Fałszywi brokerzy, klony licencji i typowe scamy inwestycyjne

Ktoś widzi reklamę, wypełnia formularz, odbiera telefon. W ciągu godziny wpłaca 250 euro do firmy, która wygląda jak broker. Za trzy miesiące strona znika, telefon milczy, a pieniądze są na koncie w innym kraju. Europol szacuje straty z oszustw inwestycyjnych w UE na ponad 4 miliardy euro rocznie^[1]. FCA publikuje tysiące ostrzeżeń rocznie^[2]. W poprzednim artykule (13.5) pokazaliśmy, jak zweryfikować licencję brokera. Ten artykuł jest o drugiej stronie — o maszynerii oszustwa, która sprawia, że ludzie wpłacają pieniądze zanim zdążą cokolwiek zweryfikować, i o tym, co robić, kiedy już wpłaciłeś.

1. Anatomia scamu brokerskiego — dlaczego działa

Scamy na FX żerują na pośpiechu, nadziei i skrótach decyzyjnych. Ktoś wypełnia formularz, odbiera telefon i w ciągu minuty słyszy profesjonalny skrypt z liczbami, deadline'em i „minimalną kwotą na start". Decyzja zapada zanim zdążysz pomyśleć — i na tym polega cały mechanizm. Europol szacuje, że w 2022 roku ofiarami oszustw inwestycyjnych w UE padło ponad 500 000 osób, a łączne straty przekroczyły 4 miliardy euro^[1].

To nie jest „broker". To lejek sprzedażowy z call center, CRM-em i ludźmi rozliczanymi z depozytu, nie z jakości obsługi. Dział marketingu (lead generation), dział sprzedaży (call center), dział retencji (zatrzymywanie klienta od wypłaty) i dział „recovery" (ponowne oszukanie ofiary pod przykrywką odzyskiwania pieniędzy). Profesjonalne strony z certyfikatami SSL, czatem na żywo i regulaminami skopiowanymi z prawdziwych brokerów. Biura w Bułgarii, Albanii, Czarnogórze, na Cyprze — w miejscach, gdzie egzekucja MLA (mutual legal assistance) między UE a Bałkanami Zachodnimi jest powolna, a koszty operacyjne niskie.

Wpłacasz 250 dolarów, bo testujesz wodę. Dla nich to koszt pozyskania leada (CPA), który odbiją z nawiązką. Na fałszywej platformie widzisz natychmiastowy „zysk" — bo platforma jest symulacją, nie rynkiem. Pierwsza wpłata prawie nigdy nie jest celem. To test posłuszeństwa i test karty. Jak klient przejdzie 250 EUR bez oporu, sales już wie, że da się go skalować. Prawdziwe pieniądze zaczynają się przy drugim i trzecim depozycie, kiedy ofiara ma już na ekranie „zysk" i psychologicznie broni własnej decyzji.

Europol w raporcie IOCTA 2023 podaje, że fraud inwestycyjny online stał się jednym z najszybciej rosnących typów przestępczości w UE^[1]. Pandemia COVID-19 przyspieszyła trend — miliony ludzi zamkniętych w domach, z oszczędnościami i dostępem do internetu, szukających „dodatkowego dochodu". Skala ostrzeżeń FCA rośnie z roku na rok^[2].

2. Clone firms — kopiowanie licencji i stron regulowanych brokerów

Clone firm jest skuteczny, bo kradnie cudzą wiarygodność — wykorzystuje realne dane prawdziwego, regulowanego brokera. Mechanizm jest prosty i brutalnie skuteczny:

1. Przestępca wybiera prawdziwego, regulowanego brokera — np. firmę z licencją FCA o nazwie „Alpha Markets Ltd" z FRN (Firm Reference Number) 123456.
2. Rejestruje łudząco podobną domenę — np. alpha-markets.co zamiast alphamarkets.com (oryginalny). Stawia stronę skopiowaną 1:1, łącznie z logo, regulaminem, sekcją „o nas" i — kluczowe — numerem FRN prawdziwego brokera.
3. Zmienia jedną rzecz: numer konta bankowego do wpłat — ten jedyny element, który decyduje, gdzie trafiają pieniądze. Klient sprawdza FRN na stronie FCA, widzi prawdziwą licencję, jest uspokojony — i wpłaca na konto przestępcy.

Dlaczego to działa? Bo samo sprawdzenie numeru licencji nie wystarczy. Ofiary robią „due diligence" — wchodzą na stronę FCA, wpisują FRN, widzą zieloną ikonkę „Authorised". Czują się bezpiecznie. Problem: numer licencji jest publiczny. Każdy może go skopiować. FCA rejestr potwierdza, że firma z tym FRN istnieje — ale nie weryfikuje, czy strona, na której właśnie jesteś, to ta sama firma. To luka, którą clone firms eksploatują masowo.

FCA publikuje listę ostrzeżeń (Warning List) z tysiącami pozycji rocznie^[2]. Znaczna część to clone firms — podmioty klonujące licencje istniejących brokerów. FCA dodaje nowe ostrzeżenia codziennie i powiadamia firmę-ofiarę, ale reakcja jest zawsze spóźniona. Clone firm potrzebuje jednego dnia, żeby zebrać depozyty. Reakcja regulatora bywa spóźniona względem tempa działania klonu. To wyścig, którego regulator z definicji nie może wygrać w 100%.

CySEC (Cypr) ma ten sam problem — klony cypryjskich brokerów pojawiają się regularnie, bo Cypr to największe skupisko regulowanych brokerów CFD w Europie. KNF prowadzi własną listę ostrzeżeń, choć w Polsce problem clone firms jest mniejszy niż w UK — tutaj dominują inne modele scamu, głównie cold calling i piramidy.

3. Piramidy z „zarządzaniem kontem" i „gwarantowanymi zyskami"

Piramidy finansowe to klasyka, ale w Forexie dostały sterydy. Opowieści o „algorytmach HFT" to zasłona dymna — często za platformą nie stoi żaden trading, tylko wirtualny Excel na serwerze, gdzie nikt niczego nie handluje. „Daj nam pieniądze, gwarantujemy 20–30% zysku miesięcznie" — to 2 600% rocznie z kapitalizacją. Pojedyncze eksplozje wyniku się zdarzają, ale nie są produktem do sprzedaży detalowi. Obietnica stałego zwrotu bez ryzyka to matematyczny absurd.

Piramida forex wygląda tak:

1. Rekrutacja — „trader" lub „firma zarządzająca" rekrutuje klientów przez social media, grupy WhatsApp, Telegram, spotkania offline. Obiecuje stały miesięczny zysk (10%, 20%, 30%) bez ryzyka.
2. Faza wzrostu — pierwsi klienci wpłacają i po miesiącu dostają „zysk". Skąd? Z depozytów nowych klientów. Nie ma żadnego tradingu. Są tylko przelewy między kontami. Zadowoleni klienci wpłacają więcej i przyprowadzają znajomych (bo dostali obiecany zysk — „to naprawdę działa!").
3. Kontrola narracji — zamiast dostępu do platformy transakcyjnej w czasie rzeczywistym, klienci dostają miesięczne PDF-y ze „sprawozdaniem z wyników". Piękne tabelki, wykresy, lista transakcji. Wszystko sfabrykowane. Próby uzyskania dostępu do konta MT4 są zbywane: „ze względów bezpieczeństwa dostęp tylko do odczytu", „strategia jest własnością firmy", „regulacje nie pozwalają".
4. Blokada wypłat — klient chce wypłacić część zysków. Nagle pojawiają się „opłaty likwidacyjne", „podatek źródłowy do zapłaty z góry", „kara za wcześniejsze wyjście" (30–50% wartości konta). Wszystko po to, żeby odwlec moment, w którym pieniądze muszą realnie opuścić system.
5. Upadek — gdy nowe depozyty nie pokrywają już „wypłat zysków" starych klientów, piramida się sypie. Firma znika. Strona offline. Telefon głuchy. Pieniądze dawno wyprowadzone.

4. Cold calling i pressure sales — lead generation → call center → depozyt

Ścieżka od reklamy do depozytu jest zoptymalizowana jak lejek sprzedażowy w SaaS — bo tym właśnie jest. Każdy etap ma konkretny cel, KPI i skrypt. Różnica: w SaaS sprzedajesz produkt, a w scamie kradniesz pieniądze.

Etap 1: Lead generation. Reklama na Facebooku lub Google: „Jak zarobić na Forex — darmowy e-book" / „Polska matka zarabia 5 000 PLN dziennie z domu" / „Nowa platforma inwestycyjna zatwierdzona przez [fałszywa wzmianka o znanych osobach]". Landing page z formularzem: imię, e-mail, numer telefonu. Cel: zebrać numer telefonu. Lead magnet jest tylko przynętą — nie chodzi o treść, chodzi o numer telefonu i zgodę na kontakt. Koszt pozyskania leada jest niski względem wartości późniejszego depozytu.

