Informacja o "największej inwestycji rządu do tej pory", opatrzona zdjęciem polskich ministrów, może zainteresować i zachęcić do wejścia w promowany na Facebooku artykuł. Jednak kryjący się za tym oszuści tylko czekają, żebyśmy i my zainwestowali pieniądze.

Artykuły i wpisy sponsorowane mogą wyświetlać się użytkownikom Facebooka nawet, jeśli dana strona nie jest przez nich obserwowana. W tym celu promujący treści profil musi zapłacić serwisowi za taką reklamę. Tak właśnie stało się w przypadku wpisów o "największej inwestycji rządu do tej pory".

Opis artykułu w języku angielskim sugerował, że "eksperci nazwali ten wielomilionowy startup znaczącą zmianą w polskiej gospodarce". Na zdjęciu promującym go pojawili się polscy politycy - m.in. Mateusz Morawiecki czy Andrzej Duda. Wpis został udostępniony przez profil "Bumble Reports".

Kliknięcie w załączony link powodowało jednak przekierowanie do strony com-breakingnewstoday.com i tekstu o zupełnie innym tytule: "Ministerstwo Finansów w Polsce ogłasza przejęcie startupu wartego 500 milionów dolarów, mówiąc: 'Tu leży przyszłość'". Na towarzyszącym mu zdjęciu można zobaczyć premiera Mateusza Morawieckiego, a z tekstu dowiedzieć się, że resort finansów nabył udziały w rozwijającej się aplikacji The Bitcoin Revolution, umożliwiającej inwestowanie w kryptowalutę – bitcoiny. Cytowany jest nawet niewymieniony z nazwiska "minister finansów", który miał powiedzieć, że "przyszłość finansów zależy od ludzi mających dostęp do najlepszych możliwych zasobów".

Tytuł artykułu różnił się od tego, co sugerował podejrzany link na Facebooku
Tytuł artykułu różnił się od tego, co sugerował podejrzany link na Facebooku Foto: Bumble Reports

Następnie w anglojęzycznym tekście wymieniono zalety płynące z zapisania się i rozpoczęcia inwestowania w bitcoinowej aplikacji, której "zaufało" polskie Ministerstwo Finansów. Na końcu artykułu zamieszczono link, za pomocą którego można łatwo rozpocząć korzystanie z The Bitcoin Revolution. Już sam ten element powinien zaalarmować i skłonić do zastanowienia się, w jakim celu powstała ta strona.

Podejrzane elementy

Zanim jeszcze kliknie się w link, można przeprowadzić prostą weryfikację samego profilu, który udostępnia wpis i opłacił reklamę. W przypadku konta "Bumble Reports" już szybka analiza pozwala na wyłapanie podejrzanych elementów.

Strona posiada zaledwie 24 polubienia, a od momentu założenia opublikowała tylko jeden wpis – był to udostępniony link do strony o… pokazie filmów o japońskiej architekturze. Alarmujący może być chociażby fakt, że na wpis zareagowało ponad 400 osób, podczas gdy stronę lubi 24 użytkowników. Można zatem przypuszczać, że i ten wpis był wspierany reklamami. Dodatkowo witryna Eventbrite.ca, na której miałby znajdować się film, nie istnieje.

Podejrzane statystyki na profilu "Bumble Reports"
Podejrzane statystyki na profilu "Bumble Reports" Foto: facebook

W przypadku stron na Facebooku, warto też sprawdzić sekcję "Informacje i reklamy". Można tam dowiedzieć się nie tylko o tym, kiedy konto zostało założone i czy zmieniała się jego nazwa ("Bumble Reports" istnieje zaledwie od 30 października 2018 r., z niezmienioną nazwą), ale także jakie aktualnie wykupuje reklamy (wpisy sponsorowane).

W przypadku analizowanego konta w połowie grudnia trafiliśmy na Facebooku na wspomniany wcześniej artykuł o polskim rządzie. Sekcja "informacje i reklamy" pokazywała jednak, że strona wykupiła w tym czasie aż trzy wpisy sponsorowane, które różniły się od siebie wyłącznie zdjęciem głównym. Na jednym widnieli polscy ministrowie, na drugim prezydent Duda w towarzystwie Donalda Trumpa, a na ostatnim minister finansów Teresa Czerwińska.

Lista reklam i wpisów sponsorowanych zakupionych przez facebookowy profil
Lista reklam i wpisów sponsorowanych zakupionych przez facebookowy profil Foto: facebook

Podszywanie się pod CNNtech i niedziałające linki

Sygnały, że mamy do czynienia z oszustwem, można też znaleźć w samym tekście, do którego kieruje link na Facebooku. Zdziwić powinno chociażby logo CNNtech, które sugeruje, że znajdujemy się na portalu amerykańskiej telewizji informacyjnej - choć nie potwierdza tego adres strony internetowej.

Kliknięcie w logo, zamiast przekierowania na stronę główną CNNtech, przenosi na stronę bitcoinrevolutionapp, która obiecuje łatwy zarobek po zarejestrowaniu się do aplikacji. W to samo miejsce przekierowują także potencjalne "podstrony" rzekomego CNNtech – między innymi "Business", "Gadgets" i "Startups".

