Strona główna Analizy Metoda „na walizkę” – jak działają oszuści na Facebooku?

Metoda „na walizkę” – jak działają oszuści na Facebooku?

Jest późny sobotni wieczór, ale nie możesz spać. Z nudów przeglądasz nowości na Facebooku, aż nagle trafiasz na atrakcyjną ofertę zakupową produktu, którego szukasz od dawna. Długo się nie zastanawiasz, przelewasz niewielką kwotę za pomocą karty, a potem czekasz. Za kilka dni ma przyjść twoja paczka. Niestety poranek nie będzie miły – oczekiwanie na wymarzony prezent zamienia się w koszmar. Z twojego konta zaczynają znikać pieniądze.

Panoramiczne ujęcie wyspy w tle, a na nim, walizki poustawiane na wózkach lotniskowych, ubrana w bluzę z kapturem osoba pisząca coś na laptopie, czerwony napis scam u góry.

fot. Pixabay i Pexels / Modyfikacje: Demagog

Metoda „na walizkę” – jak działają oszuści na Facebooku?

Jest późny sobotni wieczór, ale nie możesz spać. Z nudów przeglądasz nowości na Facebooku, aż nagle trafiasz na atrakcyjną ofertę zakupową produktu, którego szukasz od dawna. Długo się nie zastanawiasz, przelewasz niewielką kwotę za pomocą karty, a potem czekasz. Za kilka dni ma przyjść twoja paczka. Niestety poranek nie będzie miły – oczekiwanie na wymarzony prezent zamienia się w koszmar. Z twojego konta zaczynają znikać pieniądze.

Problem z wykryciem sprawców, niska szkodliwość czynu czy strach przed reakcją bliskich – to tylko niektóre powody, przez które ludzie mogą nie decydować się na zgłaszanie oszustw internetowych. Na początku roku odezwała się do nas Pani Iwona (imię zostało zmienione na potrzeby tekstu), seniorka, która ku przestrodze chciała podzielić się swoją historią. Jej opowieść stała się dla nas inspiracją do tego, by prześwietlić mechanizm działania oszustów, którzy ulokowali swój biznes na Cyprze.

Tania podróżna walizka – to od niej zaczyna się podróż z oszustwem

Historia zaczyna się w momencie, gdy pod koniec grudnia 2023 roku w mediach społecznościowych pojawia się mnóstwo ogłoszeń z tanimi walizkami podróżnymi za jedyne 13 lub 9 zł. Duże, kolorowe, z dobrych materiałów, a w dodatku z zawartością. Z ofert wynika, że to zagubione bagaże, po które nie zgłosili się podróżni z Lotniska Chopina w Warszawie lub z innych portów lotniczych z całego świata.

Przykładowe posty na Facebooku z próbami oszustw

Właśnie na ten typ oszustwa w noc sylwestrową wpada Pani Iwona. Z naszej rozmowy wynika, że była wtedy w dobrym nastroju – być może właśnie dlatego w pewnym momencie zupełnie straciła czujność.

„Pamiętam ten dzień bardzo dobrze, ponieważ to był dzień szczególny – mianowicie 31 grudnia […] Mieliśmy z mężem zaplanowane, że wieczór spędzamy w domu, ponieważ był on przeziębiony. W pewnym momencie weszłam na Facebooka, żeby przesłać noworoczne życzenia. Jak to przy przeglądaniu – wyskoczyła mi oferta” – mówi nam Pani Iwona podczas rozmowy w marcu.

W tym samym miesiącu pojawiają się też ostatnie zauważone przez nas wpisy z tym rodzajem oszustwa, ale to nie oznacza, że sami oszuści przestali działać. Najpewniej zmienili strategię, ale co do zasady wciąż działają masowoautomatycznie, a do tego coraz chętniej – do prozaicznych czynności, np. do ilustrowania produktówkorzystają ze sztucznej inteligencji.

