FBI ostrzega przed oszustwami z użyciem kryptowalutowych bankomatów. Straty Amerykanów przekroczyły 388 mln dolarów - Security Bez Tabu

FBI ostrzega przed oszustwami z użyciem kryptowalutowych bankomatów. Straty Amerykanów przekroczyły 388 mln dolarów

Cybersecurity news

Wprowadzenie do problemu

Kryptowalutowe bankomaty, nazywane również kioskami kryptowalutowymi, to urządzenia umożliwiające zakup lub sprzedaż aktywów cyfrowych za gotówkę albo kartę płatniczą. Z perspektywy cyberbezpieczeństwa i przeciwdziałania oszustwom stały się one wygodnym narzędziem do szybkiego transferu środków do portfeli kontrolowanych przez przestępców.

Według danych FBI i IC3 skala nadużyć z wykorzystaniem tego typu terminali wyraźnie rośnie. W 2025 roku Amerykanie zgłosili straty przekraczające 388 mln dolarów w oszustwach, w których istotną rolę odegrały kryptowalutowe bankomaty.

W skrócie

  • W 2025 roku zgłoszono ponad 13,4 tys. skarg związanych z oszustwami wykorzystującymi kioski kryptowalutowe.
  • Liczba zgłoszeń wzrosła o 23% rok do roku.
  • Łączna wartość strat zwiększyła się o 58%.
  • Ponad połowa zgłoszeń dotyczyła osób powyżej 50. roku życia.
  • Straty tej grupy przekroczyły 302 mln dolarów.
  • Wysoką liczbę incydentów odnotowano m.in. w Teksasie, na Florydzie i w Kalifornii.

Kontekst i historia

Kioski kryptowalutowe przez lata były przedstawiane jako prosty sposób wejścia do świata aktywów cyfrowych. Ich obecność w sklepach, na stacjach paliw czy w punktach usługowych zwiększyła dostępność kryptowalut dla zwykłych użytkowników, ale jednocześnie stworzyła atrakcyjny kanał działania dla grup przestępczych.

Problem jest szczególnie istotny dlatego, że transakcje kryptowalutowe po zrealizowaniu są zwykle nieodwracalne. Oznacza to, że ofiara oszustwa ma bardzo ograniczone możliwości odzyskania pieniędzy, zwłaszcza gdy środki trafią do portfeli kontrolowanych przez przestępców i zostaną szybko rozproszone pomiędzy kolejne adresy.

Rosnąca skala nadużyć sprawiła również, że temat zaczął pojawiać się w debacie regulacyjnej. W niektórych stanach USA podejmowano działania mające ograniczyć lub całkowicie zablokować funkcjonowanie takich urządzeń, wskazując na ich częste wykorzystanie w oszustwach wymierzonych szczególnie w seniorów.

Analiza techniczna

W omawianych incydentach atak nie polega zazwyczaj na przełamaniu zabezpieczeń samego bankomatu. Kluczową rolę odgrywa socjotechnika, presja psychologiczna oraz sprawne wykorzystanie cech operacyjnych transakcji kryptowalutowych.

Typowy scenariusz zaczyna się od kontaktu telefonicznego, wiadomości SMS, e-maila albo komunikacji przez media społecznościowe. Oszust podszywa się pod funkcjonariusza organów ścigania, pracownika urzędu, konsultanta wsparcia technicznego, przedstawiciela banku lub nawet znajomego poznanego online. Następnie przekonuje ofiarę, że musi ona natychmiast zabezpieczyć środki, opłacić zobowiązanie albo uniknąć rzekomych konsekwencji prawnych.

Kolejny etap to szczegółowe instruowanie ofiary: wypłata gotówki z banku, dojazd do najbliższego kiosku kryptowalutowego i wykonanie wskazanej transakcji. Przestępca często przesyła kod QR, który w rzeczywistości prowadzi do portfela pozostającego pod jego kontrolą. Dla ofiary całość może wyglądać jak legalna procedura bezpieczeństwa lub pilna płatność.

Skuteczność tego modelu wynika z kilku powtarzalnych czynników operacyjnych:

  • wysokiej dostępności fizycznej urządzeń,
  • szybkiej realizacji płatności,
  • praktycznej nieodwracalności transferu kryptowalut,
  • niewystarczającej wiedzy użytkowników o portfelach i kodach QR,
  • możliwości prowadzenia ofiary krok po kroku podczas rozmowy telefonicznej.

