Informujemy o najważniejszych wydarzeniach ze świata fact-checkingu.
Dane, pieniądze, afiliacja – po co powstają oszustwa internetowe?
Fikcyjne zabójstwa, fałszywe porwania, rzekome pobicia – dlaczego oszuści tworzą te historie?
fot. Shutterstock / Modyfikacje: Demagog
Dane, pieniądze, afiliacja – po co powstają oszustwa internetowe?
Fikcyjne zabójstwa, fałszywe porwania, rzekome pobicia – dlaczego oszuści tworzą te historie?
„Nasza ukochana córka zaginęła i jesteśmy zrozpaczeni”. „Z zimną krwią zamordował żonę i córeczkę”. „Wstrząsające zdarzenie: 1,5-roczny chłopiec został porzucony przez rodziców w naszym mieście i zmarł z zimna”. „14-letnia Justyna utopiła się nad jeziorem, a przyjaciele tylko nagrywali”…
To wszystko fikcyjne historie wymyślone na potrzeby oszustwa. Fałszywe informacje o groźnych przestępcach, wielkie obietnice dużych zarobków i darmowe upominki od znanych sklepów. Oszuści potrafią być bardzo kreatywni przy wymyślaniu treści postów, które mają za zadanie przyciągnąć uwagę internautów.
Tylko – po co to wszystko? Co mają na celu oszuści publikujący scamy? Co grozi nam, jeśli im uwierzymy?
Cel 1. Wyłudzanie danych osobowych
Zdjęcie małej dziewczynki z błękitnymi oczami wpatrującej się w twarz internauty. Informacja o zaginięciu lub o porwaniu i emocjonalny apel o pomoc w poszukiwaniach dziecka oraz ewentualnego porywacza. Do tego dołączony link, pod którym ma czekać więcej szczegółów na temat uprowadzenia bezbronnej ofiary albo szokujące nagranie.
Aby je odtworzyć, należy mieć ukończone 18 lat – użytkownik publikujący post przekonuje wszak, że materiał jest na tyle drastyczny, że nie powinny go oglądać osoby niepełnoletnie. Jak można potwierdzić swój wiek? Najprościej za pomocą logowania do konta w mediach społecznościowych.
To popularny schemat oszustwa w celu wyłudzenia danych osobowych.
Wiadomości o zabójstwach, wypadkach, porwaniach – nie po to, aby pomóc „ofierze”, lecz po to, aby zdobyć dane osobowe
Temat posta może być inny (szokujące zbrodnie, utonięcia, wypadki z udziałem celebrytów lub bez), choć akurat zaginione dzieci oszuści „upodobali” sobie wyjątkowo.
Na łamach Demagoga przyglądaliśmy się przekazom wykorzystującym rzekome porwania małej Julki, Zosi i Zuzi. Kilkuletnia Ania „ginęła” co najmniej trzykrotnie (1, 2, 3) i to za każdym razem równocześnie w różnych miastach. Ostatnio rzekomo porwano także małą Amelkę, do czego miało dojść m.in. w Działoszynie, Częstochowie, Ostródzie czy Gdańsku.
Oszuści wykorzystują do tego celu zdjęcia niepowiązane z tematem. Pobierają je z mediów społecznościowych, ze stron oferujących stockowe grafiki lub sięgają po fotografie, które wcześniej służyły do zilustrowania wiadomości na temat tragicznych wydarzeń, które wydarzyły się naprawdę.
Czym grozi przekazanie danych oszustom?
W przypadku tego rodzaju oszustw celem scamerów jest wyłudzenie danych osobowych użytkowników. Czasami zamierzają oni zdobyć dane do logowania tylko do konta na portalu społecznościowym – wówczas oszuści mogą chcieć przejąć taki profil. Jednak niekiedy przestępcy wymagają podania dodatkowych danych – np. numeru telefonu, adresu zamieszkania czy innych informacji na temat internauty. Jak czytamy na stronie Policji:
„Przestępcy mogą wykorzystać zdobyte informacje np. do wyłudzenia kredytu, prowadzenia fałszywej działalności gospodarczej w celu np. wyłudzenia zwrotu podatku, wynajęcia lokalu lub pokoju w hotelu, kradzieży wypożyczonego pojazdu lub innej rzeczy, zawarcia innego rodzaju umowy z wykorzystaniem skradzionych danych osobowych”.
