Zgodnie z analizą RIFFSEC, mamy dziś do czynienia z pełnoprawnym „łańcuchem wartości” – od marketingu, przez sprzedaż, aż po obsługę finansową i „after-sales”, czyli wtórne wyłudzanie pieniędzy od tych samych ofiar. To nie jest chaos – to zoptymalizowany biznes.
Marketing: precyzyjna manipulacja emocjami
Pierwszym etapem jest dotarcie do ofiary. Kluczowym narzędziem są reklamy w mediach społecznościowych i wyszukiwarkach. Raport wskazuje, że:
- kampanie są masowo publikowane na Facebooku, TikToku i w Google Ads
- wykorzystują wizerunki znanych osób (często poprzez deepfake)
- odwołują się do emocji: skandalu, śmierci, nagłych wydarzeń
„Obietnica wysokich i szybkich zysków przy jednoczesnym braku ryzyka” stanowi rdzeń komunikacji. To klasyczny schemat psychologiczny: FOMO (fear of missing out) + autorytet + pilność. Co istotne, te same reklamy są replikowane globalnie – jeden zestaw kreatywny funkcjonuje równolegle w wielu językach i krajach. Trudno nie przyjąć, że wskazuje to na centralizację operacji.
Pre-landing: kontrolowana narracja
Po kliknięciu we wzmiankowaną reklamę, użytkownik trafia na tzw. stronę pre-landingową. To jeden z najciekawszych elementów całego ekosystemu. „Najciekawszą” w specyficznym tego słowa znaczeniu. Twórcy raportu zwracają uwagę, że takie strony stylizowane są na portale informacyjne. Takiemu wrażeniu łatwo ulec, gdyż paraserwisy zawierają „artykuły” o rzekomych sukcesach inwestycyjnych, a ten przekaz wzmacniają poprzez wykorzystanie fałszywych komentarzy i „pracowników”. Ale uwaga: celem takiego pre-landingu nie jest sprzedaż, lecz psychologiczne przygotowanie ofiary. Jak zauważają autorzy raportu, to etap „podgrzewania leadu” – zwiększania gotowości do działania . W praktyce przypomina to lejki sprzedażowe stosowane w legalnym marketingu – z tą różnicą, że produkt nie istnieje.
Lead generation: minimalny próg wejścia
Kluczowym momentem jest formularz kontaktowy. Autorzy raportu podkreślają, że nasz niepokój powinno zwrócić to, że prosi się nas tylko o podstawowe dane (imię, telefon, e-mail). Celowy brak prośby o dane finansowe ma budować poczucie bezpieczeństwa. Tym samym, użytkownicy traktują to jako „niewinną czynność”.
Jak można przeczytać, „w rzeczywistości to istotny punkt wejścia do dalszej manipulacji”. To fundamentalny insight: największe ryzyko zaczyna się tam, gdzie użytkownik go nie widzi.
Sprzedaż: call center jako rdzeń operacji
Po pozyskaniu danych następuje szybki kontakt telefoniczny. To etap, który – jak wynika zarówno z raportu, jak i materiałów śledczych (np. analiza „fabryki oszustw” na LinkedIn) – przypomina profesjonalne call center. Rozmowy odbywają się w oparciu o starannie przygotowane skrypty. Osoby rozmawiające z nami przechodzą wcześniej odpowiednie szkolenia sprzedażowe. Oszuści stosują segmentację klientów, by skuteczniej dobierać perswazyjne argumenty i stosować presję psychologiczną.
Ofiara przechodzi przez proces bardzo podobny do sprzedaży finansowej – tyle że oparty na manipulacji i fałszu.
Technologia: AI jako multiplikator skali
Jednym z najważniejszych wniosków raportu jest rola sztucznej inteligencji. Tworzone przez nią deepfake’y, jak zauważono, zwiększają wiarygodność przekazu. Nie bez znaczenia jest to, że są coraz tańsze i łatwiejsze w produkcji, a ich znaczenie stale rośnie. To oznacza, że wchodzimy w fazę, w której bariera wejścia do zaawansowanego oszustwa dramatycznie spada, Jak trafnie zauważa cytowany w raporcie Tomasz Jaroszek, „dzięki sztucznej inteligencji oszukiwanie nigdy nie było tak proste”.
Ekonomia oszustwa: skalowalność i powtarzalność
Przy tym wszystkim, co do tej pory napisaliśmy, to wciąż najbardziej niepokojącym aspektem pozostaje ekonomika całego procederu. Z danych przytoczonych w raporcie wynika, że:
- jedna z rozbitych grup operowała aktywami o wartości >5 mln zł i >5 mln USD
- działała równolegle na wielu rynkach
- wykorzystywała podział ról (marketing, sprzedaż, finanse)
To klasyczny model platformowy. W efekcie powstaje pełny cykl życia klienta – ofiary. Skoro są ofiary, muszą być i koszty. Na przykład koszty społeczne, gdyż w opinii autorów badania, ten najbardziej długofalowy efekt nie jest właśnie efektem finansowym.
Raport trafnie wskazuje, że oszustwa podważają zaufanie do rynku kapitałowego, jednocześnie zniechęcając do inwestowania. Uderzają szczególnie w mniej doświadczonych użytkowników. To prowadzi do paradoksu: rozwój technologii finansowych idzie w parze z erozją zaufania do nich
Wnioski? Asymetria rośnie
Z analizy raportu i materiałów uzupełniających wyłania się jasny obraz, który najłatwiej jest namalować trzema pociągnięciami pędzla. Otóż:
- Przestępcy działają jak firmy technologiczne.
- AI przyspiesza ich rozwój szybciej niż systemy obronne.
- Użytkownik pozostaje najsłabszym ogniwem.
Najważniejsza asymetria polega na tym, że atak można zautomatyzować i skalować. Natomiast, sama obrona wymaga edukacji i świadomości każdego użytkownika Fałszywe inwestycje nie są już marginalnym problemem cyberbezpieczeństwa. To pełnoprawny sektor nielegalnej gospodarki cyfrowej, który korzysta z tych samych narzędzi co legalny biznes: marketingu, danych, automatyzacji i AI. Aż prosi się, by na koniec sięgnąć po sprawdzoną frazę i w kontekście grożących nam niebezpieczeństw zapytać: „nie czy, lecz: kiedy?” Ale naszą analizę zakończmy innym pytaniem. Czy, gdy już zetkniemy się z takim schematem, to czy będziemy potrafili go rozpoznać?
Raport można pobrać tutaj.
