Fałszywe inwestycje, prawdziwe twarze. Tak oszuści kradną zaufanie Polaków

„Polacy masowo wypłacają zyski. Nie potrzebujesz już wiedzy finansowej: przejrzysty i zautomatyzowany system wykorzystuje Twoje depozyty, umożliwiając ich monitorowanie w czasie rzeczywistym. Pierwsze zyski mogą pojawić się już po 24 godzinach” – taki tekst pojawiał się w fałszywej reklamie PKO Banku Polskiego na Facebooku, która prowadziła do strony wyłudzającej dane osobowe. Grafika użyta w reklamie zawierała logo banku, a także Komisji Nadzoru Finansowego.

To jeden z wielu przypadków oszustw, których skala przybiera na sile w miarę rozwoju narzędzi umożliwiających generowanie wideo za pomocą sztucznej inteligencji.

Plaga

Od początku roku do końca września działający w strukturach Urzędu Komisji Nadzoru Finansowego CSIRT KNF zgłosił do zablokowania 24,5 tys. stron phishingowych, w tym stron internetowych wykorzystywanych w oszustwach inwestycyjnych. Zgłoszono też ponad 5,5 tys. oszukańczych reklam oraz 2,1 tys. profili publikujących fałszywe treści.

– Z roku na rok obserwujemy, że problem stron phisingowych i innych scamów narasta. Przestępcy coraz chętniej i częściej sięgają po narzędzia oparte na sztucznej inteligencji, w tym przede wszystkim deepfake. Zjawisko cyberprzestępczości zatem ewoluuje i przybiera nowe formy, ale przestępcy wciąż korzystają też z klasycznej socjotechniki, wzbogacając ją o nowe elementy, często także wykorzystują bieżącą sytuację geopolityczną i konkretne, aktualne wydarzenia w kraju i na świecie – mówi Jacek Barszczewski, rzecznik KNF.

Cyfrowy bliźniak

Wśród zgłoszonych we wrześniu fałszywych reklam znalazły się spoty wykorzystujące wizerunek m.in. głównego ekonomisty XTB Przemysława Kwietnia czy znanego analityka Domu Inwestycyjnego Xelion, Piotra Kuczyńskiego.

Wideo było perfekcyjnie zrobione – trudno było odróżnić wygenerowanego Kuczyńskiego od oryginału. Zgłaszanie tych reklam na Facebooku czy Instagramie nie przynosiło żadnego skutku.

– Były to reklamy ze mną w roli głównej, namawiającego ludzi do zapisania się na grupę dla inwestorów na Whatsappie. Wideo było perfekcyjnie zrobione – trudno było odróżnić wygenerowanego Kuczyńskiego od oryginału. Zgłaszanie tych reklam na Facebooku czy Instagramie nie przynosiło żadnego skutku. Opublikowałem więc informację na swoich profilach na platformie X oraz na LinkedInie ostrzegające przed tymi klipami. Poinformowałem również o sprawie CERT NASK, który bezradnie rozłożył ręce, mówiąc, że nie ma wpływu na platformy publikujące tego typu reklamy. Kilka dni później złożyłem zawiadomienie o popełnieniu przestępstwa w  Centralnym Biurze Zwalczania Cyberprzestępczości. Podobne zawiadomienie złożyła grupa Xelion – mówi Piotr Kuczyński.

Ten sam mechanizm

Tego typu reklamy wykorzystujące wizerunki znanych osób lub marek krążą po sieci od lat. Wykorzystywane są do tego wizerunki osobistości ze świata finansów, ale również sportowców (m.in. Roberta Lewandowskiego), celebrytów (w tym np. Kuby Wojewódzkiego), polityków (np. byłego prezydenta Andrzeja Dudy czy europosła PiS Daniela Obajtka) i dziennikarzy (dotknęło to, chociażby Macieja Samcika, autora serwisu „Subiektywnie o finansach”). Często oszuści podszywają się też pod znane marki, cieszące się dużym zaufaniem swoich klientów.

Wykres interaktywny

Pełny ekran

Milionowe zasięgi

Nie jest to wyłącznie polski fenomen. Kilka miesięcy temu cyberprzestępcy stworzyli spreparowane wideo, w którym awatar Martina Wolfa, światowej sławy dziennikarza i analityka „Financial Times”, zachęcał do dołączenia do ekskluzywnej grupy inwestycyjnej z „tajnymi” poradami inwestycyjnymi, podobnej do tej, do której polskich użytkowników namawiał wygenerowany Piotr Kuczyński.

W rzeczywistości była to pułapka. Oszuści podszywający się pod ekspertów finansowych manipulowali użytkownikami, by ci wpłacali pieniądze na fałszywe platformy lub instalowali złośliwe aplikacje.

Jak ustalili dziennikarze „Financial Times”, deepfake z wizerunkiem Martina Wolfa w roli głównej dotarł do prawie miliona użytkowników Mety w Unii Europejskiej. Było to o tyle zaskakujące, że Wolf był zapisany do systemu rozpoznawania twarzy, który Meta stworzyła, by chronić wizerunki znanych osób przed nadużyciami.

Przestępcy coraz częściej zmieniają domeny i serwery, szybciej „przepinają” kampanie i ukrywają treść przed automatami. To w dużym stopniu reakcja także na nasze działania.

– Przestępcy coraz częściej zmieniają domeny i serwery, szybciej „przepinają” kampanie i ukrywają treść przed automatami (to tzw. cloaking, czyli pokazywanie innej wersji strony robotom niż zwykłym użytkownikom). To w dużym stopniu reakcja także na nasze działania. Gdy szybciej wykrywamy i zgłaszamy kampanie, sprawcy skracają ich „czas życia” i szukają nowych sposobów obejścia zabezpieczeń. Efekt jest taki, że mamy więcej krótkich, ale trudniejszych do przewidzenia emisji – tłumaczy Jacek Barszczewski.

Dodaje, że KNF wypracowuje z platformami cyfrowymi "szybsze i skuteczniejsze" ścieżki zgłaszania fałszywych treści.

Komentarz partnera cyklu

Zgłaszać i nie wchodzić w interakcje

Regularnie otrzymujemy zgłoszenia od klientów, pracowników i osób śledzących naszą działalność, że ktoś podszywa się pod XTB lub nielegalnie wykorzystuje wizerunek naszych ekspertów. Oprócz zgłoszeń kupujemy także usługi wykrywania fałszywych stron, które pozwalają nam reagować, zanim fałszywe treści się rozprzestrzenią. Niestety, ostatnio powstaje coraz więcej fałszywych grup w mediach społecznościowych, takich jak WhatsApp, Messenger, Facebook, Instagram. Problem nasilił się szczególnie wraz z rozwojem narzędzi AI, które pozwalają generować fałszywe nagrania audio i wideo. Te fałszywe grupy są często bardzo mocno promowane reklamami w mediach społecznościowych.

Niemal codziennie nasz zespół cyberbezpieczeństwa zgłasza fałszywe reklamy, strony podszywające się pod XTB i naszych ekspertów. Fałszywe reklamy zgłaszamy za pomocą narzędzia Meta Brand Protection, które działa również w trybie automatycznym. Od początku września 2025 roku zgłosiliśmy już 54 takie przypadki, a w całym 2025 roku – łącznie 90 stron podszywających się pod XTB. Proces rozpatrywania zgłoszeń jest zazwyczaj długi, co niestety daje oszustom czas na tworzenie kolejnych fałszywych stron i naraża użytkowników na dalsze oszustwa. Dodatkowo każde zgłoszenie, które do nas trafia, przekazujemy bezpośrednio do CSIRT (KNF). Aktualnie rozwijamy narzędzia do zgłaszania takich incydentów i w przyszłości pozwoli to nam jeszcze precyzyjniej wykrywać i blokować tego typu sytuacje.

Oprócz tego edukujemy naszych pracowników i klientów, by nie wchodzili w interakcje z podejrzanymi kontami. Prosimy ich również o bieżące zgłaszanie takich grup i kont bezpośrednio w aplikacji. Podkreślamy – XTB nigdy nie oferuje sygnałów inwestycyjnych w zamkniętych grupach na WhatsApp, Telegramie czy podobnych kanałach.

Grupy sygnałowe obiecujące szybkie i pewne zyski powinny wzbudzać naszą czujność. Na rynkach finansowych nie istnieją proste recepty ani gwarancje zarobku. Dlatego zawsze apelujemy o ostrożność – zanim powierzymy nasze pieniądze i dane, powinniśmy się upewnić, że korzystamy z wiarygodnego źródła informacji i sprawdzonej instytucji.

Adam Dubiel

Chief Product & Technology Officer w XTB

Przerwać błędne koło

Za tego typu oszustwami stoją zorganizowane międzynarodowe grupy przestępcze zlokalizowane poza Polską.

– Tak długo, jak będziemy dawali się na to nabierać, a platformy społecznościowe sprzedające reklamy będą przyzwalały na tego typu praktyki, tak długo ten fenomen będzie się utrzymywał – mówi mecenas Maciej Ślusarek, pełnomocnik Rafała Brzoski, którego wizerunku również użyto do naciągania użytkowników Mety na „cudowne” inwestycje pozwalające zarobić rzekomo kilkadziesiąt tysięcy złotych miesięcznie.