Etap 2: First call. W ciągu 5–15 minut od wypełnienia formularza dzwoni „account manager" — szybkość ma znaczenie, bo lead jest „gorący". Rozmowa trwa 10–20 minut. Skrypt: budowanie raportu, pytania o sytuację finansową (ile zarabiasz, czy masz oszczędności, ile możesz „zainwestować"), prezentacja „platformy". Cel: uzyskanie pierwszego depozytu 250 EUR. „To minimalna kwota na początek, nic wielkiego, żeby zobaczyć jak to działa."

Etap 3: Onboarding i fałszywe zyski. Klient dostaje login do „platformy" — czasem to czysta atrapa webowa, czasem white-label MT4/MT5 z danymi, których klient nie umie zweryfikować. Nie każda platforma z logo MT4 oznacza prawdziwy dostęp do rynku — retail nie widzi dostawców płynności, jakości filla, odrzuceń ani tego, czy feed jest realny, opóźniony czy sztucznie wygładzony. Account manager dzwoni codziennie, „pomaga" otwierać pozycje. Na ekranie konto rośnie.

Etap 4: Eskalacja depozytów. W starych boiler roomach nie sprzedawało się tradingu. Sprzedawało się pilność. NFP, CPI, decyzja banku centralnego — każde wydarzenie było tylko pretekstem do dopłaty „bo teraz jest okazja". Skrypt eskalacyjny ma 4–5 poziomów: 250 → 1 000 → 5 000 → 10 000 → 25 000+. Klient słyszał słowa typu „last chance", „special allocation", „VIP execution". Rynek był tłem. Produkt był jeden: kolejny przelew.

Etap 5: Retention desk. Klient chce wypłacić. Teraz dzwoni inna osoba — „starszy manager" lub „dział compliance". Scenariusze blokady wypłat: „musi Pan najpierw zrealizować obrót 20x depozytu", „brakuje dokumentu KYC", „przelew jest przetwarzany — proszę czekać 14 dni roboczych", „ze względu na regulacje AML musimy zablokować konto na czas weryfikacji". Cel: trzymać pieniądze jak najdłużej. Kiedy klient zaczyna grozić prawnikiem — firma znika lub zmienia nazwę.

5. Bonus schemes i „darmowe pieniądze"

W sierpniu 2018 ESMA wdrożyła ograniczenia dla brokerów CFD w Europie, w tym zakaz bonusów i promocji zachęcających do handlu^[4]. Powód był prosty: bonusy to nie darmowe pieniądze — to pułapka na wypłatę. Offshore brokerzy (Vanuatu, SVG, Wyspy Marshalla, Belize) nie podlegają ESMA i oferują bonusy do dziś. Niektóre z nich wyglądają atrakcyjnie. Wszystkie mają haczyk.

Mechanizm bonus trap:

1. Wpłacasz 1 000 USD — broker „daje" ci 100% bonusu. Na koncie widzisz 2 000 USD.
2. Warunek obrotu — żeby wypłacić bonus (a często też depozyt!), musisz zrealizować obrót 30x wartości bonusu. 30 × 1 000 = 30 000 USD obrotu. Na EUR/USD przy 0,10 lota (10 000 USD) to 300 transakcji round-trip. Przy spreadzie 1,5 pipsa i 10 USD za round-trip to 3 000 USD w kosztach — czyli 300% wartości bonusu oddane w spreadach.
3. Warunek czasowy — masz 30 lub 60 dni na realizację obrotu. Jeśli nie zdążysz — bonus zostaje anulowany, a jeśli straciłeś część depozytu handlując pod presją wolumenu — te straty zostają.
4. Blokada wypłaty — próba wypłaty przed realizacją obrotu = anulowanie bonusu + czasem „opłata administracyjna" 10–20% od kwoty wypłaty.

ESMA zakazała zachęt (incentives) dla retail CFD w UE od 2018 roku. Offshore brokerzy oferują bonusy, bo nie podlegają ESMA. Bonus u offshore brokera to sygnał ostrzegawczy — ale sam fakt bonusu nie oznacza automatycznie scamu. Oznacza, że jesteś poza ochroną regulacyjną UE, a warunki wypłaty mogą być zaprojektowane tak, żebyś nigdy nie wypłacił.

6. Managed accounts i fałszywi „forex mentorzy" w social media

Na social media żyje nowe pokolenie scamerów. Nie nazywają się brokerami. Nazywają się „mentorami", „coachami", „edukatorami". Nie kradną pieniędzy bezpośrednio — sprzedają kursy, sygnały i „VIP grupy" za 500–5 000 PLN, oparte na wynikach, których nie mają.

