Fałszywe reklamy zalewają TikToka. NASK ostrzega użytkowników

• Fałszywe reklamy są publikowane w oficjalnym systemie TikToka i wizualnie nie różnią się od legalnych kampanii.
• Kampanie wykorzystują logotypy znanych mediów, wizerunki osób publicznych oraz treści generowane przez AI.
• Kliknięcie reklamy uruchamia wieloetapowy mechanizm wyłudzenia danych, pieniędzy lub dostępu do urządzenia.

NASK ostrzega przed fałszywymi kampaniami reklamowymi na TikToku, które są przygotowywane tak, aby nie wyróżniały się na tle innych treści. Są oznaczone jako reklamy, dopasowane do formatu platformy i publikowane przez konta, które na pierwszy rzut oka wydają się wiarygodne.

„Użytkownik widzi reklamę oznaczoną w normalny sposób, konto wygląda wiarygodnie i nazywa się dokładnie tak jak znany serwis informacyjny czy marka. W takiej sytuacji automatycznie zakładamy, że skoro ktoś wykupił oficjalną reklamę, to wszystko jest bezpieczne. I właśnie na tym założeniu oszuści budują cały mechanizm” - podkreśla Iwona Prószyńska z CERT Polska.

Materiały często imitują treści informacyjne i wykorzystują znane twarze oraz spreparowane wypowiedzi, które nigdy nie padły.

Reklama jako punkt wejścia do oszustwa

Jak wskazuje NASK, sama reklama pełni jedynie funkcję zachęty do kliknięcia. Po przejściu dalej użytkownik trafia do przygotowanego środowiska - fałszywych stron, paneli rejestracyjnych lub sklepów, które wyglądają jak oficjalne serwisy.

Schemat działania pozostaje powtarzalny, choć zmieniają się jego szczegóły. Kampanie mogą prowadzić do fałszywych aplikacji, nielegalnych serwisów hazardowych lub stron podszywających się pod platformy inwestycyjne.

„Czasy prostych, oczywistych scamów dawno się skończyły. Dziś oszuści korzystają z gotowych schematów i narzędzi, które pozwalają im tworzyć bardzo wiarygodne scenariusze, dopasowane nie tylko do platformy, ale i użytkownika. Pamiętajmy, że nasz algorytm wie, że szukamy sposobu na szybki zarobek, a przestępcy chętnie to wykorzystują” - podkreśla Iwona Prószyńska z CERT Polska.

Zagrożenia techniczne i przejmowanie urządzeń

Konsekwencje kliknięcia w fałszywą reklamę mogą wykraczać poza utratę pieniędzy. W niektórych przypadkach użytkownik jest nakłaniany do pobrania aplikacji spoza oficjalnych sklepów.

„W momencie, gdy ktoś zdecyduje się pobrać taką aplikację, na jego urządzenie może trafić praktycznie wszystko. Instalowane aplikacje mogą przejmować SMS-y, powiadomienia i dane logowania, a także umożliwiać dalsze działania na koncie użytkownika. Widzimy przypadki, w których taka aplikacja staje się punktem wejścia do kolejnych ataków czy przejmowania kont” - wskazuje Karol Bojke z CERT Polska.

Fałszywe strony są często bardzo dopracowane i zawierają opinie, komentarze oraz oceny, które mają zwiększyć ich wiarygodność.

Dlaczego problem jest trudny do ograniczenia?

Model działania platform reklamowych sprzyja szybkiemu publikowaniu kampanii, co wykorzystują również oszuści. Materiały są tworzone w wielu wariantach, różniących się detalami, co utrudnia ich skuteczne blokowanie.

„W praktyce oznacza to, że zanim zostaną usunięte, o ile w ogóle zostaną, zdążą dotrzeć do dużej liczby odbiorców. Zdarza się, że treści są niezgodne z prawem, a mimo to pozostają na platformie, bo są oceniane wyłącznie przez pryzmat jej wewnętrznego regulaminu. To, że coś jest nielegalne, nie zawsze oznacza, że zostanie usunięte, a reakcja często pojawia się dopiero wtedy, gdy sprawa robi się widoczna albo zostanie zgłoszona na dużą skalę” - zaznacza Klaudia Dobińska z CERT Polska.

Dodatkowo stosowane są techniki omijania weryfikacji, a algorytmy rekomendacji mogą wzmacniać zasięg takich treści.

Jak się chronić przed fałszywymi reklamami?

Kluczowe znaczenie ma weryfikacja źródeł oraz zachowanie ostrożności przed i po kliknięciu reklamy. Szczególną uwagę należy zwracać na spójność przekazu, autentyczność kont oraz adresy stron internetowych.

Istotne jest również unikanie instalowania aplikacji spoza oficjalnych sklepów, niepodawanie danych pod presją oraz zgłaszanie podejrzanych treści odpowiednim instytucjom.