Veriftools: Farma fałszywych dowodów osobistych za 9 dolarów i jak KYC się z nią zmaga
Sfałszowany paszport powinien być drogi. Kiedyś tak było. Przez większość ubiegłego wieku, stworzenie przekonującego falsyfikatu wymagało wprawy, prawdziwych materiałów i czasu. Następnie serwisy takie jak Veriftools obniżyły cenę fałszywego dokumentu tożsamości do około dziewięciu dolarów, płatnego w kryptowalucie, bez konieczności posiadania specjalnych umiejętności. Tak właśnie wygląda sytuacja, a przejęcie jednej strony internetowej niczego nie zmienia.
W sierpniu 2025 roku FBI i holenderska policja krajowa przejęły domeny Veriftools i kryptowaluty o wartości około 6,4 miliona dolarów . Dobrze. Niemal natychmiast nastąpiło ich ponowne uruchomienie. W tym artykule przyjrzymy się, czym było Veriftools, dlaczego te operacje wciąż powracają, jak fałszywy dowód osobisty próbuje ominąć weryfikację tożsamości i gdzie kupujący dziewięciodolarową podróbkę po cichu traci. Krótko mówiąc: skuteczna obrona nie leży po stronie rejestratora domeny. Polega na etapie weryfikacji.
Czym było Veriftools i dlaczego było to ważne
Veriftools to farma szablonów, „generator”, który przekształcał fałszowanie dokumentów w produkt typu „wskaż i kliknij”. Wprowadzało się dane osobowe, a usługa generowała fałszywy dokument tożsamości, który wyglądał jak prawdziwy. Bez fałszerza, bez ciemni, bez rzemiosła. To właśnie industrializacja stanowi problem, ponieważ poszerza krąg osób, które mogą dopuścić się fałszowania dokumentów – od garstki doświadczonych przestępców po każdego, kto ma pretensje i przeglądarkę.
Skala nie była mała. Według raportów badaczy bezpieczeństwa i Departamentu Sprawiedliwości USA, Veriftools zaoferował około 250 szablonów dokumentów obejmujących około 69 krajów, w tym dowody osobiste ze wszystkich 50 stanów USA. Sprzedawał fałszywe paszporty, prawa jazdy, wyciągi bankowe i rachunki za media za jedyne 9 dolarów, przyjmował płatności w kryptowalutach, prowadził program partnerski, a nawet wspierał generowanie pakietów dla przestępców pracujących na podstawie skradzionych lub zsyntetyzowanych danych tożsamości. Do lutego 2024 roku firma notowała około 285 000 unikalnych użytkowników miesięcznie. Akcja przeprowadzona w sierpniu 2025 roku w Dystrykcie Nowego Meksyku z pomocą Holendrów, objęła domeny i kryptowaluty o wartości 6,4 miliona dolarów, a sprawę nazwano krokiem w kierunku ochrony społeczeństwa przed oszustwami i kradzieżą tożsamości . I rzeczywiście. To nie był jednak koniec.
To, co czyniło model generatora niebezpiecznym, to nie pojedynczy dokument. To przepustowość. Statyczny szablon nadal wymaga fałszerza, aby go przekonująco wypełnić; generator robi to automatycznie, na dużą skalę, dla każdego posiadacza kryptowaluty o wartości kilku dolarów. Połącz to z programem partnerskim, a otrzymasz dystrybucję, a nie tylko produkt. Oszustwa związane z dokumentami przestały być rzemiosłem, a stały się subskrypcją, która powinna niepokoić każdą platformę, która przyjmuje nieznajomych.
Dlaczego witryny oferujące fałszywe dokumenty nie chcą umrzeć
A oto niewygodna część. Likwidacja leczy objaw. Podaż to przestępstwo jako usługa, które odradza się z dnia na dzień.
Tego samego dnia, w którym ogłoszono przejęcie, operatorzy Veriftools opublikowali na Telegramie ogłoszenia o ponownym uruchomieniu domeny. W ciągu kilku tygodni domeny zastępcze zostały uruchomione w kilku rozszerzeniach, a do października 2025 roku przyciągnęły one łącznie około 80 000 użytkowników miesięcznie. To nic niezwykłego. Jedna z firm zajmujących się weryfikacją tożsamości szacuje, że na szerszym rynku usług podróbek działa około 24 000 sprzedawców. Pokonanie jednego z nich po prostu przekieruje popyt na kolejnego.
