„Urbański nie żyje, a Mentzen zatrzymany”

Plaga oszustw w mediach społecznościowych

Fałszywe newsy, które mówią o rzekomej śmierci lub zatrzymaniu celebryty czy polityka, znów zalewają media społecznościowe. Oszuści chcą w ten sposób wyłudzić pieniądze lub dane osobowe użytkowników. Wielkie platformy nie reagują. Dlaczego? – Polska jest dla wielkich platform technologicznych rynkiem peryferyjnym, a działania na rzecz bezpieczeństwa użytkowników z Polski nie mają – delikatnie rzecz ujmując – wysokiego priorytetu dla żadnej z wielkich firm – uważa Małgorzata Fraser.

Od pewnego czasu na Facebooku czy na Twitterze wzrosła liczba fakenewsowych wpisów, które wykorzystują wizerunki znanych ludzi i podszywają się pod znane media. Często przedstawiają fałszywe informacje, że ktoś znany zmarł albo został zatrzymany przez policję. Media społecznościowe nie podejmują działań.

Ostatnio zjawisko dotknęło jednego z liderów Konfederacji, Sławomira Mentzena. Na fotomontażach, które pojawiły się na Facebooku czy Twitterze, jest prowadzony przez umundurowanych mężczyzn, a zdjęciu towarzyszą napisy „skandal, który wstrząsnął całą Polską” i „nie wiedział, że kamera wciąż nagrywa. Czy to koniec jego kariery?”.

Ugrupowanie Mentzena jest świadome istnienia oszustwa. – Ciężko jest ustalić, kto takie rzeczy rozpowszechnia, bo to tworzone jest z fałszywych kont. Trudno jest dotrzeć do autorów, aby przedsięwziąć kroki prawne – słyszymy w biurze prasowym partii.

„Meta zajęła się już tą sprawą”

To kolejna odsłona procederu. Niedawno pisaliśmy, że ze scamem nie radzi sobie Facebook. W tym roku nasiliło się zjawisko reklam stron z fakenewsami, choćby o śmierci prezentera Huberta Urbańskiego albo pokazującymi deepfake’i (wątpliwej jakości) z Donaldem Tuskiem. Zgłoszenie takiej „reklamy” do weryfikacji niewiele daje. Wedle Facebooka żadna z tych rzeczy „nie narusza (…) Standardów reklamowych”.

Katarzyna Pürschel, senior account executive z obsługującej Facebooka agencji Hill+Knowlton Strategies, zapewniła nas w styczniu jedynie, że „Meta zajęła się już tą sprawą” (chodziło o „reklamę” informującą o zgonie Urbańskiego i kierującą jakoby do strony Gazeta.pl). Na nasze pytanie, jakie konkretnie działania podjęła firma, od 31 stycznia nie otrzymaliśmy jednak odpowiedzi.

Niedawno o sprawie pisał fact-checkingowy serwis Demagog. Poza informacjami o rzekomej śmierci Urbańskiego dziennikarze opisali też posty o pobiciu Agaty Młynarskiej. Jak podkreślił Demagog, „często tworzą strony udające popularne media, aby np. wyłudzić dane osobowe czy środki finansowe”.

Winna szybka konsumpcja informacji

– Oszustwa wykorzystujące wizerunek celebrytów bazują przede wszystkim na naszej skłonności do szybkiego konsumowania informacji bez zastanawiania się, z jakiego źródła pochodzą – podkreśla w rozmowie z Wirtualnemedia.pl Małgorzata Fraser, redaktorka naczelna podcastu i serwisu o filozofii technologii Techspresso.cafe.

– Nie zawsze należy obwiniać w tym wypadku osoby, które tak się zachowują – nauczyły nas tego media społecznościowe, narzucając takie tempo „informacyjnego życia”. Jego prędkość powoduje, że nie sprawdzamy, skąd pochodzą treści, z którymi podejmujemy interakcje – zatem, jeśli stykamy się z dobrze przygotowaną wizualnie reklamą, która podszywa się pod znane medium, po prostu dajemy się nabrać – dodaje.

– Wizerunek osób publicznych i medialnych bywa nierzadko cynicznie wykorzystywany przez cyberprzestępców, bo wzbudzają one powszechne zainteresowanie i zaufanie – przyznaje Kamil Sadkowski, analityk laboratorium antywirusowego ESET. – Oszuści często przygotowują chwytliwe i krzykliwe nagłówki, komunikujące fałszywe informacje o śmierci, wypadku czy aresztowaniu celebrytów, które przyciągają uwagę użytkowników w powodzi innych internetowych treści. W ten sposób zarzucają swoją sieć. Użycie logotypu, nazwy czy identyfikacji wizualnej identycznej lub łudząco podobnej do znanego medium dodatkowo uwiarygadnia przekaz i ma zachęcić użytkowników do kliknięcia w rzekomy materiał źródłowy. To kolejny, socjotechniczny zabieg użyty w tego typu oszustwach – podkreśla.