Profil typowego fake mentora:

• Zdjęcia z wynajętymi samochodami i hotelami — Lamborghini na tle Dubaju. Zegarek za pożyczone pieniądze. Apartament na Airbnb na jedną noc do zdjęcia.
• Fałszywe P&L — screenshoty MT4 z „+$15 000 w jeden dzień". Photoshop lub konto demo. Nigdy audytowany track record. Nigdy MyFXBook z zweryfikowanym brokerem.
• VIP Signal Group — Telegram za 200 PLN/miesiąc. Sygnały typu „Buy EUR/USD now, TP 50 pips". Brak analizy, brak zarządzania ryzykiem, brak stop lossa. Kiedy sygnał trafi — screenshot. Kiedy nie trafi — cisza lub „SL was tight, next one!".
• Copy trading z „moim kontem" — mentor otwiera „managed account" na niregulowanej platformie. Klient wpłaca. Mentor handluje (albo nie) i pobiera 30–50% „performance fee". Brak licencji, brak audytu, brak prawnej ochrony.

Największy problem z fake mentorami: nie łamią prawa w oczywisty sposób. W wielu jurysdykcjach sprzedaż „edukacji" i „sygnałów informacyjnych" nie wymaga licencji. Dopiero „zarządzanie aktywami" i „doradztwo inwestycyjne" podlega regulacji. Scamerzy wiedzą o tej luce i starannie dobierają słowa: „to nie jest porada inwestycyjna", „handlujesz na własne ryzyko", „to edukacja, nie rekomendacja". Prawnie czyści, moralnie brudni.

7. Jak rozpoznać scam w 5 minut — checklista

Nie potrzebujesz godzin badań. Potrzebujesz 5 minut i 8 pytań. Jeden mocny red flag wystarczy, żeby przerwać wpłatę i weryfikować dalej. Legalne firmy też potrafią mieć problemy w sprzedaży i obsłudze — ale kombinacja kilku z poniższych sygnałów to praktycznie pewnik scamu.

Te 8 punktów to twarde sygnały ostrzegawcze. Regulowany broker nie powinien odpalać żadnego z nich — ale agresywny sales desk u legalnego brokera CFD bywa trudny do odróżnienia od scamu na pierwszy rzut oka. Różnica jest w rejestrze regulatora, segregacji i prawdziwej platformie z rynkowym feedem.

8. Co robić, jeśli już wpłaciłeś — procedura ratunkowa

Jeśli czytasz tę sekcję, bo właśnie zorientowałeś się, że wpłaciłeś pieniądze do scamu — nie panikuj, ale działaj natychmiast. Każda godzina opóźnienia zmniejsza szansę na odzyskanie środków. Oto procedura krok po kroku:

Krok 1: Zablokuj dalsze wpłaty (teraz, natychmiast).

• Jeśli płaciłeś kartą — zadzwoń do banku i zgłoś chargeback (dispute). Visa i Mastercard dają 120 dni na złożenie reklamacji od daty transakcji. Im szybciej zgłosisz, tym większa szansa.
• Jeśli płaciłeś przelewem — zadzwoń do banku i zapytaj o możliwość cofnięcia przelewu (recall). Odwrócenie przelewu zależy od typu płatności, etapu rozliczenia i współpracy banku odbiorcy; po 24–48 godzinach szanse zwykle gwałtownie spadają.
• Jeśli płaciłeś kryptowalutami — transakcja jest nieodwracalna. Krypto to ulubiona metoda płatności scamerów właśnie dlatego.

Krok 2: Zbierz dowody (dziś, nie jutro).

• Zrzuty ekranu: strona brokera, panel klienta, historia transakcji, czat z account managerem.
• E-maile: cała korespondencja, łącznie z potwierdzeniami wpłat.
• Nagrania rozmów: jeśli masz nagrania telefoniczne (w wielu krajach legalne za zgodą jednej strony).
• Potwierdzenia przelewów z banku: daty, kwoty, dane odbiorcy.
• Zachowaj URL strony — rób screenshoty tego samego dnia. Strona scamu żyje średnio kilka tygodni. Jak znajdziesz artykuł o tym scamie rok później, domeny nie będzie.
• Jeśli masz terminal MT4/MT5 na dysku — natychmiast skopiuj folder Logs i Journal z katalogu terminala. Platformy webowe scamu kasują dowody jednym kliknięciem admina, ale lokalne pliki logów z dysku to twardy dowód błędów egzekucji i sztucznych opóźnień, który może wygrać sprawę przy chargebacku lub skardze do regulatora.

Krok 3: Zgłoś do regulatora i organów ścigania.

