26/1/2024
Zagrożenie: Kradzież pieniędzy
Użyte marki: Onet, WP oraz VIP-y (prezydent, premier, Lewandowski)
Kanał: Facebook, YouTube, telefon
Obserwujemy nasilenie wykorzystania tzw. deepfake’ów ze znanymi osobami, które swoim “prawdziwym” głosem zachęcają do inwestycji finansowych, obiecując zyski. Wizerunek VIP-ów (np. prezydenta, Roberta Lewandowskiego) pojawia się w reklamach na portalach społecznościowych i YouTube. Zespół CSIRT KNF-u zaprezentował przykład z Robertem Lewandowskim:
Uwaga! ⚠️
Cyberprzestępcy wykorzystują technikę „deepfake” do podszywania się pod znane osoby i namawiania do fałszywych inwestycji 💸.Nie wierz w oferty szybkiego zysku bez ryzyka utraty pieniędzy, do których zachęca Cię postać znana medialnie 📺.
W ten sposób… pic.twitter.com/uxUmP9yt5N
— CSIRT KNF (@CSIRT_KNF) January 25, 2024
Kliknięcie w taką reklamę często przenosi na strony internetowe, które wyglądają identycznie jak znane serwisy informacyjne (np. Onet, WP). Treści oszustów imitują artykuły prasowe i nakłaniają do zostawienia numeru telefonu do kontaktu. Do ofiary oddzwoni oszust udający pracownika instytucji finansowej, który:
- będzie chciał przeprowadzić “szkolenie” z platformy inwestycyjnej (niekiedy nakłaniając od instalacji oprogramowania umożliwiającego mu zdalną kontrolę nad komputerem ofiary)
- będzie zachęcał do testowej, niezbyt wysokiej wpłaty (co podnosi wiarygodność ataku)
- będzie się regularnie kontaktował (co usypia czujność), informując o tym, że zainwestowane środki wygenerowały niezłe zyski, zachęcając przy tym do zwiększenia kwoty inwestycji, skoro “idzie tak dobrze” (co budzi chciwość)
Niestety, prezentowane w serwisie “platformy inwestycyjnej” wykresy zysków nie są prawdziwe, a wpłaconych pieniędzy nie da się wypłacić.
Deepfake’i coraz powszechniejsze
W ramach tego alertu chcemy przede wszystkim zwrócić uwagę na coraz powszechniejsze wykorzystanie deepfake’ów, ponieważ wiele osób wciąż uważa, że
jeśli widzi filmik z prezydentem (albo Lewandowskim), który mówi swoim prawdziwmym głosem, to nagranie jest prawdziwe.
Ta silna “marka osobista” przekonuje ludzi do oszustwa, bo przecież prezydent (albo Lewandowski) nie może kłamać! Dlatego niech wnioskiem z tego cyberalertu będzie: uczulcie na deepfake’i swoich najbliższych!
Poznaj różne scenariusze
I tu alert kończymy, ale zachęcamy do zapoznania się z pełniejszym opisem scenariuszy różnych “oszustw na inwestycję”, które zerabaliśmy w tym artykule. Są tam relacje ofiar i opisy różnych pomysłowych wariantów stosowanych przez oszustów do wyciągania kasy od ofiar.
Niestety, jesteśmy przekonani, że część z Waszych najbliższych powierzyła już pieniądze oszustom, ale wciąż jeszcze nie wie, że jest oszukiwana, bo widzi “wykresy na zielono” i myśli że zarabia.
Zainwestowanych przez nich pieniędzy już nie uratujecie, ale możecie uchronić pozostałe oszczędności Waszych Rodziców, Dziadków, wujków i ciotek. Dlatego:
- ⚠️ Zapytajcie ich, gdzie inwestują swoje pieniądze, a jeśli macie dostęp do wyciągów z ich kont bankowych, sprawdźcie gdzie realizowali przelewy (włączając w to transakcje blikiem i kartą). Nie szukajcie tylko “nazw firm”. W tym oszustwie często odbiorcą są słupy – osoby prywatne.
