Home Baza wiedzy/Weryfikacja tożsamości/Oszustwa związane z tożsamością – liczby za 2025 rok
Baza wiedzy Aktualności Weryfikacja tożsamości Oszustwa związane z tożsamością

Oszustwa związane z tożsamością – liczby za 2025 rok

Henry Patishman
08 stycznia 2026

Oszustwa związane z tożsamością – liczby za 2025 rok

Każdego roku organizacje rządowe i prywatne gromadzą dane na temat kradzieży tożsamości i oszustw, śledząc straty finansowe i identyfikując najczęstsze taktyki oszustw.

Chociaż dane te mogą wydawać się fragmentaryczne lub niespójne, ponieważ pochodzą z różnych źródeł i opierają się na różnych liczbach przypadków, nadal ujawniają cenne trendy. Te spostrzeżenia pomagają firmom ocenić ich obecne strategie zwalczania nadużyć finansowych i przygotować się na nowe rodzaje zagrożeń.

Na tym blogu analizujemy kluczowe raporty dotyczące weryfikacji tożsamości, aby zrozumieć, co może przynieść rok 2026.

Aby uporządkować wyniki badań, podzieliliśmy je na trzy kategorie:

  • Poziom klienta – spostrzeżenia z ankiet przeprowadzonych wśród konsumentów i ofiar przestępstw związanych z tożsamością
  • Poziom biznesowy – raporty dotyczące kradzieży tożsamości i oszustw ze strony firm
  • Poziom rządowy – statystyki z oficjalnych skarg i raportów o incydentach.

Struktura ta pokazuje, jak oszustwa związane z tożsamością są postrzegane w całym ekosystemie: przez klientów, firmy i organy regulacyjne.

Co mówią klienci: Emocjonalny i finansowy wpływ oszustw związanych z tożsamością rośnie

Oszustwa związane z tożsamością - wykorzystanie SI

Na poziomie klienta oszustwa związane z tożsamością są postrzegane przez pryzmat osobistych doświadczeń. Chociaż sprawia to, że dane są subiektywne, badania konsumenckie na dużą skalę nadal pokazują, jak ludzie postrzegają i reagują na incydenty związane z takimi oszustwami.

Ustalenia te służą dwóm celom. Po pierwsze, pokazują potencjalne konsekwencje dla firm stojących w obliczu naruszenia danych osobowych lub kont klientów. Po drugie, ujawniają, jak świadomi są ludzie różnych zagrożeń związanych z oszustwami. Razem pomagają firmom wskazać słabe punkty w ich strategiach zapobiegania oszustwom związanym z tożsamością, zwłaszcza tam, gdzie zachowanie klienta odgrywa rolę.

Oszustwa oparte na sztucznej inteligencji nabierają tempa

Niedawny raport pokazuje, że 85% amerykańskich klientów uważa, że sztuczna inteligencja utrudnia wykrywanie oszustw – od podszywania się pod bank po klonowanie połączeń głosowych i oszustwa związane z syntetyczną tożsamością.

Rosną również oczekiwania w zakresie bezpieczeństwa: 97% respondentów wymienia zapobieganie oszustwom wśród najważniejszych czynników przy wyborze banku. Nie jest to zaskakujące, ponieważ 62% z nich padło ofiarą oszustw opartych na sztucznej inteligencji lub zna kogoś, kto padł ich ofiarą. Jedna na pięć osób straciła w wyniku tych incydentów ponad 5000 dolarów.

Raport dotyczący wpływu na konsumentów w 2025 r. opracowany przez Identity Theft Resource Center® (ITRC) wzmacnia ten obraz. Ponad 20% respondentów zgłosiło straty z tytułu oszustw przekraczające 100 000 USD, a ponad 10% straciło co najmniej 1 milion USD. Podczas gdy obecne najważniejsze kategorie oszustw obejmują przejęcia kont w mediach społecznościowych (35%) oraz oszustwa związane z pożyczkami i kartami kredytowymi (14%), ponad dwie trzecie konsumentów uważa, że sztuczna inteligencja stanie się głównym polem bitwy o bezpieczeństwo tożsamości. Ponadto 73% uważa, że wszyscy – firmy, rządy i osoby fizyczne – są współodpowiedzialni za zapobieganie oszustwom z wykorzystaniem sztucznej inteligencji.

