„Nasza ukochana córka zaginęła i jesteśmy zrozpaczeni”. „Z zimną krwią zamordował żonę i córeczkę”. „Wstrząsające zdarzenie: 1,5-roczny chłopiec został porzucony przez rodziców w naszym mieście i zmarł z zimna”. „14-letnia Justyna utopiła się nad jeziorem, a przyjaciele tylko nagrywali”…

To wszystko fikcyjne historie wymyślone na potrzeby oszustwa. Fałszywe informacje o groźnych przestępcach, wielkie obietnice dużych zarobków i darmowe upominki od znanych sklepów. Oszuści potrafią być bardzo kreatywni przy wymyślaniu treści postów, które mają za zadanie przyciągnąć uwagę internautów.

Cel 1. Wyłudzanie danych osobowych

Zdjęcie małej dziewczynki z błękitnymi oczami wpatrującej się w twarz internauty. Informacja o zaginięciu lub o porwaniu i emocjonalny apel o pomoc w poszukiwaniach dziecka oraz ewentualnego porywacza. Do tego dołączony link, pod którym ma czekać więcej szczegółów na temat uprowadzenia bezbronnej ofiary albo szokujące nagranie.

Aby je odtworzyć, należy mieć ukończone 18 lat – użytkownik publikujący post przekonuje wszak, że materiał jest na tyle drastyczny, że nie powinny go oglądać osoby niepełnoletnie. Jak można potwierdzić swój wiek? Najprościej za pomocą logowania do konta w mediach społecznościowych.

Źródło: www.demagog.org.pl

Wiadomości o zabójstwach, wypadkach, porwaniach – nie po to, aby pomóc „ofierze”, lecz po to, aby zdobyć dane osobowe

Temat posta może być inny (szokujące zbrodnie, utonięcia, wypadki z udziałem celebrytów lub bez), choć akurat zaginione dzieci oszuści „upodobali” sobie wyjątkowo.

Na łamach Demagoga przyglądaliśmy się przekazom wykorzystującym rzekome porwania małej Julki, Zosi i Zuzi. Kilkuletnia Ania „ginęła” co najmniej trzykrotnie (1, 2, 3) i to za każdym razem równocześnie w różnych miastach. Ostatnio rzekomo porwano także małą Amelkę, do czego miało dojść m.in. w Działoszynie, Częstochowie, Ostródzie czy Gdańsku.

Źródło: www.facebook.com

Czym grozi przekazanie danych oszustom?

W przypadku tego rodzaju oszustw celem scamerów jest wyłudzenie danych osobowych użytkowników. Czasami zamierzają oni zdobyć dane do logowania tylko do konta na portalu społecznościowym – wówczas oszuści mogą chcieć przejąć taki profil. Jednak niekiedy przestępcy wymagają podania dodatkowych danych – np. numeru telefonu, adresu zamieszkania czy innych informacji na temat internauty. Jak czytamy na stronie Policji:

Zdarza się, że oszuści podszywają się pod strony służące do przeprowadzenia płatności, np. PayPal lub bank. Należy pamiętać, że za każdym razem, gdy podajemy swoje dane w niesprawdzonym, niepewnym miejscu, narażamy się na ich kradzież. W przypadku podszywania się przez oszustów pod instytucję finansową możemy stracić nie tylko dane, lecz także pieniądze.

Cel 2. Oszustwa inwestycyjne

400 euro dziennie bez wychodzenia z domu. Wysokie zarobki bez żadnych specjalnych umiejętności. Możesz spać i zarabiać. Dochód pasywny w wysokości 300 euro dziennie bez najmniejszego problemu. Gwarantowane 1 000 euro dziennie dzięki automatycznemu handlu akcjami. Program umożliwiający zdobycie 500 euro dziennie bez wysiłku. Tyle z obietnic oszustów – a rzeczywistość?

Jak to się stało, że te osoby uwierzyły w obietnice oszustów? Metody przestępców są przemyślane i wyrafinowane, dlatego warto je znać, by w decydującym momencie okazać się bardziej przebiegłym niż oni.

W jaki sposób oszuści zachęcają do „inwestowania” na fałszywych platformach?

Na wstępie obiecują duże kwoty pieniędzy. Przekonują, że do ich zdobycia nie jest potrzebna wiedza na temat inwestowania ani żadne inne kwalifikacje. Zarobki mają wpływać na konto internautów bez wysiłku z ich strony. Wystarczy zaufać i zarejestrować się na stronie wskazanej przez przestępców.

