ORLEN przypomina, że nie prowadzi kampanii promujących szybki zysk i nie kontaktuje się telefonicznie z klientami w sprawie inwestycji. Oszuści podszywający się pod markę próbują wyłudzać dane i pieniądze – nie daj się nabrać!
Przytoczone wyżej przykłady to zaledwie wycinek policyjnych statystyk oraz doniesień prasowych z bieżącego roku. Nie są to także najniższe kwoty wyłudzone przez internetowych oszustów. W 2022 roku mieszkanka Bydgoszczy straciła w podobny sposób 330 tys. zł, a mieszkaniec powiatu nowotarskiego – ponad 290 tys. Rekordowa strata? Ponad 540 tys. zł – tyle przelał oszustom pewien gorliczanin.
Na celowniku nie tylko seniorzy
Oprócz skali strat finansowych – często są to oszczędności życia poszkodowanych – zwraca uwagę fakt, że ofiarami oszustw bardzo często padają seniorzy. Osoby w zaawansowanym wieku, coraz chętniej korzystają z internetu i nowoczesnych urządzeń, środków i metod komunikacji, takich jak media społecznościowe. Są one jednak najbardziej podatne na sztuczki socjotechniczne, w jakich wyspecjalizowali się cyber-oszuści.
Oszustwo zaczyna się zwykle od reklamy w sieci, która zachęca do „pewnej inwestycji z szybkim zyskiem”. Kliknięcie przenosi użytkownika na stronę, gdzie proszony jest o podanie danych kontaktowych. Potem następuje telefon rzekomego doradcy, który przedstawia „ekskluzywną ofertę inwestycyjną”, często ograniczoną czasowo. Zmanipulowana ofiara przelewa pieniądze, a czasem – co gorsza – instaluje oprogramowanie, które umożliwia oszustom przejęcie kontroli nad urządzeniem i rachunkiem bankowym.
Dlaczego oszustwa „na ORLEN” są tak skuteczne?
ORLEN to marka, która wzbudza zaufanie i jest jedną z najbardziej rozpoznawalnych firm w Polsce i w Europie. Zajął pierwsze miejsce w rankingu „200 Największych Polskich Firm 2024”, opublikowanym przez tygodnik „Wprost”, a na prestiżowej liście pięciuset największych spółek europejskich, Fortune 500 Europe, plasuje się obecnie na pozycji 32., najwyżej spośród polskich organizacji.
Tylko w 2024 r. Grupa ORLEN wypracowała przychody rzędu 297 mld zł i zysk operacyjny EBITDA firmy wyniósł przed odpisami w wysokości 35,5 mld zł. Kapitalizacja, czyli wartość wszystkich papierów wartościowych spółki giełdowej pozostających w obrocie to obecnie 74 mld zł. To sprawia, że podszycie się pod taką markę może wyglądać wiarygodnie.
Kolejną sztuczką jest obietnica wysokiego i szybkiego zwrotu z inwestycji. Aby wzmocnić przekaz oszuści często posługują się wizerunkiem znanych osób, na przykład celebrytów czy polityków. Na fałszywych reklamach można znaleźć fotomontaże przedstawiające Roberta Lewandowskiego czy Andrzeja Dudę.
Nową bronią w arsenale oszustów jest generatywna sztuczna inteligencja. Dostępne w sieci narzędzia umożliwiają tworzenie obrazów, dźwięku i wideo z wykorzystaniem wizerunku realnych osób; wytworzony w ten sposób tzw. deepfake ma zwiększać wiarygodność fałszywej reklamy.
Cyberprzestępcy korzystają z generatywnych narzędzi AI, które umożliwiają tworzenie realistycznych wiadomości, grafik i filmów. Fałszywe komunikaty często wyglądają jak profesjonalne treści reklamowe.
Oszuści coraz bardziej zuchwali
Niebezpieczne linki można znaleźć nawet w wynikach wyszukiwania Google po wpisaniu frazy „inwestycje Orlen”. Fałszywe reklamy pojawiają się też coraz częściej w serwisach informacyjnych, gdzie są automatycznie serwowane przez zintegrowane z tymi portalami systemy reklamowe, np. Google Ads.
