hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
9 czerwca 2026 13:01

Scambaiting, czyli jak oszukać oszusta

Michał Rosiak
edukacja Raport CERT OPL
Dodaj do ulubionych źródeł w Google

Kolejny z artykułów z Raportu CERT Orange Polska 2025 który chcemy Wam przybliżyć, to materiał Sandry Nartowskiej o tym jak zabawne bywa oszukiwanie… oszusta. Scambaiting to jedna z sytuacji, w której domniemana ofiara może stać się łowcą, podczas gdy pierwotny atakujący długo nie zdaje sobie z tego sprawy. Jak oszukać oszusta? Warto przeczytać materiał Sandry (a po nim również inne ciekawe teksty z naszego raportu!).

Wielu osobom cyberprzestępcy kojarzą się z wirusami i atakami na systemy informatyczne, a oni sami mają obraz zakapturzonego, nikczemnego guru otoczonego monitorami, który jednym wciśnięciem ENTER może przejąć władzę nad czyimś komputerem. W rzeczywistości prawda wygląda zgoła inaczej – większość ataków na systemy komputerowe przeprowadzają boty, a ludzcy hakerzy wybierają duże cele, takie jak korporacje czy rządy, nie zawracając sobie głowy internautami.

W przypadku przeciętnego użytkownika stosowane przez niego oprogramowanie jest wystarczająco zabezpieczone, aby automatyczne ataki były bezcelowe. Największą słabością komputera stał się człowiek, a phishing (people fishing – „łowienie ludzi”, czyli cyberataki opierające się na oszukaniu człowieka) pozostaje najpopularniejszą formą cyberataku (według CISA – Cybersecurity & Infrastructure Security Agency – ponad 90% cyberataków zaczyna się od phishingowej wiadomości).

Phishing jest tak samo kreatywny jak każda inna działalność człowieka, a wśród możliwych ataków należy wyróżnić zarówno bezpośrednie wyłudzenia w konwersacjach na istniejących portalach, podszywanie się pod zaufane osoby (najczęściej – najbliższa rodzina) oraz strony, jak i preparowanie całych, łudząco podobnych do prawdziwych, witryn.

Standardowym sposobem walki z oszustami przeprowadzającymi te ataki jest blokowanie ich stron oraz podnoszenie świadomości społecznej o ich działalności. W internecie znalazły się jednak osoby, które zdecydowały się zwalczać ogień ogniem – udają one ofiary, a następnie oszukują oszustów. Działalność taka jest nazywana scambaitingiem (łowieniem oszustów), a osoby zajmujące się nią scambaiterami (łowcami oszustów), i to właśnie na nich skupimy się w tym artykule.

Zwalczanie ognia ogniem

Wbrew powszechnemu obrazowi cyberprzestępcy większość scammerów nie ma dużych umiejętności technicznych, a ich atak opiera się na wyuczonych sztuczkach socjotechnicznych i przygotowanym skrypcie. Rzadko działają z „sekretnych baz”, a częściej z mieszkań czy zwykłych biur. Mało tego, nierzadko zakładają całe firmy udające legalną działalność.

I tak jak w biurach tutaj pracownicy siedzą koło siebie, rozmawiają i żartują, mają kuchnię, a nawet miejsca do odpoczynku oraz wspólnego spędzenia czasu. I tak samo jak te legalne mają swoje sieci komputerowe… i tak jak w przypadku „uczciwych” systemów i maszyn, tak też tutaj najsłabszym składnikiem układanki pozostaje człowiek. Najwięcej takich biur scammerskich znajdziemy w Indiach.

„Atak” scambaitera jest atakiem phishingowym w krzywym zwierciadle – on także zaczyna od człowieka. Jego cele są jednak dalekie od tych, jakie mają jego rozmówcy, i wahają się od zestresowania oszusta, przez zmarnowanie jego czasu, do przejęcia kontroli nad jego komputerem, bądź nawet siecią lokalną – co może poskutkować zamknięciem działającej tam operacji phishingowej.

Metodologie scammerów

W tym artykule wyróżnimy dwa rodzaje phishingu: pasywny i aktywny.