Zdarza się, że oszuści podszywają się pod strony służące do przeprowadzenia płatności, np. PayPal lub bank. Należy pamiętać, że za każdym razem, gdy podajemy swoje dane w niesprawdzonym, niepewnym miejscu, narażamy się na ich kradzież. W przypadku podszywania się przez oszustów pod instytucję finansową możemy stracić nie tylko dane, lecz także pieniądze.
Cel 2. Oszustwa inwestycyjne
400 euro dziennie bez wychodzenia z domu. Wysokie zarobki bez żadnych specjalnych umiejętności. Możesz spać i zarabiać. Dochód pasywny w wysokości 300 euro dziennie bez najmniejszego problemu. Gwarantowane 1 000 euro dziennie dzięki automatycznemu handlu akcjami. Program umożliwiający zdobycie 500 euro dziennie bez wysiłku. Tyle z obietnic oszustów – a rzeczywistość?
Nie setki euro zysku, a tysiące złotych straty. W przypadku mężczyzny z powiatu gorlickiego „inwestycja” w ofertę oszustów skończyła się utratą 543 tys. zł. 43-latka z gminy Michałowo takie oszustwo pozbawiło ponad 700 tys. zł. Inny mężczyzna przekazał na fałszywe inwestycje prawie 350 tys. zł. Mieszkanka Bydgoszczy w podobny sposób straciła ponad 300 tys. zł. Kobieta z województwa śląskiego „zainwestowała” prawie 190 tys. zł.
Jak to się stało, że te osoby uwierzyły w obietnice oszustów? Metody przestępców są przemyślane i wyrafinowane, dlatego warto je znać, by w decydującym momencie okazać się bardziej przebiegłym niż oni.
W jaki sposób oszuści zachęcają do „inwestowania” na fałszywych platformach?
Na wstępie obiecują duże kwoty pieniędzy. Przekonują, że do ich zdobycia nie jest potrzebna wiedza na temat inwestowania ani żadne inne kwalifikacje. Zarobki mają wpływać na konto internautów bez wysiłku z ich strony. Wystarczy zaufać i zarejestrować się na stronie wskazanej przez przestępców.
Aby uwiarygodnić swoje działania, oszuści często wykorzystują wizerunek znanych osób lub firm. O bezpieczeństwie inwestycji ma świadczyć to, że „przekonuje” do niej sam prezydent lub premier. Stabilność oferty i gwarancję wypłaty pieniędzy ma również potwierdzać fakt, że inwestuje się w znane przedsięwzięcia – m.in. Orlen czy Baltic Pipe. Jak podkreśla w przesłanym nam komentarzu Jacek Barszczewski, Dyrektor Departamentu Komunikacji Społecznej Komisji Nadzoru Finansowego, na podstawie danych za 2022 rok:
„Cyberprzestępcy w celu uwiarygodnienia potencjalnej inwestycji, wykorzystują wizerunek podmiotów, które są postrzegane jako wiarygodne. W takich przypadkach, przestępcy nie tylko oszukują potencjalne ofiary, ale także niszczą dobre imię firmy, której logo wykorzystują. Zebrane przez nas dane wskazują, że najczęściej wykorzystywany był wizerunek marki Orlen (7918 reklam), a następnie Tesla (3337 reklam). Duże zainteresowanie budzą również pozostałe spółki skarbu państwa takie jak GazSystem, PGNiG, BalticPipe oraz PGE”.