FBI wskazuje również na charakterystyczne oznaki takiego oszustwa. Należą do nich nagłe wypłaty większych kwot gotówki, widoczne zdenerwowanie klienta, rozmowa telefoniczna prowadzona podczas obsługi kiosku, brak zrozumienia celu transakcji oraz używanie kodu QR przygotowanego przez osobę trzecią.

Konsekwencje i ryzyko

Najbardziej oczywistą konsekwencją jest utrata środków finansowych, ale rzeczywisty wpływ problemu jest znacznie szerszy. Oszustwa uderzają przede wszystkim w osoby bardziej podatne na manipulację, zwłaszcza seniorów, którzy częściej reagują na narrację o zagrożeniu dla oszczędności, konta bankowego lub bezpieczeństwa prawnego.

Z perspektywy instytucjonalnej rosnące nadużycia obciążają banki, operatorów kioskowych, placówki handlowe, zespoły fraud detection oraz organy ścigania. Po wykonaniu transakcji analiza przepływu środków staje się trudniejsza, a czas reakcji ma kluczowe znaczenie dla ewentualnego zabezpieczenia danych śledczych.

Istotnym ryzykiem jest także normalizacja kryptowalut jako rzekomo oficjalnej metody pilnych płatności. Przestępcy budują presję czasu i wykorzystują autorytet instytucji, aby skłonić ofiarę do działania bez niezależnej weryfikacji. To osłabia naturalne mechanizmy ostrożności i zwiększa skuteczność ataku.

Rekomendacje

Zarówno użytkownicy indywidualni, jak i organizacje powinni traktować żądanie płatności przez kryptowalutowy bankomat jako bardzo silny sygnał ostrzegawczy. W praktyce warto wdrożyć kilka podstawowych zasad bezpieczeństwa.

  • Nie realizować płatności na rzecz osób znanych wyłącznie z internetu.
  • Nie skanować kodów QR przesłanych przez nieznane osoby lub rozmówców telefonicznych.
  • Nie ufać osobom podszywającym się pod policję, urząd, sąd, bank czy wsparcie techniczne, jeśli żądają płatności w kryptowalutach.
  • Każdą pilną prośbę o przelew lub wpłatę weryfikować przez niezależny, wcześniej znany kanał kontaktu.
  • Zachowywać paragony, identyfikatory transakcji, dane portfela i informacje o lokalizacji kiosku na potrzeby zgłoszenia incydentu.
  • Szkolić pracowników banków, punktów handlowych i operatorów urządzeń w rozpoznawaniu oznak manipulacji.
  • Uruchamiać procedury interwencji w sytuacji nietypowych wypłat gotówki połączonych z telefonicznym instruktażem klienta.
  • Prowadzić działania edukacyjne skierowane szczególnie do osób starszych.

Z punktu widzenia zespołów bezpieczeństwa i jednostek przeciwdziałających nadużyciom warto łączyć analizę nietypowych wypłat, geolokalizacji, czasu transakcji, zgłoszeń z infolinii oraz danych od operatorów kiosków. Szybkie zabezpieczenie metadanych transakcyjnych może mieć duże znaczenie dla dalszego postępowania.

Podsumowanie

Dane FBI pokazują, że kryptowalutowe bankomaty stały się trwałym elementem krajobrazu nowoczesnych oszustw finansowych opartych na socjotechnice. Straty przekraczające 388 mln dolarów w 2025 roku wskazują, że nie chodzi już o pojedyncze incydenty, lecz o dojrzały model przestępczy wykorzystujący dostępność urządzeń, presję psychologiczną i nieodwracalność transakcji.

Najskuteczniejszą linią obrony pozostają edukacja użytkowników, szybkie rozpoznawanie sygnałów ostrzegawczych oraz procedury operacyjne pozwalające zatrzymać podejrzaną transakcję jeszcze przed zamianą gotówki na kryptowalutę i przekazaniem jej do portfela oszustów.

Źródła

  1. BleepingComputer – FBI: Americans lost over $388 million to scams using crypto ATMs in 2025 – https://www.bleepingcomputer.com/news/security/fbi-americans-lost-over-388-million-to-scams-using-crypto-atms-in-2025/
  2. Internet Crime Complaint Center (IC3) – IC3 Cryptocurrency Kiosk Complaint Data By State – https://www.ic3.gov/PSA/2026/PSA260515-2
  3. IC3 – 2025 IC3 Annual Report – https://www.ic3.gov/AnnualReport/Reports/2025_IC3Report.pdf