Ten pierwszy polega na spreparowaniu wiadomości (e-mail, SMS, WhatsApp itp.), postu na mediach społecznościowych bądź całej witryny w celu wyłudzenia od ofiary pieniędzy (np. w sklepie internetowym) lub danych osobistych. Często zawierają
one błędy, jakie, co ciekawsze, mogły tam zostać pozostawione specjalnie w celu „odfiltrowania” uważniejszych użytkowników, którzy nie daliby się nabrać na oszustwo.

W pierwszym przypadku trudno mówić o scambaitingu, jako że proces oszustwa jest zautomatyzowany. Dlatego skupimy się na tym drugim, który wymaga bezpośredniej interakcji oszusta z ofiarą w formie rozmowy – głosowej lub tekstowej.

W zależności od przyjętej metodologii, oszust może pierwszy nawiązać kontakt z ofiarą (np. oszustwo „na kupującego” lub „na wnuczka”) bądź wysłać „zarzutkę” pod postacią wiadomości do potencjalnej ofiary, np. z wezwaniem do zapłaty.

Najpopularniejsze scamy w Polsce

Rodzime oszustwa opierające się na rozmowie można podzielić na tekstowe (rozmowa odbywa się poprzez komunikatory, najczęściej WhatsApp) i głosowe (rozmowa telefoniczna).

Kilka najbardziej rozpoznawalnych oszustw tekstowych:

  • oszust kupił nasz przedmiot na aukcji internetowej (np. na portalu OLX) i wyśle po niego kuriera, tylko potrzebuje naszego
    numeru karty kredytowej, żeby wysłać nam zapłatę
  • córka/syn/wnuczka/wnuczek zgubił/a telefon i pisze z urządzenia kolegi, bo potrzebuje pieniędzy na nowy
  • nasza przesyłka została wstrzymana i musimy opłacić dalszy transport

i tak dalej.

W tym przypadku oszust działa masowo, a w imieniu wielu z nich rozmowę przeprowadzają boty. O ile w tej sytuacji uprawianie scambaitingu w celu zmarnowania czasu oszusta bądź przejęcia systemów jest daremne, o tyle wciąż umożliwia zdobycie informacji o oszuście i jego sposobie działania w celu chociażby ostrzeżenia potencjalnych ofiar.

Odważniejsi oszuści decydują się na spróbowanie sił w bezpośredniej rozmowie telefonicznej. Dzwonią do potencjalnej ofiary, najczęściej podając się za zaufane instytucje, np. banki, firmy pożyczkowe czy firmy ubezpieczeniowe. Takie formy ataku na ogół opierają się na wywarciu presji, np. poprzez wmawianie ofierze, że na jej dowód osobisty został wzięty kredyt, że wystąpił problem z jej funduszem inwestycyjnym albo że mogą pomóc z kredytem we frankach (zabawnie robi się, kiedy PESEL mamy zastrzeżony, a żaden ze wspomnianych problemów nas nie dotyczy). W takich przypadkach ich celem jest uzyskanie jak największej ilości danych, które mogą posłużyć zarówno do wyłudzenia kredytu naszym kosztem, jak i wykorzystania ich w przyszłych oszustwach.

Rozmowy takie bywają prowadzone osobiście, a także całkowicie automatycznie przez boty. Zdarzają się też rozwiązania hybrydowe, z człowiekiem wybierającym adekwatne kwestie następnie wypowiadane przez automat.

Ataki te najczęściej trafiają do nas zza wschodniej granicy, a numer telefonu jest zespoofowany (tj. sfałszowany, co sprawia, że odbiorca widzi inny numer niż faktycznie dzwoniący). A to utrudnia, bądź nawet uniemożliwia, odnalezienie sprawcy.

Oszustwo „na wsparcie techniczne”

Poza Polską, szczególnie w krajach anglojęzycznych, powszechne są bardziej angażujące oszustwa, gdzie scammer może spędzić wiele godzin – a nawet dni – na próbie wyłudzenia od jednej ofiary. W tym przypadku stawka toczy się o nagrodę statystycznie
większą niż u nas, bo wynoszącą od kilkuset do nawet kilkudziesięciu tysięcy dolarów.

Tutaj oszust zarzuca „przynętę”, która najczęściej przybiera postać wiadomości mailowej i ma doprowadzić do zdalnego połączenia z komputerem ofiary. Wiadomość może zawierać informacje o wykonanej/oczekującej płatności, opiewającej na kwoty rzędu kilkuset dolarów (e-mail taki może też sugerować przejęcie konta przez rzekomych oszustów, dzięki czemu ci prawdziwi
mogą wejść w rolę życzliwego bezpiecznika). Nadawcami są m.in.: PayPal, Microsoft, czy Amazon. Alternatywnie, zarzutka kusi zyskami, np. z inwestycji w kryptowaluty.

