W ostatnich latach obserwujemy bezprecedensowy wzrost znaczenia metod OSINT (Open Source Intelligence) w zwalczaniu przestępczości internetowej. Skamerzy — przestępcy operujący w środowisku cyfrowym — coraz częściej padają ofiarą własnej cyfrowej nieostrożności. Właściwie prowadzona analiza otwartych źródeł pozwala na ich identyfikację, dokumentację działań oraz wsparcie procesów dowodowych.
W niniejszym opracowaniu prezentuję aktualne podejście do wykorzystania OSINT w walce ze skamerami, przegląd kluczowych narzędzi oraz wybrane studia przypadków z ostatnich lat.

OSINT w praktyce zwalczania skamerów

1. Identyfikacja i profilowanie

Precyzyjna identyfikacja sprawców wymaga integracji danych z wielu źródeł:

• Profile na platformach społecznościowych (Facebook, LinkedIn, Instagram),
• Aktywność na forach (Reddit, fora branżowe),
• Analiza rejestrów publicznych (np. WHOIS, KRS),
• Powiązania domenowe i infrastrukturalne.

Studium przypadku (2023):
W sprawie fałszywej firmy inwestycyjnej „Global Wealth Fund” wykorzystano narzędzia Spiderfoot i Maltego do ustalenia właścicieli domen oraz powiązanych kont LinkedIn. Pozwoliło to zidentyfikować grupę przestępczą operującą z Bułgarii.

Wnioski operacyjne:

• Konieczność weryfikacji danych przez kilka niezależnych źródeł.
• Regularne monitorowanie powiązań domen i adresów e-mail w czasie rzeczywistym.

2. Analiza materiałów wizualnych i metadanych

Weryfikacja materiałów wizualnych odgrywa kluczową rolę w demaskowaniu skamerów:

• Rozpoznawanie twarzy (PimEyes, Clearview AI),
• Analiza metadanych EXIF (ExifTool),
• Wykrywanie manipulacji w plikach graficznych (FotoForensics).

Studium przypadku (2022):
W ramach śledztwa dotyczącego tzw. „romance scam” analiza zdjęć w FotoForensics wykazała, że rzekome zdjęcia „żołnierza ONZ” pochodziły z publicznego profilu osoby niezwiązanej ze sprawą i zostały zmanipulowane.

Wnioski operacyjne:

• Weryfikacja zdjęć za pomocą wyszukiwania wstecznego (Google Reverse Image, Yandex).
• Analiza metadanych plików (czas wykonania, lokalizacja GPS).

3. Monitorowanie komunikacji i analiza behawioralna

Współczesne oszustwa charakteryzują się powtarzalnymi schematami komunikacji, które można skutecznie analizować:

• Styl pisania i analiza lingwistyczna (JStylo, Anonymouth),
• Wzorce rozmów charakterystyczne dla oszustw emocjonalnych i finansowych.

Studium przypadku (2024):
W oparciu o analizę stylu wypowiedzi na OLX zidentyfikowano grupę skamerów powielających ten sam schemat komunikacji przy próbach sprzedaży elektroniki.

Wnioski operacyjne:

• Wdrożenie automatycznej analizy komunikacji na platformach handlowych.
• Użycie systemów antyfraudowych adaptujących się do nowych wzorców ataków.

4. Wykrywanie fałszywych profili i kampanii dezinformacyjnych

Zorganizowane kampanie dezinformacyjne i sieci botów mogą być skutecznie wykrywane przez:

• Analizę anomalii treści,
• Analizę grafu powiązań (Maltego, Hunchly),
• Automatyczne systemy oceny autentyczności kont (Botometer, Sentione).

Studium przypadku (2025):
W trakcie kampanii phishingowej przeciwko klientom polskich banków, przy pomocy Hunchly i Sentione zidentyfikowano sieć 470 fałszywych kont na Twitterze, promujących złośliwe aplikacje bankowe.

Wnioski operacyjne:

• Stały monitoring wzmianek o brandzie w mediach społecznościowych.
• Budowa wewnętrznych mechanizmów wykrywania anomalii.

5. Współpraca z organami ścigania

Prawidłowo zebrane dane OSINT są dziś uznawane za pełnoprawny materiał dowodowy w postępowaniach karnych:

• Raporty OSINT powinny uwzględniać pełną ścieżkę pozyskania danych (chain of custody),
• Dane muszą być odpowiednio archiwizowane i chronione przed modyfikacją.

Studium przypadku (2023):
W operacji Europolu „Phishing Walls”, dane zebrane przez prywatną firmę analityczną (monitoring dark webu, analiza domen phishingowych) umożliwiły zatrzymanie 38 podejrzanych na terenie Europy Zachodniej.

Wnioski operacyjne:

• Obowiązkowe archiwizowanie danych dowodowych (Hunchly, Archive.today).
• Dokumentowanie wszystkich kroków analitycznych.

Kluczowe narzędzia OSINT w zwalczaniu oszustw internetowych

• Wyszukiwanie obrazów: Google Reverse Image, Yandex, TinEye
• Analiza metadanych: ExifTool, Jeffrey’s Metadata Viewer
• Rozpoznawanie twarzy: PimEyes, Clearview AI (z uwzględnieniem regulacji RODO)
• Monitorowanie social media: Sentione, Maltego, Spiderfoot
• Analiza lingwistyczna: JStylo, Anonymouth
• Wykrywanie botów: Botometer, Maltego Graph
• Archiwizacja dowodów: Hunchly, Wayback Machine, Archive.today

Podsumowanie

OSINT stał się jednym z kluczowych narzędzi w arsenale specjalistów ds. cyberbezpieczeństwa.
W dobie rosnącej profesjonalizacji działań przestępczych, skuteczna analiza otwartych źródeł pozwala nie tylko na identyfikację zagrożeń, ale również na ich dokumentację i neutralizację.

Dobrze zaprojektowana metodologia OSINT — uwzględniająca aspekty prawne, operacyjne i etyczne — stanowi dziś fundament skutecznej ochrony organizacji, marek oraz użytkowników indywidualnych.
Organizacje, które świadomie inwestują w kompetencje OSINT i szkolenia zespołów bezpieczeństwa, budują realną przewagę w walce z przestępczością cyfrową.