26/1/2024
Dlaczego wciąż wielu ludzi nabiera się na oszustwa z fałszywymi platformami inwestycyjnymi? Bo są naiwni? To nie tylko kwestia naiwności czy braku ostrożności. Sprawa jest bardziej skomplikowana, a kampanie uświadamiające, które radzą jak się zabezpieczyć i czego nie robić, zwykle nie pokazują jak to oszustwo naprawdę się zaczyna. A początek ma znaczenie, bo jeśli jest wiarygodny i ofiara łyknie przynętę, to w kolejnych krokach zrobi prawie wszystko. I mamy tragedię, którą inni, widząc tylko “końcówkę scamu”, nazywają głupotą.
Niestety, nie tylko głupcy są ofiarami oszustw inwestycyjnych. Dlatego dziś opiszemy ten problem szerzej, pokazując najnowsze “pierwsze kroki” stosowane przez internetowych bandytów.
“Dali się na to nabrać, jak mogli!”
Oto, jak zwykle pisze się o ofiarach oszustw inwestycyjnych:
Starszy mężczyzna dał się przekonać przez telefon, że może zainwestować w farmę wiatraków. Wpłacił 200 tys. złotych i niestety ich nie odzyska.
O tym, że oszukanych nie brakuje można się przekonać choćby przeglądając strony Policji. Znajdziemy na nich komunikaty np. o 70-latce tracącej 90 tysięcy złotych albo o 43-latce oszukanej na inwestycjach w krypto albo o 75-latku oszukanym na 350 tys. złotych albo o 60-latku skuszonym dużym zyskiem.
To tylko przykłady. Łatwo jest powiedzieć, że osoby oszukane były “starsze” albo “naiwne”, ale czy zauważyliście, że drugi z przytoczonych newsów dotyczy 43 latki? To była osoba w wieku “produkcyjnym”, która prawdopodobnie od wielu lat używa komputerów. Jeśli zaś 75-latek dysponował płynnym majątkiem wartym 350 tys. złotych to prawdopodobnie też nie był najbardziej niekumatym staruszkiem jakiego da się spotkać. Pamiętajcie, że osoba, która ledwo korzysta z maila, raczej nie da się nabrać na oszustwo inwestycyjne.
W oszustwach na inwestycję główną rolę odgrywają dwa czynniki.
- Ofiara daje się wciągnąć w grę, w której istnieje obietnica dużego zysku. Te dwie rzeczy zawsze bazują na socjotechnice: strachu albo obietnicy zysku. W oszustwach inwestycyjnych nierzadko stosuje się obydwie formy nacisku jednocześnie.
- Drugim istotnym składnikiem jest powolne urabianie ofiary, które zaczyna się od pozornie zaufanych źródeł i często trwa naprawdę długo. W newsach na temat oszustw inwestycyjnych czytamy, że “do ofiary zadzwonił rzekomy konsultant/doradca”. A to mijanie się z prawdą. Bo najczęściej oszustwo zaczyna się dużo wcześniej, w zupełnie inny sposób.
Reklama na wiarygodnym portalu
Jeden z popularnych wiariantów tego oszustwa, to oszustwo zaczynające się w momencie, gdy ofiara przegląda sobie portal społecznościowy taki jak Facebook. Tu jest pierwsza pułapka. Wiele ofiar nie bierze pod uwagę, że tak poważna firma jak Facebook pozwoliłaby reklamować się na swoich łamach oszustom, co jest absolutnie błędnym założeniem. Na wiarygodnych portalach, z dedykowanymi działami reklam, jak np. na Onecie, mogą się zdarzyć oszukańcze reklamy (por. Fałszywy sklep internetowy reklamował się na Onecie?).
Oto przykład jednej ze scamerskich reklam na Facebooku:
Reklama jest nie tylko wstawiona na znanym portalu, wsród prawdziwych fotek prawdziwych kotków prawdziwych znajomych. Ma też wizerunek Prezydenta (który jest na 4 pozycji polityków najbardziej obdarzanych zaufaniem przez Polaków).
To nawet zabawne, że mamy w Polsce przepisy dotyczące karania za znieważanie Prezydenta (nierzadko nadużywane) ale wykorzystanie jego wizerunku w oszukańczej reklamie jest poza zasięgiem organów ścigania… Widać Facebooka trudno aresztować ;)
Tu warto nadmienić, że dzięki różnym narzędziom do klonowania głosu i tworzenia tzw. deep fake’ów, każdy dziś może prezydentem bardzo wiarygodnie powiedzieć co tylko chce. Część osób zupełnie nie jest tego świadoma i uważa, że skoro jest “prawdziwe” nagranie prezydenta, z “prawdziwym” głosem prezydenta, to musi być prawda. Otóż nie!
