“Fałszywe inwestycje są jedną z najczęstszych form oszustw, które wymierzone są w nieprofesjonalnych uczestników rynku finansowego. Cyberprzestępcy tworzą fałszywe serwisy internetowe i aplikacje mobilne, które mają na celu wyłudzenie pieniędzy od użytkowników. Często oferują one bardzo wysokie zyski bez ryzyka utraty pieniędzy” - wskazano w raporcie “Schematy i metody oszustw inwestycyjnych” przygotowanym przez CSIRT KNF.
Według publikacji w ostatnich latach liczba oszustw inwestycyjnych znacznie wzrosła, stając się jednym z głównych zagrożeń dla nieświadomych inwestorów.
Jak zauważają autorzy raportu, schemat działania oszustów jest zazwyczaj bardzo podobny. Wykorzystują media społecznościowe do zamieszczania fałszywych reklam dotyczących intratnych inwestycji, często posługując się wizerunkami znanych osób, aby zdobyć zaufanie potencjalnych ofiar. Wśród przykładów narzędzi i schematów używanych przez oszustów można wymienić fałszywe strony internetowe, fałszywe aplikacje mobilne, social media, Google Ads czy narzędzia do tworzenia kampanii reklamowych.
W raporcie podkreślono, że fałszywe inwestycje to nie tylko ofiary oszukiwane przez cyberprzestępców, lecz także zorganizowane grupy rekrutujące nowych członków do swoich nielegalnych działań. Przykładem popularnej platformy do publikowania ofert pracy związanych z tym procederem jest Telegram.
“Cyberprzestępcy, działając pod przykrywką legalnie wyglądających firm, przyciągają kandydatów obietnicami wysokich zarobków, atrakcyjnych bonusów i stabilnych warunków pracy. W ogłoszeniach rekrutacyjnych można znaleźć oferty pracy na stanowiska takie jak Operator Call Center, Sprzedawca Zbierający Informacje czy Specjalista ds. Zwrotu Środków. Praca ma być wykonywana w miastach takich jak Kijów, Dniepr, Lwów, Winnica, Odessa, a firmy oferują zakwaterowanie oraz szkolenia, nawet dla osób bez doświadczenia. Kandydaci są kuszeni stałą pensją, wysokimi prowizjami, bonusami, a także możliwościami awansu i rozwoju kariery” - podkreślają autorzy raportu.
Po pomyślnym zakończeniu procesu rekrutacji, rozpoczyna się współpraca z siecią afiliacyjną, polegają na promowaniu linków przekazanych przez przedstawiciela tej sieci.
W raporcie opisano także metody reklamowania utworzonych już ofert - najbardziej znaną metodą dystrybucji fałszywych inwestycji i reklam są sponsorowane posty w mediach społecznościowych. “Co miesiąc CSIRT KNF zgłasza do blokady około 1500 takich reklam. Oszuści doskonale wiedzą, gdzie szukać swoich ofiar i jak je skutecznie targetować za pomocą dobrze skonfigurowanych reklam” - podkreślono w raporcie.
Autorzy publikacji zaznaczyli również, że oszuści często wykorzystują wizerunki znanych osób - polityków, gwiazd telewizji i internetu, sportowców - w celu zdobycia zaufania potencjalnych ofiar.
CSIRT KNF opisał także działanie Traffis, najpopularniejszego narzędzia do tworzenia kampanii reklamowych oraz stron typu PreLander (stron, na które trafiają ofiary z reklam np. w mediach społecznościowych). Traffis umożliwia tworzenie własnych stron reklamowych oraz aplikacji PWA (Progressibe Web App - progresywna aplikacja internetowa uruchamiana tak jak zwykła strona internetowa, ale umożliwiająca stworzenie wrażenia działania jak natywna aplikacja mobilna lub aplikacja desktopowa) na podstawie materiałów dostarczonych przez użytkowników lub gotowych materiałów.
Autorzy raportu opisali sześć elementów znajdujących się w strukturze strony przykładowego PreLandera do fałszywej kampanii inwestycyjnej. W nagłówku takiej strony znajduje się logo fałszywej strony, przypominające logo znanej firmy finansowej lub inwestycyjnej oraz slogan, np. "Twoja droga do finansowej niezależności". W sekcji wprowadzenia użytkownicy mogą znaleźć atrakcyjny baner z wizerunkiem znanej osoby, sugerujący jej poparcie dla inwestycji czy krótkie wprowadzenie do oferowanej inwestycji i obietnice wysokich zysków w krótkim czasie.
Kolejnym elementem PreLandera do fałszywej kampanii inwestycyjnej są dowody społeczne - opinie rzekomych użytkowników, którzy już skorzystali z inwestycji i osiągnęli znakomite wyniki, fałszywe recenzje i oceny z "renomowanych" źródeł. Na stronie może się także pojawić prezentacja produktu, czyli szczegółowe informacje na temat inwestycji, tego, jakie korzyści przyniesie i jak działa oraz profesjonalnie wyglądające wykresy i dane finansowe. Następnym elementem jest wezwanie do działania, czyli formularz rejestracyjny do wypełnienia, przycisk z wezwaniem do akcji, np. "Zainwestuj teraz" lub "Dołącz do nas". W stopce takiej strony mogą znajdować się informacje kontaktowe - fałszywy adres firmy, linki do fałszywych profili społecznościowych.
Autorzy raportu podkreślają, że aby uchronić się przed oszustwami inwestycyjnymi, należy zachować szczególną ostrożność przy napotykaniu ofert inwestycyjnych w internecie. W ich ocenie szczególnie ważne jest, aby weryfikować autentyczność stron i aplikacji mobilnych, nie ufać ofertom obiecującym szybkie i wysokie zyski bez ryzyka, unikać podawania danych osobowych i finansowych na nieznanych stronach oraz konsultować się z profesjonalistami przed dokonaniem inwestycji.
Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez Komisję Nadzoru Finansowego (KNF). Zespół ma m.in. przyjmować zgłoszenia o incydentach poważnych oraz wspierać w ich obsłudze, analizować takie incydenty, a także szukać powiązań pomiędzy nimi. Ma również współpracować z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi takich incydentów. (PAP)
kgr/