Wyobraź sobie, że Twój smartfon, oszczędności życia i konto w ulubionym sklepie padają ofiarą ataku, którego nie sposób odróżnić od rzeczywistości. W Wielkiej Brytanii ten czarny scenariusz stał się codziennością – sztuczna inteligencja pomogła cyberprzestępcom wykręcić rekordowy wynik 444 tysięcy zgłoszonych oszustw w 2025 roku. Sprawdzamy, jak technologia stała się najlepszym kumplem złodzieja i co to oznacza dla nas wszystkich.
TL;DR
- Rekordowe 444 tys. przypadków fraudu w UK w 2025 roku (wzrost o 6%)
- Główne cele ataku: konta mobilne, zakupy online oraz karty kredytowe
- AI masowo generuje syntetyczne tożsamości i napędza model „oszustwa jako usługa”
- Gwałtowny wzrost sim-swap i procederu „mułów pieniężnych” – ponad 22 tys. spraw
- Zaledwie 36% Brytyjczyków wierzy, że potrafi rozpoznać scam wygenerowany przez AI
Rekordowa fala oszustw w liczbach
Organizacja Cifas, czyli brytyjski autorytet w dziedzinie zwalczania nadużyć finansowych, opublikowała właśnie raport za 2025 rok. Liczby nie kłamią: odnotowano 444 tys. zgłoszeń, co oznacza wzrost o 6% w porównaniu do roku 2024. To absolutnie najwyższy wynik w historii bazy National Fraud Database. Obecnie oszustwa stanowią ponad 40% wszystkich przestępstw popełnianych na Wyspach, a eksperci nie mają złudzeń – będzie tylko gorzej.
Największy ból głowy sprawiają oszustwa tożsamościowe. Złodzieje kradną dane osobowe na potęgę, by później podszywać się pod ofiary i otwierać nowe linie kredytowe. Ten trend napędza gigantyczna podaż wyciekłych informacji, które krążą w sieci. Cifas zwraca uwagę, że przestępcy przestali bawić się w amatorszczyznę – działają ponad granicami, handlując gotowymi zestawami narzędzi do ataków.
Statystyki z poprzednich edycji raportu Fraudscape tylko potwierdzają tę ponurą tendencję: w samej pierwszej połowie 2025 roku naliczono 217 tys. incydentów, z czego kradzież tożsamości (identity fraud) stanowiła lwią część, bo aż 118 tys. przypadków.
AI jako turbodoładowanie dla przestępców
Sztuczna inteligencja pozwala dziś na kręcenie wałków na „przemysłową skalę” – tak przynajmniej twierdzi Mike Haley, dyrektor generalny Cifas. Przestępcy coraz chętniej tworzą syntetyczne tożsamości, czyli cyfrowe Frankensteiny, które łączą prawdziwe dane z tymi całkowicie zmyślonymi. Efekt? Profile tak wiarygodne, że systemy bezpieczeństwa wariują, nie potrafiąc odróżnić człowieka od bota.
Fraud staje się coraz bardziej zaawansowany i zorganizowany, z płynnym działaniem ponad granicami. Syntetyczne tożsamości industrializują się.
Tak ostrzega Haley, dodając, że AI ułatwia też klonowanie głosu czy wizerunku wideo, choć w UK te metody dopiero nabierają rozpędu. Co gorsza, w darknecie kwitnie model „oszustwa jako usługa” (fraud-as-a-service) – profesjonalne pakiety z narzędziami AI dostępne dla każdego, kto ma parę groszy i zero skrupułów.
To wyjątkowo złośliwa ironia losu: technologia, która w teorii miała nas chronić i ułatwiać życie, teraz służy złodziejom do budowania długofalowych strategii omijania zabezpieczeń.
Przejmowanie kont – najgorętszy trend
Przejmowanie kont (account takeover) to obecnie prawdziwy hit w świecie cyberprzestępczości. Scenariusz jest prosty: oszuści wykorzystują skradzione loginy, by włamać się do Twojego cyfrowego życia i czyścić portfel. W 2025 roku na celowniku znalazły się przede wszystkim abonamenty komórkowe, platformy e-commerce i karty kredytowe. Sektor telekomunikacyjny odnotował w niektórych obszarach skok o ponad 100%.
Plagą stał się tzw. sim-swap fraud, czyli kradzież numeru telefonu poprzez wyłudzenie duplikatu karty SIM. Dzięki masowym wyciekom danych oszuści bez trudu przekonują operatorów, że to oni są prawowitymi właścicielami numeru. Gdy karta ofiary gaśnie, przestępca ma już otwartą drogę do autoryzacji przelewów bankowych i resetowania haseł do maila.