Na naszym portalu wielokrotnie przyglądaliśmy się też oszustwom wykorzystującym wizerunki celebrytów, którzy rzekomo mieli zachęcać do zainwestowania na fałszywej platformie. Wśród nich byli m.in.: Robert Lewandowski, Małgorzata Rozenek-Majdan, Julia Wieniawa czy popularna tiktokerka Maria Jeleniewska. Znane i lubiane osoby rzekomo przekonują, że inwestycja jest bezpieczna i opłacalna, lecz w rzeczywistości nie mają oni nic wspólnego z oszustwami.
Nie zawsze oszuści stawiają na znane twarze. Zdarza się, że wykorzystują oni zmyślone historie anonimowych ludzi, którym rzekomo udało się zdobyć duże sumy pieniędzy dzięki fałszywej platformie inwestycyjnej. W maju 2023 roku opisywaliśmy tego typu oszustwo. Według osób publikujących wpisy na Facebooku młoda pracownica Orlenu „stała się obrzydliwie bogata”, ponieważ zainwestowała w program polecany przez scamerów. Pomimo naszej analizy na ten temat identyczne posty (np. 1, 2, 3, 4) wciąż pojawiają się w mediach społecznościowych. Pokazuje to, że oszuści działają w sposób masowy, co dodatkowo utrudnia przeciwdziałanie im.
Uważajcie na fałszywe reklamy inwestycyjne zamieszczane w mediach społecznościowych przez cyberprzestępców!
Reklamy kierują do niebezpiecznych stron, gdzie oszuści wymagają dokonania rejestracji. W kolejnym kroku kontaktują się z ofiarami i zachęcają do zainwestowania… pic.twitter.com/Tgb7YlHLQg— CSIRT KNF (@CSIRT_KNF) August 25, 2023
Jak przebiega internetowe oszustwo inwestycyjne – schemat działania przestępców
Po tym, jak przestępcom uda się przekonać internautę do podania swoich danych w formularzu kontaktowym, z taką osobą kontaktuje się „konsultant” lub „doradca finansowy” (czyli oszust podający się za niego), który oferuje swoją pomoc w bezproblemowym zainwestowaniu pieniędzy.
W trakcie rozmowy przestępca namawia ofiarę do zainstalowania na jej sprzęcie specjalnego programu, który rzekomo ma umożliwić lub ułatwić proces inwestowania. Tego typu oprogramowanie umożliwia oszustom zdalne śledzenie ruchów na komputerze pokrzywdzonego, a także wykonywanie za niego działań na jego urządzeniu. Przestępcy poznają w ten sposób dane uwierzytelniające do kont bankowych (o ile ofiara nie podała ich wcześniej).
„W sierpniu 2023 roku przestępcy zaczęli również wykorzystywać aplikację WhatsApp, jako narzędzie do zdalnego pulpitu. Wynika to z wprowadzenia nowej możliwości przez komunikator. Będąc w połączeniu głosowym przez WhatsApp (preferowana forma przez przestępców), zmieniają połączenie na video, dzięki czemu pojawia się opcja na udostępnienia zawartości ekranu (zarówno dla aplikacji mobilnej, jak i desktopowej). To znaczne ułatwienie dla oszustów, ponieważ nie muszą przeprowadzać ofiary przez proces instalowania dodatkowej aplikacji”.
Następnie oszuści przekonują do wpłacenia kolejnych pieniędzy, które rzekomo generują większe zyski. W rzeczywistości ofiara nie zarabia, ale może być przekonana, że tak właśnie jest, gdyż program, do którego ma dostęp, nie pokazuje prawdziwej kwoty, a jedynie te informacje, o których decydują przestępcy. Kiedy ofiara chce wypłacić „zgromadzone” pieniądze, otrzymuje informację o konieczności opłacenia podatku (kolejna wpłata) lub innych opłat (i kolejna).
„W tym schemacie oszustwa ofiary tracą zazwyczaj całość zgromadzonych przez siebie oszczędności, a często nieświadomie zaciągają również zobowiązania finansowe. Straty zazwyczaj wynoszą od kilkudziesięciu do nawet kilkuset tysięcy złotych”.
