hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
11 czerwca 2026 14:00
(Aktualizacja: 11 czerwca 2026 14:44)

Mundialowy „pewniak”, który wyczyści konto. Analiza kampanii deepfake w przededniu Mistrzostw Świata

okładka artykułu nt deepfake
Marek Olszewski
edukacja news social media
Dodaj do ulubionych źródeł w Google

Wielkie wydarzenia sportowe od lat stanowią katalizator dla wzmożonej aktywności grup cyberprzestępczych. Nadchodzące piłkarskie Mistrzostwa Świata 2026 nie są tu wyjątkiem. W polskiej przestrzeni mediów społecznościowych zidentyfikowaliśmy zaawansowaną, wieloetapową kampanię, której celem jest masowe wyłudzanie środków finansowych oraz danych osobowych.

Przestępcy posługując się syntetycznie generowanymi materiałami wideo znanych ludzi (deepfake) próbują nakłonić użytkowników do rejestracji na fałszywych platformach bukmacherskich. Jednym z kluczowych przykładów realizujących ten schemat jest zaobserwowana przez nas kampania wykorzystująca sfabrykowany materiał wideo z udziałem popularnej aktorki i influencerki Julii Wieniawy, a także gwiazdy sportu Igi Świątek. Poniżej przedstawiamy szczegółową analizę tego ataku – od mechanizmu dystrybucji, przez techniki socjotechniczne, aż po kradzież danych przez oszustów.

Deepfake z wykorzystaniem wizerunki Igi Świątek
Deepfake z wykorzystaniem wizerunki Julii Wieniawy

Reklama na Facebooku i manipulacja wizerunkiem (deepfake)

Wektor wejścia stanowią sponsorowane posty (reklamy) emitowane przez firmę Meta w ramach serwisów Facebook oraz Instagram. Kampania prowadzona jest z poziomu profili o losowej, neutralnej tematyce (np. „Street Style Culture”), co ma utrudnić automatyczną detekcję przez systemy moderacji platformy. Wpisy kuszą unikalnymi bonusami z okazji startu mundialu, jednak kluczowym elementem uwiarygodniającym jest załączone wideo z udziałem celebrytów.

W analizowanym przez nas przypadku w materiale filmowym wykorzystano wizerunki Igi Świątek oraz Julii Wieniawy (co doskonale ilustruje szerszy proceder dotykający osób publicznych). Temat ten głębiej poruszaliśmy już w 2025 roku opisując wykorzystywanie wizerunku osób sławnych w oszustwach: Celebryci w sieci oszustw. Analiza audio-wideo naszego przykładu wykazuje jednoznaczne cechy manipulacji z wykorzystaniem sztucznej inteligencji:

  • Klonowanie głosu (Voice Cloning): Ścieżka dźwiękowa została wygenerowana przez algorytmy AI przeszkolone na próbkach głosu. Choć barwa i intonacja naśladują oryginał, wypowiadane kwestie brzmią nienaturalnie monotonnie
  • Modyfikacja mimiki (Lipsync AI): Na oryginalne nagranie wideo nałożono cyfrowo wygenerowany ruch warg, dopasowany do podrobionego skryptu audio. Przestępcy celowo zastosowali dynamiczne, kolorowe napisy (transkrypcję) w dolnej części ekranu, aby odwrócić uwagę ofiary od artefaktów graficznych widocznych wokół ust i linii żuchwy.
Post na platformie X ukazujący deepfake.

Fałszywa platforma i wielkie wygrane

Kliknięcie w link zaszyty w reklamie przekierowuje użytkownika na zewnętrzną domenę – w opisywanym przez nas przypadku sportezpremium[.]com. Witryna docelowa została zaprojektowana w taki sposób, aby imitować profesjonalny panel zakładów sportowych. Przestępcy zastosowali klasyczny zestaw mechanizmów psychologicznych zaczerpniętych od faktycznych stron tego typu.

