Oszuści w mediach społecznościowych kradną już nie tylko wizerunek najbardziej znanych Polaków, ale także giełdowych ekspertów. Cyfrowi giganci zarabiają, publikując reklamy fałszywych inwestycji, lecz według relacji, ich reakcja na zgłoszone naruszenia trwa tygodniami. Meta odpowiada, że dzięki swoim działaniom ograniczyła skalę zjawiska.
Reklamy fałszywych inwestycji w mediach społecznościowych to prawdziwa plaga, która nie ogranicza się już tylko do kradzieży wizerunku najbardziej znanych Polaków. Oszuści coraz częściej podszywają się pod analityków, osoby związane z rynkiem kapitałowym lub ekspertów z innych branż. Facebook i Instagram nie opanowały problemu i wciąż zarabiają na reklamach, które pozwalają okradać tysiące osób. O jakich kwota mowa? W 2024 roku przychody spółki Meta z tytułu reklam przekroczyły 100 mld dolarów. Nie jesteśmy w stanie ustalić, ile z tej kwoty pochodziło od reklam fałszywych inwestycji.
Ofiarą kradzieży tożsamości padł w ostatnim czasie Grzegorz Zalewski, analityk rynkowy z Domu Maklerskiego BOŚ. Na Facebooku pojawiły się sponsorowane posty z jego zdjęciem oraz zaproszeniem do grupy z poradami inwestycyjnymi. Z pomocą AI oszuści sklonowali głos eksperta. “Kto posiada te trzy akcje, zostanie milionerem” - można było usłyszeć od fałszywego Grzegorza Zalewskiego.
Wcześniej oszuści wykorzystywali w podobny sposób wizerunek weterana rynków finansowych Piotra Kuczyńskiego czy wybranego na analityka roku Marcina Tuszkiewicza. Przestępcy sięgają po logotypy znanych firm inwestycyjnych takich jak XTB czy Beta ETF, a nawet podszywają się pod GPW.
Niedawno na Facebooku pojawiły się reklamy z prezydentem Nawrockim, w których głowa państwa “przedstawia Polakom nową platformę do zarabiania pieniędzy”. Powstające w tej chwili deepfejki są coraz lepiej dopracowane. Jednocześnie w oczy rzuca się bezradność zgłaszających scamy do administracji socialmediowych platform.
Grzegorz Zalewski zwrócił uwagę na ten problem w liście otwartym do Komisji Nadzoru Finansowego. Ekspert DM BOŚ wychodzi w nim z konkluzją, że skoro zgłoszenia podobnych przypadków do administracji Facebooka, wydają się nie przynosić efektów, może ściganiem takich przestępstw powinen zająć się UKNF.
Analityk argumentował, że urząd od lat zajmuje się ściganiem osób za wydawanie rekomendacji inwestycyjnych bez zezwolenia oraz mówi, że stara się chronić indywidualnych klientów przed nieuczciwymi firmami, instytucjami, manipulacjami w sieci.
Więc tak, bardzo proszę zacznijcie zajmować się ludźmi, którzy tworzą tego rodzaju grupy. Ścigać oszustów i manipulatorów, bo chyba taka jest rola urzędu nadzoru. Tylko wolałbym, jednak nie być powoływanym w charakterze świadka/podejrzanego, bo ja – poza zdjęciem – nie mam z tym nic wspólnego - czytamy w liście otwartym Grzegorza Zalewskiego do KNF.
Rzecznik KNF Jacek Barszczewski odpowiedział na list, wskazując, że poruszany problem jest skomplikowany i dotyczy dwóch kwestii:
- oszustw na tzw. fałszywe inwestycje i podszywania się pod znane osoby oraz instytucje
- problematyki dotyczącej tzw. fininfluenserów, udzielających porad w Internecie. (Pełna treść listu Grzegorza Zalewskiego i odpowiedź KNF).
Co robi KNF w sprawie oszustw na Facebooku?
O działania podejmowane przez KNF w sprawie podszywania się pod osoby związane z rynkiem kapitałowym na platformach cyfrowych gigantów, zapytaliśmy jeszcze przed publikacją listu otwartego Grzegorza Zalewskiego.
Na pytanie czy Komisja Nadzoru Finansowego podejmuje jakieś kroki w związku z tym problemem, rzecznik instytucji odpowiedział nam, że działający w strukturach Urzędu KNF zespół CSIRT KNF na bieżąco monitoruje sposoby działania cyberprzestępców.