W takiej wiadomości jest wskazany numer „wsparcia”, czy też „pomocy technicznej”, na który należy zadzwonić w celu rozwiązania sprawy. Telefon odbierze człowiek podający się za wsparcie zaufanej firmy.

Tak według oszustów wygląda proces wnioskowania o zwrot środków u PayPala czy Amazona.

Warto także wspomnieć, że producenci oprogramowania do zdalnego połączenia są świadomi nielegalnego wykorzystania ich produktów. AnyDesk i TeamViewer aktywnie walczą z oszustami: blokują i zachęcają do zgłaszania ich, przekazują ich dane odpowiednim służbom, a nawet współpracują ze scambaiterami. Ciekawą metodą prewencji jest chociażby wyświetlenie ostrzeżenia o potencjalnym oszustwie w przypadku połączeń przejmujących kontrolę pochodzących z Indii. Jeszcze ciekawszy jest jej skutek uboczny: w celu uniknięcia tego ostrzeżenia oszuści zaczęli wysyłać prośby o „przejęcie kontroli nad ich maszyną”, a dopiero potem odwracać kierunek połączenia, co znacznie ułatwiło pracę ich łowcom.

Dla osób „technicznych” powyższy atak wydaje się absurdalny i trudno im uwierzyć, że ktoś może faktycznie stać się jego ofiarą.

A jednak… to działa

A przyczyn nie jest mało:

  • Celem są ludzie starsi, nieobeznani z komputerami, bardziej ufni. Ataki są kierowane na osoby starsze, które często nie mają wiedzy technicznej, jaka zapaliłaby czerwone lampki i pomogłaby im wyłapać oszustwo; w dodatku nierzadko są bardziej ufne niż młodsze grupy wiekowe. To połączenie czyni ich szczególnie podatnymi na te ataki.
  • Ofiara jest zestresowana wizją utraty dużych pieniędzy, co zaburza jej zdolność osądu. Tak jak w przypadku wielu innych oszustw, atakujący wywiera presję czasu na ofiarę, wywołuje wrażenie, że każda chwila zwłoki niesie za sobą coraz poważniejsze konsekwencje. W efekcie paniki ofiara nie tylko nie myśli logicznie, ale także nie ma czasu na skonsultowanie sytuacji z zaufanymi osobami.
  • Oszust manipuluje ofiarą emocjonalnie. Zarówno poprzez wywołanie litości, jak i zastraszanie. Na przykład może twierdzić, że jeśli ofiara nie „zwróci” pieniędzy, to utraci on pracę bądź ofiara poniesie poważne konsekwencje prawne, łącznie z pójściem do więzienia za „kradzież pieniędzy” dużej korporacji.
  • Oszuści udają profesjonalizm. Starają się, aby cały proces wyglądał profesjonalnie dla osób niezaznajomionych z technologią. Wiadomości mailowe wyglądają (wystarczająco) prawdziwie, a oszuści symulują rozbudowaną strukturę w firmie, wliczając w to
    hierarchię i oddział zwrotów (w tym celu często przekazują słuchawkę innemu oszustowi). W czasie oszustwa używają także wiersza poleceń, co ofiarę może przytłoczyć i sprawić wrażenie, że wykonuje zaawansowane operacje techniczne, których nawet nie rozumie.

Inaczej patrzysz na problem, gdy wiesz, czego się spodziewać

Osoby zaznajomione z tematem są świadome, że:

