Oszuści w social mediach wykorzystują już nie tylko podobizny najpopularniejszych Polaków, ale także ekspertów z branży giełdowej. Firmy technologiczne inkasują zyski, prezentując reklamy nieprawdziwych inwestycji, jednak według doniesień, ich reakcja na zgłoszone incydenty ciągnie się tygodniami. Meta deklaruje, że dzięki podjętym działaniom zredukowała zasięg tego problemu.
Reklamy oszukańczych inwestycji w platformach społecznościowych to autentyczna epidemia, która dotyczy nie tylko plagiatu wizerunku rozpoznawalnych Polaków. Przestępcy nagminnie imitują doradców, osoby powiązane z rynkiem kapitałowym lub znawców z odmiennych sektorów. Facebook i Instagram nie uporały się z problemem i stale zarabiają na reklamach, które umożliwiają ograbianie tysięcy osób. O jakich sumach mowa? W roku 2024 dochody korporacji Meta z tytułu reklam przekroczyły 100 mld dolarów. Nie jesteśmy w stanie ustalić, jaka część tej puli wygenerowana została przez reklamy nieautentycznych inwestycji.
Ofiarą kradzieży identyfikacji padł niedawno Grzegorz Zalewski, analityk rynku z Domu Maklerskiego BOŚ. Na Facebooku ukazały się promowane posty z jego zdjęciem oraz zaproszeniem do grupy z poradami dotyczącymi inwestowania. Używając AI oszuści podrobili głos specjalisty. “Kto posiada te trzy akcje, zostanie milionerem” – można było usłyszeć od podrobionego Grzegorza Zalewskiego.
Wcześniej naciągacze wykorzystywali w zbliżony sposób tożsamość weterana rynków finansowych Piotra Kuczyńskiego czy wybranego na analityka roku Marcina Tuszkiewicza. Przestępcy sięgają po logo znanych firm inwestycyjnych takich jak XTB czy Beta ETF, a nawet imitują GPW.
Ostatnio na Facebooku pojawiły się reklamy z prezydentem Nawrockim, w których głowa państwa “prezentuje Polakom nową platformę do zarabiania pieniędzy”. Powstające aktualnie deepfejki są coraz lepiej wykonane. Równocześnie zauważalna jest niemoc osób zgłaszających scamy do administracji platform socialmediowych.
Grzegorz Zalewski zwrócił uwagę na ten dylemat w liście otwartym do Komisji Nadzoru Finansowego. Ekspert DM BOŚ dochodzi w nim do wniosku, że jeśli zgłoszenia podobnych zdarzeń do administracji Facebooka, zdają się nie przynosić rezultatów, być może ściganiem tego typu przestępstw powinien zająć się UKNF.
Analityk argumentował, że urząd od lat zajmuje się ściganiem ludzi za publikowanie zaleceń inwestycyjnych bez upoważnienia oraz zaznacza, że dąży do ochrony indywidualnych klientów przed nierzetelnymi firmami, instytucjami, manipulacjami w sieci.
Zatem, bardzo proszę, zacznijcie interesować się osobami, które tworzą tego typu grupy. Karać oszustów i manipulatorów, bo chyba taka jest funkcja urzędu nadzoru. Tylko wolałbym jednak nie być wzywanym w charakterze świadka/oskarżonego, ponieważ ja – poza fotografią – nie mam z tym nic wspólnego – czytamy w liście otwartym Grzegorza Zalewskiego do KNF.
Rzecznik KNF Jacek Barszczewski odniósł się do listu, wskazując, że omawiany problem jest złożony i dotyczy dwóch zagadnień:
- nadużyć na tzw. fałszywe inwestycje i kopiowania wizerunku znanych osób oraz instytucji
- problematyki dotyczącej tzw. fininfluenserów, udzielających porad w Internecie. (Kompletna treść listu Grzegorza Zalewskiego i odpowiedź KNF).
Co robi KNF w sprawie oszustw na Facebooku?
O działania podejmowane przez KNF w kwestii kopiowania tożsamości osób powiązanych z rynkiem kapitałowym na platformach cyfrowych potentatów, zapytaliśmy jeszcze przed publikacją listu otwartego Grzegorza Zalewskiego.
Na pytanie czy Komisja Nadzoru Finansowego podejmuje jakiekolwiek kroki w związku z tym problemem, rzecznik instytucji odparł nam, że działający w strukturach Urzędu KNF zespół CSIRT KNF na bieżąco monitoruje metody działania cyberprzestępców.