Problem jest istotny. Z materiałów przesłanych nam przez Departament Komunikacji Społecznej KNF wynika, że od stycznia do lipca 2023 roku zespół CSIRT KNF zgłosił grupie Meta ponad 3,6 tys. reklam promujących fałszywe inwestycje. W 2022 roku zgłoszono łącznie niemal 17,9 tys. fałszywych reklam (m.in. fałszywe inwestycje, usługi kurierskie / pocztowe, fałszywe bramki płatności).
Cel 3. Gromadzenie zasięgów i linki afiliacyjne
W mediach społecznościowych można się natknąć na wiele akcji organizowanych podobno przez znane marki. Raz Pepco „rozdaje” torby z podarkami, innym razem Action ma prezenty dla swoich fanów. Tuż po tym, jak Dino ogłasza rzekomo akcję rozdawania specjalnych paczek upominkowych, na podobny krok „decyduje” się Biedronka. Czasem też Decathlon „rozdaje” darmowe rowery, a Beko chce się ponoć pozbyć lodówek i garnków.
Oczywiście, gdy czytasz ten tekst, już wiesz, że wszystko to jedno wielkie oszustwo. Ale czy gdy trafiasz na tego typu informację w mediach społecznościowych, pomyślałbyś tak samo? I przede wszystkim, powracające pytanie, po co oszuści to robią? Po co wymyślają niestworzone historie o fałszywych akcjach, w których można rzekomo dostać wszystko – od bonów na zakupy przez hulajnogi aż po meble z Ikei.
Odpowiedź: linki afiliacyjne
Afiliacja umożliwia zarabianie za polecanie produktu, usługi czy strony. Innymi słowy, ktoś wysyła użytkownikowi link zachęcający do skorzystania z konkretnej usługi lub zakupu danego towaru, a jeśli po wejściu na podany adres internauta skorzysta z oferty, osoba, która przesłała link, dostaje za to prowizję.
Sama afiliacja jest legalna, ale to nie oznacza, że wszystkie sposoby na zdobycie zainteresowanych internautów pozostają nieskazitelne etycznie.
Obietnica nagrody i przekierowanie, przekierowanie, przekierowanie – jak to działa?
Schemat działania w celu przyciągnięcia uwagi odbiorców jest w tym przypadku dość prosty. Oszuści ogłaszają konkurs z nagrodami lub akcję rozdawania upominków i podszywają się pod znaną markę. Obiecują wygraną pod warunkiem pozostawienia komentarza i udostępnienia posta (niekiedy wpis należy wielokrotne podać dalej).
Aby uwiarygodnić swoje działanie, oszuści często decydują się na wymyślenie historii, np. o zniszczonym sprzęcie (dlatego „trzeba” go oddać za darmo) lub o świętowaniu urodzin marki (nie zawsze jednak liczba lat zgadza się z faktycznym czasem funkcjonowania firmy na rynku).
Co więcej, edycja postów w mediach społecznościowych pozwala na zgromadzenie zasięgów wokół ciekawego, niekiedy sensacyjnego tematu, a następnie zmianę treści wpisu. Post zawiera aktywny link do strony, która podszywa się pod znaną markę. Na takiej witrynie znajduje się dalsze przekierowanie (np. przycisk „kontynuuj”), które prowadzi z kolei do innej strony, niepowiązanej z informacjami z posta. Jak tłumaczy w swojej analizie Full Fact:
„Użytkownicy Facebooka klikający linki w edytowanych fałszywych postach są w końcu przenoszeni na prawdziwą witrynę legalnej firmy, ale docierają tam poprzez niepołączoną witrynę strony trzeciej i link afiliacyjny”.
Uwaga na oszustwa – nie zawsze chodzi tylko o afiliację
Opisane działanie dobrze obrazują przykłady, które analizowaliśmy w Demagogu. Oszuści oferowali rzekomo nagrody od firmy Biedronka, a po wejściu na wskazany przez nich adres i po kliknięciu tam przycisku „zarejestruj się” użytkownicy byli przekierowywani na zupełnie inną stronę. Następnie ukazywała się plansza z logiem H&M i informacja o rzekomym wygraniu bonów do tego sklepu. Innym razem, w podobny sposób, Pepco nagle „zmieniało się” w Action.