  • licznik odliczający czas do meczu otwarcia oraz hasła wywierające presję, np. „Zarejestruj się jeszcze dzisiaj”,
  • dynamicznie generowane powiadomienia o rzekomych wpłatach innych użytkowników, np. „Kamil z Poznań wpłacił depozyt”,
  • bezprawnie użyte oznaczenia mające sugerować legalność i bezpieczeństwo, np. 18+, ikony certyfikatów SSL i licencji hazardowych.

Dodatkowym sygnałem ostrzegawczym mogą być błędy językowe i nienaturalne komunikaty. W podobnych oszustwach to częsty ślad wskazujący, że strona została przygotowana pospiesznie i nie ma nic wspólnego z legalnym serwisem.

fałszywa platforma bukmacherska
fałszywa platforma bukmacherska
fałszywa platforma bukmacherska

Cel ataku „platformy bukmacherskiej”

Głównym celem kampanii jest nakłonienie użytkownika do przejścia procedury rejestracyjnej oraz dokonania pierwszej wpłaty (depozytu). Analiza omawianej witryny wskazuje na próby wyłudzenia środków za pomocą

  • Spreparowanych bramek płatności: Podstawione formularze dla kart płatniczych (Visa/Mastercard) służą do kradzieży pełnych danych karty (PAN, CVV, data ważności), co umożliwia późniejsze nieautoryzowane transakcje
  • Wyłudzenia środków przez BLIK: Środki wpłacane jako „depozyt” są natychmiast przetransformowane na kryptowaluty lub wypłacane bezpośrednio w bankomatach – w omawianym przypadku była możliwość jedynie wpłaty kartą kredytową
  • Wykorzystywanie danych osobowych: Dane wpisane w formularzu rejestracyjnym zasilają bazy danych wykorzystywane do kolejnych ukierunkowanych ataków socjotechnicznych np. vishing/smishing (na temat smishingu więcej przeczytasz w artykule „Fałszywy SMS? Zobacz, jak rozpoznać smishing„).

Rekomendacje bezpieczeństwa i wnioski po opisanym materiale

Opisany przypadek pokazuje, że przygotowanie przekonujących materiałów deepfake staje się coraz łatwiejsze i tańsze. W okresie poprzedzającym duże wydarzenia sportowe warto zachować szczególną ostrożność wobec treści wykorzystujących wizerunek sportowców, celebrytów i influencerów.

Na co warto zwrócić uwagę:

  • Sprawdzaj legalność podmiotu: legalna działalność bukmacherska w Polsce wymaga licencji Ministerstwa Finansów.
  • Zachowaj ograniczone zaufanie do reklam w mediach społecznościowych: obecność reklamy na Facebooku czy Instagramie nie oznacza, że oferta jest prawdziwa.
  • Weryfikuj profil publikujący reklamę: jeśli jego tematyka nie ma związku z reklamowaną ofertą, to sygnał ostrzegawczy. W analizowanym przypadku reklama była publikowana z profilu o tematyce modowej.
  • Zwracaj uwagę na ślady deepfake: nienaturalny ton głosu, słaba synchronizacja dźwięku z ruchem warg i artefakty obrazu powinny wzbudzić podejrzenia.
  • Nie działaj pod presją czasu: liczniki, „ostatnia szansa” i wyjątkowe bonusy to klasyczne techniki socjotechniczne.
  • Nie podawaj danych karty na nieznanej stronie: przed wpisaniem danych sprawdź domenę, wiarygodność serwisu i legalność oferty.

Jeśli reklama z udziałem znanej osoby zachęca do szybkiej rejestracji lub wpłaty pieniędzy, warto założyć, że może to być próba oszustwa, i dokładnie zweryfikować źródło, zanim podejmiesz jakiekolwiek działanie.

11 czerwca 2026
Fałszywy SMS? Zobacz, jak rozpoznać smishing.
Dowiedz się więcej
5 czerwca 2026
Fałszywy sklep wykorzystuje popularność Łatwoganga. Jak rozpoznać oszustwo?
Dowiedz się więcej
3 czerwca 2026
Uważaj na fałszywe maile z podszyciem pod Pocztę Polską. Oszuści masowo wyłudzają dane kart
Dowiedz się więcej