Trend ten sięga 2024 roku, kiedy to deepfake stał się jednym z głównych narzędzi wykorzystywanych w oszustwach związanych z tożsamością. Jak wykazała ankieta Regula, połowa wszystkich firm doświadczyła oszustw związanych z fałszerstwami audio i wideo. Co więcej, 66% liderów uważa, że deepfakes stanowią poważne zagrożenie.

Oszustwa internetowe zwiększają niepokój klientów

Badanie ITRC pokazuje również, że 67,8% ofiar oszustw „poważnie rozważało samookaleczenie jako sposób radzenia sobie z kradzieżą tożsamości”. Wskazuje to na rosnące obciążenie emocjonalne związane z oszustwami.

Globalna ankieta Mastercard odzwierciedla ten sam trend: 76% osób jest bardziej zaniepokojonych zagrożeniami cybernetycznymi niż dwa lata temu, a 80% otrzymało w zeszłym roku co najmniej jedną próbę oszustwa. Co jeszcze bardziej niepokojące, prawie 60% twierdzi, że oszustwa są tak powszechne, że padnięcie ich ofiarą wydaje się nieuniknione.

Kolejnym istotnym czynnikiem jest wstyd: 59% respondentów twierdzi, że czułoby się zawstydzonych, gdyby padło ofiarą oszustwa internetowego – zwłaszcza oszustwa związanego z romansami. Ponadto około połowa respondentów stwierdziła, że czułaby się zakłopotana, zgłaszając nieuczciwą transakcję.

W przypadku firm zajmujących się handlem elektronicznym wyróżnia się jedno odkrycie: 66% konsumentów zrezygnowałoby z zakupów u danego sprzedawcy po doświadczeniu oszustwa transakcyjnego. Wynika z tego jasno jedno: zaufanie cyfrowe jest obecnie koniecznością dla każdej firmy internetowej.

Wielu pasażerów stawia na biometrię, ale nadal obawia się o prywatność

Bezpieczeństwo kształtuje również oczekiwania podróżnych – jest to szeroka kategoria klientów, na którą warto zwrócić uwagę w tym przeglądzie.

Badanie IATA 2025 Global Passenger Survey pokazuje, że 78% pasażerów chce zarządzać całą swoją podróżą za pomocą smartfona, co zwiększa popularność biometrii i cyfrowych identyfikatorów w procesach i płatnościach na lotniskach.

Nadal jednak barierą pozostaje prywatność. Wśród osób, które nie chcą udostępniać swoich danych biometrycznych, 42% twierdzi, że rozważyłoby to ponownie, gdyby zagwarantowano im prywatność. W Stanach Zjednoczonych, gdzie dane biometryczne są już szeroko stosowane, obawy o prywatność są najwyższe na świecie.

Co mówią firmy: Więcej wycieków tożsamości dzisiaj, więcej ataków jutro

Z perspektywy biznesowej weryfikacja tożsamości może być rutynową procedurą, wymogiem zgodności i środkiem cyberbezpieczeństwa – wszystko to jednocześnie. Kształtuje to sposób, w jaki firmy z różnych sektorów reagują na zmiany w branży.

Niezależnie od kategorii, wszystkie firmy borykają się z oszustwami. Poniższe spostrzeżenia mogą pomóc w budowaniu silniejszej obrony.

Sztuczna inteligencja jest zarówno zagrożeniem, jak i narzędziem

Rozpoznanie dwóch stron sztucznej inteligencji – pozytywnej i negatywnej – stało się standardowym podejściem. Badania potwierdzają ten pogląd.

Według Google Cybersecurity Forecast 2026, sztuczna inteligencja będzie normalną częścią codziennych strategii ataku i obrony.

Cyberprzestępcy będą jej używać do skalowania inżynierii społecznej, operacji informacyjnych i tworzenia złośliwego oprogramowania. Dodatkowe zagrożenia związane ze sztuczną inteligencją obejmują wstrzykiwanie promptów (wykorzystywane do omijania protokołów bezpieczeństwa i manipulowania sztuczną inteligencją za pomocą ukrytych poleceń) oraz bezpośrednie ataki na modele sztucznej inteligencji.

Z kolei firmy powinny wykorzystać sztuczną inteligencję do wzmocnienia swojej obrony. Zalecane działania obejmują stosowanie uwierzytelniania wieloskładnikowego (MFA) w celu zapobiegania dostępowi za pośrednictwem skradzionych danych uwierzytelniających oraz integrację agentów AI jako aktorów cyfrowych do zarządzania tożsamością i dostępem (IAM).

Zalecenia te są już przyjmowane przez wiele firm, jak wynika z globalnego badania Regula przeprowadzonego wśród specjalistów ds. zapobiegania oszustwom: 24% respondentów korzysta z MFA, a kolejne 23% polega na weryfikacji biometrycznej i uwierzytelnianiu. Ponadto 18,6% firm idzie dalej, wykorzystując inteligentną orkiestrację IDV z platform IDV w celu poprawy bezpieczeństwa i weryfikacji klientów lub transakcji wysokiego ryzyka.

Weryfikacja tożsamości 2025: 5 zagrożeń i 5 możliwości

Pobierz pełny raport

Tożsamość jest głównym wektorem ataku

Raport Microsoft Digital Defense Report 2025 podkreśla dwoistą naturę sztucznej inteligencji i zaleca traktowanie zagrożeń cybernetycznych jako zagrożeń biznesowych.

Obecnie ataki oparte na sztucznej inteligencji są szczególnie niepokojące dla organizacji przechowujących dane osobowe (PII). Według raportu, w tym roku cyberzagrożenia najbardziej dotknęły agencje rządowe, firmy IT i instytucje akademickie. W przypadku tych sektorów kluczowe znaczenie ma stosowanie uwierzytelniania wieloskładnikowego odpornego na phishing (które pomaga zablokować ponad 99% prób nieautoryzowanego dostępu), szkolenie personelu i utrzymywanie proaktywnego planu reagowania na naruszenia.

Warto zauważyć, że za poważnymi naruszeniami często stoją metody low-tech, takie jak kradzież danych uwierzytelniających i phishing. Badanie Check Point wykazało, że nadużywanie danych uwierzytelniających (22%), wykorzystywanie luk w zabezpieczeniach (20%) i phishing (16%) były głównymi metodami ataków. W 2025 r., w porównaniu z 2024 r., liczba wycieków danych uwierzytelniających wzrosła o 160%, przy czym większość zagrożonych kont to konta osobiste, a nie firmowe – często z powodu ponownego użycia hasła.

Niemniej jednak 87% organizacji nadal polega na hasłach lub innych metodach o niskim poziomie bezpieczeństwa, chociaż niewiele z nich uważa, że te podejścia działają dobrze zarówno pod względem doświadczenia użytkownika, jak i bezpieczeństwa. I choć większość organizacji twierdzi, że korzysta z uwierzytelniania wieloskładnikowego gdzieś w swoim środowisku, niewiele z nich stosuje je konsekwentnie we wszystkich aplikacjach skierowanych do klientów.

Aby zareagować, firmy powinny wdrożyć ciągłe monitorowanie poświadczeń oraz aktywnie wykrywać i usuwać zagrożone konta, które mogą zostać wykorzystane do phishingu.

Liczba zagrożonych rekordów stale rośnie

Liczba ujawnionych danych tożsamości online stale rośnie. Badanie SpyCloud z 2025 roku wykazało ponad 53 miliardy unikalnych rekordów tożsamości w sieci, z czego 7,6 miliarda odzyskano tylko w 2024 roku. Obejmują one dane uwierzytelniające pracowników, konsumentów i organizacji, które można wykorzystać do przejęcia konta, oprogramowania ransomware i innych oszustw.

