Problem z wykryciem sprawców, niska szkodliwość czynu czy strach przed reakcją bliskich – to tylko niektóre powody, przez które ludzie mogą nie decydować się na zgłaszanie oszustw internetowych. Na początku roku odezwała się do nas Pani Iwona (imię zostało zmienione na potrzeby tekstu), seniorka, która ku przestrodze chciała podzielić się swoją historią. Jej opowieść stała się dla nas inspiracją do tego, by prześwietlić mechanizm działania oszustów, którzy ulokowali swój biznes na Cyprze.

Tania podróżna walizka – to od niej zaczyna się podróż z oszustwem

Historia zaczyna się w momencie, gdy pod koniec grudnia 2023 roku w mediach społecznościowych pojawia się mnóstwo ogłoszeń z tanimi walizkami podróżnymi za jedyne 13 lub 9 zł. Duże, kolorowe, z dobrych materiałów, a w dodatku z zawartością. Z ofert wynika, że to zagubione bagaże, po które nie zgłosili się podróżni z Lotniska Chopina w Warszawie lub z innych portów lotniczych z całego świata.

Właśnie na ten typ oszustwa w noc sylwestrową wpada Pani Iwona. Z naszej rozmowy wynika, że była wtedy w dobrym nastroju – być może właśnie dlatego w pewnym momencie zupełnie straciła czujność.

W tym samym miesiącu pojawiają się też ostatnie zauważone przez nas wpisy z tym rodzajem oszustwa, ale to nie oznacza, że sami oszuści przestali działać. Najpewniej zmienili strategię, ale co do zasady wciąż działają masowo i automatycznie, a do tego coraz chętniej – do prozaicznych czynności, np. do ilustrowania produktów – korzystają ze sztucznej inteligencji.

Kradzione konta, fikcyjne opinie i nieuczciwe reklamy na Facebooku

Problem scamów w mediach społecznościowych jest bardzo złożony, a wysiłek, jaki wkładają oszuści – ogromny. Na początek trzeba zwrócić uwagę na to, że scamerzy wykorzystywali przejęte konta firmowe, którym zmieniono nazwy. Wcześniej należały one do osób z różnych stron świata, co można było zauważyć po krótkim przeglądzie historii tych fanpage’y.

Facebook deklaruje, że sprawdza zmiany nazw profili w celu ochrony tożsamości marek, firm i organizacji. W konsekwencji powstaje pytanie: dlaczego gigantowi technologicznemu cały czas umyka ten nieuczciwy proceder?

Kolejnym problemem są fałszywe opinie zamieszczane w sekcji komentarzy. By uwiarygodnić swoją ofertę, oszuści pod każdym postem zamieszczali komentarze, które miały stanowić tzw. społeczny dowód słuszności. To efekt psychologiczny powodujący, że w sytuacji, gdy nie jesteśmy pewni swojej decyzji, postanawiamy zrobić to, co – jak nam się wydaje – wybrali inni ludzie.

W komentarzach pod postami oszustów, użytkownicy „chwalili się” zakupionym bagażem oraz jego zawartością. Dlaczego więc pani Iwona miałaby nie skorzystać z takiej oferty?

Zapewne nikogo nie zdziwi, że zamieszczenie fałszywej oferty w sieci jest dość proste. Ta sprawa staje się ciekawsza, gdy uświadomimy sobie, że portale nie zawsze nadążają ze stosowaniem mechanizmów przeciwdziałania ich reklamowaniu. Innymi słowy, oszuści czasami okazują się szybsi niż regulacje platform.

Czy Meta podejmuje wysiłki, by walczyć z oszustwami internetowymi?

Zwróciliśmy się z pytaniem do Mety – właściciela Facebooka – by poznać perspektywę firmy odnośnie do walki z internetowymi scamami. W odpowiedzi dowiedzieliśmy się, że platforma chce, aby ich reklamy były „bezpieczne i trafne” dla użytkowników, ponieważ złośliwe reklamy naruszają zaufanie użytkowników.

Firma Meta podaje, że oszuści potrafią korzystać z technologii w taki sposób, by algorytmy platformy widziały inną treść reklamy, niż będzie zaproponowana użytkownikowi. Taka taktyka nazywa się „maskowaniem”. Zgodnie z deklaracją firmy stworzono dodatkowe modele wykrywania tego rodzaju scamów i podjęto odpowiednie działania prawne. Z komentarza dowiadujemy się również, że jeśli reklama narusza standardy, jest usuwana, ale oszuści dysponują zasobami, które pozwalają im stale ulepszać swoje działania i obchodzić systemy platformy. 

Podążamy tropem oszustów – dokąd nas zaprowadzi?