Przeczytaj: Wirtualne finanse na celowniku cyberprzestępców. Oto incydenty, które stały się lekcją dla całej branży

Był to pierwszy przypadek w Polsce, kiedy poszkodowanemu udało się wstrzymać deepfake’owe reklamy. W sierpniu ubiegłego roku Urząd Ochrony Danych Osobowych wydał decyzję zakazującą czasowo Mecie ich rozpowszechniania. Technologiczny gigant odwołał się od tej decyzji, jednak w grudniu ubiegłego roku Wojewódzki Sąd Administracyjny utrzymał ją w mocy. Zakaz wydał też Sąd Okręgowy w Warszawie w ramach zabezpieczenia powództwa w toczącym się procesie przeciwko Mecie, który wytoczył Rafał Brzoska. Tym samym sąd skłonił się ku temu, żeby uznać – choć na razie wstępnie, bo na czas procesu – odpowiedzialność platformy za treść reklam.

– Do grup przestępczych nie dotrzemy, ale na platformy powinniśmy wpływać. Tylko nacisk sądowy może spowodować zmianę praktyk. Reklamy na platformach społecznościowych nie są zwykłymi postami użytkowników, tylko targetowanymi treściami do konkretnych grup społecznych i jest to element biznesu tych platform – tłumaczy Maciej Ślusarek.

Nadzieja w nowych przepisach

Dyskusja na temat spreparowanych reklam toczy się w przededniu wdrożenia na grunt polskiego prawa unijnego rozporządzenia o usługach cyfrowych (Digital Services Act, DSA). Przyjęty trzy tygodnie temu przez rząd projekt nowelizacji ustawy o świadczeniu usług drogą elektroniczną wprowadza nowe możliwości dla urzędów, które pozwolą im skuteczniej przeciwdziałać próbom oszustw.

Zgodnie z zapisami Urząd Komunikacji Elektronicznej (UKE), Krajowa Rada Radiofonii i Telewizji (KRRiT) oraz Urząd Ochrony Konkurencji i Konsumentów (UOKiK) będą mogły wydawać administracyjne nakazy blokady treści, które naruszają prawo. Administracja zyska też możliwość nakładania kar finansowych na platformy, jeśli nie będą wywiązywały się z przepisów.

– W naszej ocenie wdrożenie DSA realnie wzmacnia możliwości walki z procederem fałszywych okazji inwestycyjnych. DSA narzuca na platformy cyfrowe szereg nowych obowiązków związanych z usuwaniem nielegalnych treści w tym np. reklam powiązanych z oszustwami inwestycyjnymi. Wprowadza także dodatkowe obowiązki odnośnie moderacji i oceny ryzyka. Porządkuje również krajową architekturę nadzoru przez utworzenie roli koordynatora ds. usług cyfrowych. Wdrożenie tych mechanizmów może w istotny sposób zwiększyć skuteczność działania w zakresie identyfikacji i blokowania kampanii inwestycyjnych o charakterze oszukańczym – uważa Jacek Barszczewski.

Dodatkowy arsenał będą mieli też użytkownicy. Jeśli zgłoszą fałszywą reklamę, a platforma na to nie zareaguje, będą mogli przekazać sprawę do UKE lub KRRiT. Taka możliwość ma być dostępna dla użytkowników bezpośrednio z poziomu platformy, na której pojawiła się wątpliwa treść.

UODO chce specjalnych przepisów

Generowane przez sztuczną inteligencję filmy martwią też Urząd Ochrony Danych Osobowych (UODO). Ostatnio UODO zwrócił się do Ministerstwa Cyfryzacji o to, by wprowadzić rozwiązania ustawowe zapewniające ochronę przed negatywnym wpływem deepfake’ów, zwłaszcza osobom fizycznym.

– Ze względu na gwałtownie rosnące możliwości technologii deepfake oraz związane z tym zagrożenia dotyczące nie tylko pojedynczych osób, ale również grup osób, społeczeństwa czy państwa, obecne regulacje nie są dostosowane do specyfiki treści generowanych przez sztuczną inteligencję i możliwości jej negatywnego odziaływania na ludzi – napisał w wystąpieniu do ministra cyfryzacji prezes UODO Mirosław Wróblewski.

Przeczytaj: Cyberkultura w firmie zaczyna się i kończy na człowieku. A bez niej polskie firmy są podatne na cyberprzestępców

Czujność zawsze obowiązuje

Niezależnie od tego, jaki będzie dalszy los przyjętych przez rząd projektów ustaw, w internecie w sprawach finansowych każdego powinna obowiązywać czujność. W ramach ostrożnościowych zasad zdrowego rozsądku można przyjąć, że:

• Nie ma czegoś takiego jak zysk bez ryzyka.
• Jeśli reklama wygląda zbyt dobrze, by była prawdziwa, prawdopodobnie nie jest prawdziwa.
• Zawsze warto sprawdzić, czy dana osoba lub firma rzeczywiście promuje daną usługę – zwłaszcza na oficjalnych profilach w mediach społecznościowych czy na stronach firmowych.

