Biuletyn Informacji Publicznej RPO

9 czerwca 2025 r. w Biurze Rzecznika Praw Obywatelskich odbyła się konferencja "Potrzeby zwiększenia ochrony osób starszych przed oszustwami".

Celem konferencji było pokazanie skali i charakteru oszustw wymierzonych w osoby starsze, zwrócenie uwagi na systemowe rozwiązania poprawiające ich ochronę oraz wskazanie rekomendacji, co można zrobić, gdy staną się ofiarą takiego przestępstwa.

Uczestników przywitała dyrektorka Centrum Projektów Społecznych BRPO Barbara Imiołczyk. Podkreśliła, że celem konferencji jest wskazanie, w jakich sytuacjach trzeba być szczególnie ostrożnym i jak można działać, gdy już zostaniemy skrzywdzeni. 

Wprowadzenia do konferencji dokonał dr Piotr Zakrzewski z Zespołu Prawa Karnego Biura RPO. Mówił, że osoby starsze są ze względu na ich wychowanie bardziej ufne, a ze względu na ich dobroć, łatwiej je wprowadzić w błąd. Dzisiaj rozwój techniki jest taki, że można przez zmianę głosu udać głos osoby najbliższej. Można poprzez zmianę numeru telefonu lub maila lub adresu IP udać, że mail pochodzi z innego źródła niż jest ona pierwotnie wysłana. Można również tak doprecyzować rozmowę lub wysłane wiadomości, aby osoba oszukiwana myślała że rozmawia z kimś najbliższym. 

– Czy to będzie oszustwo w świecie rzeczywistym, czy oszustwo w świecie cyber, to sprowadza się to do jednego: osoba zaatakowana takim oszustwem jest narażona na duże straty finansowe – podkreślił dr Zakrzewski.

 "Jak działają cyberprzestępcy? Socjotechnika i sposoby rozpoznawania zagrożeń" - wystąpienie pod tym tytułem zaprezentowała Beata Frankiewicz, specjalistka ds. budowania świadomości cyberbezpieczeństwa z Zespółu Zarządzania Wiedzą w Obszarze Cyberbezpieczeństwa w Naukowej i Akademickiej Sieci Komputerowej – Państwowym Instytucie Badawczym (NASK).

Swoje wystąpienie ekspertka rozpoczęła od wskazania, że każdego roku liczba incydentów dotyczących cyberbezpieczeństwa rośnie – w 2024 r. było ich ok. 103 tysiące, a zdecydowana ich większość to przypadki oszustw internetowych.

Beata Frankiewicz podkreśliła, że zdecydowanie łatwiej jest oszukać człowieka, niż złamać zabezpieczenia techniczne i właśnie dlatego najczęstszą strategią oszustów jest nawiązanie bezpośredniego kontaktu z osobą będącą celem ataku i jej zmanipulowanie. Przestępcy omijają zabezpieczenia, nakłaniając osoby do przekazania danych potrzebnych im do przeprowadzenia ataku. Ekspertka omówiła socjotechniczne metody, z których korzystają oszuści w kontakcie z oszukiwanymi osobami. Przestępcy:

• Wzbudzają silne emocje – przekazują komunikaty budzące strach i niepokój, na przykład informując o zagrożeniu naszych oszczędności lub problemach osoby bliskiej.
• Podkreślają pilność tego zagrożenia – wymagają od rozmówcy natychmiastowego działania i podążania za instrukcjami przedstawionymi przez przestępców
• Ograniczają możliwość zasięgnięcia opinii osób trzecich – odradzają samodzielny kontakt z Policją, przedstawicielami banku, czy bliskimi

Ekspertka podkreśliła, że w takiej sytuacji należy zachować się spokojnie i asertywnie, oraz samodzielnie zweryfikować informacje przekazywane przez rozmówcę. Czujność należy zachować w szczególności w każdej sytuacji, która dotyczy naszych finansów, danych osobowych, lub wymaga logowania się przez nas w serwisach internetowych.

Prelegentka doradzała, aby nigdy nie klikać w podejrzane linki otrzymane w mailu czy w serwisach społecznościowych. W takich przypadkach należy skopiować wiadomość i wysłać pod numer 8080. Jest to bezpłatny numer do zgłaszania podejrzanych wiadomości SMS, uruchomiony przez CERT Polska. Wówczas zespół, który zajmuje się bezpieczeństwem, zweryfikuje czy rzeczywiście jest on niebezpieczny, a jeśli taki się okaże, to zablokuje link, który się tam znajduje.

