Zachęcają do poznania sposobu jak "nie płacić za gaz" i jak szybko zarobić inwestując "w projekty państwowe". Dla uwiarygodnienia swoich ofert używają wizerunku prezydenta i premiera. Eksperci ostrzegają: to prawdopodobna próba wyłudzenia danych i oszustwa.
W połowie sierpnia na Twitterze, Facebooku i Pintereście pojawiły się posty odsyłające do artykułów o oszczędzaniu. "Jak nie płacić za gaz w 2023 roku w Polsce"; "Wszystko wreszcie stało się jasne dzięki niedawnemu wywiadowi" - takimi hasłami zachęcano do kliknięcia w linki. Aby zachęcić internautów do interakcji, autorzy postów wykorzystywali zdjęcia starszych osób. Alternatywnie używali też zdjęć prezydenta Andrzeja Dudy oraz premiera Mateusza Morawieckiego.
Prezydencki "dekret" i zachęta do pozostawienia danych
Pinterest zablokował już linki osadzone w postach, ale wpisy publikowane na Twitterze i Facebooku wciąż odsyłają do strony internetowej ze zmyślonym wywiadem z prezydentem. "Andrzej Duda podpisał dekret, dzięki któremu teraz każdy Polak będzie mógł inwestować w projekty państwowe i otrzymywać stabilny pasywny dochód w wysokości powyżej 12 000 złotych miesięcznie!" - brzmi tytuł tej publikacji.
Prezydent miał namawiać do inwestowania w "projekt Baltic Pipe". "To nic skomplikowanego, wystarczy złożyć wniosek na stronie projektu, a następnie wkrótce do Ciebie zadzwonią i pomogą złożyć pierwszą inwestycję" - te słowa przypisano Andrzejowi Dudzie. Rzekomy wywiad z prezydentem zilustrowano kilkoma zdjęciami prezydenta w towarzystwie nieprzedstawionej z nazwiska dziennikarki.
Niżej na stronie znalazł się link do kolejnej strony internetowej. Umieszczono na niej logotyp i nazwę Gaz-System, operatora gazociągu Baltic Pipe. Na stronie jest formularz, w którym można zostawić swoje imię, nazwisko i dane kontaktowe. Niżej są niby komentarze zadowolonych klientów. "Przyjaciele, to mój pierwszy tydzień w projekcie. Otrzymałem zaproszenie na start systemu! W ciągu pierwszych 2 tygodni zarobiłem 6400 zł z mojej inwestycji tylko 1000 zł" - miał napisać jeden z nich (pisownia oryginalna).
Program inwestycyjny umożliwiający ogromne zyski bez ryzyka jest oczywiście nieprawdziwy. Sposób komunikowania się z internautami za pośrednictwem opisanych wyżej stron internetowych jest podobny do zidentyfikowanych w przeszłości kampanii, których celem jest wyłudzenie danych. Ostatecznym celem wielu takich kampanii było nakłonienie internautów do przelania pieniędzy na konta oszustów. Wyjaśniamy.
Fikcyjny wywiad, fikcyjny produkt finansowy
Wywiad z Andrzejem Dudą został zmyślony - prezydent nigdy go nie udzielił. Duda nie mógł wydać żadnego dekretu, bo takich aktów prawnych nie ma bowiem w polskiej konstytucji i w polskim systemie prawnym. Głowa państwa podpisuje lub odmawia podpisania ustaw. Ma również inicjatywę ustawodawczą. Lista aktów urzędowych, w których wydawaniu prezydent nie potrzebuje kontrasygnaty premiera, jest wymieniona na prezydenckiej stronie. Nie ma wśród nich dekretów, czyli aktów prawnych o mocy ustawy.
Do zilustrowania fikcyjnej rozmowy posłużono się zdjęciami z autentycznego wywiadu prezydenta dla telewizji BBC z 13 marca 2022 roku. Zapytaliśmy Kancelarię Prezydenta czy wie o wykorzystaniu wizerunku głowy państwa w tym materiale i czy podjęła w tej sprawie jakieś działania. Jeszcze czekamy na odpowiedź.
