanie oszustw za pomocą reklam sponsorowanych,
  • budowanie relacji z ofiarą poprzez wieloetapową socjotechnikę,
  • przenoszenie rozmów do komunikatorów w celu ograniczenia wykrywalności,
  • nakłanianie do przelewów, instalacji aplikacji lub udostępniania ekranu.

Szczególnie niebezpieczne jest wykorzystanie danych profilowych do personalizacji przekazu. Publiczne informacje o miejscu zamieszkania, zainteresowaniach, pracy czy aktywności zakupowej pozwalają napastnikom przygotować komunikaty, które wyglądają wiarygodnie i są lepiej dopasowane do potencjalnej ofiary. To znacząco zwiększa skuteczność kampanii oszustw.

Platformy społecznościowe reagują na rosnącą skalę zagrożenia, wdrażając dodatkowe mechanizmy ochronne. Obejmują one między innymi ostrzeżenia dotyczące podejrzanych kontaktów, sygnały bezpieczeństwa w czatach oraz funkcje ochronne w komunikatorach związane z nieznanymi grupami i udostępnianiem ekranu. Skala problemu pokazuje jednak, że same zabezpieczenia po stronie platform nie wystarczają.

Konsekwencje / ryzyko

Najbardziej widocznym skutkiem oszustw społecznościowych są straty finansowe, ale ryzyko jest znacznie szersze. Ofiary często przekazują przestępcom dane osobowe, informacje bankowe, skany dokumentów lub dostęp do swoich kont. W wielu przypadkach pojedynczy incydent staje się początkiem dalszych nadużyć, takich jak kradzież tożsamości czy kolejne ataki socjotechniczne.

Dla użytkowników indywidualnych zagrożenia obejmują:

  • utratę pieniędzy w oszustwach inwestycyjnych i zakupowych,
  • kradzież tożsamości,
  • przejęcie kont społecznościowych,
  • ujawnienie danych wykorzystywanych w kolejnych atakach,
  • kompromitację urządzeń lub kont finansowych.

Dla organizacji problem ma dodatkowy wymiar operacyjny. Profile zawodowe i prywatne pracowników mogą być wykorzystywane do phishingu ukierunkowanego, oszustw płatniczych, kampanii BEC oraz działań podszywających się pod markę. W praktyce media społecznościowe stają się elementem łańcucha ataku wymierzonego nie tylko w konsumentów, ale również w firmy.

Rekomendacje

Ograniczenie ryzyka wymaga połączenia środków technicznych, edukacji użytkowników oraz procedur reagowania. Kluczowe znaczenie ma zmniejszenie ekspozycji danych publicznych i ostrożność wobec każdej interakcji finansowej inicjowanej w social media.

Dla użytkowników indywidualnych warto wdrożyć następujące praktyki:

  • ograniczyć widoczność danych profilowych, postów i list znajomych,
  • weryfikować tożsamość osób kontaktujących się w sprawach finansowych,
  • unikać decyzji inwestycyjnych podejmowanych wyłącznie na podstawie rozmów w mediach społecznościowych,
  • zachować ostrożność wobec ofert wymagających natychmiastowej płatności lub użycia kryptowalut,
  • nie udostępniać ekranu nieznanym osobom,
  • stosować MFA oraz silne, unikalne hasła,
  • sprawdzać historię firmy, oferty i sygnały ostrzegawcze przed wykonaniem płatności.

Dla organizacji rekomendowane są:

  • szkolenia z rozpoznawania socjotechniki inicjowanej przez platformy społecznościowe,
  • monitorowanie fałszywych profili podszywających się pod markę,
  • procedury zgłaszania prób przejęcia kont i oszustw,
  • jasne zasady prowadzenia kontaktów biznesowych poza oficjalnymi kanałami,
  • ochrona kont firmowych z użyciem MFA i kontroli dostępu,
  • włączenie sygnałów z mediów społecznościowych do procesów threat intelligence i fraud detection.

Podsumowanie

Dane FTC potwierdzają, że media społecznościowe są dziś jednym z najskuteczniejszych kanałów inicjowania oszustw finansowych. Ponad 2,1 mld dolarów strat zgłoszonych w 2025 roku oraz silny wzrost względem 2020 roku pokazują, że problem ma charakter systemowy. Z perspektywy cyberbezpieczeństwa social media należy traktować jako pełnoprawną powierzchnię ataku, wymagającą zarówno zabezpieczeń technologicznych, jak i dojrzałych mechanizmów edukacyjnych oraz operacyjnych.

Źródła

  1. Federal Trade Commission – New FTC Data Show People Have Lost Billions to Social Media Scams
    https://www.ftc.gov/news-events/news/press-releases/2026/04/new-ftc-data-show-people-have-lost-billions-social-media-scams
  2. BleepingComputer – FTC: Americans lost over $2.1 billion to social media scams in 2025
    https://www.bleepingcomputer.com/news/security/ftc-americans-lost-over-21-billion-to-social-media-scams-in-2025/
  3. BleepingComputer – FBI: Americans lost a record $21 billion to cybercrime last year
    https://www.bleepingcomputer.com/news/security/fbi-americans-lost-a-record-21-billion-to-cybercrime-last-year/
  4. BleepingComputer – Meta adds new WhatsApp, Facebook, and Messenger anti-scam tools
    https://www.bleepingcomputer.com/news/security/meta-adds-new-whatsapp-facebook-and-messenger-anti-scam-tools/
  5. BleepingComputer – WhatsApp adds new security feature to protect against scams
    https://www.bleepingcomputer.com/news/security/whatsapp-adds-new-security-feature-to-protect-against-scams/