  • Oszustwo opiera się na skrypcie. Oszust nie jest socjotechnicznym geniuszem ani nie ma szczególnej wiedzy z psychologii.
    W rzeczywistości skrypt został przygotowany przez kogoś innego, np. właściciela danej firmy phishingowej, a i to na podstawie popularnych schematów. Oszust jedynie wykonuje skrypt i bardzo źle znosi wszelkie odstępstwa od niego, nieważne, jak absurdalne by były. Na YouTube można znaleźć filmy, na których scambaiterzy doprowadzają oszustów do irytacji samym wciskaniem enter w wierszu poleceń.
  • Oszustwo opiera się na całkowitej niewiedzy technicznej ofiar. W rzeczywistości proces zwrotu środków wygląda inaczej; natychmiastowe zwroty są marzeniem (mamy szczęście, jeśli czekaliśmy „tylko” kilka dni), a sklepy ściśle kontrolują wypłacane środki. Jeśli nawet doszłoby do takiej pomyłki, to odpowiedzialność byłaby po stronie wypłacającego.
  • Oszuści mają silny akcent. Mówią z charakterystycznym akcentem kraju, z którego pochodzą, ale starsze osoby w swojej ufności na ogół przymykają na to oko i wierzą, że rozmawiają z prawdziwym wsparciem technicznym.
  • Oszuści mają słabe nerwy. Pomimo że można oczekiwać charyzmatycznego i opanowanego mówcy jako osoby podającej się za wsparcie techniczne Microsoftu, w rzeczywistości oszuści łatwo wpadają w złość. Na nagraniach ze scambaitingu są powszechne wulgaryzmy wypowiadane przez sfrustrowanych oszustów, także kierowane w stronę ofiar. Oczywiście takie sytuacje nie mają miejsca w przypadku profesjonalnego wsparcia technicznego i być może w normalnych warunkach ofiara zauważyłaby tę oczywistą, czerwoną flagę. Niestety, kiedy oszust zaczyna krzyczeć i przeklinać, ofiara jest już na tyle zmanipulowana i wystraszona, że ignoruje ten fakt lub, co gorsza, zdaje sobie sprawę, że coś jest nie tak, że jej rozmówca nie jest tym, za kogo się podaje. W tym momencie jednak za bardzo się boi, aby przerwać proces.
  • Oszuści nie mają zdolności technicznych. Szewc bez butów chodzi, a cyberprzestępca nie ma zdolności technicznych – gdyby je miał, zajmowałby się fachem ambitniejszym niż okradanie starszych ludzi. Oszust potrafi obsłużyć komputer, zestawić sesję zdalną oraz użyć funkcji „Zbadaj element” do prostej edycji strony, ale na tym kończą się jego umiejętności. Dzięki temu łatwo ulega sztuczkom scambaiterów, które umożliwiają przejęcie władzy nad jego komputerem – tunelem, jaki sam otworzył. Warto nadmienić, że inwestowanie w takiego pracownika nie jest opłacalne, a w przypadku jego ujawnienia jako scammera, bądź chociażby niezdolności do oszukiwania ze względu na brak umiejętności miękkich, dużo łatwiejsze jest znalezienie nowego.
  • Nie tylko oszuści, ale całe firmy nie mają zaplecza technologicznego. Bo kosztuje. „Firmy” zajmujące się wyłudzaniem
    w założeniu mają być jak najtańsze, szczególnie że ich właściciele sami są świadomi ryzyka nagłego zamknięcia, a koszt edukacji pracowników i opłacenia specjalisty odpowiedzialnego za zabezpieczenie systemów przekracza potencjalne korzyści. Nie pomaga też fakt, że kolejne oszczędności wprowadzają kosztem oprogramowania (korzystają ze starych i/lub pirackich wersji) oraz sprzętu (decydują się na domowe routery, i to te najtańsze). Nawet podstawowe zabezpieczenia sieci Wi-Fi często są poniżej poziomu domowych, gdyż mają być dostępne dla pozbawionych umiejętności technicznych oszustów.
  • Oszuści widzą małą część ukradzionej kwoty, większość idzie do ich pracodawców. W całej hierarchii osoba, która wykonuje brudną robotę, czyli wyłudzenie, widzi tylko mały procent wyłudzonej kwoty. W Indiach, w zależności od doświadczenia i wysokości łupu, jest to na ogół 5–15% (jeśli w oszustwie bierze udział więcej osób, nagroda zostaje podzielona między nie). Część zysku trafia także do lidera zespołu, którego głównym zadaniem jest monitorowanie i rozliczanie podwładnych. 70–90% skradzionej kwoty trafia końcowo do właściciela takiego „biznesu”. Oszuści otrzymują także premię bazową, która w przypadku początkujących oscyluje w granicach dolnego progu przeciętnego wynagrodzenia.
  • Oszuści nazywają ofiary „klientami”. Ze zdobytych przez scambaiterów raportów i skryptów wynika, że oszuści nazywają swoje ofiary „klientami”… na czym chyba można zakończyć tę sekcję.