Patrząc na masowość tego scamu ostatnio, niegłupim pomysłem wydaje się też być skonfigurowanie blokady reklam na komputerach osób, które chcecie przed tym oszustwem uchronić.
Włącz ostrzeżenia o atakach
To co przeczytałeś, to treść CyberAlertu, czyli jednego z ostrzeżeń, jakie wysyłamy użytkownikom naszej aplikacji mobilnej CyberAlerty. Aplikacja jest darmowa i nie wymaga rejestracji, a jedyne co robi, to wysyła Ci ostrzeżenie, jeśli widzimy istotny, dotyczący Polaków atak, który mógłby zagrozić Twojej prywatności lub Twoim oszczędnościom. Apkę pobierzesz ze sklepu Google lub Apple.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Jak trzy takie reklamy zgłosiłem na FB to mi odpowiedzieli, że nie znajdują w reklamach znamion oszustwa. Jedna z reklam powoływała się na rzekomy wywiad z Mentzenem, który podczas audycji radiowej powiedział coś co spowodowało, że dyrektor wyłączył audycję.
Trzeba było podać, że Mentzenem jest prezesem skrajnie prawicowej partii, której poseł zniszczył świecznik hanukowy a inni z tej partii, za “antysemityzm” nie są wpuszczani do Kanady i Wielkiej Brytanii, to FB zdjąłby to natychmiast! :-P
Potwierdzam, próbowałem, Facebook ma to głęboko w dziupli. Kasa się zgadza, to nawet na powtórny review nie reagują. Mają kompletnie wywalone na wszystko, co nie sprawi, że amerykański senat będzie grillował Zucka przez pół dnia.
Ja złosiłem YouTube’owi podobny film z prezydentem Andrzejem Dudą. Opisałem im nawet po angielsku czyj wizerunek jest wykorzystany, do czego namawia i na czym polega oszustwo.
Po kilku dniach otrzymałem od nich odpowiedź, że nie dopatrzyli się w tym materiale niczego niezgodnego z regulaminem (choć w moim zgłoszeniu wspominałem punkty regulaminu, które zostały naruszone).
W efekcie bardziej od samego scamu zdenerwowało mnie, jak takie korporacje w sposób bezkarny mogą ignorować własne przepisy, kiedy tylko im wygodnie.
Fajnie byłoby jeszcze gdyby powstała platforma w której można takie incydenty zgłaszać. Tak aby ktoś w końcu uniemożliwił im działanie
A ja już co najmniej paru miesięcy widuję na FB reklamy inwestowania rzekomo w biznesy Elona Muska. Są podejrzane bo obiecują wielke zwroty inwestycji w krótkim czasie. Komentarze pod nimi – wyłącznie entuzjastyczne. Raz dla jaj dodałem komentarz, że udało mi się zarobić 5mln EUR już po tygodniu. I nic, zero reakcji, nikt tego komentarza ani nie polubił, ani nie skrytykował ani usunął… Mógłby mnie ktoś oświecić czy to jest rzeczywiście fake? Bo z drugiej strony – może taki rzeczywiście jest model biznesowy Muska – szuka naiwnych w mediach społecznościowych.
To jest fake. Bywa nawet, że przestępcy przejmują konta ofiar np. na YouTube i tam wrzucają swoje reklamy z “muskiem”.
Ja już do tego stopnia jestem skrzywiony, że jak zobaczyłem Boberka, który reklamował swoje warsztaty miałem takie “gdzie tu jakiś artefakt jest?”, “jak ma to nas oszukać?” XD
“bo przecież prezydent (…) nie może kłamać!”