Po rozmowach z Panią Iwoną postanowiliśmy znaleźć wpisy z podobną ofertą oszustów i dogłębnie sprawdzić dokąd zaprowadzi nas trop. Wybraliśmy kilka wciąż dostępnych wpisów na Facebooku i odtworzyliśmy drogę, jaką nasza rozmówczyni mogła pokonać w celu dokonania rzekomej transakcji. W ten sposób dowiedzieliśmy się, jakie podmioty stoją za oszustwem i gdzie są one ulokowane.

Zanim dojdzie do zamówienia… najpierw trzeba wylosować walizkę

Jak wskazuje nam rozmówczyni, po wejściu w link dostępny w facebookowym poście oszustów, „pokazała się loteria, coś w rodzaju koła fortuny, kółeczko”. „Była tam instrukcja, żeby je uruchomić. Za pierwszym razem wyskoczyło, że »niestety, nie trafiła pani«, więc kliknęłam drugi raz. Za trzecim razem pokazała się konkretna walizka i zachęta »ta walizka może być twoja«” – wyjaśnia Pani Iwona.

Gdy weszliśmy na stronę oszustów, to w czasie naszej próby ukazało się kilka paczek z logiem i nazwą Lotniska Chopina oraz informacja, że rzekomo mamy trzy szanse na wylosowanie zagubionego bagażu. Zgodnie z instrukcją należało kliknąć w jedną z kilku paczek, a pod wybraną miała się kryć nagroda w postaci walizki podróżnej.

Wypełniam, zamawiam, czekam i… z konta zaczynają znikać pieniądze

Po wylosowaniu walizki zostajemy przekierowani na stronę, która miała pozwolić na dokonanie płatności. Nasza rozmówczyni podkreśla, że w jej przypadku „ekran laptopa podzielił się jakby na dwie części – prawa strona z walizkami, lewa z płatnościami”. Informuje też o zegarze, który odliczał czas pozostający do wykonania płatności. Podobne okoliczności wystąpiły także w przypadku naszej próby.

Wypełniliśmy formularz przy użyciu fikcyjnych danych, a następnie zostaliśmy przekierowani do metody płatności, która wymagała podania danych karty. Na dole strony znajdowała się krótka adnotacja zapisana bardzo drobnym drukiem. Wynikało z niej, że realizując transakcję, zgadzamy się na 7-dniowy okres próbny nieznanej usługi.

Po upływie tego czasu członkostwo „odnawia się automatycznie w kwocie €57,95 co 30 dni, dopóki nie zostanie anulowane”. Nie wiadomo, co dokładnie miałoby być przedmiotem subskrypcji. 

Wszystkie drog… przelewy prowadzą na Cypr. Kto stoi za oszustwem?

Pierwsze skojarzenia z Cyprem? Być może wielu odpowie, że to „kierunek wakacyjny”. Znacznie rzadziej – o ile nie w ogóle – zastanawiamy się nad tym, że to może być kraj, w którym rozwija się działalność oszustów. Historia naszej rozmówczyni pokazuje, że w związku z tym procederem zamiast nowej walizki i wylotu do Larnaki lub Pafos, można spodziewać się utraconych pieniędzy.

Na dole strony oszustów „drobnym druczkiem” zapisano adresy strony internetowej oraz firmy. Jak się okazuje – zarejestrowanej na Cyprze. Identyczna sytuacja ma miejsce w przypadku oszustwa, którego ofiarą padła Pani Iwona. „W tamtym momencie nie wiedziałam, co mam zrobić” – mówiła przejętym głosem i dodała, że w międzyczasie sprawdziła skrzynkę mailową, na którą trafiło potwierdzenie dokonanych opłat. Jak przekazała pani Iwona, w adresie nadawcy widniały nazwy dwóch firm, „nazwy absolutnie obco brzmiące”.

Właściciel firmy zarejestrowanej na Cyprze – co wiemy na ten temat?

Udało nam się ustalić, że firma powiązana z linkami do obsługi płatności, na którą natrafiliśmy podczas naszych wyszukiwań, to Kahli Media Limited (link bezpieczny), a jej właścicielem jest Cypryjczyk, który posiada konto w serwisie LinkedIn. Nie można wykluczyć, że mężczyzna jest tzw. słupem, który jedynie daje swoje imię i nazwisko firmie, nad którą faktyczną kontrolę sprawuje zupełnie inna osoba lub znacznie większa siatka w zupełnie innej lokalizacji.

 Przedstawicielka Policji w przesłanym do nas komentarzu podkreśla:

Wśród danych, które udostępnił właściciel firmy w cypryjskim rejestrze firm, znajdujemy adres jej siedziby. To grecka część wyspy i miejscowość Limassol, w której znajdziemy piaszczyste plaże, zabytkowy zamek oraz klimatyczne uliczki. Dokładny adres firmy, na który trafiamy podczas poszukiwań, to Vasilissis Elisavet 140. Problem w tym, że ulica o takiej nazwie w Limassol nie istnieje.

