Oszustwa na inwestycje w renomowane i zaufane marki
Oszustwa na inwestycje w renomowane marki to codzienność. Omawialiśmy to wcześniej wiele razy więc tym razem posłużymy się szybkim przykładem wyłącznie dla zobrazowania jak działa takie oszustwo, po więcej szczegółów zapraszamy do wcześniejszych artykułów. 66-latek z Kamiennej Góry zgłosił policji, że stracił około 100 tys. zł po serii telefonów od „doradców”, którzy namówili go do rzekomej inwestycji w akcje ORLENu; procedura oczywiście zakończyła się zainstalowaniem zdalnego pulpitu i przejęciem dostępu do konta. Podobne historie — od kilku do kilkuset tysięcy złotych — pojawiają się regularnie w raportach jednostek policji i ostrzeżeniach ORLENu.
Jak to działa, w skrócie: internauta klika w reklamę udającą ofertę inwestycyjną z logo rozpoznawalnej spółki i zostawia dane w formularzu, dzwoni „makler”, buduje zaufanie pokazując fałszywe zyski na udawanej platformie, prosi o kolejne wpłaty, a gdy ofiara próbuje wypłacić środki żąda instalacji AnyDesk/TeamViewer, by „pomóc w wypłacie”; w tym momencie następuje przejęcie konta i ostateczna kradzież. To prosta, ale skuteczna mieszanka marketingu, socjotechniki i technicznego przejęcia, dlatego właśnie po pierwszym ciosie przychodzi często drugi, oferta „odzyskania” pieniędzy, która jest kolejną pułapką.
Dowiedz się gdzie zgłosić wszelkie próby wyłudzenia -> Ktoś próbuje cię oszukać na fałszywe inwestycje w akcje ORLEN?
„Odzyskamy twoje pieniądze”
Gdy opadnie kurz pierwszego ataku, zaczyna się drugi akt, znacznie ciszej rozgrywany. Ofiary, które straciły oszczędności życia, przeżywają szok i desperacko szukają ratunku. I właśnie w tym momencie odzywają się kolejni oszuści, oferując pomoc w odzyskaniu utraconych środków. Ten perfidny schemat znany jest jako asset-recovery scam (oszustwo „na odzyskiwanie pieniędzy”). Przestępcy podszywają się pod firmy windykacyjne, kancelarie prawne, a nawet instytucje rządowe lub organy ścigania, twierdząc, że odzyskali już twoje środki albo że mogą je odzyskać za drobną opłatą i współpracę ze strony poszkodowanego. Żerują na nadziei i naiwności ludzi gotowych chwycić się każdej szansy, by odwrócić finansową katastrofę.
Druga fala oszustwa zaczyna się nierzadko od niespodziewanego kontaktu, telefonu, maila lub wiadomości od rzekomego konsultanta, policjanta albo prawnika. Taka osoba brzmi (lub wygląda) profesjonalnie i wie, że ofiara niedawno padła ofiarą inwestycyjnego przekrętu. Skąd zna te informacje? Przestępcy dysponują listami wcześniejszych ofiar, które pozyskują różnymi kanałami, kupują od poprzednich oszustów, wykradają z wycieków danych, a czasem korzystają z publicznych rejestrów czy dokumentów sądowych. Według analiz, dane poszkodowanych często trafiają na dark web, gdzie są sprzedawane lub wymieniane między grupami oszustów co czyni z ofiar łatwy cel kolejnych ataków. To ważne, nawet formularz kontaktowy wypełniony na fałszywej stronie inwestycyjnej może sprawić, że nasz numer telefonu czy e-mail krąży potem w podziemnym obiegu przestępczym.
Oszust „z drugiej fali” buduje swoją wiarygodność bardzo sprytnie. Często przedstawia się jako prawnik specjalizujący się w odzyskiwaniu wierzytelności albo jako urzędnik działający w porozumieniu z KNF czy policją. Bywa, że posuwa się do tworzenia pseudo-oficjalnych dokumentów: ofiara otrzymuje pismo opatrzone w logo instytucji, podpisem i numerem sprawy, w którym informuje się o zatrzymaniu sprawców i możliwości wypłaty odszkodowania albo rozpoczęciu procedury odzyskiwania pieniędzy w różny sposób. Przykładowo, krążyły fałszywe maile stylizowane na korespondencję Narodowego Funduszu Zdrowia czy Urzędu Skarbowego, wzywające do odebrania zwrotu środków i podania danych – oczywiście to phishing i próba wyłudzenia kolejnych informacji. W przypadku oszustw inwestycyjnych pojawiły się nawet reklamy na Facebooku, które udają wiadomości BBC News: ogłaszają, że „Interpol, wspierany przez polską policję, zatrzymał sieć nieuczciwych brokerów” i obiecują zwrot utraconych pieniędzy wszystkim ofiarom w ciągu 48 godzin. Taki sponsorowany post zachęca do rejestracji na liście poszkodowanych poprzez kliknięcie linku co prowadzi do kolejnej fałszywej strony, gdzie ofiara ma podać swoje dane i kwotę utraconych pieniędzy. W następnym etapie oszuści dzwonią już bezpośrednio, podszywając się np. pod departament odszkodowań, i instruują, „co trzeba zrobić, by odzyskać pieniądze”.
