Oszustwa internetowe z wykorzystaniem marki Orlenu i Lotosu
Kampanie spamowe z fraudem w roli głównej przybierają na sile. Coraz więcej użytkowników Internetu spotyka się z internetowym oszustwem. Do tego celu cyberprzestępcy wykorzystują coraz więcej marek, które są rozpoznawalne przez społeczeństwo. Podszywają się m.in. pod Orlen, Lotos, czy firmę Tesla.
Warto nawiązać w tym miejscu do podobnego artykułu na temat niebezpieczeństwa w inwestowaniu w kryptowaluty. Zachęcamy do lektury.
W przeciwieństwie do wspomnianego artykułu tutaj skupimy się na opisaniu oszustw, gdzie cyberprzestępcy wykorzystują logo i znaki towarowe rozpoznawalnych firm. Stworzone przez nich strony to próba podszycia się pod spółki skarbu państwa, jak Lotos i Orlen, a także firmy globalne.
Fałszywe strony znanych firm
W omawianych przypadkach tworzona jest narracja, która skłania odwiedzających internautów do spróbowania swoich sił w inwestowaniu. Szczególną uwagę należy zwrócić na strony internetowe przygotowane przez cyberprzestępców, które są wykorzystywane do działań fraudowych. W dużej mierze są bardzo dobrze wykonane, zarówno pod kątem technicznym jak i estetycznym. Treści na nich zamieszczone są bardzo wiarygodne, dodatkowo opatrzone licznymi statystykami, czy sfałszowanymi certyfikatami zgodności z normami ISO.
Oszustwo na Orlen
Na początek przedstawiamy artykuł zamieszczony rzekomo w serwisie informacyjnym wp.pl. Z jego treści można się dowiedzieć, że koncern Orlen otworzył platformę inwestycyjną dostępną dla wszystkich polskich obywateli. Dalej dowiadujemy się, że platforma ta pozwala w łatwy i szybki sposób się wzbogacić. Duża ilość pozytywnych komentarzy pod artykułem dodatkowo ma utwierdzić w przekonaniu, że opisywany biznes jest wiarygodny i bezpieczny.
Oczywiście cały artykuł jest sfałszowany, wspomniana platforma inwestycyjna co prawda istnieje, ale sposób jej działania jest co najmniej podejrzany. W artykule znajdują się liczne odnośniki, które z kolei przekierowują do kolejnej strony stworzonej przez cyberprzestępców.
Tutaj już znajdziemy więcej konkretnych informacji na temat inwestowania w złoża ropy i gazu. Przestępcy podszywają się pod PKN Orlen oraz Ministerstwo Energii (które swoją drogą już nie istnieje od 2019 roku). Na stronie znajduje się wypowiedź przewodniczącego Rady Nadzorczej Spółki Orlen, która ma uwiarygodnić cały przekaz.
Certyfikat to kolejny mocny argument do przekonania niezdecydowanych i nieufnych.
Uzupełnienie krótkiego formularza znajdującego się na stronie spowoduje, że każdy zainteresowany będzie zarabiać na zasobach naturalnych naszego kraju. Wystarczy podać imię i nazwisko oraz numer telefonu i adres e-mail. W kolejnej części artykułu opiszemy, co wydarzy się po wypełnieniu i przesłaniu formularza.
Oszustwo z wykorzystaniem brandu Lotos
Kolejny przykład dotyczy także koncernu paliwowego. Cyberprzestępcy podszywają się pod Grupę Lotos. Tutaj schemat oszustwa internetowego jest trochę inny. Na początek należy wybrać firmę, czyli Lotos.
Kolejny krok to podanie swojego imienia.
Po podaniu tych danych otrzymuje się dostęp do krótkiego materiału wideo. Przedstawia on zalety programu inwestycyjnego w ropę naftową przy udziale Grupy Lotos. Aby stać się beneficjentem programu, należy rozwiązać test, który składa się z kilku pytań (bardzo prostych i zachęcających do skorzystania z oferty).
Gdy test zostanie rozwiązany otrzymuje się dostęp do projektu Grupa Lotos S.A., a tym samym możliwości zarabiania na ropie. Nie zostaje już nic innego jak podać swoje dane i oczekiwać na kontakt ze specjalistą ds. Projektu. W kolejnej części artykułu opiszemy, jak przebiega rozmowa z takim "specjalistą".
