Puteți face diferența între o reclamă legitimă și una falsă, generată prin deepfake? Nu este întotdeauna pe cât de simplu pare.

În contextul incertitudinii economice și al inflației care ne reduc veniturile și ne pun în pericol pensiile, nu e de mirare că mulți dintre noi căutăm alternative. Din nefericire, escrocii profită de această nevoie prin scheme tot mai sofisticate pe rețelele sociale.

Puteți distinge o reclamă de investiții reală de una falsă? Din păcate, devine din ce în ce mai greu. Atacatorii au acum la dispoziție o varietate de metode pentru a face schemele lor mai credibile, inclusiv videoclipuri deepfake generate cu AI.

Cum sunt realizate fraudele financiare cu deepfake?

Potrivit FBI, fraudele cu investiții au fost cea mai profitabilă tactică pentru infractorii cibernetici în ultimii ani. Conform celor mai recente date, au obținut aproape 6,6 miliarde de dolari – și asta doar din infracțiunile raportate autorităților federale. Suma este enormă și o depășește cu mult pe cea obținută din frauda de tip Business Email Compromise (BEC), care ocupă locul doi, cu 2,8 miliarde de dolari.

Există, desigur, numeroase tactici, tehnici și proceduri (TTP) asociate acestui tip de fraudă. Totuși, multe încep cu reclame malițioase sau înșelătoare, răspândite pe rețelele sociale. Sunt de obicei folosite ca momeală pentru a păcăli victimele să furnizeze informații personale sau pentru a le direcționa către o fraudă cu investiții.

Un exemplu relevant de campanie a fost observat în iunie 2025, când reclame pe Instagram impersonau bănci legitime. Unele foloseau oferte atractive, precum conturi cu dobândă mare, pentru a determina victima să dea click și să-și introducă datele bancare. Altele foloseau videoclipuri deepfake în Instagram Stories cu specialiști în investiții bancare, pentru a colecta informații personale și/sau a atrage utilizatorii către grupuri WhatsApp tematice de fraude cu investiții.

Un alt caz este campania troianului Nomani, observată de ESET în 2024. Conținutul reclamelor și al site-urilor de phishing la care acestea trimit este conceput să imite mass-media locală sau alte organizații. Alteori, poate fi un vizual generic cu tematică financiară, cu nume care se schimbă frecvent, precum „Quantum Bumex”, „Immediate Mator” sau „Bitcoin Trader”.

Alte caracteristici ale campaniei Nomani (și ale altor campanii similare) includ:
– Conținut foarte localizat, conceput să atragă victime din anumite regiuni (de exemplu, Elon Musk în America de Nord, Lufthansa sau partidul politic CDU în Germania)
– Distribuție prin reclame false pe Facebook, Instagram, X, YouTube, precum și pe Messenger și Threads
– Testimoniale video deepfake, posibil cu celebrități, adesea prezentate în videoclipuri de calitate slabă și cu repetarea nefirească a anumitor cuvinte-cheie
– Folosirea conturilor false sau compromise pentru rularea reclamelor (inclusiv, într-un caz, un actor cu 300.000 de urmăritori)
– Șabloane și apeluri (callback-uri) comune, care indică aceeași infrastructură de hosting

Scopul acestei campanii este de a convinge victima să furnizeze informații personale, pe care escrocii le folosesc pentru a o contacta direct. Aplică această tactică pentru a-i păcăli să se înscrie într-o fraudă cu investiții, să facă un împrumut sau chiar să instaleze software de acces la distanță pe dispozitivul lor. ESET a observat o creștere de 335% a amenințărilor Nomani între primul și al doilea semestru al anului 2024 și a blocat peste 8.500 de domenii asociate.

De ce continuăm să cădem în plasa escrocilor?

Deși la o scurtă analiză aceste TTP-uri par indicatori evidenți ai fraudei, în realitate poate fi mult mai greu să le detectăm, mai ales atunci când căutăm oportunități de câștiguri suplimentare. Motive pentru care continuăm să cădem victime acestor escrocherii:
– Traversăm o perioadă dificilă, iar perspectiva unor câștiguri financiare rapide și ușoare este atrăgătoare
– Capacitatea noastră de concentrare scade, în special pe mobil, astfel că semnele de alarmă pot trece neobservate
– Nu suntem familiarizați cu cele mai noi tactici și proceduri (TTP-uri), cum ar fi videoclipurile deepfake, ceea ce ne face mai vulnerabili
– Multe dintre aceste amenințări sunt localizate, folosesc conturi legitime (compromise) și pot apărea pe primele poziții în rezultatele căutărilor online
– Mecanismele tradiționale de protecție ale băncilor sunt adesea ineficiente, mai ales atunci când suntem manipulați de ingineria socială să investim într-o schemă frauduloasă, prin telefon

Cum să rămâneți în siguranță

Fraudele cu investiții, precum cele descrise mai sus, devin tot mai frecvente. Evitați-le recunoscând semnele de avertizare:
– Reclame atrăgătoare (posibil folosind branduri legitime) care promit câștiguri nesperat de mari sau dobânzi neobișnuit de mari
– Susținerea celebrităților – verificați întotdeauna, de exemplu prin comunicate oficiale, dacă recomandarea este reală
– Videoclipuri care par ciudate – de exemplu erori vizuale, sincronizare audio-video slabă, rezoluție scăzută sau voci robotice ori prea „prelucrate”
– Presiunea de a acționa rapid pentru a „profita” de o investiție unică
– Randament garantat (ROI garantat)

Iată câteva măsuri pentru a vă păstra datele și banii în siguranță:
– Fiți atent la semnele de avertizare enumerate mai sus
– Rezistați tentației de a da click pe reclame financiare sau de investiții, chiar dacă par promovate de branduri și persoane legitime
– Căutați recenzii online suplimentare despre o schemă sau grup de investiții pentru a-i verifica veridicitatea
– Nu investiți niciodată într-un produs financiar decât dacă înțelegeți cum funcționează și cum vă puteți recupera banii
– Ignorați orice abordări nesolicitate din partea terților
– Nu împărtășiți niciodată informațiile personale sau financiare după ce ați dat click pe o reclamă online; contactați direct instituția financiară dacă este una cunoscută

Luați în considerare utilizarea unui software de securitate pe toate dispozitivele, de la un furnizor de încredere precum ESET, ceea ce ajută semnificativ la blocarea malware-ului și a escrocheriilor

În cel mai rău caz, dacă bănuiți că ați fost victima unei escrocherii, contactați banca pentru a bloca toate cardurile implicate. Urmăriți cu atenție contul bancar pentru a depista tranzacții neautorizate și raportați incidentul poliției sau autorităților competente. Rămâneți precaut!