Slogany obiecujące łatwe zarobki, rzekomo publikowane przez celebrytów, czy propozycje zysków na inwestycjach w państwowe spółki — to przykłady treści, jakie cyberprzestępcy zamieszczają w reklamach na platformach społecznościowych, by skusić użytkowników do kliknięcia w linki prowadzące do szkodliwych stron.
Aby wzbudzić zainteresowanie, wykorzystują silne emocje. Niektóre treści bywają skandaliczne — manipulowane zdjęcia celebrytów przedstawiają ich nagich, rzekomo pobitych czy w dramatycznych sytuacjach w szpitalach. Popularne są też fałszywe nagrania stylizowane na materiały z serwisów informacyjnych. Wszystko to ma wstrząsnąć odbiorcą i zachęcić do dalszej interakcji.
CERT Polska na bieżąco śledzi działania cyberprzestępców, wyszukując podejrzane reklamy i reagując na zgłoszenia. Każdy internauta może zgłosić podejrzane treści za pomocą formularza dostępnego na stronie incydent.cert.pl.
W 2023 r. CERT Polska zablokował 80 tys. złośliwych domen, z czego 32 tys. dotyczyło fałszywych inwestycji. Codziennie na ich listę trafia ponad 250 takich stron. W zeszłym roku użytkownicy próbowali odwiedzić strony zablokowane przez CERT Polska aż 50 mln razy, a w 2024 r. ta liczba wzrosła do 75 mln prób.
Mimo istnienia mechanizmów zgłaszania szkodliwych treści, platformy takie jak Meta (Facebook, Instagram) czy Google reagują na takie zgłoszenia powoli lub je odrzucają — szczególnie gdy pochodzą od zwykłych użytkowników. Tym samym ciężar walki z oszustwami spada na instytucje zewnętrzne, takie jak CERT Polska czy CSIRT KNF, które wspierają eliminowanie oszukańczych treści, zwłaszcza tych związanych z sektorem finansowym.
CERT podaje: „Nasze obserwacje pokazują, że problem jest znacznie szerszy — konta odpowiedzialne za publikowanie złośliwych reklam często pozostają aktywne, co umożliwia przestępcom dalsze działania”.
Czytaj też: Złodzieje kradną numery PESEL. Czy grozi nam niebezpieczeństwo?
Fałszywe inwestycje i kampanie reklamowe
Duże platformy, takie jak wyszukiwarki i media społecznościowe, stały się głównym źródłem informacji, ale także narzędziem manipulacji. Mechanizmy reklamowe, pozwalające na precyzyjne targetowanie treści, są wykorzystywane przez oszustów do promowania fałszywych inwestycji. Reklamy kuszą sensacyjnymi nagłówkami, szokującymi zdjęciami i podszywaniem się pod znane portale.
Po kliknięciu użytkownik trafia na stronę z formularzem kontaktowym, po którego wypełnieniu kontaktuje się z nim rzekomy „doradca inwestycyjny”. Ofiary są nakłaniane do rejestracji na fałszywych platformach, wpłaty środków, a nawet instalacji oprogramowania umożliwiającego zdalny dostęp do ich urządzeń.
Przestępcy często korzystają także z wysoko pozycjonowanych fałszywych recenzji oraz deepfake’ów przedstawiających celebrytów, co uwiarygadnia ich działania.
Skala problemu rośnie — w 2023 r. CSIRT KNF zgłosił ponad 7,5 tys. oszukańczych reklam, a CERT Polska zablokował 32 tys. domen związanych z fałszywymi inwestycjami.
Sprawdź też: AI w Google Pixel analizuje rozmowy telefoniczne pod kątem oszustw
Nowe metody oszustów
Oszustwa nie ograniczają się do fałszywych inwestycji. CERT Polska obserwuje kampanie phishingowe, reklamy cudownych leków i suplementów, a nawet fałszywe zbiórki charytatywne. Cyberprzestępcy stosują techniki omijania moderacji, takie jak cloaking — czyli pokazywanie weryfikatorom innych treści niż użytkownikom.
Reklamy te wykorzystują wizerunki publicznych osób, tworząc fałszywe narracje o ich życiu, co podważa zaufanie i generuje straty finansowe wśród użytkowników.
Reakcje platform na zgłoszenia
Mimo możliwości zgłaszania szkodliwych treści, reakcje platform są niewystarczające. W testach przeprowadzonych przez CERT Polska tylko niewielki procent zgłoszonych reklam został usunięty. To pokazuje, że problem weryfikacji reklam wciąż wymaga dużych usprawnień.
Rosnąca liczba incydentów związanych z reklamami na platformach internetowych pokazuje, że techniczne mechanizmy moderacji są niewystarczające. Zgłoszenia użytkowników często są ignorowane, a oszuści skutecznie omijają zabezpieczenia. Wprowadzenie takich rozwiązań, jak lepsze monitorowanie reklam czy blokowanie podejrzanych domen, mogłoby znacząco ograniczyć ich skuteczność.
Czytaj dalej: