Hiszpania stała się niedawno areną jednej z najgłośniejszych operacji policyjnych wymierzonych w przestępczość cyfrową ostatnich lat. Wszystko zaczęło się od pojedynczej skargi. Dwa lata później zakończyło się spektakularnym sukcesem funkcjonariuszy — zatrzymaniem sześciu osób i rozbiciem oszustwa, które wykorzystując sztuczną inteligencję, okradało ludzi na całym świecie. W ramach operacji o kryptonimie „COINBLACK – WENDMINE”, hiszpańska policja przeprowadziła naloty w regionach Granady i Alicante. Zatrzymani mają od 34 do 57 lat. Śledczy przejęli m.in. gotówkę, elektronikę, dokumenty i nawet broń palną. Ale to, co wyróżnia tę sprawę na tle innych przestępstw finansowych, to wyjątkowa perfidia i nowoczesność zastosowanych metod.
Jak oszukuje się przez online?
Trzonem całego schematu były deepfake’i – realistyczne filmy generowane przez sztuczną inteligencję, w których znane osoby publiczne „rekomendowały” inwestowanie w konkretne produkty finansowe. Filmy wyglądały na tyle wiarygodnie, że wiele osób nie miało powodów, by podejrzewać, że ich bohaterowie w rzeczywistości nigdy nie wypowiedzieli ani słowa z przedstawionych materiałów. To był punkt wyjścia do całej serii manipulacji. Początkowo oszuści podszywali się pod doradców finansowych, zdobywając zaufanie ofiar i oferując inwestycje o wysokim zwrocie. Fałszywe platformy generowały dane, które sugerowały realne zyski. Ofiary nie tylko wpłacały kolejne środki, ale często przekonywały znajomych do udziału w „okazji”. Gdy już powierzono im spore kwoty, scenariusz się zmieniał. Oszuści informowali, że środki zostały „zablokowane” przez instytucje finansowe lub organy ścigania i że konieczna jest dodatkowa opłata, by je odzyskać. Pojawiały się też inne oszustwa – ofiary kontaktowano ponownie, tym razem z nowej roli – rzekomo byli to przedstawiciele Europolu lub brytyjscy prawnicy, którzy zapewniali, że udało się odzyskać środki, ale... potrzebne są jeszcze podatki lub prowizje.
Nie tylko fałszywe inwestycje
Mechanizm był wyjątkowo wyrafinowany. Grupa korzystała z firm fasadowych, przez które legalizowano przepływ środków. Lider posługiwał się ponad 50 różnymi tożsamościami, a algorytmy analizowały profile potencjalnych ofiar, wybierając te osoby, które były najbardziej podatne na emocjonalne manipulacje. Jak podkreślają śledczy, cały proceder był wieloetapowy i obliczony na długi kontakt z ofiarą. Niekiedy w grę wchodziły także relacje o charakterze osobistym — przestępcy wchodzili w internetowe „romanse”, budując emocjonalne więzi, które ostatecznie prowadziły do wyłudzeń. Policja ostrzega, że obecnie deepfake’i są tak realistyczne, że przeciętna osoba nie jest w stanie odróżnić ich od prawdziwych materiałów. Dlatego też nie należy ufać reklamom, w których celebryci polecają szybki zysk. Tym bardziej, jeśli platforma obiecuje gwarantowane zarobki, wywiera presję na szybkie inwestowanie i utrudnia wypłaty. Wszelkie niejasności, dodatkowe opłaty, czy „niespodziewane” blokady środków powinny być sygnałem alarmowym.
Śledczy nadal analizują skalę oszustwa, ale już teraz wiadomo, że grupa była aktywna globalnie. Łącznie ich działania doprowadziły do strat na poziomie 19 milionów euro, co daje przeszło 20,9 miliona dolarów. Wśród 208 zidentyfikowanych ofiar znajdują się osoby z różnych części świata. Zatrzymania to pierwszy krok, ale śledczy zapowiadają, że sprawa może mieć ciąg dalszy. Wiele wskazuje na to, że siatka była częścią większej, międzynarodowej struktury zajmującej się cyfrową przestępczością finansową.