Aby uwiarygodnić swoje działania, oszuści często wykorzystują wizerunek znanych osób lub firm. O bezpieczeństwie inwestycji ma świadczyć to, że „przekonuje” do niej sam prezydent lub premier. Stabilność oferty i gwarancję wypłaty pieniędzy ma również potwierdzać fakt, że inwestuje się w znane przedsięwzięcia – m.in. Orlen czy Baltic Pipe. Jak podkreśla w przesłanym nam komentarzu Jacek Barszczewski, Dyrektor Departamentu Komunikacji Społecznej Komisji Nadzoru Finansowego, na podstawie danych za 2022 rok:

Na naszym portalu wielokrotnie przyglądaliśmy się też oszustwom wykorzystującym wizerunki celebrytów, którzy rzekomo mieli zachęcać do zainwestowania na fałszywej platformie. Wśród nich byli m.in.: Robert Lewandowski, Małgorzata Rozenek-Majdan, Julia Wieniawa czy popularna tiktokerka Maria Jeleniewska. Znane i lubiane osoby rzekomo przekonują, że inwestycja jest bezpieczna i opłacalna, lecz w rzeczywistości nie mają oni nic wspólnego z oszustwami.

Źródło: www.facebook.com

Nie zawsze oszuści stawiają na znane twarze. Zdarza się, że wykorzystują oni zmyślone historie anonimowych ludzi, którym rzekomo udało się zdobyć duże sumy pieniędzy dzięki fałszywej platformie inwestycyjnej. W maju 2023 roku opisywaliśmy tego typu oszustwo. Według osób publikujących wpisy na Facebooku młoda pracownica Orlenu „stała się obrzydliwie bogata”, ponieważ zainwestowała w program polecany przez scamerów. Pomimo naszej analizy na ten temat identyczne posty (np. 1, 2, 3, 4) wciąż pojawiają się w mediach społecznościowych. Pokazuje to, że oszuści działają w sposób masowy, co dodatkowo utrudnia przeciwdziałanie im.

Uważajcie na fałszywe reklamy inwestycyjne zamieszczane w mediach społecznościowych przez cyberprzestępców!
Reklamy kierują do niebezpiecznych stron, gdzie oszuści wymagają dokonania rejestracji. W kolejnym kroku kontaktują się z ofiarami i zachęcają do zainwestowania… pic.twitter.com/Tgb7YlHLQg

— CSIRT KNF (@CSIRT_KNF) August 25, 2023

Jak przebiega internetowe oszustwo inwestycyjne – schemat działania przestępców

Po tym, jak przestępcom uda się przekonać internautę do podania swoich danych w formularzu kontaktowym, z taką osobą kontaktuje się „konsultant” lub „doradca finansowy” (czyli oszust podający się za niego), który oferuje swoją pomoc w bezproblemowym zainwestowaniu pieniędzy. 

W trakcie rozmowy przestępca namawia ofiarę do zainstalowania na jej sprzęcie specjalnego programu, który rzekomo ma umożliwić lub ułatwić proces inwestowania. Tego typu oprogramowanie umożliwia oszustom zdalne śledzenie ruchów na komputerze pokrzywdzonego, a także wykonywanie za niego działań na jego urządzeniu. Przestępcy poznają w ten sposób dane uwierzytelniające do kont bankowych (o ile ofiara nie podała ich wcześniej).

Następnie oszuści przekonują do wpłacenia kolejnych pieniędzy, które rzekomo generują większe zyski. W rzeczywistości ofiara nie zarabia, ale może być przekonana, że tak właśnie jest, gdyż program, do którego ma dostęp, nie pokazuje prawdziwej kwoty, a jedynie te informacje, o których decydują przestępcy. Kiedy ofiara chce wypłacić „zgromadzone” pieniądze, otrzymuje informację o konieczności opłacenia podatku (kolejna wpłata) lub innych opłat (i kolejna).

Problem jest istotny. Z materiałów przesłanych nam przez Departament Komunikacji Społecznej KNF wynika, że od stycznia do lipca 2023 roku zespół CSIRT KNF zgłosił grupie Meta ponad 3,6 tys. reklam promujących fałszywe inwestycje. W 2022 roku zgłoszono łącznie niemal 17,9 tys. fałszywych reklam (m.in. fałszywe inwestycje, usługi kurierskie / pocztowe, fałszywe bramki płatności).

Cel 3. Gromadzenie zasięgów i linki afiliacyjne

W mediach społecznościowych można się natknąć na wiele akcji organizowanych podobno przez znane marki. Raz Pepco „rozdaje” torby z podarkami, innym razem Action ma prezenty dla swoich fanów. Tuż po tym, jak Dino ogłasza rzekomo akcję rozdawania specjalnych paczek upominkowych, na podobny krok „decyduje” się Biedronka. Czasem też Decathlon „rozdaje” darmowe rowery, a Beko chce się ponoć pozbyć lodówek i garnków.

Źródło: www.facebook.com

Oczywiście, gdy czytasz ten tekst, już wiesz, że wszystko to jedno wielkie oszustwo. Ale czy gdy trafiasz na tego typu informację w mediach społecznościowych, pomyślałbyś tak samo? I przede wszystkim, powracające pytanie, po co oszuści to robią? Po co wymyślają niestworzone historie o fałszywych akcjach, w których można rzekomo dostać wszystko – od bonów na zakupy przez hulajnogi aż po meble z Ikei.

Odpowiedź: linki afiliacyjne

Afiliacja umożliwia zarabianie za polecanie produktu, usługi czy strony. Innymi słowy, ktoś wysyła użytkownikowi link zachęcający do skorzystania z konkretnej usługi lub zakupu danego towaru, a jeśli po wejściu na podany adres internauta skorzysta z oferty, osoba, która przesłała link, dostaje za to prowizję.

Obietnica nagrody i przekierowanie, przekierowanie, przekierowanie – jak to działa?

Schemat działania w celu przyciągnięcia uwagi odbiorców jest w tym przypadku dość prosty. Oszuści ogłaszają konkurs z nagrodami lub akcję rozdawania upominków i podszywają się pod znaną markę. Obiecują wygraną pod warunkiem pozostawienia komentarza i udostępnienia posta (niekiedy wpis należy wielokrotne podać dalej).

Aby uwiarygodnić swoje działanie, oszuści często decydują się na wymyślenie historii, np. o zniszczonym sprzęcie (dlatego „trzeba” go oddać za darmo) lub o świętowaniu urodzin marki (nie zawsze jednak liczba lat zgadza się z faktycznym czasem funkcjonowania firmy na rynku).

Co więcej, edycja postów w mediach społecznościowych pozwala na zgromadzenie zasięgów wokół ciekawego, niekiedy sensacyjnego tematu, a następnie zmianę treści wpisu. Post zawiera aktywny link do strony, która podszywa się pod znaną markę. Na takiej witrynie znajduje się dalsze przekierowanie (np. przycisk „kontynuuj”), które prowadzi z kolei do innej strony, niepowiązanej z informacjami z posta. Jak tłumaczy w swojej analizie Full Fact:

Uwaga na oszustwa – nie zawsze chodzi tylko o afiliację

Opisane działanie dobrze obrazują przykłady, które analizowaliśmy w Demagogu. Oszuści oferowali rzekomo nagrody od firmy Biedronka, a po wejściu na wskazany przez nich adres i po kliknięciu tam przycisku „zarejestruj się” użytkownicy byli przekierowywani na zupełnie inną stronę. Następnie ukazywała się plansza z logiem H&M i informacja o rzekomym wygraniu bonów do tego sklepu. Innym razem, w podobny sposób, Pepco nagle „zmieniało się” w Action.

Czasami scamerzy udostępniają linki w mediach społecznościowych, wprost promując konkretne strony. Przykładem takiego działania są posty zachęcające do grania w nielegalnych kasynach internetowych (np. 1, 2). Należy w tym miejscu zaznaczyć, że linki afiliacyjne promujące ten rodzaj rozrywki są nielegalne (art. 29 ust. 1 ustawy o grach hazardowych). 

Nie cel, a efekt – czyli co robią scamy, mimo że to nie jest ich głównym motywem?

Poza próbami wyłudzenia danych osobowych, zachęcaniem do inwestowania na fałszywych platformach oraz nie zawsze etycznym zarabianiem na linkach afiliacyjnych działanie oszustów może mieć też jeszcze jeden efekt. Niekoniecznie jest on zamierzony.

Jak zauważa w komentarzu dla Demagoga Zuzanna Polak, Kierowniczka Działu Budowania Świadomości Cyberbezpieczeństwa NASK, oszustwa internetowe są „powodowane głównie motywacjami finansowymi – przestępcom zależy na jak największym zysku w jak najkrótszym czasie”.

Sensacja, tragedia, zbrodnia – oszuści dobrze wiedzą, jak wzbudzać emocje

Z komentarza ekspertki wynika również, że „cyberprzestępcy dobrze orientują się w bieżącej sytuacji politycznej, społecznej i gospodarczej” i wykorzystują tę wiedzę przy tworzeniu oszustw tak, by zainteresować jak największe grono odbiorców.

Przy okazji weryfikacji doniesień o rzekomym ataku Ukraińca na nastolatkę (wiadomość okazała się wymyślona na potrzeby scamu) zauważaliśmy ten efekt w praktyce. Sensacyjny news, dodatkowo podsycony kwestią pochodzenia rzekomego napastnika, został wykorzystany do przeprowadzenia oszustwa. Asp. Agata Krawczyk, oficer prasowa Komendanta Powiatowego Policji w Rawie Mazowieckiej, podkreśliła wówczas, że „wiadomości tego typu pojawiają się na stronach gromadzących mieszkańców pewnego rejonu, aby siać panikę i dezorientację wśród danej społeczności”.