Bezpieczeństwo

Oszustwo w oszustwie, czyli „inwestycyjna” incepcja

Michał Rosiak

19 lutego 2026

Oszustwa "na inwestycje" to przez ostatnie lata absolutna czołówka internetowych przekrętów w Polsce. Kryptowaluty na dziwnych giełdach? A może "inwestycje w Orlen" albo "zyski z Baltic Pipe"? Statystyki dowodzą, że mimo coraz bardziej rosnącej świadomości wciąż wielu internautów się na to łapie. A na tych, którzy się złapią, czekają ci, którzy chcą ich "ogolić" jeszcze raz.

W mojej prywatnej opinii Facebook już dawno przestał być wartościowym social medium. Teraz to słup ogłoszeniowy i - co gorsza - słup pełen fałszywych reklam. Raz na jakiś czas piszę o kolejnych przekrętach, które zaczynają się od reklamy "na fejsie". Nie inaczej było w opisywanym dzisiaj przypadku, którego rozbudowaną analizę znajdziesz na stronie CERT Orange Polska:

To oszustwo wygląda znacznie lepiej, niż pierwszy przykład

Nieprzypadkowo załączam zrzut z menedżera reklam Facebooka. Spójrz na sam dół. Najpierw 4 koszulki, a po nich dopiero fałszywa reklama. Dlaczego? Pierwsze 4 udają reklamę realnego produktu, by ułatwić ominięcie mechanizmów bezpieczeństwa Meta. Te pierwsze faktycznie kierują do dużego serwisu sprzedażowego, ale to ta ostatnia jest prezentowana internautom.

Klikamy i co dalej

Przede wszystkim link musimy otworzyć w telefonie. Na komputerze trafimy na "zaślepkę", będącą kopią prawdopodobnie rzetelnego serwisu. Na telefonie trafimy już na docelową witrynę oszustów.

Oszustwo działa tylko w przypadku korzystania z urządzenia mobilnego

Jak to zatem działa? Spojrzałem, żebyście Wy nie musieli:

Dałem się przekonać! No dobra, żartuję - ale ktoś to musiał sprawdzić. Wpisałem dane, odpowiedziałem na pytania weryfikacyjne, poprosiłem o "sprawdzenie list", wpisując imię i nazwisko, nr telefonu i adres e-mail. Oszuści zadzwonili dość szybko, ale chciałem wziąć ich nieco na przeczekanie. Kilka godzin później spojrzałem na do skrzynki e-mail mojego alter ego, gdzie znalazłem prośbę o kontakt od "pomocnika prawnika". Co ciekawe - nie telefoniczny. Przez WhatsApp lub Telegram. Brzmi jak legitna kancelaria prawna, prawda?

Ja napisałem, on zadzwonił. Nie odbierałem na Telegramie, więc użył klasycznej rozmowy telefonicznej. Choć opis z e-maila oraz numer telefonu podpięty pod Telegram sugerował holenderską kancelarię prawną - pokazał się stacjonarny numer warszawski. Sprawdziłem z kolegi z naszej obsługi klienta - od dawna nieaktywny, nie ma go nawet w naszych bazach.

Rozmowa trwała sześć minut, podczas których rozmówca pytał m.in. o kwotę, którą wpłaciliśmy, formę oszustwa (giełda, inwestycje w zasoby, kryptowaluty), nazwę strony/firmy oszustów, czy sposób, w jaki straciliśmy kontakt z giełdą. Pół godziny później zadzwonił już "prawdziwy prawnik", który bardzo starał się ukryć wschodni akcent, ale zdradziła go formuła

A u pana są potwierdzenia przelewów?

No nie, panie "Marku Om***ki". To jest konstrukcja charakterystyczna dla języków wschodniosłowiańskich i taki z pana Marek jak ze mnie... niech będzie, że Helmut. Tym razem rozmowa trwała niemal kwadrans, a pytania - w zasadzie - były podobne. Rozmówca na nic nie naciskał, zapewniał, że kancelaria prawna w której pracuje, nie pobiera pieniędzy zawczasu, a ich wynagrodzenie wynosi 8 procent od dopiero odzyskanej kwoty.

Gdzie zatem jest haczyk

Teoretycznie w tym, że "może się zdarzyć, iż w trakcie procesu odzyskiwania pieniędzy pojawią się dodatkowe koszty", wymagające dodatkowych płatności. Draft umowy który przysłał wygląda bez zastrzeżeń, sprawdziłem oczywiście pdfa na obecność złośliwego kodu.

A potem sprawdziłem serwisy opinii klienckich, szukając informacji na temat oznaczonej na umowie (a wcześniej w mailu od "pomocnika prawnika" kancelarii prawnej. TL;DR - w TrustPilot kancelaria ma średnią 1,9 z 13 opinii:

Ta firma to oszuści! Wpłaciliśmy 2300 dolarów i ukradli nam te pieniądze! [Imię i nazwisko] nie jest licencjonowanym prawnikiem! Dzwonił do 30 minut, żądając kolejnych pieniędzy.

Powiedzieli mi, że mam dużą kwotę pieniędzy do zwrotu, wysyłali mi fałszywe maila z banku i rzekomo dotyczące karty kredytowej. Do tego jeszcze odbierałem jakieś telefony od rzekomych oszustów. Koszmar i totalna strata czasu i pieniędzy.

To tylko jeden z serwisów, a nazwę firmy znaleźliśmy też na dwóch listach ostrzeżeń lokalnych regulatorów. Prawnik, informacje o tym, że odzyskanie naszych pieniędzy jest już blisko... Co może pójść nie tak?

Cóż - wszystko.

Dlatego:

nie ufaj reklamom na Facebooku; co do zasady, po prostu
masz czas - szukaj czerwonych flag; tutaj było ich sporo
a jeśli szukasz wsparcia prawnego - po prostu poszukaj kancelarii, a z prawnikiem spotkaj się najlepiej osobiście

I jeśli znasz kogoś, kto mógłby dać się tak oszukać - wyślij mu link albo do tego materiału, albo do rozszerzonej analizy mojego autorstwa na stronie CERT Orange Polska.

Please prove you are human by selecting the tree.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.