Oszustwa i bezpieczeństwo

Centrum przeciwdziałania oszustwom

Materiały i informacje o oszustwach dotyczących kont Ebury i nie tylko.

Materiały i informacje o oszustwach dotyczących kont Ebury i nie tylko.

Zgłoś oszustwo
Co robić?

Co zrobić, jeśli podejrzewasz, że padłeś ofiarą oszustwa?

Zgłosić

Jeśli podejrzewasz, że padłeś ofiarą oszustwa, wyślij e-mail do naszego zespołu ds. oszustw i zgłoś sprawę lokalnym organom ścigania lub instytucji przyjmującej zgłoszenia oszustw.


Skontaktuj się z nami

Zweryfikować

Ebury nigdy nie poprosi Cię o podanie danych umożliwiających identyfikację ani o potwierdzenie lub odrzucenie płatności za pomocą wiadomości SMS. Jeśli nie masz pewności, czy rozmawiasz z przedstawicielem Ebury, skontaktuj się z naszym zespołem ds. oszustw lub swoim zaufanym kierownikiem ds. relacji.

Skontaktuj się z nami

Uzyskać wsparcie

Możesz również skontaktować się bezpośrednio z zespołem wsparcia Ebury za pośrednictwem czatu na żywo w aplikacji internetowej lub mobilnej Ebury. Dowiedz się więcej o tym, co zrobić, jeśli padniesz ofiarą oszustwa.

Przeczytaj artykuł
Masz wątpliwości?

Jeśli nie masz pewności, zapytaj

Jeśli coś budzi wątpliwości

Jeśli coś budzi wątpliwości – nieoczekiwana prośba o płatność, dziwny e-mail lub nietypowe zachowanie dostawcy – zastanów się i zweryfikuj sytuację, zanim podejmiesz działanie. Dwuminutowa rozmowa telefoniczna uchroniła wiele firm przed stratami sięgającymi setek tysięcy, a nawet milionów.

Jeśli zauważysz coś podejrzanego

Jeśli zauważysz podejrzaną aktywność dotyczącą płatności Ebury lub po prostu chcesz coś dodatkowo sprawdzić albo zweryfikować, skontaktuj się z nami pod adresem fraud@ebury.com.

Zgłoś oszustwo
Trendy w oszustwach

Jak chronić swoje pieniądze?

W ciągu ostatnich kilku lat metody oszustów bardzo się rozwinęły. Głosy generowane przez AI, spreparowane nagrania kadry kierowniczej i coraz bardziej przekonujące fałszywe faktury to dziś powszechne zagrożenia.

W Ebury chcemy, aby nasi klienci byli o krok przed oszustami. Oto trendy, które obserwujemy w 2026 roku, oraz praktyczne wskazówki podpowiadające, jak wykrywać najczęstsze ataki, ograniczać ich ryzyko i odzyskiwać kontrolę po incydencie.

W ciągu ostatnich kilku lat metody oszustów bardzo się rozwinęły. Głosy generowane przez AI, spreparowane nagrania kadry kierowniczej i coraz bardziej przekonujące fałszywe faktury to dziś powszechne zagrożenia.

W Ebury chcemy, aby nasi klienci byli o krok przed oszustami. Oto trendy, które obserwujemy w 2026 roku, oraz praktyczne wskazówki podpowiadające, jak wykrywać najczęstsze ataki, ograniczać ich ryzyko i odzyskiwać kontrolę po incydencie.

Oszustwa związane z kryptowalutami

Dowiedz się więcej
Oszustwa wykorzystujące sztuczną inteligencję

Dowiedz się więcej
Przekierowanie płatności za fakturę

Dowiedz się więcej
Brak dostawy towaru

Dowiedz się więcej

Oszustwa związane z kryptowalutami: nadal powszechne, teraz także z użyciem AI

Oszustwa inwestycyjne pozostają jedną z najbardziej dochodowych metod stosowanych przez przestępców, a kryptowaluty nadal są ich ulubionym narzędziem. Zmieniła się przede wszystkim jakość dopracowania: oszuści wykorzystują dziś wygenerowane przez AI rekomendacje celebrytów, spreparowane nagrania wideo oraz fałszywe platformy tradingowe, które do złudzenia przypominają prawdziwe giełdy.

Do typowych wariantów należą:

Oszustwa inwestycyjne pozostają jedną z najbardziej dochodowych metod stosowanych przez przestępców, a kryptowaluty nadal są ich ulubionym narzędziem. Zmieniła się przede wszystkim jakość dopracowania: oszuści wykorzystują dziś wygenerowane przez AI rekomendacje celebrytów, spreparowane nagrania wideo oraz fałszywe platformy tradingowe, które do złudzenia przypominają prawdziwe giełdy.

Do typowych wariantów należą:

Oszustwa typu „pig butchering”

Długotrwałe rozmowy o charakterze romantycznym lub wiadomości wysłane pod pretekstem „pomyłki”, które stopniowo kierują ofiary na fałszywą platformę inwestycyjną.

Oszustwa typu „rug pull”

Oszuści wprowadzają token na rynek, sztucznie podbijają jego cenę, a następnie wycofują kapitał i znikają.

Fałszywe platformy oferujące zyski z lokowania środków lub stakingu

Obiecują nierealne zyski. Gdy wpłacisz środki, możliwość ich wypłaty zostaje zablokowana.

Opróżnianie portfeli przy użyciu zdalnego dostępu

Oszust prosi o zainstalowanie oprogramowania do zdalnego wsparcia (AnyDesk, TeamViewer), aby rzekomo pomóc w skonfigurowaniu wirtualnego portfela.

Sygnały ostrzegawcze, na które należy zwracać uwagę:

W przypadku legalnej inwestycji w kryptowaluty portfel zawsze pozostaje wyłącznie pod Twoją kontrolą. Jeśli ktoś inny może dysponować środkami, zrezygnuj.

W przypadku legalnej inwestycji w kryptowaluty portfel zawsze pozostaje wyłącznie pod Twoją kontrolą. Jeśli ktoś inny może dysponować środkami, zrezygnuj.

Gwarantowane lub „wolne od ryzyka” zyski

Presja, aby działać szybko lub zainwestować więcej

Portfel lub platforma, nad którą nie masz pełnej kontroli
Nazwy niezgłoszone do rejestru FCA (lub lokalnego organu regulacyjnego)
Zgłoś oszustwo związane z kryptowalutami

Oszustwa oparte na AI: deepfake’i, klony głosu i podszywanie się pod członków zarządu

To najszybciej rosnąca kategoria oszustw, jaką obserwujemy w ostatnim czasie. Generatywna sztuczna inteligencja sprawiła, że podszywanie się pod inne osoby stało się tanie i łatwe do stosowania na dużą skalę.

Na co warto zwracać uwagę:

To najszybciej rosnąca kategoria oszustw, jaką obserwujemy w ostatnim czasie. Generatywna sztuczna inteligencja sprawiła, że podszywanie się pod inne osoby stało się tanie i łatwe do stosowania na dużą skalę.

Na co warto zwracać uwagę:

Klonowanie głosu

Wystarczy 10-sekundowa próbka dźwięku, aby sklonować znajomy głos. Możesz otrzymać telefon od „swojego” dyrektora finansowego, dziecka lub z banku.

Wideorozmowy z wykorzystaniem technologii deepfake

Oszuści podszywają się pod członków kierownictwa podczas rozmów na żywo na Zoomie lub Teamsie, aby autoryzować przelewy bankowe.

Phishing tworzony przez AI

Bezbłędna gramatyka, idealnie dopasowany ton i częste odniesienia do rzeczywistych projektów wewnętrznych pozyskanych z LinkedIna lub z wycieku danych.

Chroń się w następujący sposób:

Choć oszustwa oparte na AI stają się coraz bardziej wyrafinowane, wystarczy odrobina dodatkowej ostrożności i szybka weryfikacja, aby znaleźć się o krok przed oszustami i zabezpieczyć swoje dane.

Choć oszustwa oparte na AI stają się coraz bardziej wyrafinowane, wystarczy odrobina dodatkowej ostrożności i szybka weryfikacja, aby znaleźć się o krok przed oszustami i zabezpieczyć swoje dane.

Uzgodnij ustne hasło bezpieczeństwa z pracownikami działu finansowego i rodziną na wypadek nieoczekiwanych próśb o pieniądze.

Zanim podejmiesz działanie w związku z pilną prośbą o płatność, zawsze oddzwoń na znany numer, nigdy na numer podany w wiadomości.

Traktuj połączenie cech „pilne + nietypowe + poufne” jako klasyczny sygnał ostrzegawczy świadczący o próbie oszustwa.
Nie polegaj na wrażeniu, że ktoś brzmi lub wygląda zupełnie jak on – tak właśnie ma być.
Zgłoś oszustwo oparte na AI

Przekierowanie płatności za faktury i ataki typu Business Email Compromise (BEC)

BEC to kategoria oszustw powodująca obecnie największe straty finansowe dla firm na całym świecie. Atak zazwyczaj zaczyna się od przejęcia skrzynki pocztowej na którymś z etapów łańcucha dostaw, często na kilka tygodni przed właściwym „uruchomieniem” oszustwa.

Typowy schemat wygląda następująco:

BEC to kategoria oszustw powodująca obecnie największe straty finansowe dla firm na całym świecie. Atak zazwyczaj zaczyna się od przejęcia skrzynki pocztowej na którymś z etapów łańcucha dostaw, często na kilka tygodni przed właściwym „uruchomieniem” oszustwa.

Typowy schemat wygląda następująco:

1.

Atakujący dyskretnie monitoruje rzeczywistą wymianę wiadomości e-mail między Tobą a dostawcą.

2.

W momencie wystawienia faktury podszywają się pod nadawcę lub przejmują konwersację i wysyłają informację o zmianie danych bankowych.

3.

Płatność trafia na konto oszusta, a prawdziwy dostawca upomina się o nią dopiero kilka tygodni później.

Jak temu przeciwdziałać:

Nigdy nie klikaj linków ani nie pobieraj załączników od nieznanych nadawców.

Nigdy nie klikaj linków ani nie pobieraj załączników od nieznanych nadawców.

Wszelkie zmiany danych bankowych weryfikuj telefonicznie pod wcześniej znanym numerem – nigdy pod numerem podanym w wiadomości e-mail.

Podchodź z rezerwą do próśb wymagających pilnego działania w ostatniej chwili, zwłaszcza pod koniec miesiąca lub w okresie świątecznym.

Zwróć uwagę na podobnie wyglądające domeny (np. ebury-payments.com i ebury.com, „rn” zamiast „m”, zmienione rozszerzenia TLD).
W miarę możliwości korzystaj z weryfikacji odbiorcy płatności, jeśli taka opcja jest dostępna.
Zgłoś przekierowanie faktury

Oszustwa związane z towarami, które nie docierają do odbiorcy

Fałszywi dostawcy z sektora B2B, często prowadzący profesjonalnie wyglądające strony internetowe, które znikają po kilku tygodniach, pobierają międzynarodowe płatności za sprzęt elektroniczny, maszyny lub towary, a następnie znikają bez śladu.

Jeśli padniesz ofiarą oszustwa związanego z płatnością zrealizowaną przez Ebury, prosimy o natychmiastowy kontakt pod adresem fraud@ebury.com oraz zgłoszenie sprawy do lokalnego organu zajmującego się zwalczaniem oszustw (w Wielkiej Brytanii – Action Fraud, w innych krajach – krajowy oddział CERT lub policja).

Fałszywi dostawcy z sektora B2B, często prowadzący profesjonalnie wyglądające strony internetowe, które znikają po kilku tygodniach, pobierają międzynarodowe płatności za sprzęt elektroniczny, maszyny lub towary, a następnie znikają bez śladu.

Jeśli padniesz ofiarą oszustwa związanego z płatnością zrealizowaną przez Ebury, prosimy o natychmiastowy kontakt pod adresem fraud@ebury.com oraz zgłoszenie sprawy do lokalnego organu zajmującego się zwalczaniem oszustw (w Wielkiej Brytanii – Action Fraud, w innych krajach – krajowy oddział CERT lub policja).

Zgłoś oszustwo związane z dostawą towaru

Krótka lista kontrolna przed płatnością na rzecz nowego dostawcy:

Jak długo istnieje ta domena? (Sprawdzenie tego w bazie WHOIS zajmuje 10 sekund.)


Czy recenzje są autentyczne, czy może wszystkie zostały opublikowane w tym samym tygodniu?


Czy konto bankowe jest założone w kraju rejestracji dostawcy?


Czy cena produktu jest wyraźnie niższa od ceny rynkowej?


Czy firma jest rzeczywiście zarejestrowana tam, gdzie twierdzi?

Jak rozpoznać oszustwo APP – nowi dostawcy:

Wyszukaj w internecie nazwę dostawcy wraz ze słowami „oszustwo”, „nadużycie” lub „opinia”.

Szukaj niezależnych recenzji, a nie tylko opinii zamieszczonych na stronie dostawcy.

Zadaj sobie pytanie: czy ta oferta nie jest zbyt atrakcyjna, żeby mogła być prawdziwa?


Sprawdź, czy kraj rachunku bankowego jest zgodny z krajem dostawcy.





Jak rozpoznać oszustwo APP – obecni dostawcy:

Sprawdź dokładny adres e-mail nadawcy – fałszywe adresy często różnią się tylko jednym znakiem.

Traktuj presję czasu lub zmiany danych bankowych w ostatniej chwili jako sygnał ostrzegawczy – zawsze zadzwoń, aby to potwierdzić.

Kwestionuj zmiany rachunków bankowych, zwłaszcza gdy nowy rachunek znajduje się w innym kraju.

Zwracaj uwagę na faktury pod kątem drobnych zmian w formatowaniu, logo lub treści.

Lista kontrolna

Lista kontrolna działań naprawczych w przypadku podejrzenia naruszenia bezpieczeństwa

Jeśli podejrzewasz, że konto zostało przejęte, natychmiast zmień hasło do tego konta oraz do każdego innego konta, które używa tego samego hasła, a następnie zgłoś incydent wewnętrznie oraz na adres fraud@ebury.com.

01
Wyloguj aktywne sesje i odłącz połączone aplikacje

02
Usuń podejrzane reguły przekierowania, filtry i aliasy


03
Sprawdź folder „Wysłane” pod kątem fałszywych wiadomości


04
Zresetuj pytania zabezpieczające i opcje odzyskiwania


05
Włącz lub ponownie włącz uwierzytelnianie MFA w poczcie e-mail i na koncie EBO




Najczęstsze pytania dotyczące oszustw

Narzędzia bezpieczeństwa i ochrony przed oszustwami

Zapoznaj się z tematami dotyczącymi oszustw i bezpieczeństwa w naszym Centrum Pomocy.

Zapoznaj się z tematami dotyczącymi oszustw i bezpieczeństwa w naszym Centrum Pomocy.

Jak rozpoznać potencjalne oszustwo?

Rodzaje oszustw, możliwe scenariusze, sygnały ostrzegawcze oraz co zrobić, jeśli podejrzewasz, że padłeś ofiarą oszustwa

Dowiedz się więcej
Jak chronić się przed atakami phishingowymi?

Mimo skutecznych filtrów antyspamowych cyberprzestępcy nieustannie dostosowują swoje działania, aby omijać zabezpieczenia. Najlepszą ochroną jest czujność i proaktywne działanie.

Dowiedz się więcej
Jak odzyskać przejęte konto e-mail?

Jeśli twoje konto e-mail zostało przejęte, liczy się szybka reakcja. Zapoznaj się z naszym przewodnikiem, aby w bezpieczny sposób odzyskać kontrolę nad pocztą i zabezpieczyć swoje dane.

Dowiedz się więcej
Jak uniknąć nieuprawnionych transakcji w Wielkiej Brytanii?

Confirmation of Payee (CoP) to brytyjska usługa weryfikacji nazwy odbiorcy, która pomaga upewnić się, że pieniądze trafiają we właściwe miejsce.

Dowiedz się więcej
Jak uniknąć nieuprawnionych transakcji w UE/EOG?

Verification of Payee (VoP) to usługa weryfikacji nazwy odbiorcy stosowana w UE/EOG, która pomaga upewnić się, że pieniądze trafiają we właściwe miejsce.

Dowiedz się więcej
Logowanie i konfiguracja zabezpieczeń z wykorzystaniem uwierzytelniania wieloskładnikowego (MFA)

Uwierzytelnianie wieloskładnikowe (MFA) zwiększa bezpieczeństwo Twojego konta dzięki dodatkowej warstwie ochrony, zmniejszając ryzyko nieuprawnionego dostępu, kradzieży tożsamości i naruszeń bezpieczeństwa danych.

Dowiedz się więcej
Strefa wiedzy

Dodatkowe informacje i zasoby

Dowiedz się więcej o tym, jak rozpoznać oszustwa, jakie taktyki stosują obecnie oszuści i jak chronić swoje pieniądze i tożsamość.

Dowiedz się więcej o tym, jak rozpoznać oszustwa, jakie taktyki stosują obecnie oszuści i jak chronić swoje pieniądze i tożsamość.

Zobacz wszystkie analizy