Schemat działania recovery scam jest cyniczny do granic możliwości. Ofierze oznajmia się, że aby uruchomić procedurę odzyskania środków, musi wpłacić pewną kwotę, a to opłatę administracyjną, a to podatek od odzyskiwanej sumy, koszt obsługi prawnej, ubezpieczenie transakcji, itp. Na ogół jest to kilkanaście do kilkudziesięciu tysięcy złotych , przestępcy dobrze wiedzą, że skoro ktoś stracił np. 100 tys., to zapłaci jeszcze 10 tys., byle tylko je odzyskać. Analogicznie jak ktoś straci 10tys. Przestępcy mogą chcieć „jedynie” 1tys. Niestety po wpłacie nic dobrego nas nie czeka. „Pośrednik” znika, kontakt się urywa, a ofiara zostaje z kolejną stratą finansową i emocjonalną. Co gorsza, nierzadko na jednej wpłacie się nie kończy. Przestępcy potrafią prowadzić swoją ofiarę miesiącami, po pierwszej „opłacie wstępnej” nagle okazuje się, że potrzebne są kolejne przelewy, na zasadzie: jeszcze tylko podatek, jeszcze tylko prowizja, jeszcze notariusz. Każda kwota jest przedstawiana jako ostatnia prosta przed odzyskaniem pieniędzy, a zdesperowany poszkodowany płaci raz za razem, wierząc że już prawie wygrał swoją sprawę. Ofiary potrafią w ten sposób utopić następne dziesiątki tysięcy złotych, zanim zorientują się, że znów zostały oszukane.
Dlaczego ludzie, którzy raz padli ofiarą oszustwa, dają się nabrać ponownie? Psychologia nazywa to zjawisko eskalacją zaangażowania, im więcej już straciliśmy, tym bardziej chcemy uratować resztki i uzasadnić sobie podjęte decyzje. Towarzyszy temu emocjonalna karuzela, strach przed utratą nadziei miesza się z nadzieją na odzyskanie straty, co potrafi wyłączyć racjonalne myślenie. Przestępcy świadomie to wykorzystują. Wywierają presję czasu, mówią, że „trzeba działać natychmiast, bo potem będzie za późno”, a jednocześnie nakazują absolutną dyskrecję. Często ostrzegają ofiarę, by nikomu nie mówiła o akcji odzyskiwania – nawet w banku, bo rzekomo sprawa jest tajna albo bank może utrudniać zwrot, itp. W ten sposób izolują ofiarę od potencjalnej pomocy i zniechęcają do kontaktu z prawdziwymi organami ścigania. Zdarza się, że osoby stojące za recovery scamem to powiązana siatka z tymi od bazowego oszustwa więc dbają o to, by ofiara nie zgłosiła nigdzie pierwotnego oszustwa, bo wtedy śledczy mogliby pokrzyżować im szyki. Dopóki ofiara wierzy w odzyskanie pieniędzy, dopóty nie idzie na policję, a oszuści mogą ją dalej doić.
Czerwone lampki – jak rozpoznać oszustwo odzyskiwania pieniędzy?
(szybka lista ostrzeżeń)
- Żądanie opłaty z góry za „odzyskanie” środków.
- Presja czasu („działaj natychmiast”) i granie na emocjach.
- Prośba o zdalny dostęp do komputera (TeamViewer, AnyDesk).
- „Tajna operacja – nie informuj banku/rodziny”.
- Nietypowe formy płatności: kryptowaluty, karty podarunkowe, zagraniczne rachunki „słupów”.
- Brak danych podmiotu (adres, KRS, nazwisko prawnika), tylko telefon i e-mail.
Co robić, gdy już straciłem pieniądze?
(5 kroków na już)
- Natychmiast zadzwoń do banku – zablokuj przelewy, dostęp i karty; zmień hasła.
- Odinstaluj ewentualny zdalny pulpit i przeskanuj urządzenie.
- Zgłoś zawiadomienie na policji/prokuraturze (art. 286 kk); zabezpiecz dowody (zrzuty, maile, numery).
- Powiadom CERT Polska / CSIRT KNF przez formularz online.
- Nie płać „opłat odzyskowych” żadnym „firmom”.
Co się dzieje z danymi po pierwszym oszustwie?