ta… zawsze prawdę mówi :-)
Nazywanie tego rodzaju video deepfake, świadczy raczej o tym jak deep jest myślenie tych, którzy się na to łapią. To samo dotyczy zresztą rad i recept na życie i sukces tzw. celebrytów (czy nie przymierzając, tzw. Prezydenta), które wcale fejkowe, a tym bardziej deep z reguły nie są. Jeśli już jest jakieś wyjście z tej sytuacji, to nie platformy do zgłaszania incydentów, ale rozwój umiejętności samodzielnego myślenia i oeny. Na tym jednak już nikomu wydaje się nie zależeć, bo jak wtedy wcisnąć myślącym wszystkie te fantastyczne produkty? Na koniec zagadki – (1) Czym różni się deepfake celebryty od jego tzw. rzeczywistej wypowiedzi? (2) Czy celebryta jest w stanie odróżnić deepfejk innego celebryty? (3) Czy FB wytrenuje AI do odróżniania deepfejków od tzw. prawdy (prawdy wg. FB)? Jakich danych użyje do treningu tej AI i jak deep albo fejk bedzie myślenie trenujących tę AI?
“Lewandowskiemu” coś się usta nie schodzą. A dziadkom instalujcie ad-bloki.
Prawdę mówiąc nie rozumiem ostrzeżenia. Od lat napotykam na różnych portalach typu msn, wp, onet itp. wspaniałe ogłoszenia sygnowane przez Trzaskowskiego, Kwaśniewskiego, szereg innych mniej lub bardziej znanych osobistości jak to mogę dołączyć do polecanego systemu i robić niewyobrażalne pieniądze. Ogłoszenia są i nikomu to nie przeszkadza, to może są jednak zgodne z prawem? A co do ich prawdziwości? Ja sobie zadaję pytanie, jaki interes miałaby dana osoba, aby dzielić się ze wszystkimi taką okazją, czy chce zagarnąć zyski z reklamowanej piramidy finansowej? Ale to raczej nie osoba publiczna.
Kolejny przykład, dlaczego reklama w ogóle jest zła i należy z nią walczyć.
Blokowanie reklam osobom podatnym na tego typu przekazy to dobry sposób. Serio są osoby które klikną wszystko i zmniejszenie ilości “wszystkiego” jest koniecznością jeśli nie chcesz mieć w domu piętnastu badziewnych multitooli za okazyjną cenę 199zł każdy, cudownego leku na głuchotę (szkoda że nie na głupotę) i szklarni z PCV, którą powali na ziemię oddech gołębia zza okna. Ale podobne reklamy pojawiają się np na FB jako posty, i jak delikwent w to klika, pojawia się ich więcej i więcej. Chętnie bym je notorycznym ofiarom wyblokował, ale coś mi to nie idzie. Jakieś hinty? Tylko bez “wywal FB” bo to nie chodzi o mnie a o staruszków z rodziny, którzy lubią sobie różne tam wymiany poglądów i memów uskuteczniać.
jeżeli ktoś wierzy politykowi, że ten da mu jakieś pieniądze, to sam jest sobie winien… Nawet zakładając prawdziwość nagrania.
Raj dla scamerów jest na fejsie. Aż dziw bierze, że to się tyle czasu utrzymuje. Z nowości, to scamerzy używają tego głośnego filmu youtubera buddy, który rozlosował samochody. W ich reklamach przy użyciu AI reklamuje on “swoje kasyno” xD Oczywiście zgłaszanie tego nic nie daje, bo facebook nie widzi w tym nic podejrzanego. Gdyby tylko formularz pozwalał wskazać co jest nie tak… A w taki sposób boty nie są w stanie stwierdzić, czy coś narusza regulamin. Łatwa wymówka, easy money.
A to jest bardzo dobry temat do całej serii artykułów. Jestem osobą, do której przychodzą osoby poszkodowane. Ba część poszkodowanych w przeszłości zwraca się do mnie z prośbą o ocene tej czy innej strony, inwestycji itp. Fascynuje mnie, że osoby, które już nie raz czy dwa dały się naciąć tu czy tam wręcz przekonują mnie, że ta czy inna inwestycja to już na pewno jest ok bo – i tutaj jeden z argumentów – sam premier Tusk to reklamuje. To nie są pojedyńcze osoby, nie jest jeden problem. To jakiś fenomen, który rozwija się na naszych oczach.