Oszustwa wobec klientów banków w 2025 – FRAUD i cyfrowe zagrożenia
Program szkolenia
Moduł 1: Deepfake i voice‑cloning – zagrożenia dla klientów banków
Voice‑cloning w oszustwach typu Authorized Push Payment (APP)
W 2025 roku przestępcy coraz częściej korzystają z generatywnych AI, by naśladować głosy bliskich klientów – co umożliwia nakłonienie ich do natychmiastowego przelania środków. Takie wydarzenia mogą powodować odpowiedzialność banku za błędną autoryzację klienta, zwłaszcza gdy polegał on na autentyczności głosu.
Deepfake wideo podszywający się pod członka rodziny lub pracownika banku
Scenariusze oszustw, gdzie klient otrzymuje realistyczny wideopołączenie od rzekomego przedstawiciela banku lub osoby zaufanej. Ujawniono przypadki strat rzędu dziesiątek milionów dolarów i wywołania kryzysu reputacyjnego banku.
Testowe ataki deepfake („scam sentinels”) na systemy KYC banków
Organizowane ataki, które wykorzystują serię fałszywych tożsamości generowanych przez AI, aby przetestować zdolność banku do ich wykrywania. Pomaga to przestępcom zidentyfikować luki w procedurach jeszcze przed faktycznym oszustwem.
Moduł 2: Phishing AI, ATO i syntetyczne konta – jak bankowi klienci stają się celem
AI‑napędzany phishing personalizowany
Wiadomości SMS, e-maile lub czaty, spersonalizowane za pomocą AI (styl pisma, ton, dane osobowe), trafiają do klientów banku bezpośrednio – wprowadzając w błąd i wyłudzając dane logowania. W większości przypadków przestępcy naśladują autentyczny styl komunikacji instytucji.
Account takeover (ATO)
Przejęcia kont bankowych klientów przez credential stuffing, phishing w aplikacjach mobilnych czy kanały P2P. Bank klient traci kontrolę nad kontem, a przestępcy dokonują przelewów lub operacji bez autoryzacji właściciela.
Synthetic Identity Fraud skierowany przeciw bankowym klientom
Przestępcy tworzą fikcyjne tożsamości (częściowo bazujące na rzeczywistych danych), aby otwierać konta i dokonywać transakcji — klienci banku są wciągani pośrednio, gdy takie konta są używane do prania pieniędzy czy oszustw AML.
Moduł 3: Kryptowaluty jako narzędzie oszustw względem klientów banków
Pig‑butchering – oszustwa inwestycyjne w krypto (romantyczno‑inwestycyjne)
Przestępcy wciągają klienta banku w relację online (np. randkową lub biznesową), budują zaufanie i skłaniają do inwestycji w kryptowaluty. Po zebraniu środków nagle znikają – w 2024/25 oszustwa tego typu wzrosły o około 40 %.
Fałszywe platformy wymiany krypto skierowane do bankowych klientów
Oszustwa, w których klient banku trafia na imitującą profesjonalną giełdę lub portfel stronę. Wpłaca swoje środki, które trafiają na bankowe konta przestępców („mule accounts”) i tracone są nieodwracalnie.
Ataki malware na urządzenia klientów przy operacjach krypto
Oprogramowanie infekujące telefon lub komputer klienta banku kradnie prywatne klucze lub zamienia adres przelewu w clipboardie – skutkuje utratą środków przez klienta.
Moduł 4: Techniki obrony stosowane przez banki – wykrywanie oszustw AI i deepfake
- Systemy wykrywające deepfake i voice‑cloning w czasie rzeczywistym
Banki wykorzystują narzędzia AI do rozpoznawania niezgodności w głosie lub wideo, identyfikując treści syntetyczne zanim klient zostanie oszukany - Sektorowa współpraca i walidacja tożsamości klientów
Banki tworzą wspólne rejestry podejrzanych identyfikatorów i fałszywych tożsamości, wymieniając sygnały o podejrzanych kontach i schematach deepfake - Analityka zachowań klientów – behavioral biometrics i AI prediction
Modele analizujące sposób pisania, wzorce sesji kryjące się za logowaniami; wykrywają anomalie w czasie rzeczywistym, zanim oszustwo zostanie zakończone
Moduł 5: Techniki obrony – ochrona przed phishingiem, ATO i oszustwami krypto
- Autoryzacja wieloetapowa (MFA) i dynamiczne zwiększanie poziomu bezpieczeństwa
W przypadku podejrzanych zdarzeń bank stosuje dodatkowe mechanizmy uwierzytelnienia – SMS, biometryka behawioralna, pytania losowe - Screening syntetycznych tożsamości i weryfikacja dokumentów klientów
Banki wdrażają zaawansowane liveness checks, automatyczne porównywanie dokumentów z bazą AI, aby zapobiec otwieraniu kont fałszywych profili - Analiza przepływów krypto i monitorowanie kont mule
Banki współpracują z firmami blockchain analytics, by śledzić transakcje i wykrywać konta pośredniczące w scamach na walutach cyfrowych
Warunki uczestnictwa i regulamin
Warunki uczestnictwa
po otrzymaniu zgłoszenia prześlemy potwierdzenie przyjęcia zgłoszenia, a na około 2 dni przed terminem szkolenia zostaną wysłane wiadomości organizacyjne wraz z linkiem do szkolenia oraz materiałami szkoleniowymi. Płatności po szkoleniu, zwykle w tym samym dniu po szkoleniu prześlemy do Państwa faktury do zapłaty wraz z zaświadczeniem drogą mailową.
Warunki rezygnacji
rezygnację przyjmujemy najpóźniej na 3 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. W przypadku braku możliwości wzięcia udziału w danym terminie jest możliwość przesłania nagrania ze szkolenia online.