Kryje się za tym ponura ekonomia. Infrastruktura jest tania, klienci anonimowi, a płatności oparte na kryptowalutach, więc koszt krańcowy przywrócenia działalności jest bliski zeru. Przejęcie domeny nieznacznie podnosi ten koszt. Nie zmienia to jednak równania.
Nie twierdzę, że likwidacja jest bezcelowa. Zajęcie 6,4 miliona dolarów i przerwanie operacji ma znaczenie. Ale „zajęliśmy domenę” to komunikat prasowy, a nie obrona. Jeśli twój plan bezpieczeństwa opiera się na eliminowaniu przez organy ścigania podaży fałszywych dokumentów, nie masz planu. Trwała odpowiedź musi zakładać, że falsyfikat się pojawi i zostać wykryty, gdy nadejdzie.
Jak fałszywe dowody osobiste próbują ominąć KYC i jak rośnie liczba oszustw z tym związanych
Powodem, dla którego tanie podróbki z serwisów takich jak Veriftools mają znaczenie, jest to, że zasilają one znacznie większą maszynę. Oszustwa tożsamościowe zindustrializowały się wraz z rozwojem narzędzi, a liczby z 2025 roku i 2026 nie są subtelne.
Dokumenty syntetyczne i generowane przez sztuczną inteligencję
Najszybciej rosnącą kategorią jest tożsamość syntetyczna, czyli połączenie prawdziwych i wymyślonych danych, które przechodzi wstępną weryfikację. Według danych Sumsub, oszustwa związane z dokumentami tożsamości syntetycznej wzrosły o 311% w Ameryce Północnej między początkiem 2024 a początkiem 2025 roku. Fałszerstwa dokumentów cyfrowych stanowią obecnie około 57% wszystkich oszustw związanych z dokumentami, co stanowi wzrost o 244% rok do roku, według Entrust Cybersecurity Institute. Mniej więcej jeden na pięćdziesiąt fałszywych dokumentów jest obecnie generowany przez sztuczną inteligencję. Żaden z tych przypadków nie wymaga mistrzowskiego fałszerza; wymagana jest subskrypcja. Tożsamości syntetyczne są szczególnie niebezpieczne, ponieważ nie ma pojedynczej ofiary, która mogłaby złożyć skargę. Tożsamość jest częściowo wymyślona, więc może pozostać uśpiona, zbudować szczątkową historię, a następnie natychmiast zniknąć. Zanim ktokolwiek zauważy problem, konto jest już opróżnione i zniknie.
Deepfake'i i ataki wstrzykiwane
Drugim frontem jest selfie na żywo, na którym systemy weryfikacji opierają swoją obecność, aby udowodnić obecność prawdziwej osoby. Atakujący radzą sobie z tym za pomocą deepfake'ów i ataków typu injection, wprowadzając sfabrykowane wideo bezpośrednio do kamery. Firma biometryczna iProov odnotowała próbę deepfake'a mniej więcej co pięć minut w 2024 roku, co stanowi wzrost o 741% w przypadku ataków typu injection na iOS w 2025 roku i o 2665% w przypadku ataków z wykorzystaniem wirtualnych kamer w porównaniu z 2023 rokiem. Dokument za dziewięć dolarów i darmowa zamiana twarzy to tani zestaw do popełnienia kosztownego przestępstwa.
Zmiana ma znaczenie, ponieważ sfingowanie miało być najtrudniejsze. Jeśli system po prostu wierzy, że poruszająca się twarz na kamerze należy do prawdziwej osoby w pomieszczeniu, wstrzyknięte wideo po cichu burzy to założenie. System detekcji musiał przejść od pytania „czy ta twarz jest na żywo” do pytania „czy ten obraz z kamery w ogóle jest prawdziwy”, co jest trudniejszym i bardziej współczesnym problemem.
| Sygnał oszustwa (2025-2026) | Postać | Źródło |
|---|---|---|
| Oszustwa związane z syntetycznymi dokumentami tożsamości, Ameryka Północna | +311% rok do roku | Sumsub |
| Fałszerstwa dokumentów cyfrowych, udział we wszystkich oszustwach dokumentacyjnych | 57% (+244% r/r) | Powierzać |
| Dokumenty generowane przez sztuczną inteligencję | ~1 na 50 podróbek | Sumsub |
| Częstotliwość prób deepfake | co ~5 minut | iProov |
| Ataki typu iOS injection | +741% (2025) | iProov |
Jak weryfikacja tożsamości wykrywa sfałszowane dokumenty
Jeśli więc nie możesz się wymknąć, co działa? Detekcja za drzwiami. To ta część historii, której kupujący podróbkę za 9 dolarów nie widzi, ponieważ wielowarstwowa weryfikacja ma na celu założenie, że dokument jest fałszywy, dopóki dowody nie wskażą inaczej.
