FBI ostrzega przed oszustwami z użyciem krypto-bankomatów. Straty przekroczyły 388 mln dolarów - Security Bez Tabu

FBI ostrzega przed oszustwami z użyciem krypto-bankomatów. Straty przekroczyły 388 mln dolarów

Cybersecurity news

Wprowadzenie do problemu / definicja

Krypto-bankomaty, określane także jako kioski kryptowalutowe lub Bitcoin ATM, to fizyczne terminale umożliwiające zakup i sprzedaż aktywów cyfrowych za gotówkę albo przy użyciu karty płatniczej. Choć same w sobie nie są narzędziem złośliwym, coraz częściej stają się kluczowym elementem oszustw finansowych, ponieważ pozwalają szybko zamienić pieniądze ofiary na kryptowalutę i przesłać ją do portfela kontrolowanego przez przestępców.

Według danych FBI w 2025 roku Amerykanie stracili w tego typu schematach ponad 388 mln dolarów. Skala zjawiska pokazuje, że krypto-bankomaty stały się ważnym ogniwem nowoczesnych kampanii socjotechnicznych łączących manipulację psychologiczną z infrastrukturą płatniczą opartą na blockchainie.

W skrócie

  • Do FBI IC3 wpłynęło w 2025 roku ponad 13,4 tys. zgłoszeń dotyczących oszustw z użyciem krypto-bankomatów.
  • Liczba skarg wzrosła o 23% rok do roku, a łączne straty zwiększyły się o 58% względem 2024 roku.
  • Ponad połowa zgłoszeń dotyczyła osób powyżej 50. roku życia.
  • Seniorzy mieli łącznie utracić ponad 302 mln dolarów.
  • Najwięcej incydentów i najwyższe straty odnotowano m.in. w Teksasie, Kalifornii i na Florydzie.

Kontekst / historia

Krypto-bankomaty od kilku lat są obecne w sklepach, punktach usługowych i na stacjach paliw jako prosty sposób zakupu kryptowalut. Ich popularność wynika z łatwości użycia, niskiego progu wejścia i szerokiej dostępności. Te same cechy sprawiły jednak, że urządzenia stały się atrakcyjnym narzędziem dla grup prowadzących oszustwa telefoniczne, inwestycyjne i podszywające się pod instytucje publiczne.

W typowym scenariuszu przestępca kontaktuje się z ofiarą, wywołuje presję czasu i przekonuje ją, że musi natychmiast wykonać płatność, aby uniknąć rzekomych konsekwencji. Może chodzić o fałszywy problem z kontem bankowym, zaległość podatkową, karę, opłatę sądową, inwestycję lub rzekome wsparcie techniczne. Następnie ofiara jest instruowana, aby wypłacić gotówkę i wpłacić ją do najbliższego krypto-bankomatu.

Rosnąca liczba nadużyć doprowadziła do zwiększonej presji regulacyjnej w USA. W części stanów rozpoczęto działania mające ograniczyć funkcjonowanie takich kiosków lub zaostrzyć wymagania wobec operatorów, szczególnie z uwagi na zagrożenie dla osób starszych.

Analiza techniczna

Z technicznego punktu widzenia krypto-bankomat jest najczęściej końcowym etapem oszustwa, a nie jego początkiem. Atak zwykle rozpoczyna się w innym kanale komunikacji, takim jak telefon, SMS, e-mail, komunikator internetowy lub fałszywe powiadomienie systemowe. Kluczowym elementem jest socjotechnika, a sam kiosk pełni rolę szybkiego mechanizmu finalizacji transferu środków.

Typowy przebieg incydentu obejmuje kilka etapów. Najpierw sprawca nawiązuje kontakt i buduje wiarygodną narrację. Następnie ofiara otrzymuje instrukcję wypłaty pieniędzy z banku. W kolejnym kroku przestępca wskazuje konkretny krypto-bankomat, do którego należy się udać. Ofiara skanuje kod QR lub wprowadza dane portfela odbiorcy, po czym środki są konwertowane na kryptowalutę i trafiają do infrastruktury kontrolowanej przez napastników.

Z perspektywy cyberbezpieczeństwa istotne jest połączenie klasycznych technik manipulacji z właściwościami kryptowalut, takimi jak szybkość transferu, pseudonimowość oraz ograniczona możliwość cofnięcia transakcji. Dodatkowym problemem jest zróżnicowany poziom kontroli AML i KYC pomiędzy operatorami kiosków. Nawet jeśli urządzenie wdraża określone mechanizmy zgodności, przestępcy często prowadzą ofiarę przez cały proces krok po kroku, pozostając z nią na linii do chwili wykonania wpłaty.

Konsekwencje / ryzyko

Najpoważniejszą konsekwencją jest trwała utrata środków. Po zrealizowaniu i zaksięgowaniu transakcji w sieci blockchain odzyskanie pieniędzy jest zwykle bardzo trudne, a czas reakcji ma kluczowe znaczenie. Dodatkowym ryzykiem jest wtórna wiktymizacja, gdy dane ofiary trafiają do kolejnych grup przestępczych oferujących rzekomą pomoc w odzyskaniu środków.

Na podwyższone ryzyko szczególnie narażone są określone grupy użytkowników.

  • Osoby starsze.
  • Użytkownicy o ograniczonej wiedzy na temat działania kryptowalut.
  • Osoby podejmujące decyzje pod presją czasu lub gróźb.
  • Ofiary oszustw inwestycyjnych, romansowych oraz kampanii podszywających się pod administrację lub organy ścigania.

Problem dotyka również instytucji finansowych, operatorów kiosków i dostawców usług compliance. Oznacza wzrost ryzyka reputacyjnego, regulacyjnego i operacyjnego, a także konieczność wzmacniania mechanizmów wykrywania podejrzanych zachowań klientów.

Rekomendacje

Podstawową zasadą bezpieczeństwa jest uznanie żądania płatności przez krypto-bankomat za silny sygnał ostrzegawczy. Legalne instytucje publiczne, organy ścigania i standardowe działy pomocy technicznej nie wymagają regulowania należności w ten sposób.

Dla użytkowników indywidualnych kluczowe są następujące działania prewencyjne:

  • nie wpłacać pieniędzy do krypto-bankomatu na polecenie osoby poznanej wyłącznie online,
  • nie skanować kodów QR otrzymanych od niezweryfikowanych rozmówców,
  • nie działać pod presją czasu, gróźb ani poczucia nagłego zagrożenia,
  • przerwać rozmowę i samodzielnie skontaktować się z instytucją przez oficjalny numer,
  • zachować potwierdzenia transakcji i natychmiast zgłosić incydent do banku oraz organów ścigania.

Dla operatorów kiosków i instytucji finansowych oznacza to potrzebę wdrażania bardziej zaawansowanych zabezpieczeń operacyjnych.

  • Wyświetlanie jednoznacznych komunikatów antyfraudowych na ekranach urządzeń.
  • Analiza wzorców zachowań wskazujących na wymuszoną wpłatę.
  • Stosowanie limitów, dodatkowych kroków weryfikacji i opóźnień dla transakcji wysokiego ryzyka.
  • Integracja z procesami AML, case management i analizą behawioralną.
  • Prowadzenie kampanii edukacyjnych skierowanych do grup podwyższonego ryzyka.

Z perspektywy SOC oraz zespołów fraud prevention szczególnie ważna jest korelacja sygnałów z różnych źródeł, takich jak nietypowe wypłaty gotówki, kontakt klienta z numerami oznaczonymi jako oszukańcze, nagłe zmiany profilu transakcyjnego czy nietypowo deklarowany cel użycia środków. W wielu przypadkach tylko wczesna identyfikacja socjotechniki pozwala przerwać cały łańcuch ataku.

Podsumowanie

Straty przekraczające 388 mln dolarów pokazują, że krypto-bankomaty stały się istotnym komponentem współczesnych oszustw finansowych opartych na socjotechnice. Problem nie wynika wyłącznie z technologii kryptowalut, lecz z połączenia łatwo dostępnej infrastruktury, presji psychologicznej oraz nieodwracalnego charakteru transakcji.

Dla branży cyberbezpieczeństwa to wyraźny sygnał, że skuteczna ochrona wymaga równoczesnego podejścia technicznego, operacyjnego i edukacyjnego. Bez podnoszenia świadomości użytkowników oraz lepszej współpracy pomiędzy operatorami, bankami i organami ścigania skala tego typu nadużyć może nadal rosnąć.

Źródła

  1. FBI: Americans lost over $388 million to scams using crypto ATMs in 2025 — https://www.bleepingcomputer.com/news/security/fbi-americans-lost-over-388-million-to-scams-using-crypto-atms-in-2025/
  2. FBI IC3 Public Service Announcement: Criminals Increasingly Use Cryptocurrency Kiosks to Defraud Victims — https://www.ic3.gov/PSA/2026/PSA260515
  3. FBI Internet Crime Report 2025 — https://www.ic3.gov/AnnualReport/Reports/2025_IC3Report.pdf
  4. AARP: States Are Banning Crypto ATMs to Protect Older Adults — https://www.aarp.org/money/scams-fraud/info-2026/states-banning-crypto-atms.html