Co chcą osiągnąć oszuści? – Najczęściej celem jest wyłudzenie danych osobowych lub naciągnięcie na pieniądze. Oszuści wykorzystujący fałszywe reklamy skłaniają swoje ofiary np. do przelania pieniędzy na fałszywą zbiórkę, posługując się wizerunkiem osoby po wypadku, bądź do dołączenia do niezwykle okazyjnej inwestycji „zachwalanej” przez celebrytę, którego wizerunek wykorzystano. Inwestycja z pewnością się zwróci – ale trzeba w nią włożyć kilka tysięcy złotych, a potem przelać jeszcze dodatkowe pieniądze, bo nagle „magicznie” nasz „wkład początkowy” okazał się zbyt mały, byśmy mogli załapać się do niezwykle zyskownego progu zwrotu. Oczywiście żadnych pieniędzy nigdy w nic nie inwestujemy, chyba, że inwestycją nazwiemy w tym wypadku przekazanie ich cyberprzestępcom – mówi Małgorzata Fraser.

Chciwość

W przypadku danych najczęściej chodzi natomiast o wyłudzenie tych służących do logowania w serwisach społecznościowych. – Wówczas można przejąć nasze konto i rozsyłać z niego fałszywe wiadomości, albo też np. skraść naszą tożsamość lub spieniężyć dane na internetowym czarnym rynku – podkreśla Fraser. To także wykradanie danych do logowania w usługach finansowych. – Tu fałszywe reklamy odsyłające nas do strony „banku”, z której możemy zrobić przelew, to narzędzie phishingu. Łatwo domyślić się, że w ten sposób można stracić oszczędności życia – mówi dziennikarka.

– Celem reklam jest kradzież pieniędzy od internautów poprzez fałszywe platformy inwestycyjne – mówi też założyciel serwisu Niebezpiecznik.pl Piotr Konieczny. – Ofiary kuszone wizja zarobku, potwierdzoną przez autorytet VIP-a, wpłacają pieniądze na różne „giełdy”. Tam widzą, że ich środki faktycznie szybko są pomnażane. To rodzi chciwość, a chciwość powoduje, że ofiary inwestują coraz więcej, bo przecież idzie im doskonale. Problemy pojawiają się dopiero kiedy chcą wypłacić pieniądze. Wtedy okazuje się, że trzeba przejść proces KYC albo zapłacić wysoki podatek – dodaje.

Konieczny przypomina, że scam, którego początkiem nie zawsze jest reklama na Facebooku, a czasem kontakt z atrakcyjną osobą w serwisie „randkowym”, Niebezpiecznik w szczegółach pokazał w godzinnym materiale live.

– Kliknięcie w takie informacje i linki może skończyć się pobraniem złośliwego oprogramowania, a nawet utratą pieniędzy – zaznacza Kamil Sadkowski. – Finalnym celem cyberprzestępców, sięgających po takie sposoby, jest bowiem zwykle wyłudzenie danych lub środków finansowych od nieświadomych użytkowników. Po kliknięciu w szokujące informacje możemy zatem nieświadomie zainstalować szkodliwe aplikacje albo zostać przekierowani do kolejnej strony z formularzem, który pod pretekstem uzyskania większej liczby informacji wyłudzi od nas np. dane bankowe – zaznacza.

Analityk ESET przypomina, że firma niedawno informowała o filmie wykorzystującym wizerunek Marka Czyża, prezentera programu informacyjnego „19.30” TVP, logo stacji i programu, a także PKO BP i wizerunek najpopularniejszego na świecie youtubera, MrBeasta, do bezprawnego promowania aplikacji hazardowej. – Z kolei na świecie m.in. materiały z podobiznami gwiazd BBC Matthew Amroliwala i Sally Bundock oraz Elona Muska zostały wykorzystane do promowania rzekomej okazji inwestycyjnej – dodaje.