Co ciekawe, gdy pozornie oddzielne dane, takie jak pary loginów/haseł, zostaną połączone z innymi wyciekami, rzeczywisty wpływ staje się bardziej alarmujący. Jeden zagrożony zasób może być powiązany z pełnymi imionami i nazwiskami, datami urodzenia i numerami telefonów, a także numerami ubezpieczenia społecznego lub numerami identyfikacyjnymi, adresami, a nawet danymi finansowymi, odtwarzając pełną tożsamość ofiary.

Aby temu zaradzić, firmy powinny monitorować wszystkie tożsamości cyfrowe w swoim ekosystemie, zwiększać bezpieczeństwo zewnętrznych aplikacji i dostawców, poprawiać higienę haseł i wdrażać MFA.

Co mówią rządy: Seniorzy płacą najwięcej oszustom

Na szczeblu rządowym organizacje zaangażowane w monitorowanie kradzieży tożsamości i oszustw również gromadzą obszerne dane statystyczne, wraz z raportami i skargami klientów. Informacje te pomagają firmom ocenić wpływ naruszeń, kampanii phishingowych i innych ataków oszustów. Podkreślają również obecne kluczowe słabości cyfrowego ekosystemu.

Ponad 800 milionów ludzi na całym świecie nie ma dowodu tożsamości

Zacznijmy od uderzającej statystyki z Identification for Development (ID4D) Banku Światowego. Obecnie znaczna część globalnej populacji nie posiada oficjalnych dokumentów tożsamości – co oznacza, że jedna na dziesięć osób na świecie nie może udowodnić, kim jest. Ponad połowa z nich to dzieci, których narodziny nigdy nie zostały zarejestrowane. Dobra wiadomość jest taka, że liczba ta spada. W 2017 r. ponad 1 miliard ludzi należało do tej kategorii.

Dostęp do systemów identyfikacji różni się w zależności od regionu. Na przykład w Afryce Subsaharyjskiej podstawowy zasięg tożsamości wynosi około 80%, a dziewięć krajów zgłasza wskaźniki poniżej 70%. Z drugiej strony, kraje takie jak Singapur uruchomiły już cyfrowe systemy identyfikacji – na przykład Singpass ma prawie 5 milionów użytkowników. W regionach takich jak Europa, Azja Środkowa i Wschodnia oraz Ameryka Łacińska zasięg jest bliski 100%.

Ta rozbieżność stwarza poważne bariery w dostępie do wielu usług. Na przykład osoby nieposiadające dowodu tożsamości nie mogą kupić karty SIM, otworzyć konta bankowego ani korzystać z usług rządowych. Jednocześnie osoby bez dokumentów tożsamości mogą być bardziej narażone na wykorzystanie przez oszustów, zwłaszcza w nieformalnych lub nieuregulowanych środowiskach.

Młodsi ludzie zgłaszają mniej oszustw, starsi cierpią bardziej

W 2024 r. Centrum Skarg na Przestępstwa Internetowe (IC3) FBI odnotowało nowy rekord strat zgłoszonych przez ofiary – 16,6 mld USD, co stanowi wzrost o 33% w porównaniu z rokiem 2023. Średnia strata rośnie od 2020 r. i w ubiegłym roku osiągnęła 19 372 USD.

Oszustwa związane z tożsamością stanowiły większość zgłoszonych strat, a osoby w wieku powyżej 60 lat ucierpiały najbardziej, zarówno pod względem strat, jak i liczby skarg. Ta grupa wiekowa złożyła 147 127 skarg, podczas gdy osoby młodsze (w wieku 20-29 lat) złożyły 71 399 skarg. Średnia strata dla osób starszych wyniosła 83 000 USD, a łączne straty dla tej grupy wyniosły 4,8 mld USD – wzrost o 43% od 2023 roku.

Najpopularniejsze rodzaje oszustw we wszystkich grupach wiekowych

według liczby skarg 

  • Phishing i spoofing – 193 407
  • Wymuszenia – 86 415
  • Naruszenie danych osobowych – 64 882

i łącznych strat

  • Oszustwa inwestycyjne – 6,57 mld USD
  • Naruszenie bezpieczeństwa biznesowych wiadomości e-mail (ataki BEC) – 2,77 mld USD
  • Wsparcie techniczne (oszustwa call center) – 1,46 mld USD

Inne dochodowe schematy obejmują oszustwa związane z płatnościami i dostawami (785,44 mln USD), oszustwa związane z romansami (672 mln USD) i podszywanie się pod rząd (405,62 mln USD).

