Cyberprzestępczość finansowa i kampanie scamowe wykorzystujące wizerunek znanych marek osiągnęły w Polsce rekordową skalę. Zjawisko to nie tylko narasta, ale także gwałtownie ewoluuje pod wpływem nowoczesnych technologii, w tym sztucznej inteligencji.
Na celowniku oszustów znalazły się duże korporacje ze znanymi logotypami i rozpoznawalnymi nazwiskami. Atakujący wykorzystują znajomość marki jako uniwersalny haczyk do złowienia ofiary.
Znane marki na celowniku hakerów
Do często atakowanych koncernów należy ORLEN, największa firma w Polsce. Aby bronić się przed oszustami, firma powołała Cyber Security Incident Response Team (CSIRT), który weryfikuje pojawiające się zdarzenia pod kątem ewentualnych incydentów związanych z cyberbezpieczeństwem.
– Przyglądamy się zarówno wewnętrznym, jak i zewnętrznym potencjalnym atakom – wyjaśnia Paweł Orzechowski, szef Cyber Security Incident Response Team w ORLENIE. – Duża część przypadków, które do nas trafiają, jest wywoływana przez organizacje przestępcze, służby lub tzw. adwersarzy. Wykorzystują oni fakt, że ORLEN jest powszechnie znany. To niezwykle prosty i skuteczny sposób, aby zdobyć zaufanie potencjalnej ofiary – dodaje.
Nadal zdarzają się przypadki wykorzystywania nazwisk osób, które nie są związane z firmą, w celu nakłaniania do rzekomych inwestycji. To pokazuje, jak łatwo przestępcy budują fałszywe poczucie wiarygodności, opierając się na rozpoznawalnych nazwiskach i nie tylko.
– W raportach Komisji Nadzoru Finansowego fałszywe reklamy wykorzystujące takie nazwy, jak Lotos, Baltic Pipe czy rzekome inwestycje energetyczne, nadal znajdują się w czołówce. To przyciąga nieświadomych zagrożenia inwestorów, bo kojarzy się z dużymi, strategicznymi przedsięwzięciami – ostrzega Paweł Orzechowski.
Reklamy znikają – i wracają natychmiast
Ekspert podkreśla, że firma prowadzi stałą współpracę z globalnymi platformami – m.in. Google i Meta, jednak nawet błyskawiczna reakcja na pojedyncze zgłoszenia nie rozwiązuje problemu systemowo.
– Można zgłosić stronę, Google ją usunie, Facebook skasuje reklamę, ale za chwilę powstaje kolejna. Mechanizm tworzenia reklam działa w czasie rzeczywistym. Kiedy użytkownik otwiera stronę, reklama jest tworzona na bieżąco, co utrudnia weryfikację – wyjaśnia Paweł Orzechowski. – W tym procesie liczy się czas, dlatego szybka wymiana informacji pomiędzy CSIRT-ami i współpraca między instytucjami staje się kluczowa. Coś, co zauważymy u siebie, może pomóc innym organizacjom zawczasu przygotować systemy na podobny atak. To działa również w drugą stronę – dostajemy ostrzeżenia, które pozwalają nam szybciej reagować – dodaje.
Psychologia oszustwa: wystarczy moment nieuwagi
Dlaczego użytkownicy wciąż dają się nabierać na obietnice szybkiego zysku? Odpowiedź jest prosta: większość ataków bazuje na zaskoczeniu.
– Ktoś dzwoni, kiedy jesteśmy zajęci. Opowiada o inwestycji, a my, będąc w biegu, nie zauważamy nawet podejrzanego akcentu czy absurdalnych obietnic. Wystarczy jeden moment zawahania – mówi Paweł Orzechowski. – Dlatego powtarzam: zatrzymajmy się na chwilę. Warto dać sobie 5–10 minut, sprawdzić stronę KNF, zapytać w banku, czy dana firma rzeczywiście istnieje. Żadna legalna instytucja nie obiecuje 30 tys. zł tygodniowo z 900 zł wpłaty. To zwyczajnie nierealne – dodaje.
Ekspert przyznaje jednak, że wiele osób nie zgłasza oszustw ze wstydu. Ludzie obawiają się przyznać, że dali się nabrać. Wydaje im się, że powinni byli wiedzieć lepiej. A przecież celem oszustów jest to, by ofiary działały automatycznie, bez namysłu.
Fałszywe reklamy jak grzyby po deszczu
Rosnąca liczba fałszywych reklam wiąże się z upowszechnieniem narzędzi AI. Dziś nie potrzeba studia, kamer ani aktorów. AI kreuje film z rodziną, lektorem, logotypami, a nawet zmyślonymi opiniami użytkowników. To powoduje, że liczba materiałów wyglądających profesjonalnie, wiarygodnie rośnie lawinowo. Jednocześnie na rynku pojawiają się technologie, które mogą pomóc przeciwdziałać takim atakom.
– Na konferencjach prezentowane są rozwiązania pozwalające w czasie rzeczywistym wykrywać deepfake’i – zarówno głosu, jak i obrazu. Działają jak wtyczki do komunikatorów czy przeglądarek. To dopiero początek, ale duzi gracze na pewno się tą technologią zainteresują – ocenia ekspert ORLENU.
Podkreśla jednak, że nawet najlepsze narzędzia nie zastąpią ostrożności użytkownika. W najbliższym czasie to emocje będą głównym polem walki. Oszuści wiedzą, jak budować presję czasu i wzbudzać chciwość, a AI tylko im to ułatwia.
Po pierwsze i ostatnie: edukacja
Jednym z kluczowych działań prewencyjnych jest edukacja. Dlatego ORLEN prowadzi kampanię społeczną z udziałem rozpoznawalnych sportowców.
– Zależy nam na dotarciu do jak najszerszej grupy odbiorców. Wspólnie z obszarem sponsoringu sportowego przygotowaliśmy materiały edukacyjne publikowane w social mediach. Znane twarze – skoczkowie czy żużlowcy – przyciągają uwagę i budują zasięg – informuje Paweł Orzechowski. – Sportowcy mówią nie tylko o zagrożeniach – zwracają uwagę, że ich własny wizerunek również jest wykorzystywany przez oszustów. To wzmacnia przekaz. Kiedy sportowiec ostrzega, że ktoś kradnie jego twarz do fałszywych reklam, odbiorcy reagują znacznie mocniej – dodaje.
Zagrożenia będą rosnąć, ale rośnie też świadomość
Szef CSIRT ORLEN podkreśla, że cyberzagrożenia nie są chwilowym trendem – to długotrwała tendencja, która dotyka wszystkie kraje Europy.
– Po wybuchu wojny w Ukrainie liczba ataków wzrosła. Jesteśmy bliskim sojusznikiem Ukrainy, więc uderzenia w polskie firmy, łańcuchy dostaw czy infrastrukturę mogą służyć także dezinformacji i destabilizacji – zauważa ekspert.
Mimo to należy patrzeć w przyszłość z umiarkowanym optymizmem: walczymy z technologią, ale jednocześnie technologia może pomóc nam zwyciężyć. A najskuteczniejszym narzędziem pozostaje edukacja i świadomość użytkowników.
– Gdy rośnie odporność społeczna, oszustwa stają się mniej opłacalne – podsumowuje Paweł Orzechowski.
Nowe regulacje i technologie mają przyspieszyć walkę z cyberprzestępcami
W walce cyberprzestępcami pomóc mają nowe regulacje – nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa przewiduje m.in. system S46 – centralny mechanizm wymiany informacji o incydentach.
– Dzięki temu już na etapie zgłoszenia, np. na policji, informacja może trafić do systemu, co skróci drogę działania służb i CSIRT-ów. Szybkość w takich przypadkach jest kluczowa, bo operatorzy telekomunikacyjni przechowują dane tylko przez pewien czas – wyjaśnia ekspert ORLENU.
Równolegle Google zapowiedziało bardziej rygorystyczną weryfikację twórców aplikacji, co ma ograniczyć liczbę złośliwych programów w oficjalnych sklepach. W ocenie eksperta to krok w dobrą stronę. Im więcej filtrów po stronie dużych platform, tym trudniej będzie tworzyć masowe kampanie oszustw.
Partnerem publikacji jest ORLEN