Scambaiting też ma swoje metodologie

Proces scambaitingu rozpoczyna się od „łyknięcia zarzutki” – odpowiedzi na wysłaną przez oszusta wiadomość. Scambaiterzy
sami przygotowują własne skrzynki, które mają zwabiać takie wiadomości, a także analizują próby phishingu zgłoszone przez innych użytkowników.

Otrzymawszy taką wiadomość, scambaiter dzwoni na wskazany numer telefonu, najczęściej udając „wzorcową” ofiarę: starszą osobę bez umiejętności technicznych. To, co nastąpi po odebraniu telefonu przez oszusta, zależy od przyjętej przez łowcę oszustów metodologii i założonego celu działania.

W tej części podzielimy łowców oszustów według metodologii i celu ich działania.

Czterej Jeźdźcy Scampokalipsy

  • Iluzjonista: godzinami wodzi oszusta wizją rychłego dużego zarobku.
  • Trefniś: zręcznie „odgrywa role”, nie tylko ofiary, ale także sławnej osoby czy instytucji.
  • Łowca: namierza oraz upublicznia dane oszustów i ich miejsc „pracy”.
  • Czarodziej: swoimi „czarami” włamuje się do komputera oszusta.

Iluzjonista: złudnej nadziei czar

Iluzjonista zajmuje się najbardziej klasycznym scambaitingiem: godzinami (albo i dniami! – oczywiście z przerwami) udaje ofiarę szczerze wierzącą scammerowi. Potulnie wykonuje polecenia oszusta w najwolniejszy i możliwie najbardziej wypełniony błędami sposób, udaje niezrozumienie, niedosłyszenie, ale także uległość i całkowite zaufanie wobec oszusta. Tworzy tym iluzję frustrującego, ale w gruncie rzeczy łatwego łupu, a oszust kontynuuje swój plan przekonany, że już niedługo „zarobi” wysoką kwotę – nieświadomy, że jedyne, co go czeka na końcu tej drogi, to śmiech scambaitera i, jeśli dzieli się swoją działalnością, jego widzów.

O ile Iluzjonista nie hakuje systemów oszustów, o tyle sam może przygotować techniczne zasadzki po swojej stronie. Dobrym przykładem jest film, który zamieścił Kitboga – jeden z najbardziej rozpoznawalnych scambaiterów – gdzie oszuści musieli przeprawić się przez niekończące się captche, wcześniej przygotowane przez widzów jego kanału. Kitboga korzysta także ze specjalnie przygotowanej, lokalnej wersji Sklepu Google, umożliwiającej mu udawanie, że właśnie zrealizował wartą setki dolarów kartę podarunkową tuż przed oczami oszusta, który jeszcze chwilę temu wierzył, że lada moment dostanie swój łup.

Jakie są korzyści takiego scambaitingu? Pierwszą jest zmarnowanie czasu oszustów, którzy przyjąwszy zarzutkę, rozmawiają z „wędkarzem” długie godziny, podczas których nie będą w stanie wyrządzić prawdziwych szkód. Drugą jest edukowanie społeczeństwa o zagrożeniach; wielu scambaiterów nagrywa i publikuje całe zdarzenie, co następnie oglądają internauci, jednocześnie zyskują wiedzę o sposobie działań cyberprzestępców. Ostatnią z korzyści jest zepsucie humoru oszustowi i zdenerwowanie go, co prowadzi do zniechęcenia do pracy – nawet jeśli niecałkowicie, to przynajmniej na najbliższe kilka godzin.

Trefniś: drobny psikus, duże zmartwienie

Trefnisiem nazywamy osobę, która odbiega od standardowej roli potulnej ofiary, a zamiast tego przyjmuje poważniejsze – a wręcz groźniejsze – role. Wśród nich można wyróżnić zespoły do zwalczania cyberprzestępczości, policję, ale także znane osoby, a nawet wirtualnych asystentów, takich jak Alexa czy Siri. Tak jak w przypadku Iluzjonisty, tutaj największymi korzyściami jest zmarnowanie czasu oszustów i edukacja społeczeństwa, ale także zestresowanie oszusta, np. wizją zmierzającego do jego
biura oddziału policji.