Oszustwo na Elona Muska
Właściwie to na firmę motoryzacyjną stworzoną przez Elona Muska. W tym przypadku "na bitcoina" próbują naciągać cyberprzestępcy, którzy podają się za przedstawicieli Tesli. Jest to o tyle zasadne, że Musk jest znany z zamiłowania do kryptowalut. Jest także jednym z najbogatszych ludzi na świecie. Stąd też może nie dziwić fakt, że chce podzielić się swoją wiedzą oraz umożliwić prosty i szybki zarobek inwestując przy wykorzystaniu algorytmu, który opatentował. Kampania spamowa tak, jak w przypadku oszustwa na Orlen rozpoczyna się od artykułu. Odnośniki w nim się znajdujące kierują na poniższe strony.
W obydwóch wariantach znajdują się materiały wideo mające przekonać zainteresowane osoby do skorzystania z oferty. Można tym samym dołączyć do elitarnego grona osób (z filmu możemy się dowiedzieć, że są nimi Dariusz Michalczewski, Dariusz Miłek czy Leonardo DiCaprio), które inwestują przy wykorzystaniu algorytmu Tesli. Jedyne co należy wykonać to wypełnić krótki formularz zgłoszeniowy.
Wypełniamy formularz zgłoszeniowy i co dalej?
Po wypełnieniu formularza zgłoszeniowego należy poczekać na kontakt od Account Managera. Zazwyczaj czas oczekiwania na telefon waha się od kilku do kilkunastu minut. Po tym czasie kontaktuje się osoba ze wschodnim akcentem podająca się za indywidualnego menedżera konta inwestycyjnego. Odbyliśmy kilka rozmów telefonicznych i za każdym razem Account Manager dzwonił z różnych numerów z kierunkowym 22 (Warszawa i okolice). Osoba ta wprowadza w tajniki inwestowania i tłumaczy jak poruszać się po panelu platformy handlowej online. Z rozmowy ze "specjalistą" można dowiedzieć się, jak stawiać pierwsze kroki inwestując swoje środki na rynku Forex, czy w zasoby naturalne. Zapewnia on, że z inwestowania można zarabiać pokaźne sumy, a ryzyko przy korzystaniu z ich platformy jest niewielkie.
W celu rozpoczęcia przygody należy wpłacić kwotę startową w wysokości 800 zł. Co warte odnotowania, jest to promocyjna cena dla nowych użytkowników. Środki te jednak pozostaną zamrożone przez 14 dni i co równie istotne można je wypłacić w każdym momencie. Ponadto każdy nowy klient otrzyma 150 dolarów, którymi będzie mógł inwestować i przez dwa tygodnie przetestować działanie platformy. Po uiszczeniu opłaty startowej każdy użytkownik staje się pełnoprawnym klientem.
Niesie to ze sobą wiele korzyści. To między innymi kontakt z doradcą finansowym, który co tydzień będzie dostarczał rzetelnych informacji i prognoz dotyczących działań inwestycyjnych, a także codziennie będzie wspierał radą i wiedzą każdego nowego klienta. Ponadto to możliwość przejścia na rozszerzoną platformę inwestycyjną, która jest w języku polskim (podstawowa wyłącznie posiada interfejs w języku angielskim) i dostarcza wszystkie możliwe instrumenty finansowe. Zastanawiające jest to, że wersja ta występuje wyłącznie w formie programu instalowanego na komputerze. Nie istnieje wersja mobilna, ani webowa tegoż narzędzia. Według zapewnień Account Menegera pomocy w instalacji rozszerzonej wersji platformy inwestycyjnej udziela wykwalifikowany specjalista z pomocy technicznej. Kolejna istotna zaleta opłaty "pakietu startowego" to dostęp do systemu handlu automatycznego. Systemu, który pozwala na bezobsługowe inwestowanie w interesujące podmioty na rynkach Forex, kryptowalut i innych. Wykorzystywany algorytm za każdym razem analizuje 3 miliony zmiennych w ciągu ostatnich 60 minut podczas handlu akcjami i jest skuteczny w około 90%. Według zapewnień nawet w przypadku kilku akcji z zaliczonymi stratami na koniec dnia system zawsze wygeneruje zysk ze wszystkich dokonanych transakcji.
Fałszywa platforma inwestycyjna
Przyjrzyjmy się bliżej samej platformie inwestycyjnej, do której dostęp jest uzyskiwany po przesłaniu formularza zgłoszeniowego. Wykorzystywane tutaj są różne marki brokerskie (o niejasnej reputacji) i adresy domenowe, jednak wygląd i funkcjonalność we wszystkich przypadkach jest taka sama. Platforma o innej nazwie będzie dostępna po rejestracji w formularzu z fałszywej strony Orlenu i Lotosu, a inna z Tesli. Pierwsze zalogowanie odbywa się z pomocą Account Menegera. Przesyła on na podaną w zgłoszeniu pocztę e-mail adres strony logowania oraz jednorazowe hasło. Loginem jest adres mailowy podany w formularzu zgłoszeniowym. Po zalogowaniu ukazuje się okno, w którym należy stworzyć nowe konto inwestycyjne.
