FBI ostrzega przed nową falą oszustw kryptowalutowych z udziałem kurierów odbierających gotówkę - Security Bez Tabu

FBI ostrzega przed nową falą oszustw kryptowalutowych z udziałem kurierów odbierających gotówkę

Cybersecurity news

Wprowadzenie do problemu / definicja

Federalne Biuro Śledcze ostrzegło przed nową odmianą oszustw inwestycyjnych powiązanych z kryptowalutami, w których przestępcy wykorzystują kurierów do fizycznego odbioru gotówki od ofiar. To rozwinięcie znanych schematów typu pig butchering oraz oszustw romantycznych, łączące socjotechnikę, fałszywe platformy inwestycyjne i obejście tradycyjnych mechanizmów antyfraudowych.

Nowy model jest szczególnie niebezpieczny, ponieważ przesuwa część działań poza monitorowane kanały cyfrowe. W efekcie ofiara nie tylko traci środki, ale także może ujawnić przestępcom swój adres, nawyki finansowe i poziom dostępnych oszczędności.

W skrócie

Mechanizm oszustwa zwykle zaczyna się od kontaktu na portalu społecznościowym, komunikatorze lub w aplikacji randkowej. Sprawca buduje relację, wzmacnia zaufanie i stopniowo nakłania ofiarę do rzekomej inwestycji w aktywa cyfrowe.

  • przestępcy prezentują fałszywą platformę lub aplikację inwestycyjną,
  • ofiara widzi fikcyjne zyski i rosnące saldo,
  • gdy przelew zostaje zablokowany lub wzbudza podejrzenia, sprawcy żądają wypłaty gotówki,
  • następnie organizowany jest kurier odbierający pieniądze osobiście,
  • po przekazaniu środków oszuści pokazują dalsze, nieistniejące zyski, aby wymusić kolejne wpłaty.

Kontekst / historia

Oszustwa inwestycyjne związane z kryptowalutami od lat należą do najbardziej dochodowych form cyberprzestępczości finansowej. Ich skuteczność opiera się na długotrwałym przygotowaniu ofiary, cierpliwym budowaniu relacji i tworzeniu pozorów profesjonalnej obsługi inwestycyjnej.

W klasycznym scenariuszu sprawcy zachęcali do przelewów bankowych lub wpłat na wskazane portfele kryptowalutowe. Obecnie coraz częściej modyfikują taktykę i przenoszą odbiór środków do świata fizycznego. Taki ruch jest odpowiedzią na rosnącą skuteczność bankowych systemów wykrywania podejrzanych transakcji oraz większą świadomość klientów w zakresie oszustw online.

W praktyce oznacza to połączenie znanych elementów kampanii fraudowych z logistyką terenową. Podobne metody były wcześniej obserwowane w oszustwach podszywających się pod wsparcie techniczne lub instytucje państwowe, ale dziś coraz wyraźniej przenikają do środowiska fałszywych inwestycji kryptowalutowych.

Analiza techniczna

Z perspektywy operacyjnej oszustwo składa się z kilku etapów. Najpierw napastnik inicjuje kontakt i prowadzi rozmowę przez dłuższy czas, często stosując techniki emocjonalnego zaangażowania, takie jak love bombing. Celem jest obniżenie czujności ofiary i stworzenie wrażenia autentycznej relacji lub eksperckiej pomocy inwestycyjnej.

Następnie ofiara trafia na kontrolowaną przez przestępców stronę lub aplikację, która imituje legalną platformę handlu kryptowalutami. Interfejs pokazuje zmyślone transakcje, dodatnie wyniki i rosnące saldo portfela. W rzeczywistości pieniądze nie są inwestowane, a cała infrastruktura służy jedynie do podtrzymania iluzji zysku.

Kluczowy moment następuje wtedy, gdy standardowy transfer finansowy staje się trudny do przeprowadzenia. Sprawcy twierdzą wówczas, że konto zostało oznaczone, potrzebna jest dodatkowa wpłata, należy opłacić podatek, karę, prowizję albo koszt odblokowania środków. Zamiast przelewu ofiara otrzymuje polecenie wypłaty gotówki i przekazania jej kurierowi.

Aby zwiększyć wiarygodność, kurier może posługiwać się wcześniej ustalonym hasłem, kodem lub innym prostym elementem identyfikacyjnym. Taki mechanizm ma przekonać ofiarę, że działa w ramach legalnego procesu inwestycyjnego. Po odbiorze pieniędzy przestępcy aktualizują dane w fałszywym panelu i pokazują kolejne fikcyjne zyski.

