Telefoniczni „doradcy od bitcoina” coraz częściej celują nie w osoby prywatne, lecz w właścicieli i kadrę firm. Połączenie słabej regulacji rynku krypto, szybkości transakcji i presji biznesowej sprawia, że telefoniczne oszustwa bitcoin stały się jednym z bardziej skutecznych sposobów wyciągania pieniędzy z firm. Problem nie jest wyłącznie techniczny – dotyka kultury organizacyjnej, procesów i sposobu podejmowania decyzji w firmie.
Na czym polegają telefoniczne oszustwa bitcoin wobec firm
W klasycznym wariancie oszustwo zaczyna się od telefonu do firmy: do właściciela, prezesa, członka zarządu, czasem do księgowości. Rozmówca przedstawia się jako doradca inwestycyjny, pracownik banku, przedstawiciel KNF, prokuratury, policji albo działu bezpieczeństwa dużej platformy finansowej. Celem jest przekonanie, że firma powinna szybko:
- zainwestować w „bezpieczne krypto” z gwarantowanym zyskiem, lub
- „zabezpieczyć środki” przed rzekomym włamaniem, przelewając je w bitcoinie na „konto techniczne”.
Bitcoin i inne kryptowaluty są idealnym narzędziem dla oszustów z dwóch powodów. Po pierwsze, transakcje są nieodwracalne, więc po wysłaniu środków praktycznie nie ma realnej drogi ich cofnięcia. Po drugie, sam temat kryptowalut jest dla wielu przedsiębiorców wciąż niejasny i obudowany mitem „nowej okazji”. To daje oszustom duże pole manewru: można mieszać język finansowy z technicznym i liczyć na to, że rozmówca nie przyzna się do niewiedzy.
W odróżnieniu od mailowych prób wyłudzeń, telefon pozwala oszustowi na budowanie relacji, nacisku emocjonalnego i poczucia pilności. Dochodzi efekt autorytetu („rozmawia pan z działem bezpieczeństwa banku”), gra na strachu („środki firmy są właśnie wyprowadzane”) albo na chciwości („dla firm mamy osobny, uprzywilejowany program inwestycyjny”).
Dlaczego firmy są tak dobrym celem – analiza czynników
Oszust nie dzwoni do firmy przypadkowo. Za wyborem stoją konkretne mechanizmy, które zwiększają szansę powodzenia.
Presja decyzyjna i brak czasu
Właściciele i zarządzający firmami funkcjonują w permanentnym niedoczasie. Telefony odbierane „w biegu”, między spotkaniami czy w drodze, sprzyjają podejmowaniu decyzji na skróty. Gdy po drugiej stronie padają sformułowania typu: „mamy sygnał o włamaniu”, „środki są zamrażane”, „decyzja musi zapaść do 14:00”, naturalną reakcją jest chęć „załatwienia sprawy” jak najszybciej.
Dla oszusta to idealne środowisko: rozmówca nie ma czasu, aby dokładnie zweryfikować tożsamość dzwoniącego, wyszukać informacji, zadzwonić na infolinię banku czy skonsultować się z działem prawnym. Rozmowa bywa przerywana technicznym żargonem, co dodatkowo utrudnia trzeźwą ocenę sytuacji.
Luka kompetencyjna i wewnętrzne „białe plamy”
W wielu firmach kryptowaluty funkcjonują gdzieś na styku finansów, IT i inwestycji, ale nikt formalnie nie jest za nie odpowiedzialny. Powstaje „biała plama” kompetencyjna: księgowość nie czuje się pewnie w temacie, IT uważa, że to sprawa finansów, a zarząd zakłada, że „ktoś na dole” się tym zajmuje.
Oszust wykorzystuje tę niejasność. Skoro temat nie jest wpisany w żadne procedury, ponadprzeciętnie łatwo przepchnąć decyzję o:
- instalacji zdalnego pulpitu „do pomocy w inwestowaniu”,
- wygenerowaniu firmowego portfela BTC „na szybko”,
- przelaniu środków „technicznych” w ramach „operacji bezpieczeństwa”.
Brak jasnego przypisania odpowiedzialności sprawia też, że pracownicy boją się przyznać do niewiedzy. Gdy „ekspert z banku” mówi pewnym głosem, łatwiej ulec jego narracji niż zakwestionować ją przy braku własnych kompetencji.
Typowe scenariusze rozmów – jak działają oszuści
Nie ma jednego modelu oszustwa, ale w praktyce powtarzają się trzy główne scenariusze. Warto je znać, aby rozpoznać je po kilku zdaniach.
