Reklama prowadząca do fałszywej strony wyświetlała się w środę w Google Discover – strumieniu treści dostępnym m.in. na telefonach i tabletach. Znajdujące się tam treści algorytm Google dobiera do zainteresowań użytkowników. Pojawiła się wśród nich sponsorowana treść przypominająca zwykły link do artykułu.
Według opisu miała prowadzić do strony faktynonstop24.pl. „Ujawniono ukryte fakty finansowe. Finansowa bomba wybuchła na oczach wszystkich” – głosił opis reklamy. Uwagę przyciągała animowana grafika przedstawiająca dwóch mężczyzn w garniturach, widzianych przez szyberdach samochodu. Jeden z nich trzymał teczkę z napisem „Ściśle Tajne”.
Kliknięcie w reklamę nie prowadziło do strony faktynonstop24.pl – taka witryna nie istnieje. Zamiast tego otwierała się strona wiernie imitująca serwis „Rzeczpospolitej”, z tą różnicą, że rzekomy artykuł tej gazety – ilustrowany zdjęciami prezydenta Karola Nawrockiego – znajdował się nie w domenie rp.pl, lecz dideja.com.
„Karol Nawrocki uruchomił platformę inwestycyjną o nazwie Orlen dla wszystkich mieszkańców Polski. Uczestnicy projektu zarabiają ponad 60 tys. miesięcznie” – można było przeczytać w nagłówku fałszywego artykułu. „Dlaczego ta informacja była ukrywana przed opinią publiczną?” – pytał rzekomy autor.
Reklamowany „program Orlen” miał być internetową platformą handlową wykorzystującą „algorytmy oparte na sztucznej inteligencji do identyfikowania i zawierania najbardziej dochodowych transakcji rynkowych”. „Możesz zająć się codziennymi obowiązkami, podczas gdy platforma pracuje za ciebie” – zapewniał fałszywy artykuł. Jego autor przekonywał, że skuteczność algorytmów zależy od wysokości wpłaconego kapitału początkowego: „minimalna wpłata wynosi 1100 zł i może przynieść nawet 4300 dziennie”.
Jednocześnie autor artykuł zapewniał, że inwestor nie ponosi żadnego ryzyka, bo projekt uzyskał „licencję państwową”, a wszystkie depozyty są ubezpieczone przez NBP. Aby dołączyć do „Platformy Orlen”, należało wypełnić formularz, poczekać na telefon od konsultanta i wybrać kwotę inwestycji. „Złóż wniosek o udział w projekcie Orlen™” – głosiła grafika, z której spoglądał prezydent Karol Nawrocki.
Platforma rzekomo miała przyczynić się do eliminacji ubóstwa w całym kraju. „Uwaga: dostęp do projektu jest udzielany wyłącznie obywatelom Polski. Migranci nie są uprawnieni do udziału w projekcie” – brzmiało jedyne zastrzeżenie.
Reklamodawca z Kazachstanu, strona zablokowana
W rzeczywistości za reklamą i fałszywą stroną stała osoba z zagranicy – a przynajmniej stamtąd wykupiono reklamę. Z danych Google wynikało, że została ona opłacona z konta reklamowego zweryfikowanego przez Google na dane osoby o imieniu i nazwisku Gulshat Abuova z lokalizacją w Kazachstanie.
Na komputerze próba otwarcia strony z fałszywym artykułem kończyła się niepowodzeniem.
„Uwaga! Ta strona stanowi zagrożenie” – informował pojawiający się komunikat. „W trosce o twoje bezpieczeństwo dostawca internetu powstrzymał próbę ataku poprzez stronę dideja.com” – można było się dowiedzieć.
Wskazywało to, że witryna figuruje na Liście Ostrzeżeń przed niebezpiecznymi stronami prowadzonej przez CERT – zespół reagowania na incydenty naruszające bezpieczeństwo w sieci, działający przy NASK. Lista ta jest wykorzystywana przez operatorów telekomunikacyjnych do automatycznego blokowania dostępu do złośliwych witryn.
Rzeczywiście znaleźliśmy stronę dideja.com w tym wykazie. Choć strona była blokowana w przeglądarce na komputerze, początkowo można było ją bez przeszkód otworzyć na telefonie. Dostęp do niej z urządzeń mobilnych był zablokowany kolejnego dnia.
Nie oznacza to jednak, że oszuści nie uruchomią podobnej kampanii pod nowym adresem. „Strony wyłudzające dane osobowe oraz dane uwierzytelniające są obecnie zjawiskiem masowym, dotykającym różne grupy użytkowników internetu w Polsce” – opisywał CERT.
„Strony te są rejestrowane w dużych ilościach i wykorzystywane w dość krótkim czasie od rejestracji, po czym są porzucane na rzecz nowych adresów” – dodał.
Kolejna odsłona oszustwa „na Orlen”
Ta konkretna kampania jest jedną z licznych nawiązujących do Orlenu, które od kilku lat pojawiają się w sieci. Fundacja AVLab dla Cyberbezpieczeństwa wiązała wybór Orlenu przez oszustów z rozpoznawalnością spółki i licznymi informacji na jej temat w mediach.
„Grupa oszustów, podszywając się pod spółkę skarbu państwa, tworzy strony internetowe, wykupuje reklamy” – opisywała fundacja jedno z takich oszustw.
Jak wskazuje Urząd Komisji Nadzoru Finansowego (UKNF), oszustwa na fałszywe inwestycje występują w Polsce od dawna, a rozpowszechniony schemat takiego oszustwa rozpoczyna się od reklam w internecie obiecujących wysokie zyski przy minimalnym ryzyku.
„Reklamy informują o bezpiecznym inwestowaniu z możliwością uzyskania dużych zysków. Uwiarygadniając przedsięwzięcie, zawierają wizerunki znanych osób ze świata polityki i sportu lub podszywają się pod instytucje finansowe, spółki Skarbu Państwa czy marki znanych zagranicznych firm” – wskazuje UKNF.
Ofiara, która kliknie w reklamę, proszona jest o podanie danych kontaktowych, po czym kontaktuje się z nią oszust podający się za brokera lub konsultanta inwestycyjnego. Według UKNF przestępca pozostaje w stałym kontakcie telefonicznym z ofiarą, manipulując nią i roztaczając wizję dużego, szybkiego zarobku bez ryzyka utraty środków.
Skutkiem może być przelanie pieniędzy na rachunki kontrolowane przez oszustów, ujawnienie danych karty płatniczej, zaciągnięcie kredytu na dane ofiary lub przejęcie dostępu do bankowości internetowej po zainstalowaniu programu do zdalnego pulpitu.
„Stosowana przez przestępców wyrafinowana socjotechnika powoduje, że spora liczba osób chcących szybko się wzbogacić pada ofiarą ich manipulacji i traci często wszystkie swoje oszczędności lub też pozostaje z długami” – opisuje UKNF.
„Mieszkaniec powiatu nyskiego stracił blisko 130 tys. złotych po tym, jak zaufał fałszywemu maklerowi oferującemu szybki zysk z inwestycji w akcje Orlenu. Oszust, podszywając się pod doradcę finansowego, nakłonił mężczyznę do wpłacenia pieniędzy na konto inwestycyjne. Cała operacja była starannie zaplanowaną manipulacją opartą na fałszywych stronach internetowych” – opisywała policja w 2025 r.
„Żadnych transakcji finansowych nie należy zawierać, kierując się przypadkowymi reklamami w internecie” – doradzała.
.5042037947778868704.jpg/jcr:content/Krzysztof%20Sobczak.jpg)