Link z logo CNNtech kieruje do strony zachęcającej do podania swoich danych celem rejestracji
Link z logo CNNtech kieruje do strony zachęcającej do podania swoich danych celem rejestracji Foto: bitcoinrevolutionapp.com

Fałszywość strony można także stwierdzić za pomocą widocznych po prawej stronie odsyłaczy do "innych artykułów". Nie da się wejść w ich treść, ponieważ - mimo że wyglądają jak zestawienie linków - okazują się… grafiką. Jej kontrolne wprowadzenie do wyszukiwarki Google Grafika pozwala ustalić prawdziwy cel istnienia strony o "największej inwestycji rządu".

Minister finansów, Dominika Kulczyk i Elon Musk

Wyniki z Google Grafika są jednoznaczne. Wyszukiwarka podpowiada, że grafika z niedziałającymi linkami pojawiała się w sieci już wcześniej, ale głównie w artykułach, które ostrzegały przed klikaniem w strony, które ją zawierały. Zostały one powiązane z internetowymi oszustami, którzy działają na rynku bitcoinów.

O to, jak dokładnie działają tego typu witryny zapytaliśmy Adama Haertle, redaktora naczelnego serwisu ZaufanaTrzeciaStrona.pl, zajmującego się m.in. zagadnieniami bezpieczeństwa w sieci.

Oszuści liczą na łatwowierność użytkowników

Adam Haertle

- Chodzi im o to, abyśmy zachęceni wizją szybkiego i wysokiego zarobku wpłacili pieniądze na nasze wirtualne konto. Środki stają się widoczne w danym serwisie i dopóki dodajemy kolejne kwoty, wszystko wygląda normalnie - tłumaczy ekspert od cyberbezpieczeństwa. - Problem zaczyna się w momencie, gdy decydujemy się na wypłatę zgromadzonego lub skumulowanego kapitału. Wtedy okazuje się na przykład, że systemy chwilowo "nie działają", ale możemy dodać jeszcze więcej środków, żeby potem "wypłacić" więcej. Oczywiście w rzeczywistości nasze pieniądze już dawno zniknęły.

- Takie strony nie funkcjonują zresztą tylko w przypadku bitcoinów - dodaje Haertle. - Jedną z ich cech charakterystycznych jest wykorzystywanie znanych osób, które mają uwiarygadniać potencjalną inwestycję. Ja natrafiłem kiedyś na podobną sprawę z Dominiką Kulczyk [najbogatszą Polką wg rankingu "Forbes" z 2018 roku - red.], która pomagała biednym i można było "przyłączyć" się do jej rzekomej akcji. Oszuści liczą, że popularne nazwisko zwiększy zaufanie do ich strony.

Okazuje się, że Dominika Kulczyk, polska minister finansów i premier Morawiecki nie byli jedynymi postaciami, które miały "uwiarygadniać" materiały o inwestycjach w rzekome bitcoinowe startupy. Ze znalezionych przez Google artykułów można dowiedzieć się, że do roli "inwestorów" w The Bitcoin Revolution wykorzystano także między innymi Elona Muska - dyrektora generalnego firmy Tesla, czy Richarda Bransona - brytyjskiego miliardera, właściciela firmy Virgin Group, który m.in. planuje podbój kosmosu. Dobór takich nazwisk nie był przypadkowy - zarówno Musk, jak i Branson kojarzą się z inwestowaniem w najnowsze technologie, więc ich rzekome zaangażowanie w aplikację do gromadzenia bitcoinów czyniło ją bardzo wiarygodną.

Warto odnotować, że strony z artykułami o amerykańskich przedsiębiorcach wyglądały identycznie, jak ta z Mateuszem Morawieckim. Również użyto logotypu CNNtech, a niedziałające linki miały prowadzić do tych samych artykułów.

leftright

Po(lskie/rtugalskie) ministerstwo finansów

Analiza strony com-breakingnewstoday.com, do której kierowały reklamy na Facebooku, pozwoliło na zlokalizowanie jeszcze kilku elementów, które świadczą o wprowadzaniu w błąd przez jej autorów.

Po pierwsze, odwiedzanie tej witryny w trybie prywatnym (udostępnianym przez większość przeglądarek internetowych) powodowało, że wszystkie słowa "Poland" zmieniały się automatycznie na "Portugal". Dzięki temu, mimo że na zdjęciu głównym można było wciąż oglądać premiera Morawieckiego, tekst mówił już o "portugalskim ministerstwie finansów", które zainwestowało w bitcoiny.

Wypowiedź, którą wcześniej przypisywano "polskiej minister finansów", teraz w niezmienionej formie funkcjonowała jako słowa szefa portugalskiego resortu.

leftright

Nazwa kraju to niejedyny "zmienny" element podejrzanej publikacji. Razem z kolejnymi odwiedzinami strony zmianie ulega także nazwa aplikacji. Przykładowo wspomniane portugalskie ministerstwo finansów rzekomo zainwestowało nie w The Bitcoin Revolution, a w The Bitcoin Code, który pojawił się też kilkukrotnie przy wersji strony ze słowem "Poland". Trzecią aplikacją, z której nazwą wymieniały się dwie poprzednie, była The Crypto Revolt - również służąca do transakcji z użyciem bitcoinów. W każdym przypadku modyfikowano link na końcu tekstu, który prowadził do aplikacji, którą sugerowano ściągnąć, a jej nazwa była podmieniana w całym artykule.