Nie ufacie prezydentowi? To może ufacie Lewemu? Popatrzcie na przykład deepfake, który niedawno wrzucił CSIRT KNF:
Uwaga! ⚠️
Cyberprzestępcy wykorzystują technikę „deepfake” do podszywania się pod znane osoby i namawiania do fałszywych inwestycji 💸.Nie wierz w oferty szybkiego zysku bez ryzyka utraty pieniędzy, do których zachęca Cię postać znana medialnie 📺.
W ten sposób… pic.twitter.com/uxUmP9yt5N
— CSIRT KNF (@CSIRT_KNF) January 25, 2024
Tu dodajmy, że Facebook ma narzędzie umożliwiające sprawdzenie jakie reklamy na dany temat są w nim akurat wyświetlane. W tym celu trzeba odwiedzić Bibliotekę Reklam Facebooka. Zróbcie to i zobaczcie jakie reklamy są powiązane np. z frazą “Baltic pipe“.
Reklamy podejrzanych inwestycji są też powiązane z takimi słowami kluczowymi jak “Tauron” czy “PGNIG“. Osoba zainteresowana choćby powierzchownie tematem inwestowania trafi na te reklamy prędzej czy później. Zresztą, odnotujmy to z kronikarskiego obowiązku, nie tylko na Facebooku ale też na YouTube. Google walczy z tym problemem równie sprawnie jak Meta…
Klikasz w reklamę i co dalej?
Kliknięcie w reklamę najczęściej odsyła ofiarę do czegoś, co wygląda na bloga finansowego albo nawet popularny portal informacyjny. Oto przykład “bloga”:
…a tutaj podróbka Onetu:
Załadowanie tych stron na smartfonie, gdzie widoczność paska z URL-em jest problematyczna, bardzo dodaje wiarygodności tym scamom.
Ofiara musi się angażować
W każdej z tych sytuacji ofiara musi zapoznać się z artykułem (czytaj: angażuje się w temat). Artykuły traktują o nowych platformach inwestycyjnych, rodzajach inwestycji, możliwości inwestycji itd. Jeśli ofiara jest zainteresowana “ochroną swoich pieniędzy przed szalejącą inflacją” albo “możliwością ich pomnożenia dzięki nowemu programowi rządowemu” to prędzej czy później znajdzie w tekście link do platformy, która to umożliwia.
Kiedy rozmawiamy z ofiarami tych scamów, często mówią, przywołując w pamięci ten etap oszustwa, że “sprawa im kliknęła”, bo tyle sąsiedzi ostatnio mówili o tym, że gdzieś inwestują, a oni wciąż/jeszcze nie inwestowali. Pomyśleli, że to dobra okazja, bo akurat mają trochę czasu. Albo, że jest 500+, były te tarcze pomocowe, rząd rozdawał pieniądze, oni nigdy nie kwalifikowali się do żadnego z tych programów, a tu nagle jest jeden, który pozwoli “wykorzystać dofinansowanie od państwa”. Limitowane w czasie, więc działać trzeba było szybko.
No to po przeczytaniu kliknęli. A kliknięcie nie zaprowadziło do żadnego scamerskiego formularza “tu wpłać swoje pieniądze” albo “podaj dane karty płatniczej”. Bo przecież na to są uczuleni. Kliknięcie zaprowadziło do strony kontaktowej, na której można zostawić dane do kontaktu. Przecież gdyby to był scam, myślą Ci jeszcze trochę wątpiący na tym etapie, to już próbowaliby mnie oskubać. A tu wszystko wygląda na nudny początek aplikowania i weryfikacji klienta, jak w tych superwiarygodnych bankach.
Poniżej przykład jednej z takich stron. Zauważcie, że w tym przypadku ofiara musi znów nieco się postarać – pozostawić swoje dane i czekać. Ten czas oczekiwania paradoksalnie działa na korzyść oszustów. Ofiara buduje w sobie chęć na nowe inwestycje, ale nie jest łatwo, musi poczekać. To nie może być oszustwo, skoro nikt tu niczego nie ułatwia. Prawda?
Będę Państwu doradzał!
