Fraud-as-a-Service i nowa era przestępczości cyfrowej

Choć szacuje się, że Dark Web stanowi mniej niż jedną setną procenta całkowitego rozmiaru World Wide Web (biorąc pod uwagę liczbę adresów), zajmuje on nieproporcjonalnie duże miejsce w zbiorowej wyobraźni.

Niewidoczny dla tradycyjnych wyszukiwarek internetowych, dostępny jest wyłącznie za pośrednictwem specjalnego oprogramowania, które skrupulatnie chroni anonimowość użytkowników[1].

Dark Web od dawna pozostaje bezpiecznym środowiskiem dla przestępców prowadzących szeroki wachlarz tajnych, nielegalnych działań. Stał się niezwykle bogatym źródłem zasobów dla oszustów i co roku generuje miliardy dolarów nielegalnych dochodów[2].

W tym roku LexisNexis® Risk Solutions zleciło badanie, którego celem było zgłębienie fenomenu tego miejsca.

Dark Web – supermarket dla przestępców

Współczesny Dark Web umożliwia oszustom dokonywanie zakupów w sposób anonimowy i bezpieczny. Mogą oni nabywać m.in. listy numerów kart kredytowych konsumentów, gotowe do użycia syntetyczne tożsamości, konta‑muły czy prywatne dane medyczne.

Mają również dostęp do bogatego zasobu wiedzy biznesowej –  od wątków na forach doradczych, analizowanych przed atakami na konkretne instytucje, po opracowania opisujące metody omijania mechanizmów kontroli fraudów.

Oszuści mogą pobierać poradniki typu „krok po kroku” lub zapisywać się na dedykowane, siedmiodniowe programy mentoringowe. Wiele serwisów Dark Webowych wymaga zaproszenia od administratora, jednak po uzyskaniu dostępu użytkownicy trafiają na zaskakująco znajomy, zorientowany na klienta ekosystem z opisami produktów, metodami dostawy, ocenami i recenzjami, historią sprzedaży oraz procedurami rozpatrywania reklamacji.

Badanie LexisNexis® Risk Solutions wykazało, że wielu administratorów marketplace’ów świadomie buduje wizerunek legalnej i profesjonalnej przestrzeni, deklarując zerową tolerancję dla nieuczciwych praktyk, aby uspokoić potencjalnych nabywców, że sami nie padną ofiarą oszustwa.

Od 2011 roku zidentyfikowano co najmniej 31 dużych marketplace’ów Dark Webowych, jednak poszczególne z nich znikają z pewną regularnością. Czasami jest to efekt głośnych, skoordynowanych operacji służb (jak w przypadku jednego znanego serwisu, który przed zamknięciem w 2023 roku generował około 12 mln USD miesięcznego obrotu).

Innym razem właściciel marketplace’u zamyka go nagle, przejmując środki pieniężne i/lub zapasy klientów – zjawisko to znane jest jako exit scam. Tego rodzaju niestabilność instytucjonalna jest powszechnie uznawana za element kosztów prowadzenia działalności w tym środowisku.

Szacuje się, że w 2025 roku około 4,6 mln indywidualnych użytkowników korzystało codziennie z Dark Webu za pośrednictwem zaledwie jednej z wielu popularnych przeglądarek.[3]

Profesjonalny łańcuch dostaw dla przestępczości zorganizowanej

Konta e‑mailowe oraz konta bankowe, sprzedawane pojedynczo lub hurtowo, stanowią podstawowe narzędzia działalności oszustów i często oferowane są po cenach charakterystycznych dla towarów masowych.

Ich jakość bywa zróżnicowana – od list o niskim poziomie szczegółowości po tzw. fullz, obejmujące imiona i nazwiska, adresy, dane kontaktowe, a niekiedy również nazwy użytkowników i hasła.

Oszuści nauczyli się także pakietować swoją wiedzę w bardziej zaawansowane oferty, zazwyczaj dostępne po wyższych cenach.

Jak ewoluuje Dark Web i co z tym robimy

Dark Web istnieje już od wielu lat i z czasem ewoluował, starając się nadążać za zmieniającymi się preferencjami „klientów” oraz unikać działań organów ścigania zmierzających do ograniczenia jego funkcjonowania.

Jednak dziś widać, że szala tej walki zaczyna się wreszcie przechylać. Nasze badania wskazują na kilka kluczowych zmian.

• Waluta wykorzystywana w Dark Webie ulega zmianie – kryptowaluty od dawna stanowiły tam de facto podstawowy środek płatniczy, jednak nowsze rozwiązania oparte na technologii blockchain oferują oszustom alternatywy uznawane za bardziej prywatne i trudniejsze do śledzenia.
• Mniejsze, bardziej wyspecjalizowane marketplace’y stają się standardem – zamknięcie kilku głośnych platform sprawiło, że sprzedawcy z Dark Webu coraz częściej przenoszą się do węższych, tematycznych serwisów, które łatwiej mogą umknąć uwadze globalnych organów ścigania.
• Oszuści napotykają coraz poważniejsze bariery – na forach Dark Webowych coraz częściej wyrażają frustrację wobec rozwiązań antyfraudowych, które sprawiają im największe trudności. Wśród nich wymieniają m.in. weryfikację tożsamości KYC z potwierdzeniem „żywotności” w czasie rzeczywistym, analizę ryzyka numerów telefonów i adresów e‑mail, monitorowanie aktywności kont, fingerprinting urządzeń oraz analizę adresów IP.
• Weryfikacja tożsamości staje się problemem – popyt na tzw. muły weryfikacyjne oraz deepfake’i zdolne przejść zaawansowane kontrole KYC przewyższa obecnie podaż. Część przestępców wykorzystuje sieci GAN (Generative Adversarial Networks) do tworzenia rozwiązań opartych na podmianie wideo, mających na celu obejście weryfikacji „na żywo”, jednak okazuje się to wyjątkowo trudne.
• Automatyzacja procesów w celu zwiększenia efektywności – działalność oszustów wiąże się z czasochłonnymi, powtarzalnymi zadaniami, które dziś coraz częściej może przejmować agentowa sztuczna inteligencja. Pozwala to oszczędzać czas i obniża próg wejścia dla nowych przestępców.
• Oszuści oszukują… innych oszustów – w niektórych przypadkach wyłudzanie środków od innych przestępców staje się atrakcyjną opcją. Administratorzy Dark Webu są więc coraz bardziej zajęci zwalczaniem podejrzanych ofert, takich jak klonowane karty kredytowe, które często służą do oszukiwania samych oszustów.
• Rośnie obawa przed tzw. exit scams – ryzyko nagłego zamknięcia marketplace’u przez organy ścigania unosi się nad każdą transakcją w Dark Webie. Zdarza się również, że sami oszuści zamykają swoje „sklepy” bez ostrzeżenia, bez wyjaśnień i bez zwrotu środków.
• Pula kandydatów na muły finansowe się kurczy – choć zapotrzebowanie na muły może być dziś większe niż kiedykolwiek, liczba chętnych maleje. Potencjalni rekruci coraz bardziej obawiają się ryzyka aresztowania oraz długoterminowych problemów kredytowych, jakie niesie ze sobą taka działalność, co prowadzi do chronicznych niedoborów w sieciach mułów.
• Znaczenie ma satysfakcja „klientów” i pozytywne oceny dostawców – wiele forów Dark Webowych stosuje systemy reputacji podobne do tych znanych z „surface web”, często z rygorystyczną moderacją oraz możliwością oceniania użytkowników poprzez głosy pozytywne i negatywne w oparciu o wcześniejsze doświadczenia.
• Administratorzy coraz częściej priorytetowo traktują bezpieczeństwo, aby obawy przed oszustwem nie zniechęcały potencjalnych klientów – standardem stają się dziś szyfrowanie PGP (Pretty Good Privacy), uwierzytelnianie wieloskładnikowe oraz korzystanie z usług escrow działających w Dark Webie.

Wykorzystanie platform mediów społecznościowych przez przestępców

Choć Dark Web pozostaje głównym centrum przestępczości internetowej, komunikatory mediów społecznościowych zaczynają odgrywać coraz większą rolę.

Te rozwiązania typu mobile‑first oferują wygodę na poziomie aplikacji, tworząc prostsze środowisko działania dla przestępczych „klientów” i  jak wskazują dostępne dane, przyciągając młodsze grupy użytkowników. Do ich kluczowych zalet należą m.in.:

• bardziej rozbudowane funkcje e‑commerce, np. transakcje peer‑to‑peer bez konieczności płacenia prowizji administratorom Dark Webu,
•  funkcje przypominające wyszukiwarki (choć dostępne wyłącznie w zamkniętych grupach), które zwiększają dostępność rozwiązań fraudowych,
•  szybsze połączenia, porównywalne z tymi znanymi z tzw. surface web, których często brakuje w tradycyjnym Dark Webie.

Interakcje charakterystyczne dla Dark Webu rozprzestrzeniają się na platformach komunikacyjnych w mediach społecznościowych w zawrotnym tempie.

Niedawno jedna z platform poinformowała, że wykorzystała sztuczną inteligencję do usunięcia ponad 15 milionów nielegalnych serwisów w ramach jednej, zakrojonej na szeroką skalę operacji.[4]

Pięć kluczowych sposobów, dzięki którym firmy mogą zneutralizować przewagę, jaką Dark Web daje oszustom

1. Utrudnianie działań oszustów poprzez wykrywanie deepfake’ów oraz solidne procesy KYC
   Biometria w czasie rzeczywistym, uwierzytelnianie dokumentów i analiza behawioralna są trudne i kosztowne do obejścia, a ich wdrożenie może stanowić skuteczny czynnik odstraszający.
2. Wykorzystywanie zależności oszustów od „czystych” tożsamości i urządzeń
   Tzw. dziewicze numery telefonów, nieużywane adresy e‑mail oraz urządzenia pozbawione historii cyfrowej stanowią potężne narzędzie w arsenale przestępców. Analityka fraudowa i fingerprinting urządzeń pozwalają identyfikować je i obejmować wzmożoną kontrolą w czasie rzeczywistym.
3. Zwiększanie widoczności zagrożeń wewnętrznych
   Przestępcy często korzystają ze wsparcia wspólników działających wewnątrz organizacji, którzy pomagają omijać zabezpieczenia. Rzetelna weryfikacja pracowników oraz ciągłe monitorowanie mogą znacząco ograniczyć to ryzyko.
4. Stałe monitorowanie krajobrazu zagrożeń
   Zorganizowana przestępczość jest dobrze finansowana, innowacyjna i zyskuje przewagę dzięki współpracy. Legalne organizacje również mogą działać wspólnie, łącząc siły z globalnymi partnerami i zwiększając widoczność nowych trendów fraudowych na świecie.
5. Ochrona kont klientów przed przejęciem
   Organizacje mogą skuteczniej zabezpieczać poufne informacje, wykorzystując globalną analizę urządzeń, zaawansowane profile użytkowników oraz uwierzytelnianie oparte na ryzyku.

Tekst jest fragmentem raportu Global State of Fraud and Identity 2026. Pobierz cały raport.

***

[1] https://www.britannica.com/technology/dark-web

[2] EU Serious and Organised Crime Threat Assessment (EU-SOCTA) 2025.

[3] Oficjalne statystyki Tor Project, stan na styczeń 2026.

[4] “AI Helps Telegram Remove 15 Million Suspect Groups and Channels in 2024,” TechCrunch.