Po kliknięciu przycisku Utwórz konto widoczny staje się ekran początkowy platformy.
W celu wpłaty kwoty początkowej należy kliknąć przycisk WPŁAĆ w prawym górnym rogu panelu. Wybrać należy konto inwestycyjne, które chcemy zasilić i wskazać kwotę (podawanej w euro lub dolarach).
Po kliknięciu przycisku Przejdź do kasy teraz ukazuje się okno, w którym można wybrać sposób uiszczenia wpłaty na konto inwestycyjne. Aktualnie dostępne formy płatności to za pomocą karty płatniczej (wyłącznie Mastercard), z portfela kruptowalutowego lub przelewu tradycyjnego, gdzie numer konta i dane do przelewu otrzymywane są na adres e-mail przypisany do platformy inwestycyjnej. Możliwość płatności BLIK'iem i przy pomocy systemów płatności online jest na etapie wdrażania, jak zapewnia Account Meneger.
Stan salda na koncie można sprawdzić przechodząc do zakładki Inwestowanie --> Konta.
Przejście do samego systemu tradingowego odbywa się po kliknięciu przycisku WEBTRADER znajdującego się w lewym dolnym rogu omawianej platformy.
Wyglądem i funkcjonalnością nie odbiega on znacząco od legalnej konkurencji. Można oczywiście inwestować w podmioty, o których była mowa w artykule, czyli Orlen.
Grupa Lotos.
Nie mogło także zabraknąć Tesli.
Zastanawiające jest to, że stawki akcji danych podmiotów nie pokrywają się z tymi w rzeczywistości. Ponadto dane archiwalne na temat cen akcji są wyłącznie od połowy marca. Na pytanie, dlaczego tak jest Account Meneger informuje, że sytuacja taka jest wyłącznie w podstawowej wersji narzędzia, historia akcji jest tutaj systematycznie kasowana. Według zapewnień rozszerzona wersja platformy jest już wolna od tych nieścisłości.
Po kliknięciu przycisku oznaczonego błyskawicą można przejść do ustawień systemu handlu automatycznego dla wskazanego podmiotu.
Włączenie opcji One Click Trading oraz potwierdzenie operacji przyciskiem Confirm spowoduje aktywację wspomnianego systemu. Od teraz inwestowaniem zajmuje się robot. Jedyne, o co należy zadbać to jego uruchamianie każdego kolejnego dnia podczas startu giełdy, jeśli handel akcjami danego podmiotu jest ograniczony czasowo.
W momencie gdy wpłacone zostaną pierwsze środki, uzyskuje się możliwość pozornego inwestowania w gaz i ropę naftową, czy projekty technologiczne. Obietnice wypływające z artykułów, materiałów promujących platformę oraz zapewnienia konsultanta, to dobrze przygotowany zabieg socjotechniczny. Ma to na celu przekonać zainteresowanych perspektywą szybkich zarobków. Realia okazują się jednak już nie tak optymistyczne.
Domeny wykorzystywane do oszustw internetowych są przez nas skutecznie blokowane dzięki usłudze BROWSERWALL DNS, a także są dostępne w CTI Feed.
Mając wiedzę na temat nowo tworzonych złośliwych stron, a także autorskie rozwiązania, jak wspomniany BW DNS jesteśmy w stanie skutecznie zabezpieczyć przed wejściem na fałszywe platformy inwestycyjne.
Podsumowanie
Informacje na temat platform tradingowych podawane na wspomnianych stronach, czy zapewnienia konsultanta są nieprawdziwe. Obiecywane pokaźne zyski w przeciągu kilku dni bez żadnego ryzyka są bynajmniej nierealne. Warto wiedzieć, że co prawda, inwestując można sporo zarobić, ale też wiele stracić. Ryzyko jest poważne, a na tym dorabiają się cyberprzestępcy, którzy z oszukiwania osób i nakłaniania do inwestowania uczynili sobie bardzo solidne źródło zarobków.
Oczywiście przedstawione przykłady to tylko wierzchołek góry lodowej, podobnych kampanii fraudowych jest dużo więcej. Wykorzystywane są w nich wizerunki osób medialnych, polityków czy innych wpływowych osobistości. Przestrzegamy przed wszelkiego rodzaju internetowymi platformami inwestycyjnymi zarządzanymi przez cyberprzestępców, którzy oferują niebotyczne stopy zwrotu bez ponoszenia ryzyka.
Na koniec prosimy o przesyłanie podejrzanych adresów stron, na których są prowadzone różnego typu oszustwa internetowe. Zgłoszenia można przesyłać wykorzystując formularz na zglosincydent.pl.