„Ktoś próbuje ukraść środki firmy” – fałszywy dział bezpieczeństwa
Rozmowa zaczyna się od mocnego komunikatu: „dzwonię z działu bezpieczeństwa banku / policji / prokuratury / KNF, wykryto próbę wyprowadzenia środków z firmowego konta”. Na potwierdzenie podaje się:
- częściowo poprawne dane firmy (z KRS, CEIDG),
- kwotę rzekomego, dużego przelewu,
- fikcyjny numer sprawy, nazwisko „funkcjonariusza”.
Potem pojawia się „rozwiązanie”: aby zablokować lub „zabezpieczyć” środki, trzeba je tymczasowo przelać na specjalne „bezpieczne konto” albo zamienić na bitcoina i przesłać na „portfel techniczny banku”. Pojawia się nacisk czasowy („mamy 15 minut, potem przelew przejdzie”), a także groźba odpowiedzialności („jeśli pan/pani odmówi, to odpowiada pan/pani za niedopełnienie obowiązków”).
Technicznie rzecz biorąc, środki trafiają na portfele kontrolowane przez grupę przestępczą. Po dokonaniu przelewu środków w krypto zaczyna się „przekładanie” ich między kolejnymi adresami, aby utrudnić śledzenie. Firma zostaje z pustym kontem i historią transakcji, której fizycznie nie da się odwrócić.
„Wyjątkowa oferta inwestycyjna dla firm” – fałszywy doradca od krypto
W tym wariancie oszust dzwoni jako doradca inwestycyjny, często powołując się na znane instytucje finansowe, media ekonomiczne lub „partnerstwo” z bankiem. Celem jest przekonanie, że firma traci pieniądze, trzymając je na lokatach, podczas gdy inni przedsiębiorcy zarabiają „kilkanaście procent miesięcznie na bitcoinie”.
Budowana jest atmosfera ekskluzywności: „dla firm mamy osobny program”, „reprezentuje pan segment premium”, „ta oferta nie jest dostępna dla klientów detalicznych”. W pewnym momencie pojawia się prośba o:
- instalację oprogramowania do zdalnego pulpitu (np. AnyDesk, TeamViewer),
- podanie danych do logowania do bankowości,
- przelanie „niewielkiej kwoty testowej”, zwykle kilku–kilkunastu tysięcy złotych.
„Testowa” inwestycja jest często realizowana w taki sposób, że na koncie firmy faktycznie widać pozorny zysk – generowany w fałszywym panelu inwestycyjnym. To ma skłonić do większego przelewu. Gdy środki rosną do „satysfakcjonującej” kwoty, pojawiają się problemy z wypłatą, a przedstawiciel „platformy” proponuje dodatkową wpłatę „podatku”, „prowizji bankowej” lub „opłaty za odblokowanie konta”.
Z perspektywy prawa firmowego i podatkowego firma, która „zainwestowała” w taki sposób, często ma problem podwójny: utratę środków oraz konieczność wyjaśnienia przed organami, dlaczego decyzja inwestycyjna była podejmowana poza przyjętymi procedurami i bez należytej staranności.
Konsekwencje dla firmy – nie tylko strata pieniędzy
Skutki telefonicznego oszustwa bitcoinowego nie kończą się na bilansie. Dla wielu firm większym problemem jest uderzenie w wiarygodność wobec kontrahentów, banków czy audytorów. Utrata znacznej kwoty może zachwiać płynnością, opóźnić wypłaty, zablokować planowane inwestycje.
Dochodzi aspekt odpowiedzialności wewnątrz organizacji. Jeśli decyzję podjął członek zarządu, pojawia się pytanie o dochowanie należytej staranności i ryzyko roszczeń udziałowców. Jeśli w oszustwo wciągnięto pracownika niższego szczebla, można mówić o błędzie proceduralnym: dlaczego jedna osoba mogła samodzielnie zainstalować oprogramowanie zdalnego dostępu czy przelać znaczną kwotę bez dodatkowej autoryzacji.
Nie bez znaczenia jest też wymiar psychologiczny. Poczucie „daliśmy się zrobić jak dzieci” potrafi sparaliżować kulturę bezpieczeństwa w firmie. Zamiast konstruktywnie analizować błąd, część osób próbuje go ukryć, co tylko zwiększa ryzyko powtórki. Tymczasem z punktu widzenia zarządzania ryzykiem kluczowe jest traktowanie incydentów jako źródła wiedzy, a nie wyłącznie jako powodu do szukania winnych.