Czasami scamerzy udostępniają linki w mediach społecznościowych, wprost promując konkretne strony. Przykładem takiego działania są posty zachęcające do grania w nielegalnych kasynach internetowych (np. 1, 2). Należy w tym miejscu zaznaczyć, że linki afiliacyjne promujące ten rodzaj rozrywki są nielegalne (art. 29 ust. 1 ustawy o grach hazardowych).
Trzeba też pamiętać, że nie zawsze celem oszustów jest wyłącznie zarobek na afiliacji. Tego typu działania są też wykorzystywane przez przestępców chcących wyłudzić dane osobowe lub dane uwierzytelniające np. do konta bankowego. Przykładem takiej próby oszustwa może być scam, w którym rzekomo sieć sklepów Dino miała rozdawać prezenty. Oszuści wymagali skomentowania posta (gromadzenie zasięgów), a następnie wskazywali stronę, na której użytkownicy mieli się zarejestrować – podać numer telefonu i adres e-mail.
Nie cel, a efekt – czyli co robią scamy, mimo że to nie jest ich głównym motywem?
Poza próbami wyłudzenia danych osobowych, zachęcaniem do inwestowania na fałszywych platformach oraz nie zawsze etycznym zarabianiem na linkach afiliacyjnych działanie oszustów może mieć też jeszcze jeden efekt. Niekoniecznie jest on zamierzony.
Liczne informacje o zabójstwach, gwałtach czy nożownikach grasujących po mieście z pewnością nie wpływają pozytywnie na emocje odbiorców. W gąszczu fałszywych doniesień o zaginionych dzieciach giną prawdziwe apele o pomoc w poszukiwaniach.
Jak zauważa w komentarzu dla Demagoga Zuzanna Polak, Kierowniczka Działu Budowania Świadomości Cyberbezpieczeństwa NASK, oszustwa internetowe są „powodowane głównie motywacjami finansowymi – przestępcom zależy na jak największym zysku w jak najkrótszym czasie”.
„Należy jednak pamiętać, że niejako przy okazji takich wyłudzeń zaśmiecana jest internetowa przestrzeń publiczna. Można powiedzieć, że cyberprzestępcy tworzą fake newsy, które wpływają na użytkowników, budują pewne nastroje – często negatywne, wzmagające poczucie zagrożenia. Nawet jeżeli przypuszczamy, że dany wpis, reklama czy strona prawdopodobnie jest dziełem cyberprzestępców, przechodzimy nad tym do porządku dziennego”.
Sensacja, tragedia, zbrodnia – oszuści dobrze wiedzą, jak wzbudzać emocje
Z komentarza ekspertki wynika również, że „cyberprzestępcy dobrze orientują się w bieżącej sytuacji politycznej, społecznej i gospodarczej” i wykorzystują tę wiedzę przy tworzeniu oszustw tak, by zainteresować jak największe grono odbiorców.
Przy okazji weryfikacji doniesień o rzekomym ataku Ukraińca na nastolatkę (wiadomość okazała się wymyślona na potrzeby scamu) zauważaliśmy ten efekt w praktyce. Sensacyjny news, dodatkowo podsycony kwestią pochodzenia rzekomego napastnika, został wykorzystany do przeprowadzenia oszustwa. Asp. Agata Krawczyk, oficer prasowa Komendanta Powiatowego Policji w Rawie Mazowieckiej, podkreśliła wówczas, że „wiadomości tego typu pojawiają się na stronach gromadzących mieszkańców pewnego rejonu, aby siać panikę i dezorientację wśród danej społeczności”.
Zuzanna Polak z NASK zachęca do zgłaszania „każdej podejrzanej treści do administratora serwisu czy też do CERT Polska”. „Tylko takie masowe działania pomogą nam oczyścić internet i ochronić mniej świadomych użytkowników” – podkreśla.
*Jeśli znajdziesz błąd, zaznacz go i wciśnij Ctrl + Enter