“Ważnym elementem przeciwdziałania tego typu zagrożeniom jest edukacja, zarówno klientów, jak i instytucji rynku finansowego. UKNF regularnie prowadzi działania informacyjne i edukacyjne, publikujemy m.in. ostrzeżenia, pokazujemy przykłady aktualnych kampanii phishingowych, a także uczymy, jak rozpoznawać fałszywe wiadomości czy reklamy.” - mówił nam rzecznik KNF Jacek Barszczewski.
Spytaliśmy też, czy Komisji zdarza się kontaktować z BigTechami prowadzącymi platformy mediów społecznościowych, zwracając uwagę na bezradność ofiar kradzieży tożsamości i częsty brak zainteresowania rozwiązaniem problemu ze strony tych firm.
“Działający w strukturach UKNF zespół CSIRT KNF komunikuje się z przedstawicielami dużych platform cyfrowych i prowadzi działania mające na celu ograniczenia zjawiska tzw. „fałszywych inwestycji”. W ramach tej współpracy w 2024 zostało zgłoszonych i zablokowanych 10 951 reklam oszukańczych w mediach społecznościowych.” - powiedział nam Jacek Barszczewski, odsyłając po przykłady do raportu rocznego CSIRT KNF oraz kont jednostki w mediach społecznościowych.
Meta wdrożyła zapowiadaną ochronę? Pytamy UODO
Gdy w marcu 2025 roku swoje zwycięstwo w walce z Metą ogłosił Rafał Brzoska, o sukcesie pisał również Urząd Ochrony Danych Osobowych. Według komunikatu UODO Meta Platforms Ireland Limited cofnęła skargi na postanowienie Urzędu o wstrzymaniu na terytorium Polski wyświetlania przez trzy miesiące na Facebooku i Instagramie fałszywych reklam wykorzystujących dane oraz wizerunek Rafała Brzoski i jego żony Omeny Mensah.
W oświadczeniu UODO mogliśmy przeczytać też o wdrażanym przez Meta rozwiązaniu, mającym stanowić odpowiedź na problem kradzieży wizerunku w reklamach na platformach spółki. Miało być ono przedmiotem stałego zainteresowania prezesa urzędu. Zapytaliśmy UODO na jakim etapie znajduje się obecnie wdrożenie tego narzędzia.
“Wdrożenie przez Meta wspomnianego narzędzia w UE zostało zakończone w czerwcu br. Osoby zagrożone zjawiskiem deepfake’ów znajdą szczegółowe informacje pod adresem: https://about.fb.com/news/2024/10/testing-combat-scams-restore-compromised-accounts/” - poinformowało nas UODO.
W odpowiedzi na nasze pytania rzecznik UODO podkreślił, że prezes urzędu współpracuje z krajowymi organami nadzorczymi w ramach transgranicznych postępowań skargowych oraz z platformami społecznościowymi, “które rozumieją potrzebę przeciwdziałania dezinformacji i związane z nią naruszenia interesów użytkowników”.
“Z uwagi na to, iż wielu operatorów portali społecznościowych ma swoją siedzibę w Irlandii, to do prowadzenia postępowań wobec tych administratorów właściwy jest irlandzki organ nadzorczy - Data Protection Commission (DPC). Temat jest też przedmiotem rozmów z resortami. W ostatnim czasie Prezes UODO zgłosił się do wicepremiera, ministra cyfryzacji Krzysztofa Gawkowskiego z postulatem wprowadzenia do polskiego prawa rozwiązań ułatwiających walkę z deepfake’ami.” - poinformowało nas UODO.
"Meta współudziałowcem w grupie przestępczej"? Ekspert komentuje
Narzędzie, które miało wyeliminować scamy, zostało uruchomione, Rafał Brzoska wygrał w sądzie z Metą, a kradzieże wizerunku na Facebooku i Instagramie tak jak były problemem, tak pozostają nim nadal i zataczają coraz szersze kręgi, jeśli chodzi o liczbę osób wykorzystywanych do reklamowania oszustw.
- Kiedyś pan Brzoska, potem Lewandowski, a teraz oszuści zaczęli robić deepfaki już nawet ze mną - komentuje Mateusz Chrobok ekspert ds. cyberbezpieczeństwa - Oczywiście użyłem wszystkich sił i środków, jakie mogłem, zgłosiłem to do CERTU, zgłosiłem do Mety, opowiadałem wszędzie na profilach. Reklamę zdjęto po miesiącu. Pod kątem potencjalnych szkód, które mogła narobić, tak długi czas reakcji jest bardzo niepokojący - wskazuje nasz rozmówca.
Mateusz Chrobok odsyła nas do swojego filmu, który poświęcił reklamom oszustw w mediach społecznościowych. “Nazywam tam Metę wprost współudziałowcem w zorganizowanej grupie przestępczej. Dlaczego? Bo oni zarabiają na tych reklamach pieniądze” - mówi ekspert.