Zawsze trzeba sprawdzać adres strony, gdy mamy jakieś wątpliwości, czy to naprawdę np. bank do nas pisze, odsyłając na stronę, która może być stroną stworzoną przez cyberprzestępców. 

Ekspertka udzieliła szczegółowych porad, jak rozpoznawać takie adresy i jak upewniać się, że dana strona jest bezpieczna. A hasła do poczty mailowej, do banku itp. musza być „mocne” i zawsze inne do poszczególnych kont.

„Kłódka” przy adresie strony sama w sobie nie gwarantuje, że jest ona bezpieczna. Ostrożność trzeba też zachować przy otrzymaniu wiadomości np. o wypadku czy poszukiwaniach oraz możliwości włączenia się w akcję ratunkową. Cyberprzestępcy często używają również wygenerowanego cyfrowo głosu znanej osoby, zachęcającej do rzekomo "wspaniałej" lokaty naszych pieniędzy.

Podinsp. Jacek Rybicki, ekspert Wydziału Profilaktyki Społecznej Biura Prewencji Komendy Głównej Policji mówił w swoim wystąpieniu o rzeczywistych przypadkach przestępstw „na legendę”. Przedstawił historie dotyczące oszustw telefonicznych, podczas których oszuści podszywali się pod pracowników banków, fałszywych wiadomości SMS i mailowych, a także oszustwa inwestycyjne oraz „romantyczne” – czyli takie, w których przestępcy próbują nawiązać poprzez internet intymną znajomość z oszukiwaną osobą, a następnie pod pozorem problemów osobistych nakłaniają ją do przekazania pieniędzy.

Ekspert wiele uwagi poświęcił także przypadkom podrabiania wizerunku znanych osób w celu uwierzytelniania oszustw internetowych. Omówił przygotowaną przez Policję kampanię społeczną, w ramach której w internecie opublikowane zostały reklamy stron internetowych pozwalających na pomnożenie emerytury. W reklamach tych do odwiedzin na podanej stronie zachęcał znany aktor, którego wizerunek został jednak wytworzony w zupełności sztucznie. Jacek Rybicki podkreślił, że obecne narzędzia wykorzystujące sztuczną inteligencję pozwalają na tworzenie wiarygodnych wizerunków na podstawie niewielkiej tylko próbki rzeczywistego nagrania osoby. To nowe zagrożenie, które skutecznie usypia czujność internautów – na fałszywą stronę internetową utworzoną przez policjantów w ramach tej akcji w ciągu tygodnia weszło około 20 tysięcy osób. 

Możliwości działania na rzecz osób pokrzywdzonych opisał Dawid Rapkiewicz, dyrektor Departamentu Klienta Rynku Bankowego i Kapitałowego w Biurze Rzecznika Finansowego.

Poinformował, że jedna piąta spraw trafiających do Rzecznika to właśnie sprawy związane z szeroko rozumianymi cyberoszustwami czy też oszustwami finansowymi. Dlatego tak ważne jest to spotkanie i edukacja – mówił.

RF podejmuje szeroko działania edukacyjne dla seniorów. Materiały edukacyjne są dostępne na stronie internetowej. RF prowadzi też poradnictwo mailowe. 

Warunkiem wszczęcia postępowania przez RF jest złożenie reklamacji do Banku. Ma on na jej rozpatrzenie od 15 do 30 dni roboczych. Jeśli nie dotrzyma tego terminu, RF może ukarać taki bank kwotą nawet do miliona zł. Gdy postepowanie interwencyjne okaże się nieskuteczne, RF może wytoczyć powództwo w imieniu klienta lub przystąpić do już wszczętego.

Prelegent podał przykład oszustwa, po którym bank nie uwzględnił reklamacji obywatela, ale wskazał, że może on iść do sądu. RF przystąpił do tego postępowania, a sąd prawomocnie uznał powództwo. Takich wygranych spraw mamy więcej – dodał Dawid Rapkiewicz. 

Wydarzenie było tłumaczone na polski język migowy i nagrywane.