Jak rozpoznać i zbudować system zabezpieczeń w firmie
Jednorazowe szkolenie czy wysłanie maila ostrzegawczego jest mało skuteczne. Potrzebny jest spójny system łączący procedury, technologię i kulturę organizacyjną.
Procedury i zasady, które realnie utrudniają oszustwo
Podstawą jest jasne określenie, kto i na jakich zasadach podejmuje decyzje finansowe, szczególnie w obszarze kryptoaktywnym. W praktyce dobrze działają m.in.:
- zasada podwójnej autoryzacji przelewów powyżej ustalonego progu,
- formalny zakaz instalowania oprogramowania do zdalnego pulpitu bez zgody IT,
- procedura „oddzwaniania” – każda pilna sprawa finansowa wymaga rozłączenia i ponownego połączenia na oficjalny numer banku/instytucji,
- reguła „zero decyzji inwestycyjnych przez telefon” – bez oficjalnych dokumentów, umowy, weryfikacji licencji.
Warto też formalnie zdefiniować, czy firma w ogóle może inwestować w kryptowaluty, a jeśli tak – kto jest za to odpowiedzialny, jakie limity obowiązują i w jakim trybie zapadają decyzje. Brak takiej decyzji de facto oznacza, że każdy telefoniczny „doradca od bitcoina” trafia w próżnię decyzyjną.
Technologia i edukacja – gdzie kończą się narzędzia
Filtry antyspamowe, systemy antyphishingowe i monitoring transakcji bankowych są potrzebne, ale nie rozwiązują problemu oszustw telefonicznych. Tutaj kluczowy jest czynnik ludzki. Bez świadomych użytkowników nawet najlepsze narzędzia nie pomogą, bo to człowiek instaluje zdalny pulpit, podaje kody SMS czy inicjuje przelew w BTC.
Skuteczniejsza od jednorazowego szkolenia jest strategia „małych dawek”: krótkie, regularne komunikaty, case studies z rynku, symulowane telefony testowe (tzw. social engineering tests) oraz włączenie tematu do onboardingu nowych pracowników. Szczególną uwagę warto poświęcić:
- sekretariatom i asystentom – często to oni jako pierwsi filtrują telefony,
- księgowości i działom finansowym,
- osobom z uprawnieniami do przelewów i dostępu do bankowości elektronicznej.
Istotne jest też jasne komunikowanie, że zgłoszenie podejrzanego telefonu nigdy nie będzie podstawą do karania pracownika. Jeśli ludzie obawiają się, że zgłaszając „głupie pytanie” wyjdą na niekompetentnych, będą milczeć – a to najlepsze środowisko dla oszustów.
Co zrobić po incydencie i jak dokumentować zdarzenie
Nawet najlepszy system nie da stuprocentowego bezpieczeństwa. Gdy dojdzie do incydentu, liczy się szybkość i sposób reakcji. Pierwszym krokiem jest zablokowanie dalszego dostępu oszustów: zmiana haseł, zablokowanie kont, odłączenie zainfekowanych stacji roboczych, powiadomienie banku. Równolegle warto skontaktować się z policją i – w razie znacznej kwoty lub szczególnych okoliczności – z prawnikiem.
Kluczowe jest dokładne udokumentowanie całego zdarzenia: zapisy rozmów (jeśli firma rejestruje połączenia), numery telefonów, maile, adresy portfeli kryptowalut, godziny przelewów, nazwy oprogramowania zainstalowanego na komputerach. Te dane mogą być wykorzystane nie tylko w postępowaniu karnym, ale też przy rozmowach z bankiem czy ubezpieczycielem.
Po opanowaniu sytuacji konieczna jest analiza wewnętrzna. Warto odpowiedzieć sobie na kilka pytań:
- które procedury zadziałały, a które zawiodły,
- które osoby miały możliwość przerwania łańcucha zdarzeń, ale tego nie zrobiły – i dlaczego,
- czy i jak incydent zostanie wykorzystany do aktualizacji polityk bezpieczeństwa.
Takie podejście jest trudne emocjonalnie, bo wymaga przyznania się do błędów. Z perspektywy zarządzania firmą stanowi jednak jedyną sensowną drogę: oszustwa telefoniczne z użyciem bitcoina nie znikną, ale można znacząco obniżyć prawdopodobieństwo, że kolejnym razem firma będzie łatwym celem.