W pierwszej połowie 2025 roku liczba przypadków nieuprawnionego przejęcia usług (facility takeover) wzrosła do 38 tysięcy, przy czym branża telekomunikacyjna odpowiadała za 69% z nich. Ta lista pokazuje dobitnie, że nasze codzienne wygody stały się najsłabszym ogniwem.
Money muling i identity fraud w szczegółach
Oszustwa tożsamościowe nie oddają korony: ponad połowa wszystkich zgłoszeń dotyczy wykorzystania cudzych danych do otwierania nowych rachunków. Co smutne, ludzie przyciśnięci do muru przez inflację i problemy finansowe sami sprzedają swoje dokumenty. Cifas nazywa to zjawisko „normalizacją oszustw własnych” (first-party fraud).
Nie słabnie też proceder „mułów pieniężnych” (money muling), czyli udostępniania prywatnych kont do prania brudnych pieniędzy. W 2025 roku odnotowano ponad 22 tys. takich przypadków. Werbunek odbywa się najczęściej przez podstawione oferty pracy lub rzekome nadpłaty na portalach ogłoszeniowych. Statystyki są bezlitosne dla młodych – osoby poniżej 30. roku życia stanowią aż 61% podejrzanych.
Najpopularniejsze taktyki werbunkowe to:
- Atrakcyjne oferty pracy obiecujące szybką kasę za proste przelewy,
- Sztuczne nadpłaty podczas sprzedaży online z prośbą o „zwrot” różnicy,
- Handel własnymi danymi osobowymi za gotówkę.
Te metody stają się coraz skuteczniejsze, bo AI pomaga personalizować ataki pod konkretne profile ofiar.
Co mówią eksperci i konsumenci?
Stephen Dalton, szef wywiadu w Cifas, zapowiada, że czeka nas jeszcze więcej spersonalizowanych ataków napędzanych przez algorytmy.
Potrzebna jest ścisła współpraca między różnymi sektorami, abyśmy mogli wyłapywać podejrzane wzorce znacznie wcześniej.
Mike Haley wtóruje mu, apelując o lepszą edukację społeczeństwa i odważniejsze dzielenie się danymi o zagrożeniach.
Z kolei badanie przeprowadzone przez bank Barclays obnaża naszą bezbronność: tylko 36% konsumentów wierzy, że potrafiłoby zidentyfikować scam stworzony przez AI. Najbardziej narażeni są seniorzy – osoby powyżej 61. roku życia stanowią od 25% do 29% ofiar, najczęściej tracąc dostęp do swoich kont.
Brytyjskie władze nie siedzą z założonymi rękami. Premier Keir Starmer naciska na gigantów technologicznych w sprawie deepfake’ów, co może nieco ukrócić podszywanie się pod inne osoby. Na razie jednak to AI jest o krok przed nami. Czas na radykalne uszczelnienie systemów, bo w tej grze stawką są realne pieniądze i nasze bezpieczeństwo.
Źródła: The Guardian, Cifas.org.uk (Fraudscape 2025 reports i 6-miesięczny update), YouTube Cifas webinars
Najczęściej zadawane pytania
To sytuacja, w której oszust loguje się na Twoje konto, używając skradzionych danych, i wykonuje nieautoryzowane operacje. Aby się chronić, stosuj dwuskładnikowe uwierzytelnianie (2FA) oparte na aplikacji, a nie na SMS-ach, i regularnie sprawdzaj historię logowań.
AI pozwala masowo tworzyć syntetyczne tożsamości i podrabiać dokumenty, co pozwala omijać systemy weryfikacji. Dodatkowo model 'fraud-as-a-service' sprawia, że zaawansowane narzędzia hakerskie są dostępne nawet dla laików.
Niestety tak, ponieważ cyberprzestępczość nie zna granic. Wzrost liczby wycieków danych i powszechny dostęp do AI sprawiają, że polscy użytkownicy są narażeni na identyczne zagrożenia. Kluczem jest edukacja i stosowanie unikalnych, silnych haseł.
Głównym sygnałem ostrzegawczym jest nagła i niewyjaśniona utrata zasięgu w telefonie. Jeśli Twój smartfon przestaje obsługiwać połączenia i internet bez wyraźnego powodu, natychmiast skontaktuj się z operatorem z innego urządzenia.