Jeśli ofiara pozostawi swoje dane kontaktowe, to oddzwoni do niej doradca. Nie jest więc tak, jak często czytamy w artykułach czy komunikatach, że “oszust skontaktował się z ofiarą” i możemy mieć mylne wrażenie kontaktu z du^H^Hzaskoczenia, inicjowanego przez oszusta. Doradca dzwoni do osoby, która oczekuje tej rozmowy.
On już reguły wie, że zarobi, walczyć będzie tylko o to, ile.
Po kontakcie bywa, że ofiara naprawdę dostaje dostęp do “platformy inwestycyjnej” i może obserwować na wykresach rzekome zyski na koncie. Scam polega na tym, że wpłacić i wirtualnie pomnożyć pieniądze jest łatwo, ale wypłacić się nie da. Bywa też, że ofiara od razu jest proszona o zainstalowanie na swoim komputerze specjalnego programu, aby mogła przejść zdalne szkolenie z platformy, bo tu nie ma co ryzykować, tu chodzi o Państwa pieniądze, platformę lepiej poznać. Wtedy w grę wejść może też wariant przekrętu na zdalny pulpit. Zdarza się też połączenie tych dwóch scenariuszy i wzbogacenie o inne kreatywne metody “strzyżenia”.
Finał wszędzie jest taki sam. Ofiara najpierw jest oszukana “na inwestycję”, a gdy dociera do niej, że pieniędzy nie da się wypłacić, złodzieje próbują ukraść jeszcze więcej. I często im się to udaje. Jak? Oszuści informują, że udało się odblokować środki do wypłaty, ale konieczne jest pobranie podatku od inwestycji (czyt. trzeba dopłacić niewiele, aby odzyskać wszystko). Dzwonią jako konsultanci z banku i proponują “pomoc w zabezpieczeniu konta” (która oczywiście wymaga zainstalowania aplikacji do zdalnego pulpitu albo przelania środków na rachunek techniczny). Spanikowana ofiara (która na tym etapie często nie przyznaje się nawet najbliższym w co wdepnęła) cieszy się, że ktoś może jej pomóc w tej beznadziejnej sytuacji. Widzi cień nadziei. Ale traci jeszcze więcej.
Zastanawiacie się, jak na tym etapie ktoś może uwierzyć, że to prawdziwy konsultant z banku? Otóż złodzieje potrafią posłużyć się danymi z wycieków (i tego co zobaczyli w trakcie “onboardingu” ofiary na jej komputerze) aby uwiarygodnić się jako pracownik instytucji finansowej. Nawet osoby, które ostatecznie nie dały się nabrać, przyznają iż robi to niezwykłe wrażenie, gdy oszust przez telefon podaje Ci dane, które teoretycznie powinien mieć tylko Twój bank.
Ostrzegaj, ale z głową!
Wiemy, że nasi Czytelnicy znają te numery. Piszemy jednak ten tekst po to, aby dać Wam materiał do ostrzegania rodziny, znajomych, powinowatych czy współplemieńców.
Ostrzegając przed oszustwami przede wszystkim nie mów nikomu, że “głupi ludzie się nabierają”. Dlaczego? Bo nikt nie uważa się za głupiego. Jeśli tłumaczysz, że oszukane mogą być nawet osoby świadome (co akurat jest prawdą) to większość rozsądnych ludzi zrozumie, że problem może też dotyczyć również ich samych. Jeśli powiesz, że tylko naiwniak się nabierze to tak jakbyś mówił “Ciebie to nie dotyczy, kolego”.
Po drugie unikajmy suchych opisów oszustw. Są odległe i abstrakcyjne. Warto pokazywać przykładowe zrzuty, ilustrować proces od początku do końca. W przypadku oszustw inwestycyjnych warto podkreślać, że nie zawsze jest to kwestia “jednego kliknięcia” czy jednego niespodziewanego telefonu. To może być trwający tygodniami proces, w który ofiara się angażuje, a początkiem tego zaangażowania może być reklama w “wiarygodnym”, używanym na co dzień portalu.
PS. Ze względu na to, że ostatnio obserwujemy nasilenie coraz bardziej wiarygodnych deepfake’ów w tego typu scamach, za parę chwil puścimy alert do użytkowników naszej darmowej aplikacji “CyberAlerty”. Jeśli chciałbyś być za darmo informowany o nowych, istotnych atakach, które dotyczą Polaków i mogą zagrażać Twojej prywatności lub Twoim oszczędnościom, to zainstaluj sobie apkę CyberAlerty na swoim smartfonie. Jest darmowa i nie wymaga żadnej rejestracji.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
[…] pełniejszym opisem scenariuszy różnych “oszustw na inwestycję”, które zerabaliśmy w tym artykule. Są tam relacje ofiar i opisy różnych pomysłowych wariantów stosowanych przez oszustów do […]
Jak mi się zdarzyło zgłosić taką reklamę z prezydentem “gwarantującym zyski” (akurat na Youtube) to dostałem odpowiedź, że nie narusza zasad Google. Jak to zakwestionowałem dodając dodatkowe wyjaśnienie dlaczego podszywanie pod prezydenta uważam za niewłaściwe to “nie udało nam się sprawdzić zgłoszonej przez Ciebie reklamy produktowej. Mogło to być spowodowane tym, że reklama została już usunięta, tym, że podany w zgłoszeniu link do reklamy nie działał, lub innym problemem technicznym” (dzień później).
Tak, że tak to te wiarygodne portale się przejmują…
Kiedyś zgłosiłem do FB reklamę na “nagranie z porwaną nastolatką” wyłudzającą dane logowania do FB… z wiadomym skutkiem.
Poprosiłem o ponowną weryfikację… z wiadomym skutkiem. Ale! Ale! Dostałem numer referencyjny pozwalający złożyć odwołanie do ich Oversight Board.
https://www.oversightboard.com/appeals-process/
Mimo “oczywistości” problemu, nie zostało wybrane.
Znacznie skuteczniejsze jest przypuszczenie ataku na usługodawców takich jak dawca hostingu, gdzie domena jest obsługiwana czy jak w moim przypadku, Cloudflare.
@sw3: trzeba było podać, że w reklamie były skrajnie prawicowe, homofobiczne lub antysemickie treści, to zdjęliby natychmiast i to bez sprawdzania… :-P
Moim zdaniem w ogóle powinniśmy przestać używać słowa “głupi” – to jest mało elokwentny ekwiwalent “nie rozumiem tego” / “nie umiem tego nazwać, bo mam wąski zasób słownictwa” – używanie tego słowa świadczy jedynie o intelekcie osoby, która z niego korzysta, a nie osoby, którą tym słowem ocenia. Pozdrawiam
Moim zdaniem powinniśmy w ogóle zrezygnować z używania słowa “głupi” – to tylko mało elokwentny ekwiwalent “nie rozumiem tego” / “nie umiem tego inaczej nazwać, bo mam wąski zakres słownictwa”, który świadczy o intelekcie osoby używającej tego słowa a nie osoby ocenianej. Pozdrawiam
Najlepsza maksyma to chyba: “Too good to be true” Za dobre by było prawdziwe
Jeżeli coś daje 2x razy więcej niż lokata czy obligacja, to jest mocno podejrzane
Jeżeli coś daje 200x razy więcej niż lokata czy obligacja, to to jest na 99.9% scam
Co do reklam, to na edge znaczna większość reklam to scam, i nawet personalizacja gdzie zgłosiłem/zchowałem kilkanaści “Batlic pipeów” i “miliard dziennie z AI/crypto”
@Mateusz
Dokładnie, a w powiedzonku “nikt nie daje darmowych obiadów”. Jak coś brzmi zbyt atrakcyjnie, powinna się człowiekowi zapalić czerwona lampka.
…tylko że niektórym się nie zapala
Problem pojawia się, kiedy zyski nie są podejrzanie duże i scam jest dość wiarygodny (np. ma linki do podrobionych stron rządowych o programie)…
Dokładnie. Sama fraza “wie o tym tylko 3% polakow….” smierdzi na kilometr co najmniej clickbaitem, a w momencie gdy czytamy o “milionowych dochodach” i “12 000 miesiecznie” to juz powinno byc jasne o co chodzi. I nie ma tu znaczenia URL czy wyglad strony, zysk duzo wiekszy niz wklad to praktycznie zawsze scam.
Technologia to sprawa drugorzedna. Przed internetem ludzie tez pakowali sie w piramidy finansowe reklamowane w gazetach, kupowali badziewie w telezakupach/od domokrazcow lub brali kredyty na wariacki procent od “doradcy”. Najwazniejsze, to wbijac ludziom do glowy, ze oferty zbyt dobre by byc prawdziwe, po prostu nie sa prawdziwe. Z takim podejsciem nie ma znaczenia, jak wyrafinowany bedzie proces urabiania, bo niedoszla ofiara zwyczajnie nie wykona tego pierwszego kroku.
[…] na Niebezpieczniku pojawił się bardzo potrzebny artykuł, opisujący jak „od kuchni” wyglądają internetowe oszustwa inwestycyjne. Jeżeli […]