Jako przykład takiego scambaitera można wyróżnić aktorkę głosową IRLRosie, która wykorzystuje swoje umiejętności do pogrywania z oszustami, m.in. jako Siri „blokująca” dostęp do ofiary, wydział bezpieczeństwa Microsoftu czy… Britney Spears.

Łowca: polowanie na dane

Celem Łowcy jest zdobycie informacji o oszustach, takich jak dane osobowe oszusta i jego współpracowników, dokładny adres siedziby, a także ich ofiary i wyłudzone od nich kwoty. Łowca może działać za pomocą OSINT i innych „nietechnicznych” metod, jednak najczęściej przejmuje on kontrolę nad systemem oszusta, tym samym stając się Czarodziejem.

Czarodziej: zaklęcie zniszczenia

„Magią” są oczywiście umiejętności i wiedza techniczna, które umożliwiają Czarodziejowi przejęcie kontroli nad wrogimi maszynami.

Tak jak opisaliśmy, poziom techniczny oszustów i ich zabezpieczeń jest praktycznie zerowy, co czyni z nich atrakcyjny cel dla tych scambaiterów. Kiedy oszust łączy się z komputerem ofiary, to scambaiter wykorzystuje jego niewiedzę i niedbałość do odwrócenia połączenia i przejęcia kontroli nad jego maszyną. Oprogramowanie skonfigurowane byle jak, wielokrotne używanie jednego ID sesji i akceptowanie próśb o połączenie – to wszystko tworzy wybuchową mieszankę, którą ugotowali sami oszuści.

Po przejęciu kontroli „czarodziej” często rozpoczyna od zdobycia danych. Czasem tutaj akcja się kończy; czasem łowca podtrzymuje połączenie dłużej, obserwuje działalność oszusta, zbiera dowody popełnionych przez niego przestępstw, a także ostrzega ofiary, jeśli oszust przejdzie do próby wyłudzenia od kogoś innego. Można znaleźć filmy, w których taką osobę udało się ostrzec dosłownie w ostatniej chwili, np. minutę przed wysłaniem oszustowi pieniędzy.

Trzecia i najbardziej spektakularna opcja to przejście do bardziej agresywnych działań, takich jak:

  • kasowanie plików
  • wyświetlenie widoku z kamerki internetowej (łowcy oszustów uwielbiają pokazywać oszustom ich zdjęcia z zaskoczenia)
  • instalowanie złośliwego oprogramowania (chociaż w tym przypadku może wypada powiedzieć: życzliwego?); często
    w żartobliwej formie, która zaleje oszusta komunikatami w stylu: „NIE MA WIĘCEJ SCAMOWANIA” albo „SCAMMER PAYBACK TU BYLI” (Scammer Payback – znana grupa scambaitowa); oprogramowanie takie osadza się głęboko w systemie, uniemożliwiając używanie komputera;
  • przejęcie kontroli nad kolejnymi urządzeniami w sieci lokalnej, w tym kamerami i routerami; dobrze przeprowadzony atak w takiej skali może poskutkować paraliżem infrastruktury oszustów

Skuteczny atak na komputer oszusta jest równoznaczny z końcem jego kariery w danym miejscu. Natomiast pozyskane dane
łowcy przekazują służbom porządkowym, które podejmują odpowiednie działania w celu ukarania przestępców i uniemożliwienia im dalszej działalności.

Warto wspomnieć, że niektórzy ze scambaiterów podejmujących te działania to często tzw. gray hat hackers, czyli hakerzy używający niekoniecznie legalnych metod i narzędzi, niemniej w etycznym celu. Dlatego też pozostają anonimowi…, ale trudno sobie wyobrazić służby ścigające ten konkretny rodzaj „wykroczenia”.

Poza ww. grupą Scammer Payback można wyróżnić takich łowców oszustów, jak: Jim Browning, Scambaiter, NanoBaiter oraz Scam Sandwich.

Scambaiting w Polsce

Scambaiting nie jest rozpowszechniony u nas tak jak za granicą, a to z prostej przyczyny: „rodzimi” nie stosują tak proaktywnych metod jak połączenie zdalne pod pretekstem wsparcia technicznego.

