Bank Pekao S.A. EN

Wizerunek na celowniku: jak oszuści wykorzystują autorytet instytucji i znanych osób

Powrót Powrót
19.09.2025

W dobie powszechnego, często bezpłatnego dostępu do chatbotów AI, zupełnie nowego wymiaru nabiera sentencja, aby nie wierzyć we wszystko co zobaczymy w internecie. Jest to szczególnie ważne w obecnych czasach, gdy większość  codziennego życia przenieśliśmy do internetu, a cyberprzestępcy starają się to wykorzystywać i nas okradać. Jak się okazuje, nie tylko z pieniędzy, ale coraz częściej także z wizerunku.  

Wraz z rozwojem generatywnej sztucznej inteligencji, rośnie liczba oszustw z jej wykorzystaniem. Cyberprzestępcy stosują AI nie tylko do tworzenia skryptów złośliwego oprogramowania czy analizowania baz danych dotyczących luk w zabezpieczeniach, ale przede wszystkim do wyłudzenia danych oraz pieniędzy zwykłych ludzi. Każdy z nas, jeśli nie zachowa odpowiedniej czujności, może stać się ich ofiarą podczas codziennego serfowania po internecie.

Najczęściej wykorzystywanymi technikami działania cyberprzestępców są tzw. deepfake[1] lub lip-sync[2], które manipulują tożsamością. To z reguły fałszywe, ale realistycznie wyglądające zdjęcia, filmy lub nagrania dźwiękowe, generowane z użyciem sztucznej inteligencji, które sprawiają wrażenie autentycznych wypowiedzi znanych osób. Każdego dnia cyberprzestrzeń, a szczególnie media społecznościowe, zalewane są setkami takich fałszywych reklam lub newsów, które coraz trudniej odróżnić od autentycznych treści.

Uwaga – deepfake – podszycie się pod wiceprezesa Banku Pekao

W ostatnim czasie odnotowaliśmy w banku deepfake z wykorzystaniem wizerunku Roberta Sochackiego, wiceprezesa Banku Pekao. W mediach społecznościowych krążą fałszywe reklamy, w których rzekomo zachęca on do inwestowania w akcje i zaprasza do grupy w komunikatorze internetowym wszystkich tych, którzy chcą szybko oraz bez ryzyka się wzbogacić. Są to fałszywe treści przygotowane z wykorzystaniem sztucznej inteligencji. Reklamy, a także profile oraz konta, na których zostały opublikowane, są stworzone przez cyberprzestępców, którzy wykorzystali wizerunek i głos wiceprezesa do działań przestępczych.

To oczywiście fałszywe konta i reklamy. Jako bank, z całą stanowczością dementujemy ich prawdziwość. Zdecydowanie podkreślamy, że przedstawiciele naszego banku nigdy nie rekomendują żadnych konkretnych inwestycji, w tym za pośrednictwem mediów społecznościowych czy reklam internetowych.

Takie działania są niezgodne z obowiązującymi regulacjami prawnymi, w tym z Rozporządzeniem MAR (Market Abuse Regulation). Zabrania ono publicznego wpływania na decyzje inwestycyjne uczestników rynku osobom pełniącym funkcje zarządcze. Instytucje i podmioty zarządzające inwestycjami muszą posiadać zezwolenie Komisji Nadzoru Finansowego (KNF) na świadczenie takich usług jak: doradztwo inwestycyjne, zarządzanie portfelem instrumentów finansowych, czy pośrednictwo w obrocie papierami wartościowymi.

Dlatego każdy kto się z takimi reklamami zetknął, niech podejdzie do tego ostrożnie i nie klika w fałszywe treści, ponieważ może się to skończyć zainfekowaniem urządzenia złośliwym oprogramowaniem lub wyłudzeniem zarówno danych, jak i środków finansowych.

Manipulacja zaufaniem – dlaczego przestępcy podszywają się pod liderów opinii?

Cyberprzestępcy podszywają się pod znane profile po to, aby jak najbardziej uwiarygodnić swoje oszustwo i okraść jak największą liczbę osób. Reklamy spreparowane przez przestępców często publikowane są jako posty lub artykuły sponsorowane, co dodatkowo usypia czujność potencjalnych ofiar.

W ciągu miesiąca, w skali kraju, dziesiątki firm i osób, często nieświadomie, traci swój wizerunek, który bezprawnie zostaje wykorzystany przez cyberprzestępców. Dlatego jeśli mówimy o deepfak’ach, ofiary zawsze są dwie – osoba, której wizerunek został użyty oraz ta, która podała swoje dane lub przekazała środki finansowe. Cel przestępców jest jeden – wyłudzić dane lub pieniądze użytkowników internetu.