Przykłady oszustw z wykorzystaniem wygenerowanych obrazów

Kradzione konta, fikcyjne opinie i nieuczciwe reklamy na Facebooku

Problem scamów w mediach społecznościowych jest bardzo złożony, a wysiłek, jaki wkładają oszuści – ogromny. Na początek trzeba zwrócić uwagę na to, że scamerzy wykorzystywali przejęte konta firmowe, którym zmieniono nazwy. Wcześniej należały one do osób z różnych stron świata, co można było zauważyć po krótkim przeglądzie historii tych fanpage’y.

Facebook deklaruje, że sprawdza zmiany nazw profili w celu ochrony tożsamości marek, firm i organizacji. W konsekwencji powstaje pytanie: dlaczego gigantowi technologicznemu cały czas umyka ten nieuczciwy proceder?

Informacje o przykładowych profilach oszustów

Kolejnym problemem są fałszywe opinie zamieszczane w sekcji komentarzy. By uwiarygodnić swoją ofertę, oszuści pod każdym postem zamieszczali komentarze, które miały stanowić tzw. społeczny dowód słuszności. To efekt psychologiczny powodujący, że w sytuacji, gdy nie jesteśmy pewni swojej decyzji, postanawiamy zrobić to, co – jak nam się wydaje – wybrali inni ludzie.

komentarzach pod postami oszustów, użytkownicy „chwalili się” zakupionym bagażem oraz jego zawartością. Dlaczego więc pani Iwona miałaby nie skorzystać z takiej oferty?

Przykładowe komentarze pod postami

Zapewne nikogo nie zdziwi, że zamieszczenie fałszywej oferty w sieci jest dość proste. Ta sprawa staje się ciekawsza, gdy uświadomimy sobie, że portale nie zawsze nadążają ze stosowaniem mechanizmów przeciwdziałania ich reklamowaniu. Innymi słowy, oszuści czasami okazują się szybsi niż regulacje platform.

W menadżerze reklam Facebooka możemy odnaleźć wiele przykładów promocji fałszywych wpisów (1, 2, 3) oraz ich zasięgi, a także informacje, na których platformach były dostępne. Nawet jeżeli ktoś nie dokona płatności na fałszywej stronie, to oszuści mogą wykorzystać mechanizm działania reklam do śledzenia zachowania i aktywności użytkowników. Narzędzia oferowane przez platformy umożliwiają optymalizację strategii marketingowych, co w przypadku niewychwyconych reklam scamów może przełożyć się na lepsze dostosowanie schematu oszustwa w przyszłości.

Przykładowe reklamy zamieszczone przez oszustów

Czy Meta podejmuje wysiłki, by walczyć z oszustwami internetowymi?

Zwróciliśmy się z pytaniem do Mety – właściciela Facebooka – by poznać perspektywę firmy odnośnie do walki z internetowymi scamami. W odpowiedzi dowiedzieliśmy się, że platforma chce, aby ich reklamy były „bezpieczne i trafne” dla użytkowników, ponieważ złośliwe reklamy naruszają zaufanie użytkowników.

„Przeznaczyliśmy znaczne zasoby na walkę z tymi reklamami i przyjęliśmy wieloaspektowe podejście, które obejmuje dokładniejszą analizę, lepsze egzekwowanie regulacji, a w niektórych przypadkach reakcję organów ścigania. […] W ostatnim kwartale 2023 usunęliśmy z Facebooka 413 milionów spamu, z czego w 98,2% podjęto działania, zanim jeszcze ktokolwiek je zgłosił”.

Firma Meta podaje, że oszuści potrafią korzystać z technologii w taki sposób, by algorytmy platformy widziały inną treść reklamy, niż będzie zaproponowana użytkownikowi. Taka taktyka nazywa się „maskowaniem”. Zgodnie z deklaracją firmy stworzono dodatkowe modele wykrywania tego rodzaju scamów i podjęto odpowiednie działania prawne. Z komentarza dowiadujemy się również, że jeśli reklama narusza standardy, jest usuwana, ale oszuści dysponują zasobami, które pozwalają im stale ulepszać swoje działania i obchodzić systemy platformy. 

Podążamy tropem oszustów – dokąd nas zaprowadzi?

Po rozmowach z Panią Iwoną postanowiliśmy znaleźć wpisy z podobną ofertą oszustów i dogłębnie sprawdzić dokąd zaprowadzi nas trop. Wybraliśmy kilka wciąż dostępnych wpisów na Facebooku i odtworzyliśmy drogę, jaką nasza rozmówczyni mogła pokonać w celu dokonania rzekomej transakcji. W ten sposób dowiedzieliśmy się, jakie podmioty stoją za oszustwem i gdzie są one ulokowane.

Na początku proces poszukiwań był utrudniony, ponieważ oszuści zabezpieczają się przed osobami, które wykorzystują VPN lub inne formy ochrony. W trakcie naszych prób nierzadko ukazywały się nam strony „wydmuszki”, które podszywały się pod istniejące sklepy internetowe, jednak nie można było dokonać na nich żadnych transakcji.

Zanim dojdzie do zamówienia… najpierw trzeba wylosować walizkę

Jak wskazuje nam rozmówczyni, po wejściu w link dostępny w facebookowym poście oszustów, „pokazała się loteria, coś w rodzaju koła fortuny, kółeczko”. „Była tam instrukcja, żeby je uruchomić. Za pierwszym razem wyskoczyło, że »niestety, nie trafiła pani«, więc kliknęłam drugi raz. Za trzecim razem pokazała się konkretna walizka i zachęta »ta walizka może być twoja«” – wyjaśnia Pani Iwona.

To mechanizm wykorzystywany także przez legalnie działające biznesy, np. popularne drogerie, księgarnie czy centra handlowe używają różnego rodzaju gier w celach promocyjnych. Tzw. grywalizacja – bo tak można określić ten trend – przyczynia się do poprawy sprzedaży. Pani Iwona stwierdza, że „to taka pierwsza pułapka”. Jak mówi: „Wydaje mi się, że lubimy coś wylosować, coś wygrać” i ma rację. Dzieje się tak dlatego, że ludzki mózg uwielbia rywalizację. Poza nudną sprzedażą otrzymujemy w ten sposób także „zabawę”.

Gdy weszliśmy na stronę oszustów, to w czasie naszej próby ukazało się kilka paczek z logiem i nazwą Lotniska Chopina oraz informacja, że rzekomo mamy trzy szanse na wylosowanie zagubionego bagażu. Zgodnie z instrukcją należało kliknąć w jedną z kilku paczek, a pod wybraną miała się kryć nagroda w postaci walizki podróżnej.

Loteria na przykładowej stronie oszustów

Wypełniam, zamawiam, czekam i… z konta zaczynają znikać pieniądze

Po wylosowaniu walizki zostajemy przekierowani na stronę, która miała pozwolić na dokonanie płatności. Nasza rozmówczyni podkreśla, że w jej przypadku „ekran laptopa podzielił się jakby na dwie części – prawa strona z walizkami, lewa z płatnościami”. Informuje też o zegarze, który odliczał czas pozostający do wykonania płatności. Podobne okoliczności wystąpiły także w przypadku naszej próby.

Formularze na przykładowej stronie oszustów

Wypełniliśmy formularz przy użyciu fikcyjnych danych, a następnie zostaliśmy przekierowani do metody płatności, która wymagała podania danych karty. Na dole strony znajdowała się krótka adnotacja zapisana bardzo drobnym drukiem. Wynikało z niej, że realizując transakcję, zgadzamy się na 7-dniowy okres próbny nieznanej usługi.

Po upływie tego czasu członkostwo „odnawia się automatycznie w kwocie €57,95 co 30 dni, dopóki nie zostanie anulowane”. Nie wiadomo, co dokładnie miałoby być przedmiotem subskrypcji. 

Zgodnie z zapewnieniami na stronie klient ma 7 dni na anulowanie subskrypcji. Teoretycznie mógłby więc uchronić się przed pobraniem pieniędzy nawet po wprowadzeniu danych karty. Doświadczenia Pani Iwony wskazują, że oszustom nie można wierzyć nawet w tym aspekcie.

Wszystkie drog… przelewy prowadzą na Cypr. Kto stoi za oszustwem?

Pierwsze skojarzenia z Cyprem? Być może wielu odpowie, że to „kierunek wakacyjny”. Znacznie rzadziej – o ile nie w ogóle – zastanawiamy się nad tym, że to może być kraj, w którym rozwija się działalność oszustów. Historia naszej rozmówczyni pokazuje, że w związku z tym procederem zamiast nowej walizki i wylotu do Larnaki lub Pafos, można spodziewać się utraconych pieniędzy.

Na dole strony oszustów „drobnym druczkiem” zapisano adresy strony internetowej oraz firmy. Jak się okazuje – zarejestrowanej na Cyprze. Identyczna sytuacja ma miejsce w przypadku oszustwa, którego ofiarą padła Pani Iwona. „W tamtym momencie nie wiedziałam, co mam zrobić” – mówiła przejętym głosem i dodała, że w międzyczasie sprawdziła skrzynkę mailową, na którą trafiło potwierdzenie dokonanych opłat. Jak przekazała pani Iwona, w adresie nadawcy widniały nazwy dwóch firm, „nazwy absolutnie obco brzmiące”.

W komentarzu przesłanym do redakcji Policja podzieliła się z nami krótką radą: „Czy robimy online zakupy, czy logujemy się do banku, czy też korzystamy z mediów społecznościowych lub platform do gier, zawsze musimy pamiętać, że weryfikacja strony internetowej jest koniecznością”. Nasza rozmówczyni zrobiła to, niestety, dopiero gdy zorientowała się, że została oszukana. W ten sposób dowiedziała się, że oszuści: „oferują jakieś kosmetyki”. Kobieta nieświadomie zapisała się do subskrypcji, która zasilała niewielkimi kwotami cyfrowy portfel na stronie z tanimi kosmetykami.

Właściciel firmy zarejestrowanej na Cyprze – co wiemy na ten temat?

Udało nam się ustalić, że firma powiązana z linkami do obsługi płatności, na którą natrafiliśmy podczas naszych wyszukiwań, to Kahli Media Limited (link bezpieczny), a jej właścicielem jest Cypryjczyk, który posiada konto w serwisie LinkedIn. Nie można wykluczyć, że mężczyzna jest tzw. słupem, który jedynie daje swoje imię i nazwisko firmie, nad którą faktyczną kontrolę sprawuje zupełnie inna osoba lub znacznie większa siatka w zupełnie innej lokalizacji.

Profil dyrektora w firmie Kahli Media Limited w serwisie LinkedIn

 Przedstawicielka Policji w przesłanym do nas komentarzu podkreśla:

„Każdy ruch w internecie zostawia ślad. Nikt w sieci nie jest anonimowy, a zidentyfikowanie osoby, która popełniła w sieci przestępstwo, jest jedynie kwestią zaangażowanych środków i czasu”.

Wśród danych, które udostępnił właściciel firmy w cypryjskim rejestrze firm, znajdujemy adres jej siedziby. To grecka część wyspy i miejscowość Limassol, w której znajdziemy piaszczyste plaże, zabytkowy zamek oraz klimatyczne uliczki. Dokładny adres firmy, na który trafiamy podczas poszukiwań, to Vasilissis Elisavet 140. Problem w tym, że ulica o takiej nazwie w Limassol nie istnieje.

Wspomniana firma miała posiadać co najmniej trzy inne strony internetowe (1, 2, 3), a każda z nich służyła do zamawiania usług w modelu subskrypcyjnym. Proponowane usługi były opisane w sposób niejasny i dotyczyły szeroko pojętej „rozrywki” (1, 2, 3). Jak nietrudno się domyślić – na żadnej ze stron nie można było zakupić walizek.

Pani Iwona padła ofiarą działań innej firmy, która działała w bliźniaczy sposób

Podobnie wygląda realizacja schematu działań oszustów w przypadku sytuacji, której ofiarą padła Pani Iwona. Z danych, które otrzymaliśmy bezpośrednio od niej, wynika, że zarejestrowała się ona do usługi subskrypcyjnej od firmy Ragucci Trading Limited. Ta firma także działa na Cyprze od 2020 roku. W sieci można znaleźć opinie innych internautów, którzy informują, że zostali oszukani przez ten podmiot w podobny sposób co nasza rozmówczyni. Przykładowo: zamiast taniej walizki jeden z użytkowników Instagrama miał rzekomo otrzymać darmowego iPhone’a 14.

Na stronie z kosmetykami (link bezpieczny), jak też w mailu przesłanym do Pani Iwony, widnieje ten sam adres. To również Limassol, tym razem Argyri Eftalioti 10. W rzeczywistości jednak na tej ulicy najwyższy numer budynku to 7. Google Street View na tym obszarze nie działa. Podobnie i w tym przypadku może być tak, że firma działa jak tzw. słup, a faktyczni właściciele znajdują się w innej lokalizacji.

Rzekomy adres firmy Ragucci Trading Limited

Próby kontaktu z Ragucci Trading Limited – otrzymaliśmy odpowiedź, ale nie na pytania

Znaleźliśmy pięć powiązanych adresów mailowych i pod koniec kwietnia zwróciliśmy się do opisanych powyżej firm z pytaniami o zakres działalności, przyczyny i świadomość wykorzystywania fałszywych wpisów w Polsce oraz błędną lokalizację firmy w rejestrach. Daliśmy im trzy dni na odpowiedź, jednak udzielono nam jej dopiero 6 maja i tylko z jednego adresu Ragucci Trading Limited

W odpowiedzi nie otrzymaliśmy wyjaśnień, nie odniesiono się do powiązań i nieistniejącego adresu firmy. Zamiast tego zadano nam kolejne pytania dotyczące stanowiska w organizacji, sposobu użycia informacji oraz naszej wiedzy na temat ich działalności. Nasze podejrzenia co do powiązań z internetowym oszustwem nazwano „poważną deklaracją” i nie podjęto żadnej próby obrony.

W związku z tym, że odpowiedź od Ragucci Trading Limited nadeszła po wyznaczonym terminie, zdecydowaliśmy się opisać ich pierwszą wiadomość. Kontynuowaliśmy rozmowę i ponownie poprosiliśmy o odpowiedź, a ciąg dalszy zamieścimy w tym tekście w ramach aktualizacji, gdy przedstawiciele firmy zdecydują się na odpisać na postawione im pytania.

Wyłudzenie nawet niewielkich kwot potrafi wywołać wielki strach i stres

Pani Iwona szczęśliwie zareagowała odpowiednio szybko i odzyskała wyłudzone pieniądze po tym, jak skontaktowała się z bankiem. Niemniej musiała przeżyć wiele negatywnych emocji. „Nawet te małe kwoty to był dla mnie też taki ogromny stres i strach, że za chwilę zaczną z tego mojego konta znikać pieniądze” – mówiła nam Pani Iwona. Od chwili zrozumienia, że została oszukana, nieustannie sprawdzała panel klienta na stronie swojego banku w obawie przed znikającymi środkami. Podkreślała, że to wszystko zadziało się w sylwestrową noc, więc „do banku bezpośrednio nie można było pójść”.

Historia seniorki to jedna z dziesiątek – każda jest inna, ale łączy je wspólny mianownik w postaci wyłudzonych pieniędzy. Jak dowiedzieliśmy się od dyrektora Jacka BarszczewskiegoDepartamentu Komunikacji Społecznej w Komisji Nadzoru Finansowego (KNF): 

„Z obserwacji CSIRT KNF wynika, że przestępcy kierują się zróżnicowanym podejściem, które zależy od celów i założeń przeprowadzanych ataków. Cyberprzestępcy dostosowują swoje metody działania zarówno do wyłudzania wysokich kwot, poprzez skomplikowane oszustwa inwestycyjne, jak i do realizacji szeroko zakrojonych kampanii phishingowych, mających na celu pozyskanie mniejszych sum od dużej liczby ofiar”.

Od KNF dowiedzieliśmy się też, że w samym 2023 roku na listę ostrzeżeń niebezpiecznych stron wpisano ponad 30 tys. domen, z czego ponad 26 tys. miało związek z fałszywymi inwestycjami (a to tylko te, które udało się wykryć). Natomiast z dostępnych wyliczeń wynika, że tylko w 2022 roku zrealizowano oszukańcze transakcje na łączną kwotę 401 mln zł. Duża część z tych pieniędzy pochodzi z oszustw, w których wyłudzano duże sumy, ale nie można zapominać o pozyskiwaniu małych kwot w sposób masowy.

Przestępcy, mając na celu pozyskanie danych uwierzytelniających do systemów bankowości elektronicznej lub szczegółów kart płatniczych, opierają się na tzw. masowym docieraniu do potencjalnych ofiar. W tych przypadkach kwoty wykradane z kont bankowych mogą być mniejsze niż przy oszustwach inwestycyjnych, ale dzięki dużej skali działania łączna suma środków może być znacząca. Mowa tutaj o m.in. o kampaniach phishingowych polegających na podszywaniu się pod usługi kurierskie i pocztowe, portale ogłoszeniowe, bramki płatności, sklepy internetowe czy bezpośrednie podszycia pod banki”.

Walka z oszustwami w sieci trwa – jak możemy się im przeciwstawić?

Pani Iwona podczas rozmowy z nami już bez stresu i obaw opowiada o tym, czego nauczyła się dzięki historii z internetowym oszustwem. Nie jest jednak pierwszą ani też ostatnią osobą, która padnie ofiarą podobnego procederu. Przedstawicielka Policji zauważa, że pierwsze kroki w przypadku podejrzenia, że zostaliśmy oszukani, powinniśmy skierować właśnie do funkcjonariuszy.

Osoba, która padła ofiarą oszustwa, powinna jak najszybciej zgłosić takie zdarzenie na policji albo w prokuraturze. Zgłaszając sprawę organom ścigania, należy szczegółowo opisać, co się stało oraz przekazać komplet posiadanych informacji i dokumentów”.

Pani Iwona zapytana o to, czego w imieniu seniorów mogłaby życzyć internetowym oszustom, początkowo podkreśla, że „nawet perspektywa utraty pięciu euro powoduje, że my [starsze osoby – przyp. Demagog] czujemy dyskomfort, stresujemy się i mamy wyjęte kilka dni z życia”. Na koniec dodaje żartobliwe: „życzę oszustom tego, żeby sami zostali oszukani, i to jak najszybciej, może przez jakichś mądrzejszych od nich seniorów informatyków”

Wspieraj niezależność!

Wpłać darowiznę i pomóż nam walczyć z dezinformacją, rosyjską propagandą i fake newsami.

*Jeśli znajdziesz błąd, zaznacz go i wciśnij Ctrl + Enter

Masz prawo do prawdy!

Przekaż 1,5% dla Demagoga

Wspieram

Dowiedz się, jak radzić sobie z dezinformacją w sieci

Poznaj przydatne narzędzia na naszej platformie edukacyjnej

Sprawdź!