Podobne kampanie, wykorzystujące nazwę Gaz-System, operatora gazociągu Baltic Pipe, trwają co najmniej od listopada 2022 roku. Wówczas bowiem na stronie internetowej Baltic-pipe.eu pojawiło się ostrzeżenie: "GAZ-SYSTEM ostrzega przed fałszywymi publikacjami, stanowiącymi próbę wyłudzenia pieniędzy lub danych osobowych, które bezprawnie wykorzystują logo i projekty inwestycyjne naszej spółki. Oświadczamy, że GAZ-SYSTEM nie prowadzi żadnych działań nakłaniających do inwestowania na rzecz spółki".
"Podane przez Pana linki są przykładem fałszywych publikacji i zostały zgłoszone przez Operatora Gazociągów Przesyłowych GAZ-SYSTEM S.A. do CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego)" - przekazał Konkret24 Tomasz Pietrasieński z Gaz-System.
Dochodzenie i... umorzenie
Gaz-System powołał zespół roboczy złożony z przedstawicieli m.in. pionów cyberbezpieczeństwa, prawnego i komunikacji, który zajmuje się identyfikacją, diagnozą i obsługą takich spraw. Spółka przeanalizowała wszystkie zidentyfikowane fałszywe kampanie internetowe, a o szczegółach poinformowała odpowiednią komórkę Komisję Nadzoru Finansowego. W zgłoszeniach przekazano łącznie 1583 linki, 16 numerów telefonów i jeden adres e-mail.
Spółka podkreśla ponadto, że o zagrożeniu szeroko informowała we wszystkich dostępnych kanałach komunikacji: na stronach internetowych (w tym na stronie głównej), w mediach społecznościowych, czy odpowiadając na zapytania klientów.
Gaz-System zawiadomił o sprawie organy ścigania. Wszczęto dochodzenie w sprawie o przestępstwo opisane w art. 13 Kodeksu karnego (Usiłowanie. Udolność i nieudolność) w związku m.in. z art. 286 kk dotyczącym oszustwa. Dochodzenie prowadzone było przez Komendę Rejonową Policji Warszawa II, a nadzorowane przez Prokuraturę Okręgową w Warszawie. "Ostatecznie jednak, 3 marca 2023 r. GAZ-SYSTEM zawiadomiony został o umorzeniu ww. dochodzenia, w wyniku postanowienia prokuratora Prokuratury Okręgowej w Warszawie" - informuje spółka.
NASK: Oszuści tworzą strony podszywające się pod znane spółki czy firmy
O internetową kampanię zapytaliśmy zespół CERT Polska działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego). Eksperci nie przesłali konkretnych informacji o tej konkretnej próbie wyłudzenia. Przestrzegają jednak przed analogicznym schematem oszustw sposobem "na inwestycje", który wykorzystuje autorytet osób publicznych. Oszuści tworzą strony podszywające się pod znane spółki czy firmy. Strony takie często przyjmują postać fałszywego artykułu prasowego, w którym wypowiada się polityk, aktor czy prezenter telewizyjny. Strony są następnie reklamowane w mediach społecznościowych lub poprzez wiadomości spam.
NASK wyjaśnia, że po wypełnieniu przez internautę formularza na stronie internetowej następuje kontakt ze strony oszustów. Udając przedstawicieli handlowych oszuści nakłaniają do wykonania przelewu.
Sama platforma stworzona jest w taki sposób, aby zawsze wskazywać wzrost inwestycji oraz zachęcać użytkownika do wpłacania większych kwot. Oczywiście, przelane pieniądze nie są w rzeczywistości inwestowane i nie można ich wypłacić.