Pani Iwona padła ofiarą działań innej firmy, która działała w bliźniaczy sposób

Podobnie wygląda realizacja schematu działań oszustów w przypadku sytuacji, której ofiarą padła Pani Iwona. Z danych, które otrzymaliśmy bezpośrednio od niej, wynika, że zarejestrowała się ona do usługi subskrypcyjnej od firmy Ragucci Trading Limited. Ta firma także działa na Cyprze od 2020 roku. W sieci można znaleźć opinie innych internautów, którzy informują, że zostali oszukani przez ten podmiot w podobny sposób co nasza rozmówczyni. Przykładowo: zamiast taniej walizki jeden z użytkowników Instagrama miał rzekomo otrzymać darmowego iPhone’a 14.

Na stronie z kosmetykami (link bezpieczny), jak też w mailu przesłanym do Pani Iwony, widnieje ten sam adres. To również Limassol, tym razem Argyri Eftalioti 10. W rzeczywistości jednak na tej ulicy najwyższy numer budynku to 7. Google Street View na tym obszarze nie działa. Podobnie i w tym przypadku może być tak, że firma działa jak tzw. słup, a faktyczni właściciele znajdują się w innej lokalizacji.

Próby kontaktu z Ragucci Trading Limited – otrzymaliśmy odpowiedź, ale nie na pytania

Znaleźliśmy pięć powiązanych adresów mailowych i pod koniec kwietnia zwróciliśmy się do opisanych powyżej firm z pytaniami o zakres działalności, przyczyny i świadomość wykorzystywania fałszywych wpisów w Polsce oraz błędną lokalizację firmy w rejestrach. Daliśmy im trzy dni na odpowiedź, jednak udzielono nam jej dopiero 6 maja i tylko z jednego adresu Ragucci Trading Limited. 

W związku z tym, że odpowiedź od Ragucci Trading Limited nadeszła po wyznaczonym terminie, zdecydowaliśmy się opisać ich pierwszą wiadomość. Kontynuowaliśmy rozmowę i ponownie poprosiliśmy o odpowiedź, a ciąg dalszy zamieścimy w tym tekście w ramach aktualizacji, gdy przedstawiciele firmy zdecydują się na odpisać na postawione im pytania.

Wyłudzenie nawet niewielkich kwot potrafi wywołać wielki strach i stres

Pani Iwona szczęśliwie zareagowała odpowiednio szybko i odzyskała wyłudzone pieniądze po tym, jak skontaktowała się z bankiem. Niemniej musiała przeżyć wiele negatywnych emocji. „Nawet te małe kwoty to był dla mnie też taki ogromny stres i strach, że za chwilę zaczną z tego mojego konta znikać pieniądze” – mówiła nam Pani Iwona. Od chwili zrozumienia, że została oszukana, nieustannie sprawdzała panel klienta na stronie swojego banku w obawie przed znikającymi środkami. Podkreślała, że to wszystko zadziało się w sylwestrową noc, więc „do banku bezpośrednio nie można było pójść”.

Historia seniorki to jedna z dziesiątek – każda jest inna, ale łączy je wspólny mianownik w postaci wyłudzonych pieniędzy. Jak dowiedzieliśmy się od dyrektora Jacka Barszczewskiego z Departamentu Komunikacji Społecznej w Komisji Nadzoru Finansowego (KNF): 

Od KNF dowiedzieliśmy się też, że w samym 2023 roku na listę ostrzeżeń niebezpiecznych stron wpisano ponad 30 tys. domen, z czego ponad 26 tys. miało związek z fałszywymi inwestycjami (a to tylko te, które udało się wykryć). Natomiast z dostępnych wyliczeń wynika, że tylko w 2022 roku zrealizowano oszukańcze transakcje na łączną kwotę 401 mln zł. Duża część z tych pieniędzy pochodzi z oszustw, w których wyłudzano duże sumy, ale nie można zapominać o pozyskiwaniu małych kwot w sposób masowy.

Walka z oszustwami w sieci trwa – jak możemy się im przeciwstawić?

Pani Iwona podczas rozmowy z nami już bez stresu i obaw opowiada o tym, czego nauczyła się dzięki historii z internetowym oszustwem. Nie jest jednak pierwszą ani też ostatnią osobą, która padnie ofiarą podobnego procederu. Przedstawicielka Policji zauważa, że pierwsze kroki w przypadku podejrzenia, że zostaliśmy oszukani, powinniśmy skierować właśnie do funkcjonariuszy.