Badania kryminalistyczne i żywotność dokumentów
Zacznij od samego dokumentu. Kontrole kryminalistyczne odczytują elementy, których szablon nie jest w stanie bezbłędnie sfałszować: nieścisłości na poziomie pikseli, odchylenia od czcionek i układu, zmanipulowane metadane oraz ponowne wykorzystanie szablonu w różnych zgłoszeniach. Kiedy Resistant AI testował dane wyjściowe Veriftools, jego analizy kryminalistyczne oznaczyły dokumenty jako wysokiego ryzyka, w tym dowody osobiste, wyciągi bankowe i rachunki za media, nawet po tym, jak oszuści próbowali usunąć metadane. Dzieje się tak, ponieważ generator optymalizuje się pod kątem analizy bezpośrednio przez człowieka, a nie przez maszynę. Recenzent zerkający na prawo jazdy widzi wiarygodną kartę. Silnik kryminalistyczny wykrywa, że ten sam szablon wygenerował tysiące innych zgłoszeń, że odstępy między czcionkami są minimalne, że wzór zabezpieczający jest wydrukowany, a nie osadzony. Dodaj wykrywanie żywotności 3D, aby potwierdzić obecność prawdziwego człowieka, wykrywanie wstrzyknięć, aby przechwycić sfałszowany obraz z kamery, oraz odczyt chipa NFC, który pobiera oryginalne, podpisane dane bezpośrednio z chipa nowoczesnego paszportu, a tania podróbka kończy się z miejscem.
Przesiewanie AML i krzyżowe kontrole baz danych
Dokument, który przejdzie pozytywnie, to wciąż tylko połowa kontroli. Kontrola AML polega na sprawdzeniu osoby pod kątem list sankcji, baz danych osób zajmujących eksponowane stanowiska polityczne oraz w niekorzystnych doniesieniach medialnych, a następnie monitorowaniu jej po wdrożeniu. Dane tożsamości są weryfikowane w oparciu o wiarygodne źródła, a te same sygnały śledcze wpływają na szersze wykrywanie oszustw płatniczych , aby pojedynczy fałszywy dokument nie otworzył po cichu dziesięciu kont. Dokument może być idealny i nadal wskazywać osobę, której dane nie pasują do żadnego rzeczywistego rejestru lub która już znajduje się na liście obserwowanych. Ciągły monitoring wychwytuje następnie konto, które pierwszego dnia wyglądało na czyste, a dziewięćdziesiątego stało się ryzykowne. Żadna warstwa nie jest idealna. W połączeniu zamieniają one dokument wart 9 dolarów w przegrany zakład.
| Warstwa weryfikacyjna | Co łapie |
|---|---|
| Kryminalistyka dokumentów | Ponowne wykorzystanie szablonów, anomalie czcionek, pikseli i metadanych |
| Wykrywanie żywotności 3D | Zdjęcia, maski i odtworzone wideo |
| Wykrywanie wtrysku | Wirtualna kamera i kanały deepfake |
| Odczyt chipa NFC | Dokumenty bez oryginalnych podpisanych danych chipowych |
| AML i kontrole baz danych | Tożsamości zatwierdzone, sfabrykowane lub niezgodne |
Ile kosztuje platforma, żeby przepuszczać podróbki
Nic z tego nie jest teoretyczne. Fałszywe dokumenty z operacji takich jak Veriftools trafiają prosto na konta, które generują te kary, a rachunek za ich błędne wykonanie wzrósł pionowo. Niepowodzenie KYC to teraz pieniądz egzystencjalny.