AI w sukurs przestępcom

– Niestety, w epoce powszechnego dostępu do sztucznej inteligencji, tego typu oszustwa stają się łatwiejsze do zaplanowania niż kiedykolwiek wcześniej. Cyberprzestępcy mogą teraz bowiem korzystać z prostej w obsłudze technologii deepfake – mówi Sadkowski. – Zdjęcia czy filmy stworzone przez AI i technologia klonowania głosu pozwalają przypisać prawie każdej osobie dowolny przekaz, a nawet słowa, których nigdy nie wypowiedziała. Jedynym warunkiem stworzenia takiego materiału jest dostęp do większej liczby autentycznych zdjęć, nagrań wideo i audio z udziałem danej osoby. To na ich podstawie AI generuje nowy materiał. Osoby publiczne i medialne są więc idealnym kąskiem dla cyberprzestępców wykorzystujących deepfake, ponieważ nagrania z ich udziałem są powszechnie dostępne – podkreśla.

Zdaniem eksperta, liczba tego typu oszustw będzie wciąż rosła, bo technologia deepfake nie wymaga wielkich umiejętności. – Narzędzia i źródła do tworzenia takich materiałów są na wyciągnięcie ręki dla każdego, nawet początkującego cyberprzestępcy. Niewykluczone też, że sięgają i sięgać po nie będą większe grupy hakerskie, także te mające na celu destabilizację sytuacji geopolitycznej i powiązane z rządami różnych państw. Niedawne przykłady treści o tematyce wyborczej, generowanych przez AI – w tym obrazów i filmów krążących przed wyborami prezydenckimi w Argentynie oraz zmanipulowanych nagrań audio prezydenta USA Joe Bidena – to zwiastuny tego, co może wydarzyć się wkrótce – ostrzega.

Nie uciekniesz od Facebooka

Dlaczego media społecznościowe nie reagują? – Polska jest dla wielkich platform technologicznych rynkiem peryferyjnym, a działania na rzecz bezpieczeństwa użytkowników z Polski nie mają – delikatnie rzecz ujmując – wysokiego priorytetu dla żadnej z wielkich firm – uważa Fraser. – Faktem jest też, że firmy te mają już tak silną pozycję, iż mogą pozwolić sobie na bierność w kwestiach, w których brak działań zmiótłby z powierzchni ziemi każde mniejsze przedsiębiorstwo – ale w przypadku Mety, która de facto zdominowała wiele aspektów komunikacji online, bezczynność nie przełoży się ani na straty reputacyjne, ani na odejście użytkowników – nie mają dokąd odejść, nie mają wyjścia, bo często np. z usług Mety do komunikacji z rodzicami korzystają publiczne szkoły. To stawia użytkowników w absolutnie przegranej sytuacji – mówi dziennikarka.

Piotr Konieczny zauważa, że Facebook kilku lat ma „poważny problem z moderacją treści na swojej platformie”. – Nie tylko reklam, ale także postów i komentarzy. Facebook, wbrew pozorom, też na tym procederze tolerowania scamerskich reklam traci, bo zazwyczaj reklamy puszczane są z przejętych kont do których podpinane są kradzione karty płatnicze i te środki potem trzeba zwrócić. Ale najwyraźniej Facebook traci za mało. Chyba sporo mniej, niż koszty, jakie generowałoby Mecie zatrudnienie wystarczającej liczby ludzi-moderatorów. I pewnie dlatego wciąż tego nie robi – ocenia ekspert.

Sadkowski zwraca natomiast uwagę, że coraz trudniej obecnie jest stwierdzić, czy dany materiał jest wytworem AI. – Jeszcze kilka lat temu demaskowanie sfabrykowanych filmów i obrazów było stosunkowo proste, ale z biegiem czasu stało się znacznie trudniejsze. Platformy społecznościowe powinny odpowiednio reagować na takie materiały i rozwijać narzędzia służące demaskowaniu oszustw i nadużyć wymierzonych w ich użytkowników. Duża liczba tego typu oszustw nie jest żadnym wytłumaczeniem zbyt wolnej reakcji. Po stronie usługodawców leży wypracowanie takich rozwiązań, które będą odpowiednio chronić użytkowników – ocenia analityk ESET.

Rada dla użytkowników jest prosta. – Dokładnie weryfikować to, w co chcemy zainwestować, najlepiej z pomocą osoby, która zawodowo zajmuje się bezpieczeństwem finansów – mówi Piotr Konieczny.

– Z punktu widzenia zwykłych użytkowników ważne jest przede wszystkim weryfikowanie informacji, nawet tych z udziałem osób, które znamy lub którym ufamy – wtóruje mu Kamil Sadkowski. – Jak najwięcej osób powinno mieć też świadomość tego, że nie wszystkie materiały zdjęciowe, audio i wideo w sieci są prawdziwe. Rozmawiajmy o tym z dziećmi, osobami starszymi i każdym, kto nie ma wystarczającej wiedzy o cyfrowym świecie – dodaje.