Apeluje o to ostatnio m.in. Orlen, który zmaga się z falą fałszywych reklam wykorzystujących identyfikację korporacyjną spółki. Na grafikach krążących po platformach społecznościowych przestępcy podszywający się pod Orlen namawiają użytkowników do... pasywnego inwestowania.

Dużo zależy też od nas samych – każdą podejrzaną reklamę warto zgłaszać do CERT Polska. W ten sposób zwiększamy szanse, że do większej grupy osób na czas dotrze ostrzeżenie przed nowymi pomysłami na wyłudzenia.

– To właśnie wiedza użytkowników jest pierwszą linią obrony, bo większość ataków spowodowana jest tym, że człowiek był, jest i będzie najsłabszym elementem obrony przed atakującymi w internecie. Edukacja nie ma tu charakteru jednorazowego. Nasze materiały informacyjne są aktualizowane na bieżąco, w wyniku pojawiania się nowych schematów ataków. Dzięki temu klienci mogą natychmiast dowiedzieć się, jak wyglądają najnowsze oszustwa i na co zwracać uwagę – mówi Jacek Barszczewski.

Komentarz partnera cyklu

Zachować zdrowy sceptycyzm

Fake’owe klipy inwestycyjne oszuści tworzą często z wykorzystaniem zaawansowanej technologii deepfake. Wysoka jakość produkcji i realistyczny głos sprawiają, że bardzo łatwo można uwierzyć, że klip jest autentyczny i dać się zwieść. Spośród wszystkich transakcji oszukańczych ponad 60 proc. jest wykonanych pod wpływem manipulacji. Ludzie robią je samodzielnie albo przekazują przestępcom swoje dane dostępowe do konta.
 
Aby się uchronić przed taką sytuacją, warto dokładnie weryfikować każdą propozycję inwestycyjną. Można do tego wykorzystać oficjalne bazy KNF. Warto również zgłaszać podejrzane treści do CERT Polska. W epoce cyfrowych manipulacji i oszustw kluczowa jest czujność i zdrowy sceptycyzm wobec „zbyt dobrych okazji”. Lepiej zachować ostrożność niż stracić oszczędności.
 
Co może się wydarzyć, jeśli skusimy się na ofertę oszustów? Na początku będą nas utwierdzać w tym, że dobrze zrobiliśmy. Regularnie będą przelewać nam kolejne zyski z rzekomo poczynionej inwestycji – do momentu, aż uśpią w pełni naszą czujność. Wtedy przestępcy poproszą nas o dane dostępowe do konta, żeby wyręczyć nas w zleceniu kolejnych przelewów, które wcześniej my robiliśmy na ich prośbę. Jeśli to zrobimy, to możemy stracić nie tylko zgromadzone zyski z inwestycji, ale często także oszczędności życia.
 
Nie wszyscy jeszcze wiedzą, że oszustom, którzy namówili nas na nieprawdziwe inwestycje, może przeszkodzić weryfikacja behawioralna. Ta dodatkowa ochrona, którą warto włączyć na swoim koncie. System zapamiętuje sposób, w jaki korzystamy z np. aplikacji: jak szybko przewijamy ekran, jak szybko piszemy na klawiaturze itp. Dzięki temu może zareagować, jeśli ktoś inny niż my zalogował się na nasze konto.

Michał Radziejowski

starszy analityk antyfraudowy w banku Credit Agricole

Główne wnioski

1. Fałszywe inwestycje w internecie coraz częściej wykorzystują deepfake’i i wizerunki znanych osób, by wyłudzać dane i pieniądze – skala zjawiska rośnie wraz z rozwojem narzędzi AI do generowania wideo.
2. Dotychczasowe mechanizmy zgłaszania i blokowania fałszywych reklam są niewystarczające – skuteczne działania wymagają nacisku sądowego i nowych regulacji, które pozwolą urzędom blokować nielegalne treści i karać platformy za publikowanie oszukańczych treści.
3. Czujność użytkowników pozostaje kluczowa: nie ma zysku bez ryzyka, a każdą podejrzaną reklamę warto zgłaszać do odpowiednich instytucji, by chronić siebie i innych przed oszustwami.

Napisaliśmy o tym, bo uznaliśmy to za ważne i ciekawe. Dla pełnej transparentności informujemy, że fundusz RiO, należący do Omeny Mensah i Rafała Brzoski, prezesa i akcjonariusza InPostu, jest inwestorem w XYZ.