19:20
31/8/2021

Od kilku miesięcy w internecie natknąć można się na grafiki z logiem Orlenu zachęcające do inwestycji np. w ropę albo gaz. Na bannerach często pojawiają się odwołania do wsparcia przez rząd. Widać też uśmiechniętych prezydenta Andrzeja Dudę jak i prezesa Daniela Obajtka… Obaj firmują obietnice wysokich zysków. Trzeba tylko zostawić swoje dane. A potem wpłacić swoje oszczędności…

Akcja nie ma nic wspólnego z Orlenem

Jak się zapewne domyślacie, zarówno logotyp Orlenu jak i podobizny znanych osób są wykorzystywane bez ich zgody. Celem strony jest oszukanie mniej uważnego internauty — wzbudzenie w nim zaufania do inwestycji, którą przecież firmują znane marki i postacie. Ba! W serwisie znajdziemy nawet logotyp “Ministerstwa Energii” i wzruszającą odezwę:

Zacznij zarabiać na zasobach swojego kraju!

Na tę stronę (i wiele innych, często imitujących znane serwisy newsowe, np. WP) odsyłają reklamy, np. na Facebooku:

ale także e-mailowy spam:

Zadzwonią, skuszą, wpłacisz, ale już nie wypłacisz

Nie wiemy, jak kończy się scam z tej dokładnie tej domeny. Wciąż czekamy na kontakt “sprzedawcy” :-) Ale wiemy jak na przestrzeni ostatnich lat kończyły osoby, które nabierały się na inne (w tym również używające logotypu Orlenu) bardzo podobne serwisy internetowe, także zachęcające do inwestycji. Kiedyś zresztą opisywaliśmy bardzo podobny scam, por. Wojewódzki i Orłoś zachęcają do inwestycji w kryptowaluty.

Proces wygląda tak:

  1. Skuszony zyskiem i ochroną swoich pieniędzy przed inflacją zostawiasz swoje dane na stronie
  2. Oddzwania “doradca”, który pomaga Ci dokończyć rejestracje w serwisie umożliwiającym inwestowanie w to, czego dotyczyła strona: gaz, ropę, energię słoneczną, kryptowaluty, etc.
  3. Na początek jesteś proszony o wpłatę ok. 200-250 USD/EUR
  4. Wpłacasz pieniądze i momentalnie widzisz w serwisie, jak “zarabiają”. Serwis internetowy rysuje piękne zielone wykresy.
  5. Jesteś kuszony, żeby wpłacić więcej (bo właśnie jest okazja, sprzyjające warunki, twój opiekun dostał “cynk” z dużej spółki, że jej akcje wzrosną, itp.)

I tak mijają miesiące. Każdego dnia cieszysz się że zarabiasz. Pracownicy serwisu są kontaktowi. Niczego nie podejrzewasz. Aż w końcu chcesz wypłacić część zysków. Czasem wszystko pójdzie gładko. Dostaniesz pieniądze i zwiększy to twoje zaufanie do serwisu. Więc wpłacisz więcej. A potem znów, po pewnym czasie, będziesz chciał wypłacić zarobioną nadwyżkę lub całość pieniędzy. I tu pojawią się problemy

Okaże się, że twoje konto zostało oflagowane jako podejrzane, ale możesz znieść blokadę przelewem uwierzytelniającym, czyli kolejną wpłatą na XXX złotych. Albo dowiesz się, że za wypłacenie wszystkich środków trzeba odprowadzić prowizję, która nie może być potrącona z zysku, więc musisz …dopłacić XXX złotych. Albo interface do wypłaty będzie ciągle generował błąd na ostatnim kroku. I tak dalej. Setki wymówek. A potem brak kontaktu.

Słyszeliśmy też o innych zakończeniach. Ofierze sugeruje się założenie konta na giełdzie kryptowalutowej, ale “pod nadzorem” aplikacji Anydesk. Tu może się okazać, że nie tylko nabijesz komuś zyski w programie partnerskim, ale możesz też przy okazji zostać słupem, który nie-do-końca-świadomie przepierze pieniądze przestępcom.