• Polska (KNF): zgłoszenie przez formularz na knf.gov.pl → sekcja „Zgłoś nieprawidłowość". KNF doda podmiot do listy ostrzeżeń, co chroni następne ofiary.
• UK (FCA): zgłoszenie na fca.org.uk/consumers/report-scam-us. FCA współpracuje z Action Fraud (policja).
• Cypr (CySEC): complaints@cysec.gov.cy — jeśli firma podawała się za regulowaną cypryjską.
• Policja / prokuratura: zgłoszenie na najbliższym komisariacie lub przez internet. W Polsce: formularz na policja.pl. Niezbędne do wszczęcia postępowania karnego i do procesu chargeback (banki chcą potwierdzenia zgłoszenia). Ale bądź realistą: polskie postępowania o fraud inwestycyjny trwają lata, często kończą się umorzeniem z powodu jurysdykcji (sprawcy za granicą). Zgłoszenie jest potrzebne — ale nie dawaj sobie złudzeń rychłego odzyskania pieniędzy drogą prokuratorską.
• CERT Polska: jeśli scam obejmował phishing lub przejęcie komputera (AnyDesk) — zgłoś na incydent.cert.pl.

Krok 4: Chargeback — jedyna realna szansa na odzyskanie pieniędzy z karty.

Chargeback to procedura reklamacyjna Visa/Mastercard, w której bank wydawcy karty żąda zwrotu środków od akceptanta. Chargeback bywa najskuteczniejszą drogą przy płatności kartą, ale wynik zależy od banku, sieci kartowej, opisu sprawy i jakości dowodów — banki coraz częściej odrzucają reklamacje jako „świadoma inwestycja". Kluczowe: zgłoś jak najszybciej — typowy termin to 120 dni od transakcji, ale szybkie zgłoszenia mają wyższą skuteczność. Opisz sytuację jako „usługa nie została dostarczona" (services not rendered). Jeśli pieniądze poszły kartą do pośrednika płatności, e-walletu albo spółki o innej nazwie niż „broker" — ten rozdźwięk między marką a odbiorcą płatności bywa kluczowym dowodem w sporze.

Krok 5: Uważaj na recovery scam — podwójne wiktymizowanie.

Po pierwszym strzale ofiara jest miękka, spanikowana i gotowa zapłacić drugi raz byle odzyskać cokolwiek. Na tym żeruje recovery scam. Na czarnym rynku jesteś wierszem w Excelu z tagiem „zapłacił" — bazy ofiar są przedmiotem obrotu między kolejnymi grupami oszustów. Recovery firm kupuje i dzwoni. Profesjonalna strona, logo „legal team", kilka maili z numerem sprawy. Pobierają opłatę z góry: 500–2 000 EUR. I znikają. Bo to ten sam gang — albo gang, który kupił bazę. Kto raz kupił marzenie o szybkim zarobku, często kupi też marzenie o szybkim odzyskaniu.

Jak rozpoznać recovery scam:

• Kontaktują się pierwsi — skąd mają twoje dane? Od pierwszego scamu.
• Pobierają opłatę z góry — legalne kancelarie pracują na success fee (prowizja od odzyskanej kwoty) lub stawce godzinowej po podpisaniu umowy.
• Gwarantują odzyskanie pieniędzy — nikt legalny nie może tego gwarantować.
• Nie mają weryfikowalnej licencji — nie figurują w rejestrze adwokatów/radców prawnych.

Jarosław Wasiński

Redaktor naczelny MyBank.pl • Analityk rynków makroekonomicznych i walutowych

mgr Jarosław Wasiński – niezależny analityk i praktyk z ponad 20-letnim doświadczeniem w sektorze finansowym. Aktywnie zaangażowany w rynek Forex od 2007 roku, ze szczególnym naciskiem na analizę fundamentalną, strukturę rynków OTC oraz rygorystyczne zarządzanie ryzykiem kapitału (Risk Management).

• Twórca i redaktor naczelny portalu MyBank.pl, dostarczającego rzetelną wiedzę o finansach od 2004 roku.
• Autor setek wnikliwych komentarzy rynkowych, analiz strukturalnych i materiałów edukacyjnych dla inwestorów.
• Zwolennik transparentności rynków finansowych, promujący edukację opartą na twardych danych i raportach instytucjonalnych.

Treści mają charakter edukacyjny i informacyjny – nie stanowią porady inwestycyjnej ani rekomendacji. Pamiętaj! Inwestowanie na rynkach lewarowanych (Forex/CFD) wiąże się z wysokim ryzykiem szybkiej utraty kapitału.