Moduł 1: Modernizacja klasycznych oszustw – co się zmieniło, a co nie
Moduł porządkuje znane od lat schematy, takie jak phishing, smishing, vishing, romance scam, fraud inwestycyjny, przejęcia kont czy fałszywe sklepy, pokazując, że ich rdzeń pozostał niezmieniony, natomiast całkowicie zmienił się sposób ich realizacji. W szczególności omawiane jest przejście od masowych, prostych kampanii do precyzyjnych, spersonalizowanych ataków wykorzystujących dane, automatyzację oraz narzędzia AI.
Kluczowym elementem jest zrozumienie, że bank nie powinien traktować tych schematów jako „starych”, lecz jako fundament, na którym budowane są nowe, znacznie bardziej zaawansowane konstrukcje fraudowe.
________________________________________
Moduł 2: Fraud autonomiczny – agentic AI i industrializacja oszustw
Moduł opisuje przejście od fraudu prowadzonego przez człowieka do fraudu realizowanego przez systemy autonomiczne. W nowym modelu sztuczna inteligencja samodzielnie identyfikuje ofiary, prowadzi komunikację, buduje relację, eskaluje presję i doprowadza do wykonania transakcji.
Z perspektywy banku oznacza to zanik powtarzalnych wzorców oraz znaczne zwiększenie skali i szybkości ataków. Omawiane są konsekwencje dla systemów monitoringu, które tracą skuteczność w sytuacji, gdy każdy przypadek wygląda inaczej i nie posiada klasycznych cech fraudu.
________________________________________
Moduł 3: All-green fraud i manipulacja decyzją klienta
Moduł koncentruje się na najważniejszym obecnie problemie sektora bankowego – fraudach realizowanych w pełni poprawnych sesjach klienta. Klient loguje się, przechodzi uwierzytelnienie i autoryzuje transakcję, jednak działa pod wpływem manipulacji.
Analizowane są mechanizmy psychologiczne oraz techniczne prowadzące do tego typu zdarzeń, w tym wykorzystanie deepfake, presji czasowej, autorytetu oraz scenariuszy wysokiego ryzyka. W module podkreśla się, że klasyczne podejście oparte na bezpieczeństwie systemu przestaje być wystarczające i musi zostać uzupełnione o analizę zachowania oraz kontekstu decyzji klienta.
________________________________________
Moduł 4: Synthetic identity i kompromitacja procesu KYC
Moduł pokazuje przesunięcie punktu ciężkości fraudu z fazy transakcyjnej do fazy onboardingu. Coraz częściej rachunek wykorzystywany do oszustw powstaje jako formalnie poprawny, zweryfikowany profil klienta, oparty na syntetycznej lub przejętej tożsamości.
Omawiane są nowe formy obejścia KYC, w tym wykorzystanie deepfake, generowanych dokumentów oraz usług typu identity-as-a-service. Kluczowym zagadnieniem jest utrata zaufania do procesu identyfikacji oraz konieczność budowy dodatkowych warstw weryfikacyjnych opartych na analizie zachowań i powiązań.
________________________________________
Moduł 5: Infrastrukturа fraudu – mule networks, fraud-as-a-service i łańcuchy hybrydowe
Moduł opisuje transformację infrastruktury przestępczej w kierunku modelu usługowego. Sieci mułów finansowych przestają być przypadkowe i stają się zorganizowanym elementem systemu, a narzędzia fraudowe są oferowane jako usługa.
Szczególną uwagę poświęcono zjawisku łączenia wielu kanałów w jednym schemacie: bankowości, fintechów, komunikatorów, platform cyfrowych i kryptowalut. Dla banku oznacza to konieczność analizy nie pojedynczej transakcji, lecz całego łańcucha zdarzeń oraz identyfikacji punktów styku z innymi systemami.
________________________________________
Moduł 6: Nowe podejście banku – wykrywanie, decyzje i reakcja w czasie rzeczywistym
Ostatni moduł ma charakter operacyjny i pokazuje, jak bank powinien odpowiedzieć na nowe typy zagrożeń. Kluczowe jest przejście od statycznych reguł do dynamicznych modeli opartych na analizie zachowań, sekwencji zdarzeń oraz powiązań między klientami i urządzeniami.
Omawiane są podejścia obejmujące analizę behawioralną, scoring relacji, identyfikację anomalii w czasie rzeczywistym oraz integrację funkcji fraud, AML i cyberbezpieczeństwa. Szczególny nacisk położony jest na zdolność szybkiej reakcji operacyjnej, która w przypadku nowoczesnych fraudów ma większe znaczenie niż sama detekcja.

Wykładowca: dr Robert Pakla