- W całej bibliotece reklam Meta, gdzie badacze mogliby dostać się do tego, kto kiedy co zrobił i zareagować, dane są opóźnione czasem o parę dni, czasem o tydzień. A dla atakujących to jest wystarczająco. Meta ułatwia im życie, żeby ktoś, kto analizuje tego typu oszustwa nie był w stanie ich szybko wykryć - podkreśla Mateusz Chrobok.
Ekspert wskazuje również na absurdalną sytuację sprzed kilku miesięcy, kiedy badacze zajmujący się zwalczaniem problemu oszukańczych reklam w social mediach, zostali potraktowani przez Facebooka gorzej niż opisywani przez nich przestępcy.
- Gdy napisał na ten temat CERT Polska, no to scamerzy zaczęli zgłaszać CERT i usunięto mu posta. Ale to było nic, ponieważ potem napisał o tym Sekurak i zbanowano mu cały profil na Facebooku. To był moim zdaniem krytyczny moment, kiedy oszustom udało się usunąć ostrzegających przed nimi, a CERTowi nie udało się usunąć scamerów. “Klient nasz pan”, a oszuści płacą - mówi Mateusz Chrobok.
Czy są jakieś widoki na poprawę sytuacji i cyfrowi giganci zaczną w końcu kierować większe zasoby do walki z oszustami na swoich platformach? Zdaniem eksperta być może stanie się to, jeśli na BigTechy spadną pierwsze wielkie kary, np. z tytułu unijnego rozporządzenia Digital Services Act. - Być może wtedy cyfrowi giganci zainwestują więcej w moderację treści, ponieważ z tego co wiem, przykładowo X zatrudnia jedną osobę, która mówi po polsku - podsumowuje Mateusz Chrobok.
Meta odpowiada: liczba zgłoszeń spada
Na nasze pytania dotyczące opisywanej sprawy Meta odpowiada: "wykorzystywanie wizerunku osób publicznych w sposób wprowadzający w błąd w celu oszukania ludzi jest niezgodny z naszymi zasadami. Usuwamy tego typu reklamy i konta, gdy je wykryjemy."
- W marcu 2025 roku wprowadziliśmy technologię rozpoznawania twarzy w UE, w tym w Polsce, aby pomóc w identyfikacji i usuwaniu reklam wykorzystujących wizerunek osób publicznych do oszustw. Dziś rozszerzamy wykorzystanie tej technologii, aby identyfikować i usuwać konta podszywające się pod osoby publiczne. Jak dotąd wydaje się, że wykorzystanie tej technologia ta przynosi efekty: w pierwszej połowie 2025 roku liczba zgłoszeń użytkowników dotyczących oszukańczych reklam typu celeb-bait spadła globalnie o 22%. - dowiadujemy się od Biura Prasowego Mety.
Oprócz tego Meta ma rozszerzać zakres działania jej narzędzia AI na zwalczanie fałszywych profili. "Technologia rozpoznawania twarzy pozwoli na porównanie zdjęcia profilowego na podejrzanym koncie z prawdziwym kontem osoby publicznej na Instagramie i Facebooku. Jeśli przedstawiać będą tę samą osobę, Meta usunie fałszywe konto" - informuje spółka.
Pytamy, jak definiowane są osoby publiczne, których wizerunek chroni narzędzie Meta. Dowiadujemy się, że ich lista nie jest publicznie dostępna ze względów na ochronę prywatności i bezpieczeństwa, ale obejmuje ona muzyków, celebrytów, influencerów, polityków i inne znane osoby, ze szczególnym naciskiem na ludzi, będących częstym celem oszustów. Obecnie takiej ochronie ma podlegać niemal 500 000 osób - wyjaśnia Biuro Prasowe Mety.
Na pytanie o to, ile przypadków kradzieży tożsamości jest rozpoznawanych przez Metę w Polsce każdego miesiąca, przedstawiciele spółki odpowiadają, że nie są w stanie udostępnić konkretnych danych tylko dla naszego kraju. Jak Meta odnosi się do zarzutu czerpania korzyści z reklam oszustw inwestycyjnych na Facebooku i nazywania jej w związku z tym "współudziałowcem w zorganizowanej grupie przestępczej"?
- Mogę tylko powtórzyć za przesłanym wcześniej oświadczeniem, że wykorzystywanie wizerunku osób publicznych w celu oszustw jest niezgodne z naszymi zasadami i usuwamy tego typu konta i reklamy, gdy je wykryjemy - odpowiedział nam przedstawiciel spółki.
