Najważniejsze
|
Newsy
|
Recenzje
3 czerwca 2026
Opinie: 0
CERT Orange Polska ostrzega przed kampanią oszustów, którzy wykorzystują deepfake, reklamy w mediach społecznościowych i temat mundialu 2026. Celem ataku jest nakłonienie internautów do rejestracji na fałszywej platformie bukmacherskiej oraz wpłaty pieniędzy.
Deepfake ma uwiarygodnić fałszywą reklamę
Według analizy CERT Orange Polska oszuści publikują sponsorowane posty na Facebooku i Instagramie. Reklamy mają wyglądać jak zwykłe materiały promujące specjalną ofertę bukmacherską związaną z piłką nożną. W rzeczywistości prowadzą do fałszywego serwisu, który ma wyłudzać pieniądze i dane.
W kampanii wykorzystano spreparowane materiały wideo z udziałem znanych osób, w tym Igi Świątek i Julii Wieniawy. Nagrania mają cechy deepfake: sztucznie wygenerowany głos, nienaturalną intonację oraz cyfrowo dopasowany ruch ust. Dodatkowo oszuści stosują kolorowe napisy na ekranie, które mają odwrócić uwagę od błędów widocznych w obrazie.
Jak działa oszustwo
| Etap | Co widzi użytkownik | Cel oszustów |
|---|---|---|
| Reklama w social mediach | Post z rzekomą ofertą bukmacherską i materiałem deepfake | Wzbudzenie zaufania dzięki wizerunkowi znanej osoby |
| Przejście na stronę | Fałszywy panel zakładów sportowych, np. z licznikami czasu i bonusami | Wywołanie presji i zachęcenie do szybkiej rejestracji |
| Rejestracja i wpłata | Formularze płatności kartą lub inne metody wpłaty | Kradzież pieniędzy, danych karty i danych osobowych |
W analizowanym przypadku użytkownik po kliknięciu w reklamę trafiał na zewnętrzną domenę sportezpremium[.]com. Strona udawała profesjonalną platformę bukmacherską. Pojawiały się na niej m.in. liczniki, komunikaty o rzekomych wpłatach innych osób oraz oznaczenia sugerujące legalność i bezpieczeństwo serwisu.
CERT Orange Polska wskazuje, że takie elementy są typowe dla oszustw socjotechnicznych. Mają przekonać ofiarę, że oferta jest prawdziwa, popularna i dostępna tylko przez krótki czas.
Na co trzeba uważać
- reklama z udziałem znanej osoby nie oznacza, że oferta jest prawdziwa,
- deepfake może mieć nienaturalny głos, słabą synchronizację ust z dźwiękiem i błędy wokół twarzy,
- liczniki czasu, „ostatnia szansa” i wyjątkowe bonusy często służą do wywierania presji,
- profil publikujący reklamę może nie mieć żadnego związku z bukmacherką lub sportem,
- legalny bukmacher w Polsce musi mieć licencję Ministerstwa Finansów,
- nie należy podawać danych karty na nieznanej stronie.
Fałszywa wpłata może skończyć się utratą pieniędzy
Najgroźniejszy etap zaczyna się wtedy, gdy użytkownik zakłada konto i próbuje wpłacić depozyt. Podstawione formularze płatności mogą służyć do przejęcia danych karty, takich jak numer, data ważności i kod CVV. Dane wpisane podczas rejestracji mogą być później używane także w kolejnych atakach, np. telefonicznych lub SMS-owych.
CERT Orange Polska radzi, aby przed jakąkolwiek wpłatą dokładnie sprawdzić domenę, legalność serwisu i źródło reklamy. Jeśli materiał z celebrytą lub sportowcem obiecuje szybki zysk, bonus albo „pewniaka”, najlepiej potraktować go jako potencjalne oszustwo.
 |
 |
 |
 |
 |
