Uwaga na oszustwa inwestycyjne. Jak internet dodaje je do ofiary?

Obecnie, w czasach niepewności gospodarczej i wciąż wysokiej inflacji coraz więcej osób szuka sposobów na zabezpieczenie oszczędności i pomnożenie kapitału. Niestety, tę potrzebę coraz częściej wykorzystują też cyberprzestępcy, publikując w mediach społecznościowych fałszywe reklamy łatwego i wysokiego zysku oraz zaproszenia do grup inwestycyjnych. W polskiej przestrzeni internetowej widoczna jest fala tego typu oszustw. Treści są kierowane do osób zainteresowanych tematyką finansów, a przestępcy wykorzystują, by zwiększyć wiarygodność przekazu materiały podobne do tych, którymi posługują się influencerzy finansowi.

Redakcja

Co niepokojące, oszustwa tego typu stają się coraz trudniejsze do rozpoznania, bo ich twórcy posługują się dziś zaawansowanymi narzędziami, w tym materiałami generowanymi przez sztuczną inteligencję, które nadają przekazom pozór autentyczności. Dlaczego coraz trudniej je rozpoznać?

Jak działają oszustwa inwestycyjne?

Fałszywe oferty inwestycyjne od lat należą do najbardziej dochodowych form cyberprzestępczości. Według danych FBI, tylko w ostatnim roku przestępcy zarobili na nich niemal 6,6 miliarda dolarów – to ponad dwa razy więcej niż na popularnych atakach typu BEC (Business Email Compromise), które przyniosły 2,8 miliarda dolarów strat.

Schemat działania oszustów często wygląda podobnie: zaczyna się od reklam w mediach społecznościowych, które mają skłonić ofiarę do kliknięcia w link prowadzący do fałszywej oferty inwestycyjnej. W takich kampaniach przestępcy mogą prosić o podanie danych osobowych, przekazanie dostępów do kont bankowych albo próbować przekierować użytkownika do komunikatorów, gdzie kontynuują manipulację. W ostatnim czasie obserwujemy także rosnącą liczbę przypadków wykorzystywania deepfake’ów, co znacząco utrudnia rozpoznanie oszustwa na pierwszy rzut oka – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

W jednym z przypadków przestępcy w reklamach publikowanych np. na Facebooku zachęcają do wypełnienia formularza kontaktowego, co szybko przenosi do rozmowy na Whatsappie. Materiały reklamowe wizualnie są podobne do tych, którymi posługują się znani twórcy internetowi.

Oszuści oferują szybkie zyski i zapewniają o fachowej wiedzy, którą dzielą się w prywatnych konwersacjach. Budują z ofiarami relację – to działania nastawione na manipulacje i zaatakowanie w najmniej oczekiwanym momencie. W kolejnych krokach mogą przesyłać linki zawierające złośliwe oprogramowanie, które wykrada dane dostępowe do posiadanych inwestycji.

Marcin Mazur z DAGMA Bezpieczeństwo IT:

Inwestycyjni przestępcy profesjonalizują się nie tylko w zakresie narzędzi i technologii jaką wykorzystują przeciwko swoim ofiarom. Bardzo często to również profesjonalizacja pod kątem wiedzy ekonomicznej, używanych sformułowań i języka jakim operują.

Osoba, która nawiązuje relacje z oszustami ma wrażenie, że po drugiej stronie jest fachowiec znający się na rzeczy. Zna ofertę biur maklerskich, popularne instrumenty inwestycyjne i orientuje się w zakresie wydarzeń rynkowych. Przestępcy sugerują np. w jakie akcje zainwestować kusząc zyskami, których tak naprawdę nikt nie może przewidzieć.
Cyberprzestępcy zmienili ostatnio narzędzia. Fot. pixabay.com

Mamy do czynienia z wytrawnymi przestępcami, którzy są cierpliwi i usypiają czujność ofiary. Pod pozorem troski proszą o przesyłanie screenów z wykonywanych operacji finansowych co ułatwi im później dokonanie oszustwa.

Metody działania

Innym przykładem tego typu działań była kampania z wykorzystaniem trojana Nomani, zaobserwowana przez ESET w 2024 roku. Jej celem było podszywanie się pod lokalne media oraz znane instytucje. Fałszywe reklamy kierowały użytkowników na spreparowane strony phishingowe, które do złudzenia przypominały witryny znanych redakcji lub organizacji.

W innych przypadkach oszuści wykorzystywali ogólne motywy wizualne związane z tematyką finansową, nadając kampaniom losowe, często zmieniane nazwy – takie jak „Quantum Bumex”, „Immediate Mator” czy „Bitcoin Trader”.

To zabieg, który ma utrudnić wykrycie i zablokowanie kampanii przez platformy reklamowe oraz uśpić czujność użytkownika, sugerując nową, nieznaną, a przez to rzekomo atrakcyjną ofertę inwestycyjną.

Oszustwo dopasowane do ofiary

Kampania z użyciem trojana Nomani, podobnie jak wiele innych tego typu operacji, była precyzyjnie dopasowana do lokalnych odbiorców. W zależności od regionu oszuści posługiwali się rozpoznawalnymi markami i nazwiskami – i tak w USA wykorzystywano wizerunek Elona Muska, a w Niemczech np. Lufthansy czy partii CDU. Fałszywe reklamy pojawiały się na Facebooku, Instagramie, X, YouTube, a także w komunikatorze Messenger i Threads.

W kampaniach często wykorzystywano deepfake’i, w postaci niskiej jakości nagrań z celebrytami, w których powtarzano te same słowa kluczowe. Reklamy były emitowane z fałszywych lub przejętych kont, w jednym przypadku należącego do aktora z ponad 300 tys. obserwujących. Choć nazwy kampanii i wizualna oprawa często się zmieniały wiele z nich korzystało z tych samych szablonów i zaplecza technicznego.

Celem przestępców było zdobycie danych kontaktowych ofiary. W kolejnym kroku dzwonili do użytkownika, próbując nakłonić go do udziału w fałszywej inwestycji, zaciągnięcia pożyczki lub zainstalowania oprogramowania do zdalnego dostępu.

Dlaczego wciąż dajemy się nabrać?

Z perspektywy technicznej fałszywe kampanie inwestycyjne często zawierają wyraźne sygnały ostrzegawcze. Jednak w praktyce łatwo je przeoczyć, zwłaszcza gdy jesteśmy pod presją rosnących kosztów życia i szukamy sposobu na szybkie podreperowanie domowego budżetu.

W takich okolicznościach nawet oczywiste oszustwa mogą wydać się wiarygodne.

W trudnej sytuacji ekonomicznej wiele osób staje się bardziej podatnych na oferty obiecujące szybki zysk. Korzystając z urządzeń mobilnych, często przeglądamy treści w pośpiechu, bez większej uwagi, co sprzyja impulsywnym decyzjom. Dodatkowo niewielu użytkowników zdaje sobie sprawę z tego, jak wyrafinowane techniki wykorzystują dziś cyberprzestępcy: od deepfake’ów po reklamy publikowane z przejętych kont – dodaje Sadkowski.

Na co trzeba uważać?

W obliczu coraz bardziej wyrafinowanych metod działania cyberprzestępców, warto pamiętać o kilku zasadach, które pomogą uchronić się przed utratą pieniędzy i danych osobowych:

* Nie wierz w zysk bez ryzyka. Obietnice szybkiego i pewnego zarobku to najczęstszy sygnał, że masz do czynienia z oszustwem.

* Nie klikaj w podejrzane reklamy. Nawet jeśli wyglądają profesjonalnie i zawierają logotypy znanych firm, mogą prowadzić do fałszywych stron.

* Sprawdzaj, z kim masz do czynienia. Zanim zaufasz ofercie inwestycyjnej, poszukaj opinii w niezależnych źródłach i zweryfikuj tożsamość nadawcy. Najlepiej zrób to podczas spotkania na żywo, internetowi oszuści najczęściej będą tego unikać i tłumaczyć np. częstymi podróżami.

* Zachowaj czujność wobec nagłej presji. Oszuści często próbują wymusić szybkie decyzje – np. „ostatnia szansa”, „zostały tylko 3 miejsca”.

* Nie inwestuj w coś, czego nie rozumiesz. Zanim zaangażujesz swoje pieniądze, upewnij się, jak działa dany produkt i na jakich zasadach można je wycofać.

* Nie podawaj danych, jeśli nie masz pewności. Zwłaszcza jeśli trafiłeś na ofertę z reklamy lub podejrzanej strony – zawsze kontaktuj się z firmą bezpośrednio, korzystając z oficjalnych kanałów.

* Chroń swoje urządzenia. Zadbaj o aktualne oprogramowanie zabezpieczające, które może zablokować złośliwe strony i aplikacje

***

economista.pl to serwis ekonomiczny prezentujący rzetelne analizy, dane i informacje finansowe dotyczące gospodarki, finansów, technologii czy rynku nieruchomości. Od blisko 4 lat prowadzony przez doświadczonych dziennikarzy ekonomicznych. Osoby i firmy zainteresowane współpracą zapraszamy do kontaktu na adres:

redakcja@economista.pl lub marketing@economista.pl

Wybrane dla Ciebie
Ranking Zatrudnienia Osób z Niepełnosprawnościami. Oto liderzy
Ranking Zatrudnienia Osób z Niepełnosprawnościami. Oto liderzy
Auto jeżdżące bez kierowcy? To już wcale nie jest science-fiction
Auto jeżdżące bez kierowcy? To już wcale nie jest science-fiction
Umowy dożywocia. Seniorzy coraz częściej oddają domy za opiekę
Umowy dożywocia. Seniorzy coraz częściej oddają domy za opiekę
Mieszkania w wielkiej płycie. Gdzie w Polsce ich ceny są najwyższe?
Mieszkania w wielkiej płycie. Gdzie w Polsce ich ceny są najwyższe?
Rynek pracy traci impet. Czy pracownicy zrezygnują z walki o podwyżki?
Rynek pracy traci impet. Czy pracownicy zrezygnują z walki o podwyżki?
Rower to więcej niż rekreacja. Polska na jednośladowym rynku Europy
Rower to więcej niż rekreacja. Polska na jednośladowym rynku Europy
EFNI: Polska moich marzeń, czyli pokolenie Z o swojej przyszłości
EFNI: Polska moich marzeń, czyli pokolenie Z o swojej przyszłości
Tanie mieszkania. Gdzie są najtańsze dzielnice w najdroższych miastach?
Tanie mieszkania. Gdzie są najtańsze dzielnice w najdroższych miastach?
Demografia nie pozostawia złudzeń. „X-ksy” potrzebne jak nigdy
Demografia nie pozostawia złudzeń. „X-ksy” potrzebne jak nigdy
Rosną zaległości branży TSL. Drożejące paliwa biją w polskie firmy
Rosną zaległości branży TSL. Drożejące paliwa biją w polskie firmy
Finansowe zakręty, czyli skrajne podejście Polaka do pieniędzy
Finansowe zakręty, czyli skrajne podejście Polaka do pieniędzy
Ceny mieszkań. Sopot jest już pięć razy droższy od Bytomia
Ceny mieszkań. Sopot jest już pięć razy droższy od Bytomia