AI zbudowała fałszywy świat inwestycji. Jak działa "Truman Show Scam" i jak nie paść ofiarą oszustwa?

Przeczytaj także: Największe zagrożenia w internecie według Polaków: phishing, kradzież tożsamości i dezinformacja

Elitarna grupa inwestorów, „analitycy”, codzienne komentarze rynkowe, regulaminy, umowy, a nawet aplikacja dostępna w oficjalnym sklepie – tak wygląda najnowsze oszustwo stworzone dzięki sztucznej inteligencji. Opisany przez Check Point Research OPCOPRO „Truman Show Scam” to nie pojedynczy phishing, a syntetyczny świat, w którym każdy element ma wzmacniać jedno kłamstwo.

„Oszustwo Truman Show” różni się od tego, do czego przywykliśmy. Zamiast malware’u czy prymitywnych stron podszywających się pod bank, przestępcy budują spójną narrację: społeczność, ekspertów, dokumenty, wyniki, „partnerstwa”, a nawet obecność medialną. Wszystko generowane lub kontrolowane przez atakujących. Ofiara nie dostaje jednej podejrzanej wiadomości, a zostaje wciągnięta w serial, w którym każdy odcinek ma prowadzić do wpłaty.

Jak działa „Truman Show Scam” krok po kroku

Kontakt startuje od SMS-ów, komunikatorów lub reklam. Przekaz jest prosty: „wyjątkowy program”, „ponadprzeciętne zwroty”, „limitowane miejsca”. Celem nie jest od razu przelew, tylko przeniesienie rozmowy do prywatnej grupy na WhatsApp/Telegram, gdzie łatwiej kontrolować emocje i sceptycyzm.

W grupie czeka teatr: „eksperci” i „uczestnicy” rozmawiają płynnie w lokalnym języku, wrzucają profesjonalnie brzmiące komentarze rynkowe, pokazują codzienne „zyski”, podbijają entuzjazm i presję społeczną. Nie ma krytyki, nie ma wątpliwości - jest stałe pozytywne wzmocnienie i poczucie, że „wszyscy zarabiają”. To klasyczna socjotechnika ubrana w nowoczesne narzędzia.

Według analityków bezpieczeństwa z Check Point, nagle pojawia się kluczowy twist: ofiara dostaje instrukcję instalacji „oficjalnej” aplikacji OPCOPRO z legalnych sklepów. Aplikacja nie musi zawierać złośliwego kodu. Jest „malicious by design” - często to tylko WebView, czyli powłoka, która wyświetla treści z serwera. Choć nie ma realnego tradingu, są serwerowo generowane wykresy, transakcje i salda. To sprawia, że na telefonie wszystko wygląda jak prawdziwa platforma inwestycyjna.

Po ściągnięciu aplikacji pojawia się „weryfikacja tożsamości” (KYC): dowód/paszport i selfie/biometria. Potem depozyt - przelew lub krypto. W efekcie użytkownik traci pieniądze oraz dane, które mogą posłużyć do kolejnych przestępstw.

Sztuczna inteligencja nie jest „gadżetem”, a mnożnikiem siły. Pozwala skalować rozmowy wielojęzyczne, utrzymywać spójne persony bez dużego zespołu ludzi, automatyzować manipulację emocjami i szybko przenosić schemat między krajami oraz markami. To przesuwa oszustwa z poziomu „okazjonalnego polowania” do powtarzalnych systemów, które industrializują budowanie zaufania.

Choć wydaje się, że to wyłącznie „scam konsumencki”, to w praktyce skutki mogą wchodzić w obszar bezpieczeństwa organizacji:

• Kradzież tożsamości ułatwia przejęcia kont: dokument + selfie to mocny zestaw do prób obejścia zabezpieczeń (np. ataki na procesy odzyskiwania dostępu, podszywanie się w kontaktach z help deskiem).
• Presja finansowa tworzy ryzyko insiderskie: osoba, która straciła pieniądze i jest zastraszana lub „dociągana” do kolejnych wpłat, staje się podatniejsza na szantaż i manipulację.
• Telefon jako najsłabsze ogniwo: aplikacja wyglądająca „normalnie” i dostępna w oficjalnym sklepie może ominąć czujność użytkownika i część firmowych kontroli, a mimo to prowadzić do działań wysokiego ryzyka.
• Socjotechnika wobec wsparcia IT staje się łatwiejsza: gdy atakujący ma „dowody” (dane, dokumenty, wiarygodną legendę), rośnie skuteczność prób wyłudzenia.

Jak się bronić przed całym ekosystemem oszustw?

Jak zaznaczają badacze z Check Point Research, samo hasło „sprawdź, czy link nie jest podejrzany” to zdecydowanie za mało. Oszustwo działa jako lejek (komunikator → grupa → aplikacja → KYC → depozyt), dlatego należy spojrzeć na całość wzorców i infrastruktury, nie tylko na pojedynczy artefakt.

Rady dla osób prywatnych:

• Traktuj niezamówione „okazje inwestycyjne” jako ryzykowne z definicji.
• Weryfikuj firmy przez oficjalne rejestry/regulatorów, a nie przez linki z czatu.
• Nie wysyłaj dokumentów i selfie do nieznanych platform „KYC”.
• Pamiętaj: depozyty krypto są w praktyce nieodwracalne.

Rady dla firm:

• Zwiększ czujność wobec finansowych aplikacji WebView i całych „ekosystemów” wokół nich.
• Szukaj klastrów domen/infrastruktury powiązanych z aplikacjami i kampaniami.
• Wykrywaj lejki zachowań: czat → aplikacja → KYC → wpłata (to często bardziej diagnostyczne niż sam kod).
• Zapewnij pracownikom łatwą ścieżkę zgłoszenia, jeśli padli ofiarą - bo „wstyd” i cisza zwiększają ryzyko wtórnych nadużyć.

W „Truman Show Scam” ofiara nie jest oszukiwana jednym kłamstwem. Ona jest otoczona kłamstwami tak szczelną warstwą, że świat wygląda na spójny: aplikacja, społeczność, eksperci, wyniki, dokumenty - wszystko wspiera jedną narrację. A skoro zaufanie da się dziś produkować masowo, to bezpieczeństwo musi działać systemowo - analizować zachowania i ekosystemy, nie tylko „podejrzane pliki”.