Spójrz na rok. OKX przyznał się do winy w sprawie Departamentu Sprawiedliwości USA w lutym 2025 r., grożąc karami w wysokości ponad 504 milionów dolarów , powiązanymi z podejrzanymi transakcjami o wartości ponad 5 miliardów dolarów. Prokuratorzy stwierdzili, że pracownicy instruowali klientów, aby fałszowali swoje dokumenty tożsamości. KuCoin zawarł ugodę z Departamentem Sprawiedliwości na około 300 milionów dolarów miesiąc wcześniej, a następnie we wrześniu tego samego roku otrzymał rekordową karę FINTRAC w wysokości 19,6 miliona dolarów kanadyjskich w Kanadzie. A dolna granica stale rośnie. Unijny system MiCA ustala sztywny termin autoryzacji CASP na 1 lipca 2026 r., szersze rozporządzenie AML wchodzi w życie w 2027 r., a grzywny sięgają dziesiątek milionów. Platforma, która przepuszcza sfałszowany dokument, nie oszczędza pieniędzy. Odracza znacznie większą fakturę.
To nie są skrajne przypadki. To jedne z największych działań egzekucyjnych w historii kryptowalut, a wspólnym wątkiem w każdym z nich jest tożsamość. Nie manipulacja rynkiem. Nie sprytny atak hakerski. Pytanie, do którego regulatorzy wciąż powracali, było prostsze i trudniejsze: kto włamał się do systemu i co platforma faktycznie zrobiła, aby to sprawdzić?
| Sprawa egzekwowania | Kara | Gdy |
|---|---|---|
| OKX (Departament Sprawiedliwości USA) | ponad 504 mln dolarów | Luty 2025 |
| KuCoin (US DOJ) | ~300 mln dolarów | Styczeń 2025 |
| KuCoin (FINTRAC, Kanada) | 19,6 mln dolarów kanadyjskich | Wrzesień 2025 |
Rzeczywistość prawna dla każdego, kto chce kupić
Dla indywidualnego nabywcy dziewięć dolarów za Veriftools lub domeny będące jego następcami to najtańsza opcja. Rzeczywista cena jest dwukrotnie wyższa, a obie połowy są niedoceniane.
Po pierwsze, prawo. W Stanach Zjednoczonych produkcja lub używanie sfałszowanego dokumentu tożsamości jest przestępstwem federalnym na mocy 18 USC § 1028, zagrożonym karą do 15 lat więzienia, a zaostrzona kradzież tożsamości dodatkowo karana jest karą dwóch lat pozbawienia wolności. Mimo to popyt jest słaby: jedno z badań wykazało, że około 30% młodych dorosłych w USA rozważało zakup fałszywego dokumentu tożsamości. To właśnie ten przypadkowy popyt sprawia, że handel jest niebezpieczny. Większość kupujących wyobraża sobie niegroźny rekwizyt, a nie zarzut federalny, a przepaść między odczuciami związanymi z zakupem a tym, co określa prawo, jest tym, co szkodzi ludziom. Konsekwencje nie łagodzą faktu, że zakup wydawał się przypadkowy.
Po drugie, dane. Aby stworzyć przekonujący falsyfikat, przekazujesz przestępcom swoje prawdziwe dane osobowe, swoje zdjęcie, swoje prawdziwe dane. Nie jesteś klientem w tej transakcji, a raczej produktem. Kradzież tożsamości, wymuszenie i odsprzedaż danych to naturalne kolejne kroki. Po stronie platformy, oflagowanie falsyfikatu oznacza zamrożenie środków i trwałą blokadę konta. Kupujący traci pieniądze, konto i kontrolę nad własną tożsamością, często wszystkie trzy.
Warto otwarcie mówić o asymetrii. Sprzedawca podróbki grozi usunięciem domeny i utratą domeny, którą może ponownie zarejestrować do rana. Kupujący musi liczyć się z wpisem do rejestru federalnego. Cała transakcja jest skonstruowana tak, że klient ponosi ryzyko prawne, a operator zbiera kryptowaluty i odbudowuje je gdzie indziej. To nie jest transakcja, której ktokolwiek powinien chcieć złej strony.
Dlaczego wykrywanie fałszywych dokumentów tożsamości jest skuteczniejsze niż ich usuwanie
Przejęcie narzędzi Veriftools nie położyło kresu fałszywym dowodom. Kolejna farma już obsługuje ruch, a kolejna czeka na kanale Telegram, aż pierwsza padnie. To lekcja warta zapamiętania: podaż jest odporna, więc obrona również musi być. Dla firmy kryptowalutowej oznacza to wielowarstwową weryfikację tożsamości, która zakłada, że każdy dokument jest podejrzany, popartą analizą śledczą, aktualnością i ciągłym monitorowaniem AML. Dla wszystkich innych posunięcie jest prostsze i tańsze niż dziewięć dolarów. Nie bądź kupującym.