Tylko w pierwszym kwartale 2025 r. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, powołany przez Komisję Nadzoru Finansowego i działający w jej strukturach, zgłosił do firmy Meta, operatora serwisu społecznościowego Facebook, ponad 1500 reklam fałszywych inwestycji, kierujących do stron prowadzonych przez oszustów.
Nic nie wskazuje na to, aby ten trend miał się odwrócić. Świadczą o tym statystyki regularnie udostępniane przez CSIRT KNF. Eksperci, zajmujący się na co dzień monitorowaniem i analizą działań cyberprzestępców wyłudzających środki finansowe oraz wykrywaniem i blokowaniem oszukańczych stron alarmują o stale rosnącej liczbie wykrywanych niebezpiecznych domen.
O ile jeszcze w 2021 r. CSIRT KNF zidentyfikował i zgłosił do zablokowania 11 468 domen, za pośrednictwem których cyberprzestępcy wykradali dane do logowania do bankowości elektronicznej, informacje o kartach płatniczych czy dane osobowe, to w 2022 r. było ich 17,2 tys., a w 2023 r. – już ponad 30 tys. W 2024 r. wykryto rekordowe 51,2 tys. niebezpiecznych domen, z których – uwaga – prawie 46 tys., a więc ponad 89 proc., dotyczyło fałszywych inwestycji.
Co robi ORLEN ?
Grupa ORLEN od lat ostrzega przed oszustwami. W ramach kampanii informacyjnej koncern publikuje komunikaty w mediach, prowadzi działania edukacyjne i informuje o metodach działania cyberprzestępców m.in. na stronie: www.orlen.pl/pl/ostrzegamy
ORLEN przypomina, że:
- nie prowadzi żadnej kampanii zachęcającej do inwestycji w instrumenty finansowe, gwarantujących szybki i wysoki zwrot,
- pracownicy firmy nie kontaktują się telefonicznie z klientami w sprawie inwestycji.
- komunikacja firmy odbywa się wyłącznie przez oficjalne strony orlen.pl i orlenwportfelu.pl lub oficjalny profil Grupy ORLEN w serwisie YouTube.com.
Jak bezpiecznie inwestować?
Papiery wartościowe ORLENU można nabyć tylko za pośrednictwem licencjonowanych domów maklerskich oraz banków prowadzących działalność maklerską. Lista tych instytucji jest dostępna na stronie Komisji Nadzoru Finansowego. Przed realizacją inwestycji należy sprawdzić zarówno, czy dany podmiot znajduje się na liście KNF, jak i czy nie trafił na prowadzoną przez Komisję listę publicznych ostrzeżeń.
Nie należy podejmować decyzji inwestycyjnych na podstawie reklam internetowych. Z najwyższą dozą ostrożności należy podchodzić do prób kontaktu ze strony osób podających się za doradców inwestycyjnych czy finansowych, których tożsamości nie można w żaden sposób zweryfikować (dla porównania: połączenie z konsultantem dzwoniącym z banku można autoryzować poprzez aplikację mobilną banku w smartfonie).
Przestrzegamy też przed udostępnianiem takim osobom poufnych informacji w formie, np. skanu czy zdjęcia dowodu osobistego, danych do logowania w bankowości elektronicznej, numeru karty płatniczej czy numeru CVV. Wszelkie namowy do instalacji w urządzeniu dodatkowego oprogramowania, na przykład umożliwiającego zdalny dostęp do niego, należy traktować jako potencjalne zagrożenie.
W przypadku podejrzanych ofert:
- Zgłoś incydent na stronie: www.incydent.cert.pl
- Oznacz reklamy jako niebezpieczne w mediach społecznościowych
- Zgłoś sprawę Policji lub CERT Polska
Każde zgłoszenie to szansa na uchronienie innych przed utratą danych osobowych lub środków finansowych.