Scam z Agatą Młynarską. Przestępcy wykorzystują wizerunek znanych osób do oszustw

Mimo wielu prób zgłaszania fałszywych reklam inwestycyjnych na Facebooku, scam informujący o rzekomych „inwestycjach” - będących w rzeczywistości oszustwem - jest nieodłącznym elementem tej platformy. Na łamach CyberDefence24.pl opisywaliśmy przykład, w którym oszuści podszywali się pod sekretarza stanu w Ministerstwie Rolnictwa i Rozwoju Wsi Janusza Kowalskiego oraz firmę PGNiG.

Innym przykładem była też reklama fałszywej inwestycji z wizerunkiem prezesa PKN Orlen Daniela Objatka oraz logo rzekomo firmy Baltic Power (do spółki PKN ORLEN należy 51 proc. akcji Baltic Power).

Podszywanie się pod znane osoby i serwisy

Tym razem ofiarą oszustów padła znana dziennikarka i prezenterka Agata Młynarska. Jak zwrócił uwagę jeden z użytkowników serwisu X, natrafił na tego typu scam na Facebooku. Jednak sami widzieliśmy podobne próby podszywania się - wyświetlane w formie reklam - także na platformie X.

Z czym mamy w tym przypadku do czynienia? To wykorzystanie wizerunku znanej osoby, a także podszywanie się pod serwis Gazeta.pl. Tylko w grudniu 2023 roku zespół CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego) zgłosił do zablokowania 2345 niebezpiecznych domen. Najczęściej kojarzą się z domenami bankowymi (i próbą podszycia pod instytucje finansowe), czy też pod portale sprzedażowe.

Jednak przestępcy tworzą także fikcyjne, sensacyjne newsy, przypominające do złudzenia rzeczywisty serwis internetowy, by uwiarygodnić prezentowany na nim przekaz. Może zawierać np. prośbę o podanie swoich danych czy ofertę rzekomej „szybkiej i łatwej” inwestycji. Pozsykane w ten sposób dane mogą pozwolić na kontakt z ofiarami i zachęcanie ich do inwestowania pieniędzy.

Jak rozpoznać fałszywą reklamę?

Na poniższym przykładzie widzimy sensacyjny news, który ma przyciągnąć uwagę użytkownika. Dodatkowo wykorzystanie wizerunku znanej osoby (zdjęcie - deepfake z twarzą Agaty Młynarskiej, rzekomo leżącej w szpitalu). Opublikowany został przez stronę „Dynamic news” - profil, który istnieje od… 4 grudnia 2023 roku, ma 32 polubienia i nie jest żadnym wiarygodnym źródłem/ organizacją.

Jeśli macie wątpliwości, co do prawdziwości informacji, jakie czytacie, zawsze sięgnijcie do kilku źródeł. Łatwo się wtedy przekonacie, że to fejk. Dodatkowo można zastosować opcję „wyszukiwania obrazem” w przeglądarce, by porównać czy tego typu zdjęcia były już publikowane wcześniej (lub czy np. nie pochodzą one z banków zdjęć, bądź nie zostały już wcześniej gdzieś użyte).

Przede wszystkim również: nie wierzcie w inwestycje, które mają przynieść szybki zwrot i obiecują duże sumy. Na Facebooku (czy na innych portalach społecznościowych) nie brakuje tego typu ogłoszeń a ich celem jest pozyskanie danych.

Do oszustw bardzo często wykorzystywane są osoby znane publicznie (np. politycy), którzy mają uwiarygodnić fałszywy przekaz. Dodatkowo pojawiają się marki np. spółek Skarbu Państwa czy dużych koncernów, co także ma uśpić czujność odbiorcy.

Poniżej przedstawiamy przykład opublikowany przez CSIRT KNF. To deepfake z popularnym polskim piłkarzem Robertem Lewandowskim. W wideo ma namawiać do rzekomego „bezpiecznego zarabiania 500 euro bez wysiłku”.

Sprawdźcie zawsze kto publikuje reklamy – czy jest to profil o nieznanym pochodzeniu, ogólnej nazwie, z niepełnymi informacjami, którego nie jesteście w stanie szybko zidentyfikować. Może też mieć niewielką liczbę followersów czy krótką historię publikowania postów.

Co robić, kiedy widzimy fałszywą reklamę?

Jako użytkownik internetu możesz zgłosić fałszywy wpis (bądź też wpis, który wzbudza twoje podejrzenie co do jego prawdziwości), klikając przycisk wielokropka w prawym górnym rogu obok nazwy profilu. Następnie: „zgłoś wideo”/post, wybierz kategorię zgłoszenia (np. fałszywa informacja, przemoc, spam, mowa nienawiści).

Facebook, wedle procedur postępowania i deklaracji walki z dezinformacją, najpierw sprawdzi zgłoszenie przy wsparciu zespołu fact-checkingowego, a następnie powinien ściągnąć fałszywą reklamę inwestycyjną.

Nie udostępniaj fałszywej reklamy stosując przycisk „udostępnij” – zwiększasz w ten sposób jej zasięg na platformie i automatycznie rośnie ryzyko, że zobaczy ją więcej osób, które klikną w ofertę i dadzą się oszukać. Możesz ostrzec swoich znajomych np. wykonując zrzut ekranu i umieszczając grafikę w poście z ostrzeżeniem i opisem, że to scam.

Co robią platformy, by walczyć ze scamem?

Choć platformy społecznościowe oficjalnie deklarują, że walczą z tego typu fałszywymi reklamami, z pewnością nie robią tego skutecznie.

Co ciekawe, w odpowiedzi na wpis autorki tego artykułu, zawierający ostrzeżenie przed oszustwem, odpowiedziała Gazeta.pl, która stwierdziła, że „codziennie zgłaszają kilka/kilkanaście tego typu postów”. „Według FB nie narusza ona standardów społeczności :( Zgłaszamy też te strony do CERT-u, ale na razie bez efektu, pojawiają się kolejne. Na FB, IG, Twitterze” - napisano.

Poprosiliśmy biuro prasowe Meta o komentarz w tej sprawie. Tekst zaktualizujemy, jak tylko otrzymamy odpowiedź.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].