Fałszywe inwestycje wciąż królują wśród oszustw. CSIRT KNF ostrzega

Jednym z największych problemów w internecie niezmiennie pozostają cyberprzestępstwa. Z groźnymi kampaniami może zetknąć się każdy. Przykładowo, na naszych łamach wielokrotnie informowaliśmy zarówno o fałszywych reklamach na Facebooku, jak i e-mailach rzekomo nadsyłanych przez Policję bądź informujących o zwrocie podatku.

Kuszą internautów szybkim zyskiem

Skalę problemu ukazuje przygotowany przez CSIRT KNF raport roczny. Autorzy dokumentu wskazują wprost: najczęściej stosowanym przez oszustów scenariuszem ataku wciąż pozostają fałszywe inwestycje.

Wbrew pozorom, najważniejszymi środkami promocji tych mechanizmów są nie tylko media społecznościowe – reklamy pojawiają się również w wyszukiwarkach, a nawet popularnych serwisach informacyjnych.

„Zmanipulowane ofiary, wierząc w bezpieczną inwestycję, niejednokrotnie przekazują przestępcom oszczędności. Ten rodzaj oszustw to od lat najbardziej powszechne i szkodliwe zagrożenie skutkujące ogromnymi stratami finansowymi poszkodowanych osób” – czytamy w raporcie.

Fałszywe domeny liczone w tysiącach

Standardowym elementem wyłudzeń środków są fałszywe domeny. W 2025 roku CSIRT KNF zgłosił 41,7 tys. przypadków tego rodzaju, z czego 96 proc. było przeznaczonych do oszustw na fałszywe inwestycje.

Rekord padł w październiku – wówczas eksperci zidentyfikowali 12,1 tys. niebezpiecznych stron, co jest ponad dwukrotnie wyższym wynikiem od statystyki za luty (5,4 tys.).

Cyberprzestęocy nie koncentrują się jednak wyłącznie na tej metodzie. Zaobserwowano bowiem wykorzystanie formularzy będących częścią systemów reklamowych. Oszuści nie muszą kupować domen i hostingu do pozyskania danych, tylko zamykają cały proces w ramach jednej platformy – ogranicza to możliwe działania tylko do zgłoszeń reklamy i profilu.

„W rezultacie odnotowaliśmy spadek zgłoszonych stron o 9490 w ujęciu rocznym, przy jednoczesnym wzroście liczby zgłoszonych profili o 1288. Działania mitygacyjne muszą więc obejmować nie tylko blokowanie witryn, ale też szybkie blokowanie kreacji reklamowych, profili i kont reklamodawców” – wyjaśnia CSIRT NASK w raporcie.

Reklamy ze znanymi postaciami i markami

Spośród samych reklam i profili, zespół Komisji Nadzoru Finansowego zgłosił odpowiednio 9,7 tys. fałszywych materiałów oraz 4,3 tys. kont je publikujących. Tradycyjnym sposobem zwiększenia wiarygodności materiałów było wykorzystanie wizerunku osoby lub podmiotu.

Oszuści najczęściej wybierali do swoich reklam polityków, którzy stanowili 35 proc. przypadków, a także biznesmenów czy celebrytów.

Jednym z podanych przykładów był materiał na Facebooku wykorzystujący Rafała Brzoskę – przypomnijmy, że w 2024 roku szef InPostu wygrał przed sądem proces przeciwko Mecie właśnie w tej sprawie.

Niemniej były wykorzystywane znane marki lub realizowane inwestycje. CSIRT KNF wskazuje przy tym na logotypy lub nawiązania do Orlenu, Giełdy Papierów Wartościowych, czy projektów Baltic Pipe bądź Baltica.

Ofiarą padły również banki, biura maklerskie, a także ogólnopolskie media. Większość materiałów stanowiły deepfake’i stworzone przy pomocy sztucznej inteligencji.

„W spreparowanych reklamach i artykułach często sugerowano istnienie tajnych partnerstw lub ekskluzywnych programów inwestycyjnych dostępnych rzekomo tylko dla klientów tych konkretnych instytucji, co dodatkowo potęgowało presję na ofierze do szybkiej wpłaty środków” – zauważono w raporcie.

Wszystko oczywiście po to, aby nakłonić internautów do szybkiego wzbogacenia się.

Wykorzystać ofiary do maksimum

Fałszywe inwestycje nie są jedynym sposobem działania oszustów. Eksperci Komisji Nadzoru Finansowego zidentyfikowali znacznie większą liczbę reklam promujących możliwość odzyskania utraconych pieniędzy. W rzeczywistości jednak sprawcy kontynuują w ten sposób wyłudzanie środków od swoich ofiar, mówiąc o konieczności wniesienia opłat różnego rodzaju. Całość może trwać miesiącami.

Co ciekawe, fałszywe materiały pojawiają się na wielu dużych serwisach internetowych; zespół CSIRT KNF zaobserwował je m.in. na X (dawnym Twitterze), TikToku, YouTube, a nawet w Google. Facebook pozostaje jednak najpopularniejszą platformą dla cyberprzestępców ze względu na możliwość dotarcia do znacznie większego grona osób.

Na celowniku również klienci banków

Niemniej zagrożeni są klienci bankowości internetowej oraz usług kurierskich. W tym przypadku popularnością wciąż cieszą się fałszywe e-maile czy SMS-y informujące np. o konieczności aktualizacji danych w serwisach czy o dodatkowej opłacie za paczkę. Wszystkie zawierają linki prowadzące podstawionych stron, które służą do wyłudzania danych logowania.

W kontekście bankowym, CSIRT KNF zwrócił także uwagę na wykorzystywanie mechanizmów wyszukiwarek – zarówno w przypadku reklam, jak i samego pozycjonowania wyników. Oszuści wykorzystują bowiem zwyczaje użytkowników, którzy wchodzą do bankowości internetowej za pośrednictwem wyszukiwarki, zamiast wpisywania adresu bezpośrednio w pasku przeglądarki. Internauta może nie zauważyć, że dany wynik nie jest autentyczną stroną.

-„W 2025 roku CSIRT KNF zgłosił do zablokowania 256 stron powiązanych z oszustwami bankowymi. Choć jest to zaledwie 0,61% wszystkich zgłoszonych domen, to właśnie one służą do bezpośredniej kradzieży poświadczeń logowania i są ogniwem złożonych ataków socjotechnicznych, prowadząc do bezpośrednich strat finansowych poszkodowanych klientów”_ – czytamy w raporcie.