Dałeś się nabrać na tę lub podobną “inwestycję”? Nie możesz wypłacić pieniędzy? Napisz na redakcja@niebezpiecznik.pl – skontaktujemy Cię z innymi poszkodowanymi i podpowiemy kilka rzeczy, które mogą sprawić, że uda Ci się odzyskać przynajmniej część środków.

Jeden z Czytelników przesłał nam link do ciekawej dyskusji pod pewną “platformą inwestycyjną”, której klienci czują się oszukani. Polecamy lekturę. Jeden z klientów tej platformy stworzył nawet stronę z radami dla osób, które czują się oszukane.

To trwa już wiele miesięcy…

Te scamy inwestycyjne z fałszywymi platformami tradingowymi są “na rynku” już od kilku lat. Zazwyczaj jednak wizerunek danego celebryty czy jakaś znana marka były używane przez krótką chwilę. Ale użycie Orlenu do podbudowania zaufania chyba dobrze działa na (naiwnych) ludzi, bo tę markę widzimy w różnych wariantach tego oszustwa od miesięcy. Sam Orlen zresztą już w marcu ostrzegał o takim nieuprawnionym wykorzystaniu jego wizerunku.

Kolejny Fanpage publikujący reklamy Orlenu. Aż ciekawe jakim cudem przechodzą one ręczną weryfikację FB…

W przypadku od którego zaczęliśmy ten artykuł ciekawy jest dobór domeny. toliman.pl zarejestrowano ją w listopadzie 2020 roku. Ale tak naprawdę, ta domena ma dłuższą historię — funkcjonowała już w 2006 roku. Wygląda na to, że zawartość “orlenowa” znalazła się na niej w wyniku włamania albo oszuści kupili domenę z historią, aby skorzystać z historycznej reputacji.

Obecnie jest obsługiwana przez DNS DigitalOcean i wskazuje 45.142.182.163, na który wskazują także te domeny (pod którymi również pojawia się zawartość “orlenowa”):

salvum-ruch.pl
animagic.pl
gadgetland.dk
technosoft-deutschland-staging.nl
bitcoincentrum.pl
emosystem.pl
antonniklasson.se
ainoshiatsu.se
salvum-wisla.pl

Podobnie jest z domeną wmmurray.com. Wskazuje ona na adres 45.142.182.174, na który wskazują także inne domeny:

smartmomways.com
anubandi.com
wmmurray.com
millsdeals.com
geekrunners.com
govtjobopenings.com
coupwn.com
411otelcoal.com
ibriffath.com
giftinguru.com

Jak informuje nas jeden z Czytelników:

Dotychczas przeważnie zarówno reklamujący jak i adresy przekierowania to były strony – przepraszam za wyrażenie – “z dupy”, kompletnie nie znanych firm i z linkami wyglądającymi jakby wyszły z generatora.

Teraz przynajmniej fanpage wykorzystywane do rozsiewania fałszywych reklam jakoś brzmią ;)

Zainwestowałem w Orlen lub podobny produkt

Dałeś się nabrać na tę lub podobną “inwestycję”? Nie możesz wypłacić pieniędzy? Napisz na redakcja@niebezpiecznik.pl – skontaktujemy Cię z innymi poszkodowanymi i podpowiemy kilka rzeczy, które mogą sprawić, że uda Ci się odzyskać przynajmniej część środków.


Aktualizacja 17.01.2022, 13:26
Prokuratura szuka poszkodowanych w tym scamie. Jeśli jesteś ofiarą tego lub podobnego wyłudzenia, zapoznaj się z tym artykułem.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

39 komentarzy

Dodaj komentarz
  1. Ciekawe, że nasze dzielne służby nic nie są w stanie zrobić pomimo, że ktoś nielegalnie wykorzystuje wizerunek prezydenta.

    • Prawda? Też mnie to dziwi.

    • Gdyby to był Kaczor Donald albo Goofy, to po pierwsze, te serwisy zostałyby pozamykane, a po drugie – twórcy zostaliby odnalezieni i zapłacili grubą kasę dla Disneya.

    • ale co mają zrobić, zadzwonić do Rosji czy na Białoruś i poprosić, aby przestali? to nie takie proste, skoro sam Facebook, ma z tym problem i reklamy sponsorowane są fake.