Przestępcy najczęściej manipulują wizerunkiem i głosem dziennikarzy, przedsiębiorców, sportowców, celebrytów oraz polityków, a jeśli chodzi o znane marki, są to zazwyczaj instytucje zaufania publicznego (np. spółki Skarbu Państwa czy banki). Tak naprawdę oszuści nie mają żadnych ograniczeń – jeśli nasz głos i wizerunek trafił do internetu, możemy stać się ich ofiarą.

Jak się bronić przed cyberoszustwami?

Aby uniknąć oszustwa w sieci należy pamiętać o tym, by weryfikować wszystko to, co znajduje się w internecie. Jeśli chcemy inwestować, róbmy to tylko i wyłącznie w licencjonowanych domach maklerskich, zarejestrowanych przez Komisję Nadzoru Finansowego. Informacji na temat promocji czy inwestycji szukajmy zawsze na oficjalnych stronach usługodawców. Przed podaniem danych osobowych lub logowaniem do bankowości elektronicznej, zawsze sprawdzajmy czy adres strony www, na której się znajdujemy, jest prawidłowy. Jeśli coś na stronie wygląda nietypowo lub wzbudza w nas niepokój, powinniśmy ją opuścić bez podania jakichkolwiek informacji. 

Dbajmy wspólnie o bezpieczeństwo w sieci

Ważne jest, abyśmy wspólnie dbali o naszą cyberprzestrzeń. Jeśli zobaczymy fałszywą reklamę w mediach społecznościowych lub serwisie internetowym, powinniśmy ją zgłosić do administratora portalu, a w przypadku fałszywej strony internetowej do  CERT Polska poprzez specjalnie dedykowany formularz. Cyberprzestępcy stale opracowują nowe metody działania, dlatego pamiętajmy również o tym, aby aktualizować swoją wiedzę o cyberbezpieczeństwie, w czym może nam pomóc strona www.pekao.com.pl/bezpieczenstwo, na której Bank Pekao publikuje materiały edukacyjne i ostrzeżenia przed oszustwami.

Bądźmy cyberczujni!

Paulina Rosłoń – ekspertka ds. cyberbezpieczeństwa i edukacji cyfrowej w Departamencie Cyberbezpieczeństwa, odpowiedzialna za budowanie kultury bezpieczeństwa w Bank Pekao S.A. Wspiera organizacje w podnoszeniu świadomości zagrożeń cyfrowych i wdrażaniu skutecznych strategii ochrony danych.

Przez lata związana z sektorem publicznym, wykładowczyni akademicka i trenerka, która szkoliła przedstawicieli biznesu, administracji rządowej, samorządowej oraz służb mundurowych. Specjalizuje się w OSINT, INFO-OPS oraz zarządzaniu i prakseologii, co czyni ją jednym z czołowych ekspertów w zakresie cyberodporności organizacji.

[1] Deepfake - wygenerowane lub zmanipulowane przez sztuczną inteligencję obrazy, treści dźwiękowe lub treści wideo, które przypominają istniejące osoby, przedmioty, miejsca, podmioty lub zdarzenia, które odbiorca mógłby niesłusznie uznać za autentyczne lub prawdziwe.

[2] Lip-sync - to technika polegająca na dopasowaniu ruchów ust wykonawcy do wcześniej nagranego dźwięku, tworząc iluzję, że dana osoba mówi we własnym wykonaniu.

Uprzejmie informujemy, że w ramach naszej witryny używamy plików cookies w celu świadczenia usług na najwyższym poziomie oraz w sposób dostosowany do Twoich indywidualnych preferencji. Korzystanie z witryny bez zmiany ustawień oznacza, że akceptujesz otrzymywanie plików cookies. Zmiany ustawień dla plików cookies możesz dokonać w każdym momencie użytkowania serwisu.
Zgadzam się na przetwarzanie w celach marketingowych, w tym poprzez profilowanie, oraz w celach analitycznych, moich danych osobowych pozostawianych przeze mnie w ramach korzystania ze stron internetowych, serwisów i innych funkcjonalności, w tym zapisywanych w plikach cookies, przez Bank Pekao S.A. w celu marketingu produktów i usług podmiotów trzecich oraz i przez podmioty współpracujące z Bankiem w tym podmioty z grupy kapitałowej Banku oraz Zaufanych partnerów. 

Polityka prywatności