Uwaga na fałszywe reklamy inwestycyjne na „Baltic Power”. To oszustwo

Codziennie każdy z nas może natknąć się na stronach internetowych czy na platformach mediów społecznościowych na różnego rodzaju reklamy, które prezentują obietnice rzekomo „szybkiego” zarobku. Zwykle przedstawiają one informacje o konieczności zainwestowania określonej kwoty i obietnicę gwarantowanego zwrotu. Dodatkowo reklama zawiera wizerunek znanej firmy lub osoby.

Nasz czytelnik podesłał nam przykład tego typu scamu, na który natknął się w ostatnim czasie. W kilku miejscach wyświetliła mu się reklama fałszywej inwestycji z wizerunkiem prezesa PKN Orlen Daniela Objatka, oraz logo rzekomo firmy Baltic Power (do spółki PKN ORLEN należy 51 proc. akcji Baltic Power).

Na poniższej grafice znajduje się kilka wskazówek, które pomogą Wam odróżnić, że macie do czynienia z oszustwem. Pierwszym i podstawowym faktem jest to, że prezes PKN Orlen nigdy nie zachęcał do tego typu inwestycji, a jego wizerunek został wykorzystany bezprawnie. Zresztą jego postać już na pierwszy rzut oka jest nienaturalnie wklejona w tę grafikę.

W lewym górnym rogu jako „autora” sponsorowanego posta widzimy „Magic Floor Cleaner” (z ang. magiczny środek do czyszczenia podłóg). Poniżej znajduje się obietnica szybkiego pomnożenia kapitału, co zawsze powinno sprawić, że w naszej głowie zapali się czerwona lampka.

Wklejone zostało logo Baltic Power, co akurat nie wymaga wielkich umiejętności graficznych, ale często nawet z tym cyberprzestępcy nie dają sobie rady i ich fałszywki są bardzo kiepskiej jakości.

Następnie mamy obietnicę „każdy Polak, który zainwestuje...” – typowy zabieg socjotechniczny, który ma na celu przekonać nas, że inwestycja daje "gwarantowany zwrot". Nic takiego oczywiście nie będzie miało miejsca, a wpłacone pieniądze na rzekomą inwestycję bezwarunkowo przepadną. Natomiast w lewym dolnym rogu mamy odesłanie do witryny, która nie jest oryginalnym adresem firmy (jest to www(.)balticpower(.)pl – to kolejna oczywista wskazówka.

Poniżej kolejny zabieg socjotechniczny: „liczba miejsc jest ograniczona...”, który ma nas skłonić do szybkiego działania, a jak wiemy – w pośpiechu i emocjach często zapominamy o logicznym myśleniu. Dodatkowo na samym dole znajduje się opis: „Wybrane dzieła malarskie i opisy...”, który powinien nas utwierdzić w przekonaniu, że to oszustwo.

Dlaczego to zabieg socjotechniczny? Więcej o socjotechnice i jej metodach działania pisaliśmy w tym materiale.

Powtarzalny schemat oszustwa

Postanowiliśmy zapytać CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w urzędzie Komisji Nadzoru Finansowego o tę kampanię cyberprzestępców.

Paweł Piekutowski, kierownik Departamentu Cyberbezpieczeństwa przyznał, ze „ten schemat oszustwa jest im dobrze znany”. „Niestety od końca 2021 jest to istna plaga. Cyberprzestępcy wykorzystują reklamy w mediach społecznościowych, wyszukiwarkach i serwisach informacyjnych do >>wabienia<< ludzi do fałszywych serwisów inwestycyjnych. Następnie poprzez telefoniczną manipulację użytkownikiem potrafią wyłudzić od niego przelanie oszczędności całego życia na podstawione konta. Ludzie są tak zmanipulowani, że potrafią zaciągać >>chwilówki<< byle by tylko więcej zarobić na super inwestycji w >>Orlen<< czy >>Baltic Pipe<<” – komentuje dla CyberDefence24.pl.

Jak dodaje, CSIRT KNF od dłuższego czasu monitoruje fałszywe strony i reklamy, które stara się wspólnie z Facebookiem zdejmować. „W 2022 zgłosiliśmy ich 17 899. Pełne statystyki opublikujemy w naszym raporcie rocznym, który chcemy wypuścić w tym miesiącu. Reklamy wcześniej były dystrybuowane głównie przez Facebooka i Youtube – teraz coraz częściej można je znaleźć w Google - na frazę >>Baltic Pipe<< wpisaną w Google - większość wyników reklamowych to scam inwestycyjny. W fałszywych reklamach często wykorzystywane są wizerunki polityków lub znanych celebrytów” – zaznacza ekspert.

Rzeczywiście, jak czytamy na stronie CSIRT KNF, niestety oszustwo inwestycyjne zebrało już swoje żniwa. Urząd opisuje przypadek 66-letniej kobiety z województwa śląskiego, która dała się nabrać na inwestycję na PKN Orlen i w efekcie straciła ponad 190 tys. zł, a oszuści zaciągnęli też na nią kredyty na łączną kwotę blisko 80 tysięcy zł.

W jaki sposób doszło do oszustwa? Poszkodowana, za pośrednictwem mediów społecznościowych, trafiła na reklamę oferującą możliwość zainwestowania w akcje spółki PKN Orlen – cały przypadek opisuje CSIRT KNF tutaj.

Przed tym oszustwem finansowym ostrzega także sama spółka PKN Orlen, która na oryginalnej stronie internetowej Baltic Power zaznacza : „spółka Baltic Power nigdy nie prowadziła i nie prowadzi bezpośredniej komunikacji z klientami w zakresie inwestowania, w szczególności w formie kontaktu telefonicznego”.

Gdzie zgłosić incydent?

Przypominamy, że każdorazowo warto zgłosić incydent bezpieczeństwa do CSIRT NASK, który przyjmuje m.in. zgłoszenia od osób fizycznych tutaj . Dotyczy to wszelkich SMS-ów, które podejrzewacie państwo, że mają charakter phishingu, fałszywych stron internetowych, inwestycji, przypadków spoofingu itd.

Po wysłaniu takiego zgłoszenia - osoba, która podesłała nam ten przykład scamu - miała otrzymać odpowiedź od CERT Polska kilkadziesiąt minut później.

Jak poinformował go CSIRT NASK, „opisana sytuacja jest prawdopodobnie popularnym sposobem wyłudzenia pieniędzy z konta. Po podaniu danych na przesłanej przez Pana stronie, następuje kontakt telefoniczny. Dzwoniący informują o możliwej inwestycji w dany podmiot. W dalszym etapie rozmowy namawiają do wpłacenia pieniędzy na niskiej jakości platformę tradingową, z której następnie nie jest możliwym wypłacenie wpłaconych pieniędzy”.

W kolejnym mailu natomiast otrzymała ona odpowiedź, że „zgłoszenie zostało przyjęte i na jego podstawie rozpoczęliśmy obsługę incydentu zgodnie z procedurą. W szczególności konieczne może okazać się poinformowanie przez nas o problemie administratorów sieci, innych zespołów reagujących lub organów ścigania. Zwracamy uwagę, że w takich przypadkach nie ujawniamy danych dotyczących zgłaszającego, o ile nie otrzymaliśmy na to zgody” – czytamy w przekazanej nam wiadomości.

Jeśli trafiłeś na podejrzaną wiadomość/SMS-a/maila/inne – warto to zgłosić do odpowiedniego zespołu reagowania na incydenty. Możesz podesłać także ten przypadek do nas – opiszemy go i w ten sposób pomożesz ostrzec innych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].