Z drugiej strony, scambaiting to poniekąd samo kontaktowanie się z oszustami pod przykrywką ofiary, np. w celu zdobycia informacji i dalszego ostrzeżenia prawdziwych potencjalnych ofiar oraz szerzenia świadomości społecznej. Taką działalność prowadzi CERT Orange Polska – regularnie kontaktuje się z oszustami i informuje o kolejnych kampaniach phishingowych.

Tego typu inicjatywy pojawiają się także oddolnie, a polscy internauci często dzielą się próbami phishingu – zarówno w celu przestrzegania, jak i wyśmiania niedoszłych złodziei. Na przykład kanał Poszukiwacze Okazji na YouTube informuje i przestrzega
przed działalnością oszustów internetowych, natomiast Fangotten od lat prowadzi serię Internetowi Handlarze, gdzie także przewijają się niedoszli mistrzowie cyber zbrodni.

Ostatecznie sami użytkownicy chętnie udostępniają zrzuty ekranu niedoszłych rozmów – i tak jak często ich celem jest głównie rozbawienie odbiorcy nieudolnością oszusta, tak też pomaga to zwiększyć świadomość społeczną o skali oszustw. Próby wyłudzenia na „znajomego kuriera” czy „opłaconą przesyłkę” wydają się obecnie bardziej zabawne niż groźne.

Podsumowanie

Walka wirtualnych szeryfów i przestępców nie ustaje. Dzięki rosnącej świadomości społecznej wcześniej stosowane oszustwa – na kartę podarunkową, wnuczka, kuriera czy pracodawcę – tracą swoją skuteczność. Potencjalne ofiary są ostrożniejsze, mniej ufne, niektóre banki i sklepy uczą swoich pracowników tak, aby wyczulić ich na oznaki trwających oszustw u ich klientów, a strony internetowe i producenci oprogramowania biorą poprawkę na możliwość nielegalnego wykorzystania przez złodziei.

Memem w anglojęzycznej sieci stało się „Do not redeem” („Nie realizuj kodu”). Jego źródłem jest Kitboga, który nabrał scammera, że właśnie za pomocą wartych tysiące dolarów kart podarunkowych doładował swoje własne konto, zamiast przekazać je scammerowi. Powiedzieć, że reakcją hinduskiego „wsparcia technicznego” była złość, to jak nic nie powiedzieć.

Filmy takie bawią i uczą – dzięki nim osoby starsze i nietechniczne dowiadują się o czyhających na nich zagrożeniach. Mało tego, zdarzają się tacy, którzy bawią się w scambaiting – np. babcie i dziadkowie, którzy „dają się nabrać”, aby zmarnować godziny pracy oszusta.

Z drugiej strony, oszustów nie zniechęca to w pogoni za (pozornie) łatwym zarobkiem kosztem innych osób. Zamiast kart podarunkowych, nakazują teraz wpłacanie pieniędzy do bankomatów kryptowalutowych, co zapewnia im niewykrywalność; zamiast korzystać z przestrzegających przed nimi stron, zaczynają uruchamiać własne.

Teraz, w dobie sztucznej inteligencji, zagrożenie szczególnie rośnie – sfałszowanie witryny sklepu w obcym języku, spreparowanie głosu czyjejś bliskiej osoby czy wizerunku potrzebującego to zaledwie kilka z wielu nowych oszustw, których będą się dopuszczać przestępcy. Analogicznie, sztuczna inteligencja posłuży także bezpieczniakom i scambaiterom, którzy będą zwalczać tego rodzaju działalność. Dalej będą jednak korzystać z innego potężnego narzędzia, jakim jest budowanie społecznej świadomości oraz odzieranie oszustów z wizerunku przebiegłych cyber szamanów i pozostawienie ich jako nieudolnych złodziejaszków, których łatwo doprowadzić do frustracji.

A trzeba przyznać, że oglądanie tej frustracji jest przezabawne.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

5 czerwca 2026
Blockchain jako element infrastruktury cyberprzestępczej. Analiza kampanii ClickFix wykorzystującej sieć Polygon.
Dowiedz się więcej
2 czerwca 2026
Confidence 2026 w Krakowie: o czym mówili eksperci Orange Polska i co zapadło nam w pamięć
Dowiedz się więcej
22 maja 2026
CERT Orange Polska na Festiwalu Gamingowym w Raciborzu: jak rozmawiać z młodzieżą o cyberzagrożeniach
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas