W dobie sztucznej inteligencji oraz deep fake’ów inwestowanie online naraża inwestorów na bezprecedensowe ryzyka cybernetyczne. Od fałszywych platform inwestycyjnych po phishing, oszustwa i kradzieże danych logowania – cyberprzestępcy nieustannie podejmują ataki na inwestorów. Poniżej omawiamy najpoważniejsze zagrożenia i przedstawiamy praktyczne sposoby ochrony – od uwierzytelniania wieloskładnikowego po codzienną czujność – które pomogą Ci uchronić się przed niebezpieczeństwami związanymi z współczesnym inwestowaniem.
W miarę jak inwestowanie przestało wymagać kontaktu z maklerem oraz osobistej wizyty w biurze maklerskim i przeniosło się w całości online – cyberbezpieczeństwo stało się filarem bezpieczeństwa finansowego każdego z nas. Żaden inwestor nie jest stuprocentowo odporny na ataki, dlatego każdy powinien traktować cyberzagrożenia poważnie i poznać sprawdzone sposoby obrony przed nimi.
Najnowsze statystyki pokazują, że zarówno liczba cyberataków, jak i stopień ich zaawansowania rosną z roku na rok. Skutki takich działań są coraz poważniejsze. Według danych Federal Trade Commission, tylko w 2024 roku Amerykanie stracili 5,7 miliarda dolarów w wyniku oszustw inwestycyjnych – to o 24% więcej niż rok wcześniej. Stanowi to większe straty niż w przypadku jakiegokolwiek innego rodzaju oszustwa. Średnio każda osoba, która zgłosiła oszustwo inwestycyjne, straciła ponad 9 000 dolarów1.
Tym bardziej warto, aby wszyscy zainteresowani inwestowaniem zrozumieli, jak działają przestępcy. W czasach, gdy jedno oszustwo internetowe może kosztować tysiące lub nawet setki tysięcy złotych – aktualna wiedza na temat cyberbezpieczeństwa pozostaje Twoją pierwszą i najskuteczniejszą linią obrony.
Najczęstsze cyberzagrożenia wymierzone w inwestorów
1. Fałszywe platformy inwestycyjne
Jednym z najbardziej rozpowszechnionych zagrożeń, z jakimi mierzą się dziś inwestorzy, są fałszywe platformy inwestycyjne – strony internetowe i aplikacje mobilne zaprojektowane tak, aby przypominały znane i legalne marki. Takie platformy często wyglądają profesjonalnie i wiarygodnie – zawierają wykresy, salda kont oraz fikcyjne działy obsługi klienta. Na pierwszy rzut oka mogą być niemal nie do odróżnienia od zaufanych serwisów, co czyni je wyjątkowo niebezpiecznymi.
Oszustwo polega na tym, że przestępcy nakłaniają ofiary do wpłaty środków, często pokazując na ekranie sfabrykowane „zyski”, by w ten sposób wzbudzić zaufanie i zachęcić do większych “inwestycji”. Iluzja znika, gdy ofiary próbują wypłacić pieniądze – wnioski o wypłatę są blokowane, pojawiają się wymówki, a w końcu oszuści znikają wraz z pieniędzmi. Poza stratami finansowymi, oszustwa tego typu niosą również ryzyko kradzieży tożsamości. Wiele fałszywych platform ma na celu pozyskanie poufnych danych – takich jak loginy do prawdziwych kont inwestycyjnych czy dane kart płatniczych – które później wykorzystywane są w kolejnych atakach.
Oszuści działają w coraz bardziej wyrafinowane sposoby. Kopiują logotypy, kolorystykę i układ stron prawdziwych instytucji, a nawet tworzą fałszywe rekomendacje celebrytów by zwiększyć wiarygodność fałszywej strony. Istnieją jednak subtelne oznaki ostrzegawcze: błędnie zapisane adresy URL (np. InvestmnentPro.com zamiast InvestmentPro.com), podejrzane rozszerzenia domen (.net zamiast .com) lub drobne różnice w wyglądzie strony. Analitycy zajmujący się cyberbezpieczeństwem tylko w styczniu 2024 roku zgłosili zablokowanie niemal 13 000 fałszywych domen inwestycyjnych – to o 25% więcej niż zaledwie miesiąc wcześniej – co pokazuje skalę i dynamikę rozwoju tego typu zagrożeń w sieci2.
2. Złośliwe linki w wiadomościach e-mail lub SMS
Phishing wciąż należy do najczęściej stosowanych metod ataku wykorzystywanych przez cyberprzestępców. Oszuści wysyłają wiadomości e-mail lub SMS, które naśladują komunikaty zaufanych instytucji, prosząc odbiorcę o kliknięcie w link lub pobranie załącznika.
Ofiary mogą również otrzymać wiadomość, że dokonano płatności na ich koncie i należy ją zweryfikować, lub że wymagana jest „pilna reakcja” z powodu rzekomych problemów z usługą. Wiadomości te zwykle zawierają linki przekierowujące do fałszywych stron logowania lub instalujące złośliwe oprogramowanie. Po wpisaniu danych logowania przestępcy uzyskują dostęp do prawdziwych kont – często bez natychmiastowego wykrycia – a następnie wykorzystują je bezpośrednio lub sprzedają dane w dark webie.
Skala tego zjawiska jest ogromna: każdego dnia wysyłanych jest ponad 3,4 miliarda wiadomości o charakterze phishingowym3. W 2023 roku firma Kaspersky zablokowała 709 milionów prób phishingu – o 40% więcej niż w 2022 roku4. W samych tylko Stanach Zjednoczonych phishing odpowiadał za 36% wszystkich naruszeń bezpieczeństwa danych w tym roku. Przestępcy również rozwijają swoje metody – na początku 2025 roku badacze odnotowali ponad 4,2 miliona prób phishingu z wykorzystaniem kodów QR, co pokazuje, że nawet narzędzia uwierzytelniania mobilnego mogą zostać użyte do ataku5.
3. Podszywanie się pod doradców finansowych, ekspertów i… dyrektorów finansowych
Jedną z najgroźniejszych metod oszustw inwestycyjnych jest podszywanie się pod zaufanych doradców finansowych lub przedstawicieli firm za pośrednictwem aplikacji takich jak WhatsApp lub Telegram a także zwykłych rozmów telefonicznych czy mediów społecznościowych. Oszuści wykorzystują obietnicę szybkiego zysku i ekskluzywnych możliwości inwestycyjnych, tworząc pozory wiarygodności dzięki profesjonalnie przygotowanym prezentacjom, klonowanym stronom internetowym czy sfałszowanym referencjom.
To zagrożenie stało się jeszcze poważniejsze wraz z popularyzacją sztucznej inteligencji. Przestępcy wykorzystują narzędzia AI do tworzenia hiperrealistycznych deep fake’ów wideo i klonowania głosu prawdziwych doradców finansowych, prezenterów telewizyjnych, a nawet celebrytów. JPMorgan zauważa, że obecnie przestępcy potrafią odtwarzać wygląd i sposób mówienia znanych osób z zaskakującą dokładnością, co sprawia, że ofiary mają coraz większe trudności z odróżnieniem rzeczywistej chęci pomocy od zaawansowanego oszustwa. Dzięki tym narzędziom oszuści mogą przeprowadzać przekonujące rozmowy wideo, tworzyć fałszywe wiadomości lub nagrywać wypowiedzi, które sprawiają wrażenie autentycznych.
Jednym z przykładów z jak poważnym zagrożeniem mamy do czynienia może być sytuacja, która miała w Hongkongu na początku 2024 roku. Pracownik międzynarodowej korporacji wziął udział w wideokonferencji, w której oprócz znajomych współpracowników uczestniczył również rzekomy dyrektor finansowy (CFO) firmy. W rzeczywistości – zarówno współpracownicy jak i sam CFO okazali się być oszustami, którzy skorzystali z możliwości sztucznej inteligencji tworząc realistyczne deep fake’i. Oszukany w ten sposób pracownik wykonał 15 przelewów z firmowego konta na łączną kwotę około 200 milionów dolarów hongkońskich – czyli ok. 25,6 miliona dolarów amerykańskich – zanim zorientował się, że został oszukany6. Atak ten wykorzystał zarówno manipulację technologiczną, jak i ludzkie zaufanie, ponieważ ofiara została uspokojona obecnością znajomych twarzy współpracowników”.
Podszywanie się pod znane osoby jest wyjątkowo skuteczne, ponieważ wykorzystuje naturalne mechanizmy budujące zaufanie – autorytet i znajomość. Ludzie mają tendencję do odrzucania sceptycyzmu, gdy spotykają kogoś, kto wygląda i mówi jak osoba, której ufają. Łącząc inżynierię społeczną z technologią AI, przestępcy tworzą złudzenie autentyczności, które coraz trudniej rozpoznać.
W miarę jak oszuści udoskonalają te techniki, kluczowym aspektem staje się czujność. Inwestorzy powinni weryfikować tożsamość kontaktujących się z nimi doradców przez niezależne, oficjalne kanały i pamiętać, że nawet najbardziej przekonujący „ekspert” może okazać się jedynie cyfrowym złudzeniem. Zasada „ufaj, ale sprawdzaj” nigdy nie była bardziej aktualna – zwłaszcza w czasach, gdy samo zaufanie można cyfrowo podrobić.
4. Podszywanie się pod konsultantów firm
Jednym z najbardziej szkodliwych rodzajów oszustw w ostatnich latach jest podszywanie się przez przestępców pod konsultantów banków, brokerów, platform inwestycyjnych, a nawet funkcjonariuszy organów ścigania. Ich strategia jest prosta: wzbudzić poczucie pilności i zmusić ofiarę do natychmiastowego działania – często pod pretekstem „ochrony” jej pieniędzy. Oszuści twierdzą, że konto zostało zhakowane, że wykryto podejrzaną aktywność lub że należy niezwłocznie przenieść środki na „bezpieczne konto”. Cel jest zawsze ten sam: wywołać panikę i skłonić ofiarę do ujawnienia poufnych danych lub przelania pieniędzy bezpośrednio do przestępców.
Ten typ oszustwa gwałtownie się nasilił w ostatnich latach. Według danych amerykańskiej Federal Trade Commission (FTC), liczba zgłoszeń dotyczących podszywania się pod przedstawicieli instytucji finansowych wzrosła od 2020 roku ponad czterokrotnie7. Oszuści coraz częściej kradną pojedynczej ofierze nie setki, lecz dziesiątki tysięcy dolarów, a w niektórych przypadkach – oszczędności całego życia. Takie oszustwa często rozpoczynają się od rozmowy telefonicznej, wiadomości SMS lub e-maila, które wyglądają na w pełni wiarygodne – nierzadko z sfałszowanym identyfikatorem dzwoniącego (caller ID) należącym do prawdziwej instytucji.
Skutki takich działań są szczególnie dotkliwe dla osób starszych. Najnowszy raport FTC Consumer Protection Data Spotlight wskazuje gwałtowny wzrost strat wśród osób powyżej 60. roku życia. Łączne straty zgłaszane przez tę grupę osób w przypadkach, w których utracono ponad 100 000 dolarów, wzrosły z 55 milionów dolarów w 2020 roku do 445 milionów w 2024 roku – to ośmiokrotny wzrost w zaledwie cztery lata! Choć młodsi konsumenci również padają ofiarą oszustw, osoby starsze znacznie częściej tracą wyjątkowo wysokie kwoty, nierzadko pozbawiając się oszczędności lub nawet środków do życia8.
Techniki stosowane w tego rodzaju oszustwach stają się coraz bardziej wyrafinowane. Przestępcy wykorzystują spoofing numerów, klonowane strony internetowe i profesjonalnie wyglądające wiadomości e-mail, które sprawiają, że odróżnienie prawdziwego kontaktu od fałszywego staje się niemal niemożliwe. Coraz częściej używana jest również sztuczna inteligencja, aby naśladować ton, styl i głos prawdziwych konsultantów lub urzędników, co dodatkowo wzmacnia wiarygodność przekazu i utrudnia rozpoznanie oszustwa.
To, co sprawia, że ta metoda jest tak skuteczna, to manipulacja emocjami. Ostrzegając przed natychmiastową utratą pieniędzy, oszuści potrafią całkowicie zablokować racjonalne myślenie ofiary i zmusić ją do pochopnych decyzji. Gdy przelew zostanie wykonany – pieniądze znikają i w większości przypadków są nie do odzyskania.
Najlepszą obroną przed fałszywymi konsultantami jest ostrożność. Żaden prawdziwy pracownik firmy inwestycyjnej lub banku nie zażąda natychmiastowego przelewu, nie poprosi o pełne dane karty kredytowej ani nie będzie nakłaniać do instalacji oprogramowania umożliwiającego zdalny dostęp do komputera. Jeśli otrzymasz taką prośbę – niezależnie, czy pochodzi ona od “banku”, “brokera”, czy „policji” – najrozsądniejszym krokiem jest przerwanie rozmowy i skontaktowanie się z daną instytucją bezpośrednio, korzystając przy tym z oficjalnych danych kontaktowych. Kilka minut poświęconych na weryfikację może uchronić przed katastrofalną stratą finansową.
5. Podszywanie się pod znajomych w potrzebie
Nie wszyscy cyberprzestępcy podają się za profesjonalistów – czasem udają kogoś, kogo znasz. W tzw. oszustwach typu „znajomy w potrzebie” przestępcy wykorzystują zaufanie, by nakłonić ofiary do samodzielnego przekazania pieniędzy. Wiadomość może pochodzić z przejętego konta e-mail, zhakowanego profilu w mediach społecznościowych albo z numeru telefonu, który wygląda identycznie jak ten zapisany w Twoich kontaktach. Scenariusz jest zawsze pilny: zgubiony telefon, awaria samochodu, zablokowana karta płatnicza lub nagły problem zdrowotny. Wzbudzając współczucie i presję czasu, oszuści omijają racjonalne myślenie ofiary, zmuszając ją do wykonania szybkiego przelewu.
Ten rodzaj oszustwa jest zarówno powszechny, jak i kosztowny. Action Fraud, brytyjskie centrum zgłaszania oszustw i cyberprzestępczości, poinformowało o stratach konsumentów przekraczających 1,5 miliona funtów. Wszystko w wyniku oszustw typu „friend-in-need” przeprowadzonych przez WhatsApp w ciągu niespełna pięciu miesięcy. W ponad 1 200 przypadkach przestępcy – często podszywając się pod członka rodziny, zaczynając rozmowę od „Cześć mamo” lub „Hej tato” – twierdzili, że korzystają z nowego numeru po utracie telefonu, a następnie prosili o pomoc finansową na jego zakup lub spłatę „nagłego rachunku”9.
Wraz z postępem technologicznym taktyki wykorzystywane przez oszustów stają się coraz bardziej wyrafinowane. Potrafią oni podszywać się pod numery telefonów, przez co SMS lub połączenie wyglądają jak wykonane przez zaufany kontakt. To złudzenie autentyczności znacząco zwiększa skuteczność tego typu oszustw. Jeszcze bardziej niepokojące jest wykorzystywanie technologii klonowania głosu opartej na AI do naśladowania bliskich osób. W 2023 roku policja na Long Island poinformowała o ponad 3 000 przypadkach tzw. „oszustw na wnuczka”, w których przestępcy używali głosów generowanych przez AI – często pozyskiwanych z TikToka lub innych mediów społecznościowych – aby błagać o natychmiastowe przesłanie pieniędzy. Straty w samym tym regionie przekroczyły 126 milionów dolarów10.
Choć na pierwszy rzut oka ten rodzaj oszustwa może wydawać się niezwiązany z inwestowaniem, może on stanowić punkt wyjścia dla ataków na konta inwestycyjne. Oszust podszywający się pod znajomego może poprosić o przelew, podczas którego ofiara nieświadomie przekazuje jednorazowy kod lub token uwierzytelniający. Taki kod może umożliwić przestępcom przeniesienie wszystkich środków z konta inwestycyjnego, podczas gdy ofiara myśli, że pomaga przyjacielowi w potrzebie.
Skuteczność tego typu oszustw polega na wykorzystywaniu ludzkich instynktów – empatii, lojalności i strachu przed zawiedzeniem bliskiej osoby. Rodzic, który słyszy głos swojego dziecka proszącego o pomoc, lub przyjaciel otrzymujący nocną prośbę o wsparcie, rzadko weryfikuje sytuację. Przestępcy wykorzystują tę krótką chwilę wahania, by błyskawicznie przeprowadzić przelew – często na anonimowe portfele kryptowalutowe lub na zagraniczne rachunki, z których odzyskanie pieniędzy jest praktycznie niemożliwe.
Obrona przed tego rodzaju zagrożeniami wymaga świadomego sceptycyzmu. Zanim odpowiesz na pilną prośbę – nawet jeśli pochodzi od kogoś, kogo znasz – zatrzymaj się i zweryfikuj. Oddzwoń na znany numer, zadaj pytanie, na które tylko ta osoba zna odpowiedź, albo ustal z rodziną hasło bezpieczeństwa na wypadek nagłych sytuacji. W dzisiejszym cyfrowym świecie nawet znajomy numer telefonu czy rozpoznawalny głos mogą zostać sfałszowane. Chwila na weryfikację może zadecydować o tym, czy ochronisz swoje oszczędności, czy staniesz się kolejną ofiarą dobrze zaplanowanego oszustwa.
Uniwersalne zasady zabezpieczania konta inwestycyjnego
Zagrożenia opisane powyżej nie są abstrakcyjne – to realne niebezpieczeństwa, które mogą w kilka minut pozbawić Cię oszczędności całego życia. Czy oznacza to, że najbezpieczniejszym rozwiązaniem jest zakopanie pieniędzy w ogrodzie lub schowanie ich do materaca? Oczywiście, że nie. Choć cyberzagrożenia stają się coraz bardziej zaawansowane, podstawowe zasady cyfrowej samoobrony pozostają proste i niezwykle skuteczne. Konsekwentnie je stosując, możesz znacząco zmniejszyć ryzyko oszustwa i utrzymać swoje konto inwestycyjne w bezpieczeństwie.
Krok 1: Wybieraj zaufane, regulowane platformy
Wszystko zaczyna się od wyboru odpowiedniego dostawcy. Zawsze korzystaj z platform, które posiadają ugruntowaną opinię, są regulowane i łatwo weryfikowalne. Oszuści często zakładają fałszywe firmy inwestycyjne lub nieregulowane podmioty offshore, które znikają natychmiast po zgromadzeniu środków od wystarczającej liczby osób. Wybierając podmioty nadzorowane przez uznane organy finansowe, znacząco ograniczasz ryzyko oszustwa.
Krok 2: Weryfikuj strony internetowe i komunikację
Przed założeniem konta upewnij się, że znajdujesz się na oficjalnej stronie internetowej danego podmiotu. Zwracaj uwagę na szczegóły: literówki w domenach (np. lnvestment.com z małą literą „l” zamiast wielkiego „I” na początku), nietypowe końcówki (.co zamiast .com) lub minimalne różnice w wyglądzie – to częste triki stosowane w phishingu.
Przestępcy coraz częściej używają certyfikatów SSL, by nadać fałszywym stronom pozory bezpieczeństwa. Uważnie analizuj też wiadomości e-mail i SMS – w razie wątpliwości potwierdź ich autentyczność, kontaktując się bezpośrednio z instytucją poprzez oficjalne kanały kontaktu.
Krok 3: Twórz silne, unikalne hasła
Podczas zakładania konta unikaj ponownego używania starych haseł. Badania z zakresu cyberbezpieczeństwa pokazują, że aż 94% użytkowników używa tych samych haseł w różnych serwisach11, co dramatycznie zwiększa ryzyko ataku – wyciek danych z jednej platformy może otworzyć dostęp do wielu innych. Zamiast tego korzystaj z menedżera haseł, który generuje i bezpiecznie przechowuje silne, unikalne kombinacje. Ten prosty krok eliminuje jedno z najczęstszych źródeł cyberzagrożeń.
Krok 4: Włącz uwierzytelnianie wieloskładnikowe (MFA)
Po ustawieniu hasła natychmiast włącz uwierzytelnianie wieloskładnikowe (MFA). Według danych Microsoft, MFA zmniejsza prawdopodobieństwo przejęcia konta o 99,2%12, a ponad 99,99% kont chronionych MFA pozostaje bezpiecznych nawet w przypadku ujawnienia danych logowania13. Jeśli to możliwe, korzystaj z aplikacji uwierzytelniających lub kluczy sprzętowych zamiast kodów SMS, które mogą zostać przechwycone w atakach typu SIM swapping. MFA to jedno z najskuteczniejszych narzędzi ochrony, jakie inwestorzy mają do dyspozycji.
Krok 5: Korzystaj wyłącznie z bezpiecznych urządzeń i sieci
Podczas logowania się na konto inwestycyjne korzystaj wyłącznie z urządzeń osobistych, które są regularnie aktualizowane i chronione oprogramowaniem antywirusowym. Unikaj logowania do platform inwestycyjnych w trakcie korzystania z publicznych sieci Wi-Fi – w kawiarniach, na lotniskach czy w hotelach – ponieważ są one częstym celem cyberprzestępców. Nie loguj się też na konta inwestycyjne z komputerów współdzielonych, np. w bibliotekach czy biurach, które mogą przechowywać dane logowania lub pliki cookies.
Krok 6: Monitoruj konta i włącz powiadomienia
Gdy konto jest już aktywne, kluczowym elementem zachowania bezpieczeństwa staje się czujność. Włącz powiadomienia w czasie rzeczywistym dotyczące logowań, przelewów i zmian w profilu. Regularnie sprawdzaj historię operacji, by jak najszybciej wychwycić podejrzane działania. Im szybciej ofiara zareaguje i zgłosi incydent, tym większa szansa na ograniczenie strat i zablokowanie aktywności przestępców.
Krok 7: Aktualizuj oprogramowanie i urządzenia
Cyberprzestępcy często wykorzystują znane luki w przestarzałym oprogramowaniu. Chroń się, regularnie instalując aktualizacje systemu operacyjnego, aplikacji inwestycyjnych, przeglądarek i narzędzi zabezpieczających. Włączenie automatycznych aktualizacji to najlepsze zabezpieczenie, które pozwala na natychmiastowe zastosowanie poprawek zanim luki zostaną wykorzystane przez atakujących.
I na koniec… wszystko będzie dobrze!
Cyberprzestępcy będą nadal wykorzystywać technologię i ludzkie zaufanie, ale nie jesteś wobec nich bezbronny. Łącząc zabezpieczenia techniczne ze zdrowym sceptycyzmem, możesz stać się znacznie trudniejszym celem. W dzisiejszym świecie inwestycji bezpieczeństwo to nie jednorazowa decyzja, lecz codzienny nawyk – a im bardziej jesteś zdyscyplinowany, tym bezpieczniejsza będzie Twoja finansowa przyszłość.
FAQ
-
Dlaczego cyberbezpieczeństwo jest dziś tak ważne dla inwestorów?
Ponieważ większość inwestycji odbywa się obecnie online, silne zabezpieczenia cyfrowe są kluczowe dla ochrony Twojego konta inwestycyjnego. Oszuści nieustannie wymyślają nowe metody – od phishingu po fałszywe platformy – a bez odpowiedniej ochrony bezpieczeństwo Twoich środków może zostać naruszone w ciągu kilku minut.
-
Jakie są najczęstsze oszustwa wymierzone w inwestorów?
Do najczęstszych oszustw należą fałszywe platformy inwestycyjne, wiadomości e-mail lub SMS-y z linkami phishingowymi oraz podszywanie się pod doradców finansowych lub konsultantów firm. Oszuści wykorzystują te metody, aby wyłudzić dane logowania, zablokować wypłaty lub przekonać ofiary do przelania środków bezpośrednio na ich konta.
-
Jak mogę poprawić bezpieczeństwo swojego konta inwestycyjnego?
Aby lepiej chronić swoje pieniądze i inwestycje, zawsze korzystaj z zaufanych i regulowanych platform, weryfikuj odwiedzane strony internetowe oraz wiadomości, twórz silne i unikalne hasła oraz włącz uwierzytelnianie wieloskładnikowe. Regularne monitorowanie konta i aktualizowanie oprogramowania mają również kluczowe znaczenie w ograniczaniu ryzyka. Warto też korzystać z menedżerów haseł, które pomagają w zapamiętywaniu oraz zarządzaniu trudnymi do złamania hasłami.
-
Co zrobić, jeśli podejrzewam, że na moim koncie dochodzi do nieuczciwych działań?
Jeśli zauważysz podejrzane logowania, zablokowane wypłaty lub nietypowe wiadomości, działaj natychmiast: wstrzymaj transakcje, skontaktuj się z dostawcą usługi poprzez oficjalne kanały i zgłoś możliwe oszustwo. Szybka reakcja może zminimalizować straty i zapobiec przejęciu pełnej kontroli nad Twoimi środkami.
1 https://www.cnbc.com/2025/03/15/investment-fraud-how-to-protect-yourself.html
2 https://www.netcraft.com/blog/inside-a-fake-trading-platform
3 https://controld.com/blog/phishing-statistics-industry-trends
4 https://www.kaspersky.com/about/press-releases/kaspersky-reports-phishing-attacks-grow-by-40-percent-in-2023
5 https://www.thescottishsun.co.uk/tech/15221735/bank-emptying-email-con/
6 https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk
7 https://www.ftc.gov/news-events/news/press-releases/2025/08/ftc-data-show-more-four-fold-increase-reports-impersonation-scammers-stealing-tens-even-hundreds
8 https://www.ftc.gov/news-events/news/press-releases/2025/08/ftc-data-show-more-four-fold-increase-reports-impersonation-scammers-stealing-tens-even-hundreds
9 https://www.actionfraud.police.uk/alert/friendinneed
10 https://nypost.com/2025/05/23/us-news/long-island-officials-warn-new-scam-uses-tiktok-and-ai-simulated-voices-to-impersonate-grandkids-and-rip-off-seniors
11 https://www.businesstechweekly.com/technology-news/password-security-crisis-alarming-rise-in-password-reuse-among-users-in-2025/?utm_source=chatgpt.com
12 https://windowsreport.com/microsoft-azure-will-introduce-mandatory-multi-factor-authentication-mfa-in-a-bid-to-stop-cyberattacks
13 https://learn.microsoft.com/en-us/partner-center/security/security-at-your-organization