Doprowadziło to do sytuacji, w której w każdym z tekstów wypowiedzi udziela Robert Drijver - "szef ds. technologicznych", tyle że w każdym tekście innej aplikacji. Niezależnie jednak od tego czy była to The Bitcoin Revolution, The Bitcoin Code czy The Crypto Revolt, mężczyzna mówił o nich dokładnie to samo. Można przypuszczać, że jego nazwisko celowo przypomina Roberta den Drijvera - dyrektora jednego z oddziałów amerykańskiej firmy Symantec, zajmującej się... bezpieczeństwem danych komputerowych.

OK, a może to nie jest popularne?

Nie ma możliwości ustalenia jak wielu osobom na Facebooku wyświetliły się reklamy z polskimi politykami i informacją o przejęciu przez polski rząd start-upu. Aby mieć pewność, że nie byliśmy ich jedynymi odbiorcami, sprawdziliśmy nazwy aplikacji, o których mowa w artykułach, w narzędziu Google Trends, które pokazuje jak wybrane hasła są wyszukiwane w Google. Okazuje się, że nie tylko my trafiliśmy na te nazwy.

Dane dla Polski z ostatnich dwunastu miesięcy pokazują, że od lipca tego roku Polacy szukają hasła "Bitcoin Revolution", a od końca października także "Crypto Revolt". Trend wyszukiwania dla tego drugiego hasła w ostatnich dniach rośnie.

Trendy wyszukiwania w Google w Polsce w ostatnich 12 miesiącach
Trendy wyszukiwania w Google w Polsce w ostatnich 12 miesiącach Foto: Google Trends

Dla "Bitcoin Revolution" najczęściej wyszukiwanymi dodatkowymi słowami są: opinie oraz forum. W ostatnim tygodniu takie zapytania towarzyszyły również "Crypto Revolt".

Wpisanie do wyszukiwarki hasła "Bitcoin Revolution opinie" nie pozostawia złudzeń, że mamy do czynienia z tzw. scamem, czyli próbą internetowego wyłudzenia. Pierwszy wynik, jakie pokazuje wyszukiwarka Google, grzmi: "kryptowaluty - wielka ściema". Kolejne także opisują aplikację w negatywnym świetle.

W przypadku "Crypto Revolt" wyszukiwarka podpowiada, że ofiarą oszustwa związanego z tą aplikacją, była Dominika Kulczyk. Jej wizerunek został wykorzystany do reklamy, która obiecywała olbrzymie, a  bezpieczne zyski dzięki inwestycjom w kryptowaluty. Kulczyk miała rzekomo zainwestować w projekt 36 mln zł, co było nieprawdą.

Sieć powiązań

Informacje dotyczące strony com-breakingnewstoday.com dostępne na portalu SimilarWeb, służącym do śledzenia ruchu sieciowego, odkrywają jeszcze jeden aspekt działania internetowych oszustów. Z wszystkich wizyt na stronie, ponad 88 proc. pochodzi z przekierowań udostępnionych na innych witrynach. Analiza ich zawartości wskazuje jasno, że wszystkie zostały stworzone w ten sam sposób i najprawdopodobniej należą do tych samych osób. Ich nazwy odwołują się wprost do finansów lub tak jak com-breakingnewstoday.com, udają portale informacyjne: investingdeets.com, thermonews.com, financialbeing.com.

Reklamy z "największą inwestycją polskiego rządu" (o której nie pisały żadne polskie media) zniknęły już z Facebooka. Oszuści z internetu na pewno nie.

Autor:  Michał Istel
Źródło:  Konkret24; zdjęcie tytułowe: Shutterstock

Pozostałe

Średni czas postępowań w sądach w pierwszej połowie 2019 roku wydłużył się

"W wielu segmentach sądownictwo działa o wiele sprawniej" - przekonywał wiceminister sprawiedliwości Sebastian Kaleta. Jak sprawdziliśmy, w pierwszym półroczu 2019 roku postępowania w sądach apelacyjnych trwały średnio ponad 16 dni dłużej niż rok wcześniej. W sądach rejonowych - ponad 10 dni dłużej, w sądach okręgowych - aż 28 dni dłużej.

"Coraz więcej Polaków stać na nowe auto"? 70 proc. nowych kupują firmy

Zdaniem wiceministra Pawła Szefernakera "lepsza sytuacja finansowa Polaków będzie napędzać sprzedaż nowych aut". Wprawdzie liczba nowych rejestrowanych samochodów rośnie - ale wciąż rejestruje się więcej używanych aut. A na zakup nowego samochodu w tym roku trzeba przeznaczyć mniej więcej tyle samo średnich miesięcznych pensji co w 2015 roku.