NASK ostrzega, że klikanie w tego typu linki zawsze niesie za sobą pewne ryzyko i lepiej tego unikać. Najczęściej celem przestępców nie jest instalacja szkodliwego oprogramowania. Zwykle chodzi o pozyskanie danych osobowych lub pieniędzy. "Podanie swoich danych kontaktowych może prowadzić do natarczywych telefonów od oszustów, mogą one zostać także potencjalnie wykorzystane do prób innych oszustw" - przestrzegają eksperci.
Co zrobić, by zabezpieczyć się przed niebezpieczeństwem? NASK zachęca internautów do czujności i bieżącego zgłaszanie incydentów cyberbezpieczeństwa poprzez stronę Incydent.cert.pl. Eksperci wspominają jednocześnie o odpowiedzialności firm informatycznych. "Jeżeli nie zostanie dokonana efektywna zmiana procedur i algorytmów na platformach społecznościowych i platformach reklamowych, to tego typu złośliwe aktywności mogą się powtarzać" - oceniają.
"Czeskie" reklamy z Hołownią i phishing
W Konkret24 informowaliśmy już o podobnych schematach internetowych oszustw. W lutym 2021 roku pisaliśmy o przykuwających uwagę internautów dziwnych reklamach, w których wykorzystano zdjęcie Szymona Hołowni. Same reklamy były w języku czeskim. Była to prawdopodobnie kolejna kampania, za którą kryła się próba wyłudzenia danych i pieniędzy.
Już w grudniu 2020 roku na stronach Urzędu Ochrony Konkurencji i Konsumentów pojawiło się ostrzeżenie przed reklamami inwestycji, w których to przekazach wykorzystywane są wizerunki znanych osób. "Konsekwentnie ostrzegamy przed inwestycjami alternatywnymi, które obiecują ponadprzeciętne zyski w krótkim czasie i rzekomo bez ryzyka. Czerwona lampka powinna się zapalić konsumentom na hasła takie jak 'zarabianie bez wychodzenia z domu' czy 'Pani X kiedyś była sprzątaczką, teraz zarabia miliony'"- przestrzegał cytowany na stronie UOKiK prezes urzędu Tomasz Chróstny.
Metoda phishingu, czyli "łowienia" danych, to jeden z najbardziej popularnych sposobów na wyłudzanie poufnych informacji od internautów. Oszustwo często przybiera bardziej wyrafinowane formy niż nakłonienie do dobrowolnego przekazania danych. Oszuści tworzą fałszywe strony zaufanych portali społecznościowych, na przykład Facebooka, i skłaniają użytkowników do podania tam swoich loginów i haseł, danych osobowych, numerów kart kredytowych czy PIN-ów.
W lutym 2020 roku opisaliśmy rozprowadzaną w mediach społecznościowych fałszywą informację o porwaniu dziecka. W ten sposób oszuści wykorzystują emocje ludzi, którzy chcą w jakiś sposób pomóc, udostępniając post. Na docelowej stronie internetowej rzekomo znajdował się film przedstawiający moment porwania. Aby go obejrzeć, internauta musiał zalogować się do stworzonej przez oszustów fikcyjnej strony, przypominającej Facebooka. W ten sposób przekazywał swoje dane logowania do tego serwisu.
Aktualizacja 14 września
14 września biuro prasowe Kancelarii Prezydenta RP przekazało Konkret24, że wie o bezprawnym wykorzystaniu wizerunku głowy państwa w podobnych materiałach. "Prezydent RP nigdy nie rekomendował inwestowania, o którym mowa w tych 'reklamach'" - podkreślił autor odpowiedzi i dodał, że Andrzej Duda nie wspiera, ani nie zachęca do inwestowania w projekty komercyjne - tym bardziej w inwestycje wysokiego ryzyka i oferowane przez bliżej nieokreślone podmioty. Uzyskane informacje i dowody Kancelaria Prezydenta przekazała organom ścigania oraz m.in. prezesowi UOKiK. "Stale monitorowana jest sytuacja, w tym przygotowywane są kolejne powiadomienia organów ścigania" - zaznacza biuro prasowe.
Źródło: Konkret24
Źródło zdjęcia głównego: Facebook/Pinterest/Twitter