    • @Andrzej Po to są służbami specjalnymi i za to biorą pieniądze żeby takie (i inne podobne) problemy rozwiązać. Bo na razie to wygląda, że są mocni tylko przeciw dzieciakom, którzy się podpisali własnymi danymi.

  2. A może lepiej zacząć od sieci afiliacyjnych które mają w ofertach te scamy i wypłacają pieniądze za pozyskane depozyty od jeleni ? A cwaniaczki z make-cash.pl przescigują się w zarobkach z tego biznesu które niekiedy dochodzą do kilkudziesięciu tysięcy miesięcznie ;) znane mi sieci afiliacyjne z tymi programami typu “bitcoin profit” to fireads.pl oraz mylead.global – dziwny przypadek że sieci te nagradzają swoich afiliantów akurat za wpłatę depozytu od namówionego jelenia w wysokości równo 250$ ;)

    • Niebezpiecznik już kiedyś opisywał tych patusów, dokładnie z tej platformy, którą wspominasz. Łącznie z ich modułami do auto generowania takich landingow na szablonach.

  3. Najgorsze w tym wszystkim jest to, że platformy afiliacyjne reklamując te “serwisy” w ogóle nie widzą w tym problemu (bo nie są rozliczane). Przecież “oni tylko reklamują” dany serwis a to jak on działa, to już nie jest ich problem. I tak “młodzi ludzie”, kuszeni możliwością realnego zarobku w internecie, na przeróżne metody próbują promocji takich firm (od czasu do czasu z sukcesem) nie wiedząc nawet jak one działają. Przykłady takich sieci afiliacyjnych to fireads czy mylead. Są tam dziesiątki kampanii odnośnie inwestowania w ropę, krypto czy złoto. Prowizja za założenie konta w tym serwisie z linku afiliacyjnego to średnio od 800 zł to 1700 zł, w zalezności od kampanii i warunków leada. Widziałem w tym problem już ze dwa lata temu. I teraz jak taki łepek zareklamuje gdzies na grupach czy nawet wśród znajomych (bo przecież widać że to legitna firma a nie daj Boże jak wpadnie mu lead to nawet rodzicom to zareklamuje) z 100 razy to jest spora szansa, że ktoś z tego skorzysta. I tak spirala się nakręca…

    • Jak zweryfikować partera co się zgłasza do cb?

      Jeżeli środki wypłaca za warunki to wszystko jest ok dla sieci.

      Czasami są to nawet legalne firmy – głównie działające platformy Forex. Jak ci się uda zarobić to może nawet wypłacisz środki. A że warunki słabe dają i mega trudno ci będzie jakbyś próbował. No cóż prawa rynku. Skoro podmiot jest regulowany i działa zgodnie z prawem, to już kwestia osoby czy korzysta czy nie.

      A prowizja hmmm. Broker duży i znany na X** płaci nawet 300$ za depozyt minimum 400$ i 1 tranzakcje na forex. Regulowany przez KFN. Więc po prostu słaba wiedza promotorów na temat dobrej i w miarę uczciwej oferty.

  4. Też miałem okazję dostać coś takiego na email, który wyciekł z morele.net.
    Sprawdziłem sobie jak to wygląda. Generalnie na pierwszy rzut oka oszuści korzystają z różnych, pewnie napisanych przez siebie, wtyczek do platform czy to wordpressa czy sklepów. Zakładają konta na darmowych portalach, tam sobie dorzucają swoją wtyczkę i ruch kierują na controller powiązany z tą wtyczką. Administratorzy serwisów, jak tylko dostają info to kasują content.

  5. Trzeba sie trzymać zasady, że na Orlenie tylko siku…

    • +10

    • I to też z uwagą bym robił.

      P.S.
      Jeżeli ktoś, w wymienionych wyżej postaciach, widzi osoby godne zaufania… to mi tego kogoś nawet nie jest żal jeżeli da się przerobić.