To podejście istotnie utrudnia wykrycie incydentu. Systemy bezpieczeństwa banków mogą rozpoznać nietypowy przelew, ale mają ograniczone możliwości reagowania na wypłatę gotówki, która formalnie została wykonana przez właściciela rachunku. W rezultacie część łańcucha przestępczego przenosi się poza nadzorowane środowisko teleinformatyczne.

Konsekwencje / ryzyko

Najbardziej oczywistym skutkiem są straty finansowe, które rzadko kończą się na jednej wpłacie. Oszuści zwykle eskalują żądania i próbują wyciągnąć od ofiary kolejne sumy pod pretekstem podatków, kosztów odblokowania, opłat administracyjnych lub dodatkowego zasilenia inwestycji.

Ryzyko dotyczy także instytucji finansowych, zespołów AML oraz operatorów fraud detection. Jeśli klient wypłaca gotówkę z własnej inicjatywy, a następnie przekazuje ją osobie trzeciej, klasyczne narzędzia monitorujące transakcje mogą nie zapewnić pełnej widoczności zagrożenia.

Istotny jest również aspekt bezpieczeństwa fizycznego. Odbiór pieniędzy przez kuriera oznacza, że sprawcy zdobywają dane o miejscu pobytu ofiary oraz jej potencjale finansowym. To może prowadzić do kolejnych prób oszustwa, wtórnej wiktymizacji, a nawet sprzedaży danych innym grupom przestępczym.

Rekomendacje

Z punktu widzenia użytkowników podstawowa zasada jest prosta: żadna legalna platforma inwestycyjna nie wymaga przekazania gotówki nieznanemu kurierowi. Taki scenariusz należy traktować jako bardzo silny sygnał ostrzegawczy i natychmiast przerwać kontakt.

Instytucje finansowe powinny uwzględnić ten model zagrożeń w procedurach operacyjnych, szkoleniach i scenariuszach reagowania. Potrzebne są także działania edukacyjne skierowane do klientów oraz pracowników pierwszej linii kontaktu.

  • weryfikować legalność i reputację platformy przed jakąkolwiek wpłatą,
  • nie ufać obietnicom szybkich i wysokich zysków z inwestycji w kryptowaluty,
  • nie przekazywać gotówki osobie poznanej wyłącznie online,
  • zachować szczególną ostrożność wobec próśb o dopłaty, podatki i opłaty warunkujące wypłatę środków,
  • w bankach wdrażać procedury eskalacji przy nietypowych wypłatach gotówkowych związanych z inwestycjami,
  • szkolić zespoły bezpieczeństwa, AML i obsługi klienta z rozpoznawania schematów pig butchering oraz oszustw romantycznych,
  • w razie incydentu zabezpieczyć historię rozmów, numery telefonów, adresy portfeli, dane platform i informacje o kurierze.

Jeżeli doszło już do przekazania pieniędzy, należy jak najszybciej przerwać komunikację ze sprawcami i zgłosić incydent odpowiednim służbom oraz instytucji finansowej. Szybkie zabezpieczenie dowodów może pomóc w analizie sposobu działania grupy i wsparciu dalszego postępowania.

Podsumowanie

Ostrzeżenie FBI pokazuje, że oszustwa kryptowalutowe stale ewoluują i coraz częściej łączą elementy cyberprzestępczości z działaniami fizycznymi. Wykorzystanie kurierów do odbioru gotówki pozwala przestępcom ograniczać skuteczność części zabezpieczeń bankowych i utrudniać szybkie wykrycie nadużycia.

Dla użytkowników, banków i zespołów bezpieczeństwa oznacza to konieczność rozszerzenia modelu ryzyka o scenariusze, w których manipulacja psychologiczna, fałszywa infrastruktura inwestycyjna i logistyka odbioru środków tworzą jeden spójny schemat oszustwa. Im wcześniej taki model zostanie rozpoznany, tym większa szansa na ograniczenie strat i przerwanie działania sprawców.

Źródła

  1. FBI: Fraudsters use couriers to steal money in crypto scams — https://www.bleepingcomputer.com/news/security/fbi-fraudsters-use-couriers-to-steal-money-in-crypto-scams/
  2. FBI Internet Crime Complaint Center: Public Service Announcement — https://www.ic3.gov/
  3. FBI 2025 Internet Crime Report — https://www.ic3.gov/AnnualReport/Reports/2025_IC3Report.pdf