Co znajdziesz w tym artykule?
Wprowadzenie do problemu / definicja
Centra oszustw internetowych działające w Azji Południowo-Wschodniej stały się jednym z najgroźniejszych filarów współczesnej cyberprzestępczości. Nie są to już niewielkie grupy przestępcze, lecz rozbudowane operacje o charakterze półprzemysłowym, prowadzące masowe kampanie phishingowe, oszustwa inwestycyjne, wyłudzenia romansowe oraz złożone działania socjotechniczne.
Skala zjawiska wykracza daleko poza samą sferę cyberbezpieczeństwa. Funkcjonowanie tych ośrodków jest powiązane z handlem ludźmi, praniem pieniędzy, korupcją i słabością lokalnych instytucji odpowiedzialnych za egzekwowanie prawa. To właśnie ten splot czynników sprawia, że likwidacja centrów oszustw pozostaje wyjątkowo trudna.
W skrócie
Najnowsze analizy wskazują, że centra oszustw działające między innymi w Kambodży, Mjanmie, Laosie i na Filipinach nadal generują ogromne przychody mimo nagłaśnianych operacji policyjnych i rosnącej presji międzynarodowej. Jedną z głównych przeszkód w ich zwalczaniu pozostaje korupcja oraz możliwa współpraca części lokalnych struktur administracyjnych i policyjnych z operatorami tych ośrodków.
Równocześnie organizacje międzynarodowe podkreślają, że oszustwa online stały się dominującą kategorią cyberprzestępczości w regionie Azji i Pacyfiku. Dla firm i użytkowników na całym świecie oznacza to utrzymanie wysokiego poziomu zagrożenia kampaniami fraudowymi, które są coraz lepiej zorganizowane, wielojęzyczne i wspierane automatyzacją.
Kontekst / historia
W ostatnich latach model działania azjatyckich centrów oszustw przeszedł wyraźną transformację. Z rozproszonych grup przestępczych wyłoniły się wysoko zorganizowane struktury operacyjne, często ulokowane w specjalnych strefach ekonomicznych, kompleksach kasynowych lub zamkniętych kampusach. W takich miejscach łączone są zasoby telekomunikacyjne, systemy do obsługi kampanii oszustw, zaplecze logistyczne i mechanizmy transferu środków.
Szczególnie istotnym elementem tego modelu jest przymusowa praca. Wiele osób trafia do takich ośrodków pod pozorem legalnego zatrudnienia, a następnie zostaje zmuszonych do udziału w oszustwach. To sprawia, że część osób formalnie występujących jako operatorzy kampanii może być jednocześnie ofiarami handlu ludźmi. Taki układ dodatkowo komplikuje działania śledcze, prawne i humanitarne.
Mimo licznych nalotów, ekstradycji i sankcji finansowych infrastruktura tych operacji pozostaje odporna. Gdy presja rośnie w jednej jurysdykcji, działalność jest przenoszona do innego kraju lub innego kompleksu, co znacząco ogranicza skuteczność klasycznych działań opartych na pojedynczych rajdach i zatrzymaniach.
Analiza techniczna
Z technicznego punktu widzenia centra oszustw działają jak dojrzałe przedsiębiorstwa cyberprzestępcze. Wykorzystują skalowalne platformy komunikacyjne, telefonię VoIP, komunikatory, konta w mediach społecznościowych, systemy CRM dla operatorów oraz gotowe skrypty rozmów. Dzięki temu mogą prowadzić tysiące równoległych interakcji z ofiarami w różnych językach i strefach czasowych.
Kluczową rolę odgrywa standaryzacja socjotechniki. Popularne są oszustwa inwestycyjne oparte na fałszywych platformach finansowych, kampanie romansowe, phishing ukierunkowany oraz podszywanie się pod doradców, przedstawicieli instytucji czy konsultantów wsparcia. Coraz większe znaczenie ma automatyzacja oraz wykorzystanie generatywnej AI do tworzenia wiarygodnych komunikatów, segmentacji ofiar i dopasowywania scenariuszy oszustwa.
Zaplecze finansowe jest równie rozwinięte. Przestępcy korzystają z szybkiej rotacji rachunków, pośredników płatniczych, kont słupów, kryptowalut i wielowarstwowego prania pieniędzy. Oznacza to, że scam centers nie są wyłącznie miejscem wykonywania połączeń czy wysyłania wiadomości, ale częścią szerszych transnarodowych sieci przestępczych.
Odporność tych struktur wynika także z ich architektury operacyjnej. Nawet po zamknięciu jednej lokalizacji operatorzy mogą szybko przenieść personel, konta, dane, skrypty, portfele kryptowalutowe i infrastrukturę do innego kraju. W praktyce przypomina to model przestępczości jako usługi, w którym niemal każdy komponent kampanii można szybko odtworzyć.
Najbardziej niepokojący jest jednak czynnik instytucjonalny. Jeśli lokalne władze uprzedzają operatorów o planowanych działaniach, tolerują ich obecność w znanych lokalizacjach lub przymykają oko na rozwój obiektów powiązanych z oszustwami, to nawet skuteczne operacje terenowe nie prowadzą do trwałej likwidacji ekosystemu.
Konsekwencje / ryzyko
Dla użytkowników końcowych i organizacji oznacza to utrzymanie globalnego ryzyka fraudowego na wysokim poziomie. Centra oszustw z regionu Azji i Pacyfiku nie ograniczają się do lokalnych ofiar. Bardzo często atakują osoby z Europy i Ameryki Północnej, wykorzystując lokalizowane kampanie językowe, fałszywe aplikacje inwestycyjne oraz długotrwałe relacje budowane przez komunikatory i media społecznościowe.
W przypadku przedsiębiorstw ryzyko obejmuje kilka warstw. Pierwszą są bezpośrednie straty finansowe wynikające z oszustw płatniczych, BEC i wyłudzeń inwestycyjnych. Drugą jest zwiększona ekspozycja pracowników na spear phishing oraz precyzyjnie prowadzone kampanie socjotechniczne. Trzecią stanowi ryzyko reputacyjne i regulacyjne, szczególnie dla instytucji finansowych, fintechów, operatorów płatności oraz podmiotów obsługujących aktywa cyfrowe.
W szerszej perspektywie zagrożenie ma charakter systemowy. Jeżeli oszustwa online odpowiadają za znaczną część zgłaszanej cyberprzestępczości w regionie, to mamy do czynienia nie z krótkotrwałą falą ataków, lecz z trwałym przemysłem cyberprzestępczym, który stale poprawia swoją efektywność i zdolność do obchodzenia zabezpieczeń.
Rekomendacje
Organizacje powinny traktować scam centers jako źródło zaawansowanych, długoterminowych kampanii oszustw, a nie jako prosty spam lub niskiej jakości phishing. Skuteczna odpowiedź wymaga połączenia kontroli technicznych, monitoringu operacyjnego i świadomości pracowników.
- Wzmocnić systemy wykrywania fraudów w kanałach komunikacyjnych, płatniczych i obsługi klienta, w tym analizę anomalii behawioralnych.
- Rozbudować ochronę przed BEC, spear phishingiem i oszustwami inwestycyjnymi poprzez wdrożenia DMARC, SPF, DKIM oraz monitoring domen podobnych i podszyć marki.
- Uzupełnić szkolenia pracowników o scenariusze długoterminowej socjotechniki prowadzonej przez komunikatory i media społecznościowe.
- W instytucjach finansowych i firmach kryptowalutowych zaostrzyć procedury AML, wykrywanie mule accounts oraz analizę przepływów on-chain i off-chain.
- Współpracować z CERT-ami, organami ścigania i dostawcami threat intelligence w celu szybkiego blokowania domen, kont, portfeli i innej infrastruktury wykorzystywanej w kampaniach.
- Uwzględniać ryzyko powiązań partnerów biznesowych z jurysdykcjami i obiektami identyfikowanymi jako zaplecze transnarodowych oszustw.
- Podczas reagowania na incydenty brać pod uwagę, że część operatorów może być ofiarami handlu ludźmi, co wpływa na sposób prowadzenia działań prawnych i dochodzeniowych.
Podsumowanie
Azjatyckie centra oszustw pozostają jednym z najważniejszych źródeł współczesnej cyberprzestępczości finansowej. Ich trwałość wynika nie tylko z rentowności i sprawnej infrastruktury technicznej, lecz także z korupcji, słabego egzekwowania prawa oraz zdolności do szybkiej relokacji.
Dla zespołów bezpieczeństwa kluczowe jest odejście od postrzegania tego zjawiska jako problemu wyłącznie regionalnego. To globalny, skalowalny model przestępczy łączący oszustwa online, pranie pieniędzy, handel ludźmi i zorganizowaną przestępczość. Skuteczna obrona wymaga zarówno dojrzałości technologicznej, jak i ścisłej współpracy międzynarodowej.
Źródła
- Dark Reading – Local Police Collusion Hampers Crackdown on Asian Scam Centers — https://www.darkreading.com/threat-intelligence/police-collusion-crackdown-asian-scam-centers
- INTERPOL – New INTERPOL report highlights escalating cyber threats across Asia and South Pacific — https://www.interpol.int/News-and-Events/News/2026/New-INTERPOL-report-highlights-escalating-cyber-threats-across-Asia-and-South-Pacific
- INTERPOL – Asia and South Pacific Cyber Threat Assessment Report 2025/2026 — https://www.interpol.int/content/download/24327/file/CYBER_ASP%20Cyber%20Threat%20Assessment%20Report_2025_2026_v4.pdf
- Amnesty International – Cambodia: Evidence suggests scamming compounds bypassed despite high-profile ‘crackdown’ — https://www.amnesty.org/en/latest/news/2026/06/cambodia-evidence-suggests-scamming-compounds-bypassed-despite-high-profile-crackdown/
- U.S. Department of the Treasury – Treasury Sanctions Cambodian Senator Kok An and Scam Center Network Defrauding Americans — https://home.treasury.gov/news/press-releases/sb0469