Oszustwa rosną, podobnie jak straty

Raport Consumer Sentinel Network sporządzony przez FTC potwierdza trendy zaobserwowane przez IC3. W 2024 r. organizacja odnotowała ponad 6,47 mln zgłoszeń ofiar. Większość z nich dotyczyła oszustw (40%) i kradzieży tożsamości (18%).

Oszustwa kosztowały ofiary ponad 12 miliardów dolarów – wzrost o ponad 2 miliardy dolarów od 2023 roku. Popularne typy oszustw obejmowały oszustwa romansowe, podszywanie się pod rząd oraz fałszywe inwestycje lub oferty pracy.

Według FTC osoby w wieku 20-29 lat najczęściej zgłaszały utratę pieniędzy z powodu oszustwa (44%). Jednak seniorzy (w wieku 70 lat i starsi) zgłosili najwyższą medianę strat: 1000 USD, w porównaniu do 417 USD w przypadku młodszych ofiar.

Firmy zgłaszają naruszenia danych i oprogramowanie ransomware

W 2024 r. IC3 otrzymała 263 455 skarg od firm, w tym 4 878 skarg z infrastruktury krytycznej, głównie związanych z oprogramowaniem ransomware, wirusami i złośliwym oprogramowaniem, naruszeniami danych i atakami typu „odmowa usługi” (DoS). Incydenty te spowodowały straty w wysokości 1,57 miliarda dolarów.

Najbardziej ucierpiały firmy z sektorów produkcji o krytycznym znaczeniu, opieki zdrowotnej, rządowego, usług finansowych i IT.

Kluczowe wnioski

  • Sztuczna inteligencja napędza nową falę oszustw. Zarówno konsumenci, jak i firmy obserwują coraz więcej oszustw opartych na sztucznej inteligencji: rośnie liczba klonowania głosu, syntetycznych tożsamości i ataków typu prompt injection. Jednocześnie sztuczna inteligencja staje się narzędziem obrony.
  • Cyfrowe zaufanie tworzy lub niszczy relacje z klientami. Coraz więcej osób odczuwa niepokój z powodu oszustw i wyłudzeń, a wiele z nich zrezygnowałoby z zakupów w danej marce po incydencie związanym z oszustwem.
  • Większość organizacji nadal polega na słabych danych uwierzytelniających. Pomimo wzrostu liczby ataków opartych na danych uwierzytelniających, firmy nadal używają haseł lub innych metod o niskim poziomie bezpieczeństwa. Wdrożenie uwierzytelniania wieloskładnikowego (MFA) oraz orkiestracja wielu narzędzi i scenariuszy IDV za pośrednictwem rozwiązań platformowych pozostają niespójne.
  • Ekspansja danych dotyczących tożsamości gwałtownie rośnie. W 2024 r. w Internecie znaleziono ponad 53 mld rekordów tożsamości. Wyciekłe dane często zawierają imiona i nazwiska, dane kontaktowe, identyfikatory rządowe i poświadczenia finansowe – wystarczająco dużo, aby w pełni podszyć się pod ofiarę.
  • Rośnie popularność biometrii – wraz z obawami o prywatność. Konsumenci popierają technologię biometryczną w podróżach i bankowości, ale 42% udostępniłoby swoje dane tylko wtedy, gdy zagwarantowana byłaby prywatność.

Oryginalny tekst artykułu znajdziesz pod poniższym linkiem/The original text of the article can be found at the link: https://regulaforensics.com/blog/2025-identity-fraud-by-numbers/ 

Newsletter

Subskrybuj nasz Newsletter i bądź na bieżąco!

Otrzymuj informacje o nowościach technologicznych i aktualnościach, nowych wpisach, produktach, usługach ze świata obronności, bezpieczeństwa, kryminalistyki

Arrow Long Kontakt z nami

Napisz do nas