“Istotnym elementem przeciwdziałania tego typu zagrożeniom jest edukacja, zarówno klientów, jak i instytucji rynku finansowego. UKNF systematycznie realizuje aktywności informacyjne i edukacyjne, publikujemy m.in. ostrzeżenia, prezentujemy przykłady aktualnych akcji phishingowych, a także uczymy, jak rozpoznawać fałszywe wiadomości czy reklamy.” – oznajmił nam rzecznik KNF Jacek Barszczewski.
Zapytaliśmy także, czy Komisji zdarza się kontaktować z BigTechami prowadzącymi platformy mediów społecznościowych, zwracając uwagę na bezradność ofiar plagiatu tożsamości i częsty brak zainteresowania rozwiązaniem problemu ze strony tych przedsiębiorstw.
“Funkcjonujący w strukturach UKNF zespół CSIRT KNF komunikuje się z przedstawicielami sporych platform cyfrowych i prowadzi działania mające na celu ograniczenia zjawiska tzw. „fałszywych inwestycji”. W ramach tej kooperacji w 2024 zostało zgłoszonych i zablokowanych 10 951 reklam oszukańczych w mediach społecznościowych.” – rzekł nam Jacek Barszczewski, odsyłając po przykłady do raportu rocznego CSIRT KNF oraz kont jednostki w mediach społecznościowych.
Meta wdrożyła zapowiadaną ochronę? Pytamy UODO
Kiedy w marcu 2025 roku swoje zwycięstwo w batalii z Metą ogłosił Rafał Brzoska, o sukcesie informował także Urząd Ochrony Danych Osobowych. Zgodnie z komunikatem UODO Meta Platforms Ireland Limited wycofała skargi na postanowienie Urzędu o powstrzymaniu na terenie Polski pokazywania przez trzy miesiące na Facebooku i Instagramie nieautentycznych reklam posługujących się danymi oraz wizerunkiem Rafała Brzoski i jego żony Omeny Mensah.
W obwieszczeniu UODO mogliśmy przeczytać również o implementowanym przez Meta rozwiązaniu, mającym stanowić odpowiedź na problem kradzieży wizerunku w reklamach na platformach korporacji. Miało być ono przedmiotem stałego zainteresowania szefa urzędu. Zapytaliśmy UODO, na jakim etapie znajduje się obecnie wdrożenie tego narzędzia.
“Implementacja przez Meta wspomnianego narzędzia w UE została zakończona w czerwcu br. Osoby narażone na zjawisko deepfake’ów znajdą szczegółowe informacje pod adresem: https://about.fb.com/news/2024/10/testing-combat-scams-restore-compromised-accounts/” – poinformowało nas UODO.
W odpowiedzi na nasze pytania rzecznik UODO zaakcentował, że szef urzędu współpracuje z krajowymi organami nadzorczymi w ramach transgranicznych postępowań skargowych oraz z platformami społecznościowymi, “które rozumieją potrzebę przeciwdziałania dezinformacji i powiązane z nią naruszenia interesów użytkowników”.
“Z uwagi na to, iż wielu operatorów portali społecznościowych ma swoją siedzibę w Irlandii, to do prowadzenia postępowań wobec tych administratorów właściwy jest irlandzki organ nadzorczy – Data Protection Commission (DPC). Temat jest również przedmiotem rozmów z resortami. W ostatnim czasie Prezes UODO zwrócił się do wicepremiera, ministra cyfryzacji Krzysztofa Gawkowskiego z postulatem wprowadzenia do polskiego prawa rozwiązań ułatwiających walkę z deepfake’ami.” – poinformowało nas UODO.
"Meta współuczestnikiem w grupie przestępczej"? Ekspert komentuje
Narzędzie, które miało zniwelować scamy, zostało aktywowane, Rafał Brzoska wygrał w sądzie z Metą, a kradzieże wizerunku na Facebooku i Instagramie jak stanowiły problem, tak stanowią nim nadal i obejmują coraz szersze kręgi, jeśli chodzi o liczbę osób wykorzystywanych do reklamowania nadużyć.
– Kiedyś pan Brzoska, potem Lewandowski, a teraz oszuści zaczęli tworzyć deepfaki już nawet ze mną – komentuje Mateusz Chrobok ekspert ds. cyberbezpieczeństwa – Oczywiście użyłem wszelkich sił i środków, jakie mogłem, zgłosiłem to do CERTU, zgłosiłem do Mety, opowiadałem wszędzie na profilach. Reklamę zlikwidowano po miesiącu. Pod kątem potencjalnych szkód, które mogła spowodować, tak długi czas reakcji jest bardzo niepokojący – podkreśla nasz rozmówca.
Mateusz Chrobok odsyła nas do swojego wideo, które poświęcił reklamom nadużyć w platformach społecznościowych. “Nazywam tam Metę wprost współuczestnikiem w zorganizowanej grupie przestępczej. Dlaczego? Ponieważ oni zarabiają na tych reklamach pieniądze” – powiada ekspert.
– W całej bibliotece reklam Meta, gdzie analitycy mogliby dostać się do tego, kto kiedy co zrobił i zareagować, dane są opóźnione niekiedy o parę dni, niekiedy o tydzień. A dla atakujących to jest wystarczająco. Meta ułatwia im życie, żeby ktoś, kto analizuje tego rodzaju oszustwa nie był w stanie ich szybko wykryć – podkreśla Mateusz Chrobok.
Ekspert zwraca uwagę również na absurdalną sytuację sprzed kilku miesięcy, kiedy badacze zajmujący się zwalczaniem problemu oszukańczych reklam w social mediach, zostali potraktowani przez Facebooka gorzej niż opisywani przez nich przestępcy.
– Gdy napisał na ten temat CERT Polska, no to scamerzy zaczęli zgłaszać CERT i usunięto mu posta. Ale to było nic, ponieważ potem napisał o tym Sekurak i zbanowano mu cały profil na Facebooku. To był moim zdaniem krytyczny moment, kiedy oszustom udało się usunąć ostrzegających przed nimi, a CERTowi nie udało się usunąć scamerów. “Klient nasz pan”, a oszuści płacą – mówi Mateusz Chrobok.
Czy są jakieś perspektywy na poprawę sytuacji i cyfrowi potentaci zaczną wreszcie kierować większe środki do zwalczania oszustów na swoich platformach? Według eksperta być może stanie się to, jeśli na BigTechy spadną pierwsze poważne kary, np. z tytułu unijnego rozporządzenia Digital Services Act. – Być może wtedy cyfrowi giganci zainwestują więcej w moderację treści, ponieważ z tego co wiem, przykładowo X zatrudnia jedną osobę, która mówi po polsku – podsumowuje Mateusz Chrobok.
Meta odpowiada: liczba zgłoszeń spada
Na nasze zapytania odnośnie opisywanej sprawy Meta odpowiada: "wykorzystywanie wizerunku osób publicznych w sposób wprowadzający w błąd w celu oszukania ludzi jest niezgodne z naszymi zasadami. Usuwamy tego typu reklamy i konta, gdy je wykryjemy."
– W marcu 2025 roku wprowadziliśmy technologię rozpoznawania twarzy w UE, w tym w Polsce, aby pomóc w identyfikacji i usuwaniu reklam wykorzystujących wizerunek osób publicznych do oszustw. Dziś rozszerzamy wykorzystanie tej technologii, aby identyfikować i usuwać konta podszywające się pod osoby publiczne. Jak dotąd wydaje się, że wykorzystanie tej technologia ta przynosi efekty: w pierwszej połowie 2025 roku liczba zgłoszeń użytkowników dotyczących oszukańczych reklam typu celeb-bait spadła globalnie o 22%. – dowiadujemy się od Biura Prasowego Mety.
Dodatkowo Meta ma rozszerzyć zakres działania jej narzędzia AI na zwalczanie fałszywych profili. "Technologia rozpoznawania twarzy pozwoli na porównanie zdjęcia profilowego na podejrzanym koncie z prawdziwym kontem osoby publicznej na Instagramie i Facebooku. Jeśli przedstawiać będą tę samą osobę, Meta usunie fałszywe konto" – informuje spółka.
Pytamy, jak definiowane są osoby publiczne, których wizerunek chroni narzędzie Meta. Dowiadujemy się, że ich lista nie jest publicznie dostępna ze względów na ochronę prywatności i bezpieczeństwa, ale obejmuje ona muzyków, celebrytów, influencerów, polityków i inne znane osoby, ze szczególnym naciskiem na ludzi, będących częstym celem oszustów. Obecnie takiej ochronie ma podlegać niemal 500 000 osób – wyjaśnia Biuro Prasowe Mety.
Na pytanie o to, ile przypadków kradzieży tożsamości jest rozpoznawanych przez Metę w Polsce każdego miesiąca, przedstawiciele spółki odpowiadają, że nie są w stanie udostępnić konkretnych danych tylko dla naszego kraju. Jak Meta odnosi się do zarzutu czerpania korzyści z reklam oszustw inwestycyjnych na Facebooku i nazywania jej w związku z tym "współuczestnikiem w zorganizowanej grupie przestępczej"?
– Mogę tylko powtórzyć za przesłanym wcześniej oświadczeniem, że wykorzystywanie wizerunku osób publicznych w celu oszustw jest niezgodne z naszymi zasadami i usuwamy tego typu konta i reklamy, gdy je wykryjemy – odpowiedział nam przedstawiciel spółki.