Naturalne pytanie brzmi skąd ci drudzy oszuści w ogóle wiedzą, że straciłem pieniądze? Niestety, dane poszkodowanych są dla przestępców tak samo cennym jak i powszechnym towarem. W opisanym schemacie „na ORLEN” ofiary same podają swoje numery telefonów i maile w formularzach zgłoszeniowych, te leady trafiają później na wewnętrzne grupy oszustów np. na Telegramie albo są sprzedawane w dark necie, bywa również, że takie listy są dostępne całkowicie za darmo na forach skupiających oszustów w dark necie. Źródłami takich informacji bywa też przestrzeń publiczna, osoby zdeterminowane odzyskać fundusze czasem zakładają grupy wsparcia czy ujawniają szczegóły swojego przypadku online, co może zostać wyłapane przez oszustów. Ponadto w Polsce co rusz dochodzi do wycieków baz danych (np. z firm telekomunikacyjnych, finansowych czy serwisów ogłoszeniowych), w których są numery telefonów i maile, a te dane krążą potem w „podziemiu” i mogą posłużyć do wytypowania potencjalnych ofiar. Wielu oszustów dysponuje także automatycznymi skryptami do dzwonienia, wykonują setki połączeń dziennie, szukając osób zdezorientowanych, starszych lub po prostu takich, które niedawno doświadczały jakiejś straty finansowej (choćby nieudanej inwestycji). Trzeba podkreślić, że pewnych dróg pozyskania danych przez oszustów możemy się tylko domyślać, ale wzorcem globalnym jest właśnie celowanie w tych, którzy już raz dali się złowić. Instytucje takie jak CERT Polska i CSIRT KNF gromadzą coraz więcej sygnałów potwierdzających, że przestępcy polują na tzw. „listy frajerów”, bo tak cynicznie określają osoby, które wcześniej padły ofiarą np. piramidy finansowej czy scamu inwestycyjnego.
Kto odpowiada za tę plagę?
Na koniec warto zadać pytanie kto (i co) systemowo pozwala na to, by takie oszustwa zbierały żniwo? Niestety, odpowiedzialność rozmywa się na wiele podmiotów.
Platformy reklamowe – takie jak Facebook, YouTube czy Google – odgrywają niechlubną rolę. To na ich powierzchni kwitną fałszywe reklamy, docierające do tysięcy ludzi. Jak niedawno ujawniły przecieki, korporacje technologiczne mają problem z banowaniem oszustów, a nawet czerpią zyski z ich działalności. Według raportu Reutersa wewnętrzne prognozy Mety (właściciela Facebooka) zakładały, że aż 10% przychodów firmy w 2024 roku pochodzić będzie z reklam scamów i nielegalnych towarów. To astronomiczna kwota – rzędu 16 miliardów dolarów rocznie – a każdego dnia użytkownikom serwisów Meta wyświetlać się może nawet 15 miliardów podejrzanych reklam. Co więcej, algorytmy często działają na naszą niekorzyść, jeśli klikniesz raz w scam, platforma wyświetli ci ich jeszcze więcej. Wprawdzie firmy deklarują walkę z tym zjawiskiem, ale praktyka pokazuje, że oszuści są zawsze o krok do przodu. Bez lepszej moderacji reklam online, nowe fale oszustw (w tym recovery scam) będą wciąż zalewać internet. Potrzebne są tu zarówno zaawansowane technicznie filtry, jak i zwykła wola biznesowa gigantów, by poświęcić część zysków dla ochrony użytkowników.
Banki i operatorzy płatności również mają swój odcinek frontu. To przez ich systemy przepływają skradzione pieniądze. W ostatnich latach banki w Polsce wprowadziły procedury typu AML/fraud detection, potrafią blokować nietypowe transakcje, dzwonić do klienta z potwierdzeniem, gdy nagle przelewa on oszczędności życia na zagraniczne konto, itp. Mimo to w ferworze manipulacji ofiary często same potwierdzają te operacje, wierząc, że inwestują lub płacą „bezpiecznie”. Gdy pieniądze trafią do oszustów, ich odzyskanie graniczy z cudem, dlatego tak ważna jest prewencja. Banki mogłyby szybciej reagować na sygnały od klientów o oszustwie (np. natychmiast zamrażać rachunki, na które spływają środki od wielu ofiar, zanim zostaną wypłacone) oraz skuteczniej edukować swoich użytkowników. Pewną nadzieję dają nowe przepisy, od 2023 roku Komisja Nadzoru Finansowego zyskała prawo do szybkiego blokowania podejrzanych domen internetowych związanych z finansami (np. fałszywych platform inwestycyjnych). Im szybciej takie kampanie oszustw zostaną przecięte – poprzez blokadę strony, numeru telefonu, reklamy – tym mniejsza liczba ofiar.
Swoją rolę do odegrania mają też organy ścigania i wymiar sprawiedliwości. Policja i prokuratura muszą nadążyć za nowymi metodami wyłudzeń, specjalizować się w cyberprzestępczości finansowej i efektywnie współpracować międzynarodowo. W wielu przypadkach sprawcy działają spoza Polski, co utrudnia dochodzenie, potrzebne są szybsze ścieżki wymiany informacji między krajami i surowsze ściganie grup scammerskich. Na poziomie państwa warto rozważyć kampanie społeczne informujące o mechanizmach takich jak recovery scam, podobnie jak ostrzega się przed „wnuczkiem” czy „policjantem”, bo świadomość społeczna wciąż jest tu niska.
Najlepszy odzysk to odmowa i zgłoszenie sprawy tam, gdzie rzeczywiście można uzyskać pomoc. Druga opłata nie odda pierwszej straty. Ona tylko finansuje cudzy biznes.
Artykuł powstał we współpracy z ORLEN S.A.