    • Ja mam tam kartę flotową ale śmieci cała drogę zbieram dla Obajtka ;-)

  6. Nikt nie sprawdza mafii naciągaczy zza wschodu. Kliknąłem z ciekawości na te linki i podeslalem kontakt. Grupa ukraińskich złodziei robi sobie biznes i kpi z polskiego państwa,o ile takowe jeszcze istnieje ,a instytucje nie potrafią w naszym kraju nie dają sobie rady z tymi menelami. Państwo z dykty. Co chwilę dzwonili z innych numerów telefonów,z innymi numerami kierunkowymi.
    Jakby jakiś Polak się podszywał pod nawet sklep monopolowy to by dostał podwójne dożywocie,a tu proszę. Otwarte okna i drzwi polityki migracyjnej pokazują jak głęboko jako naród i twór państwowy jesteśmy zgnębnieni i tragiczni. Żenada. Pośmiewisko Europy i świata. Potrafimy tylko czcić porażki i od rana do wieczora gadać o ratowaniu żydów oraz o ś-wirusie.

  7. Normalnie wilki z wall street

  8. Oferują marzenia, nie lepsze i nie gorsze niż gra w lotka. Takie same miraże tylko bez płaszcza rządowego.

  9. latwo moznaby to skonczyc, wystarczyloby ze administrator strony odpowiada za reklamy na swoej stronie…. i to do niego pretensje prawne jak ktos nabbierze sie na scam.
    to facebook moze pomyslalby o userach a nie walil scamowe reklamy co chwile

  10. No prosze panstwa. Polityk zostaje “twarzą przestepstwa” i nikt nie czuje sie tym obrazony xD

    • Ktos wyjasni o co chodzi z ta kupa (link) powyzej? Widze niezgodnosc ze specyfikacja, co jest podejrzane, potem jeszcze “ad” i “pop” i chociaz adres wychodzi czysty nie chce mi sie klikac.

      Spam? Myslalem, ze posty sa moderowane.

  11. Na Facebooku jest tego mnóstwo, Orlen, PGNiG, Lotos, ostatnio jakieś giełdy żywnościowe, Oczywiście zgłaszanie oszustw nic nie daje i reklamy nadal są rozsyłane.

    • Zgadzam ze wszystkimi komentarzami, które mówią o tym, że na takie oszustwa jak inwestycje w gaz i ropę, pod logiem Orlenu, jest przyzwolenie administratorów stron i służb, łącznie z wykorzystywaniem wizerunków najwyższych osób w państwie i właśnie udało im się okraść mnie na 900, zł, a są to moje niewielkie środki, jakie posiadam, a które chciałam zainwestować, ale w prawdziwe akcje Orlenu. Oszuści są do złapania, ale czy komuś zależy na tym, aby stanąć po stronie oszukanych, może naiwnych, ale nie każdy ma taką wiedzę o oszustwach w internecie, nawet z wizerunkiem prezydenta i prezesa Orlenu, aby ustrzec się przed takim podstępem i to robią ludzie z wschodnim akcentem.

  12. Do mnie dzwonili z blockchain. Ukrainiak ledwo dawał radę po polsku.

  13. A wiecie może jak usunąć się z ich bazy danych? Jakiś pan Daniel się rejestrował i podał przez “pomyłkę” mój numer telefonu :] …a teraz do mnie mili Ukraińcy dzwonią i nachalnie pytają dlaczego nie korzystam z platformy. A na hasło pt. “proszę usunąć mój numer” odpowiadają – sam się Pan rejestrował. Co więcej nie mają problemów żeby mi podać nazwisko pana Daniela i jego adres email na wp.pl :) …

    Z drugiej strony, coraz śmieszniej się z nimi gada…fragment rozmowy:

    – Dzień dobry, ja dzwonię z platformy inwestuj w orlen czy z panem Danielem mam przyjemność
    – Nie, to pomyłka
    – A z kim rozmawiam?
    – Nie wiem
    – Aaaa to Pan Daniel, pan się nie wygłupia….
    ———————

    – Dzień dobry, ja dzwonię z platformy inwestuj w orlen.
    – Dzień dobry
    – Dzień dobry, ja chciałam zapytać dlaczego pan nie używa platformy
    – Bo mam zły humor
    – ha, ha, zły humor. Czyli niezadowolony klient? A dalczego?
    – Bo wstałem lewą nogą
    – No niestety nic nie mogę na to poradzić.
    ————-

    A żebyście słyszeli ich oburzenie jak im powiedziałem, że zacznę nagrywać rozmowy i podam na policję za nękanie…..To mi zaczęli definicją RODO rzucać.

    Dzwonią z numerów zaczynających się 22 153 (i tu różne warianty) 2150, 2009, 1997, 2154, 1963 ….

    To co? Jakiś pomysł na to, żeby pozbyć się tych telefonów?

    • Wydaje mi się, że jedynym wyjściem jest zmiana numeru . Nie zostawią Pana w spokoju, dopóki nie przekonają Pana na współpracę z nimi

    • blokuj, moja baza niechcianych telefonow liczy juz z 500 numerow….. chyba jedyny sposob

  14. Chyba jakaś nowa fala się zaczęła, bo na Facebooku już 4 reklamy zgłosiłem, z czego 3 pod rząd, przed chwilą, od trzech różnych “firm”, a jedną wczoraj.
    Nawet zaryzykowałem i sprawdziłem, co kryje się pod linkiem. Okazało się, że też scam, ale na rynek anglojęzyczny, nie powiązany z Orlenem.

  15. Wydaje mi się, że jedynym wyjściem jest zmiana numeru . Nie zostawią Pana w spokoju, dopóki nie przekonają Pana na współpracę z nimi

  16. Zadziwia mnie to że FB pozwala na takie reklamy , wczesniej tego nie widzialem, teraz od tygodnia u mnie na FB co druga reklama to PGniG, Orlen, Prezydent, Mbank . Dlaczego nikt nie pozywa FB za naruszenie wizerunku, to jest kpina, Oszukani internauci tez powinni pozwac FB za propagowanie takich tresci…..

  17. Jest prosty sposób na telefoniczny spam. U mnie przychodzący sygnał dzwoni przez 45 sekund. Od nieznanych numerów odbieram pod koniec tego czasu.

  18. Pytam się, dlaczego takie strony nadal się wyświetlają, dlaczego nie są blokowane. Czy my mamy jakieś służby zajmujące się takimi oszustwami ???

  19. Nie wierzę, że Obajtek nie macza w tym palców. To jest przekręt na słupa a słupem jest Obajtek i jego firma. Gdyby tak nie było to nie pozwoliłby używać jakimś złodziejom swojego wizerunku i logo Orlenu. Działaja wspólnie i w porozumieniu!

  20. […] temu opisaliśmy przekręt “na Orlen”. Obecnie po internecie krąży podobny scam, ale do łapania naiwnych wykorzystuje wizerunek KGHM. […]

  21. Powtórka z rozrywki. Dziś na FB kolejna odsłona oszustwa na Orlen oraz inwestycje w ropę i gaz.

  22. FB jest teraz przepełniony tymi reklamami. Z przypadkowych stron facebookowych, wspólny maja często rosyjski mail.
    Co dziwne Facebook nic nie robi z tymi reklamami, mimo że wiele osób pisze, że zgłaszało oszustwo. Ja zgłaszam cały czas i nawet nie dostaję powiadomienia o zgłoszeniu.

  23. Na google store mają już nawet aplikację podszywająca się pod Orlen, powołują się na nieistniejąca licencje ministerialną. Co ciekawe opis aplikacji zawiera jedynie jeden niewielki błąd gramatyczny. Gdyby nie deweloper pisany cyrylicą wyglądałoby to bardzo wiarygodnie..

  24. […] jest chętnie wykorzystywana do oszustw w internecie. Do tej pory widzieliśmy ją głównie w scamach na inwestycje, ale od kilku dni po internecie rozprzestrzenia się scam wykorzystujący wizerunek Orlen w […]

  25. […] i może obserwować na wykresach rzekome zyski na koncie. Scam polega na tym, że wpłacić i wirtualnie pomnożyć pieniądze jest łatwo, ale wypłacić się nie da. Bywa też, że ofiara od razu jest proszona o zainstalowanie na swoim komputerze specjalnego […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: