Fałszywy sklep wykorzystuje popularność Łatwoganga. Jak rozpoznać oszustwo?

Cyberprzestępcy chętnie wykorzystują głośne wydarzenia, rozpoznawalne nazwiska i pozytywne emocje towarzyszące akcjom charytatywnym. Tym razem naszą uwagę zwrócił sklep internetowy, który wykorzystuje popularność Piotra Hancke znanego jako Łatwogang oraz rozgłos wokół prowadzonego przez niego streamu na rzecz Cancer Fighters. Sprawdziliśmy, jakie sygnały ostrzegawcze budzi ta strona i jakie ma powiązania.

Niedawno w sieci pojawił się sklep internetowy działający pod domeną latwogang[.]shop. Z danych rejestracyjnych wynika, że domenę zarejestrowano 26 kwietnia 2026 r., czyli w ostatnim dniu legendarnego streamu. Sklep działał na popularnej platformie Shopify, która pozwala szybko uruchomić sprzedaż i zintegrować płatności, np. kartą lub PayPalem.

Przyjrzymy się dokładniej

W ofercie znaleźliśmy 55 produktów w cenach od 75 do 275 zł. Była to głównie odzież oznaczona logotypami „Łatwogang”. Na uwagę zasługiwały opisy produktów, które sprawiały wrażenie przygotowanych bardziej starannie niż w wielu typowych fałszywych sklepach. Zawierały m.in. informacje o technikach nadruku, co mogło zwiększać wiarygodność oferty.

Widoczna poniżej analiza dokonana przez AI wskazywałaby na to, że opisywanie treści zostały stworzone ręcznie (tj. bez użycia sztucznej inteligencji). To rzadkość w przypadku takich sklepów. Pamiętajmy jednak, że tego typu narzędzia nie dają pełnej pewności, więc wynik należy traktować ostrożnie.

Po dodaniu produktów do koszyka użytkownik był przekierowywany do strony płatności. Tam można było podjąć próbę opłacenia zamówienia kartą lub przez PayPal. To ważne, bo sama obecność działającej bramki płatniczej nie potwierdza jeszcze wiarygodności sklepu.

Na stronie znajdował się też zapis o braku możliwości zwrotu towaru z uwagi na to, iż każdy egzemplarz miał być produkowany na indywidualne zamówienie. Sam taki zapis nie przesądza jeszcze o oszustwie, ale w połączeniu z innymi elementami może być sygnałem ostrzegawczym.

Każda sztuka jest produkowana indywidualnie pod Twoje zamówienie po zaksięgowaniu
płatności. Z tego powodu nie przyjmujemy zwrotów ani wymian z powodu „nie podszedł rozmiar”,
„nie ten kolor” albo „zmieniłem zdanie”.

I na tym podobieństwa do analizowanych przez nas fałszywych sklepów się kończą. Zaczyna
się coś ciekawszego.

Nietypowe było również to, że wiele odnośników na stronie prowadziło do rzeczywistych serwisów i profili, m.in. w mediach społecznościowych, do zbiórki w serwisie Siepomaga czy materiałów prasowych. W wielu analizowanych wcześniej fałszywych sklepach linki były martwe albo prowadziły donikąd. Tutaj miały raczej wzmacniać wrażenie autentyczności.

Łatwogang czy… Strajk Polski?

Najciekawsze jednak jeszcze przed nami. O ile bowiem strona wygląda na ewidentnie fałszywy sklep, podszywający się pod popularność i markę osobistą youtubera, po wejściu na nią widzimy treści związane z witryną… strajkpolski[.]org!

Powyższy zrzut pokazuje treści ze strony docelowej, jednak dokładnie to samo widnieje na górze strony rzekomego sklepu Łatwogang. Pierwszy raz spotykamy się z sytuacją, gdy mamy do czynienia z witryną będącą zarówno fałszywym sklepem jak i „wabikiem” przekierowującym w miejsce o zupełnie innym, politycznych charakterze!

1 sierpnia 2026 milion Polaków wstrzymuje płatności do państwa, które ich okrada. Dołącz,
zanim będzie za późno.

Pod nim znajdował się licznik, odliczający czas do owego strajku. Dlaczego akurat 1
sierpnia? W sekcji pytań i odpowiedzi znajdujemy informację, że:

1 sierpnia to strategiczny moment – szczyt wakacji, gdy aparat państwa i tak działa na pół gwizdka, a my mamy cał
miesiące na mobilizację i edukację. To też rocznica zrywu, który Polacy rozumieją. Cel: 1+ MILION
aktywnych uczestników. Im więcej nas, tym większe ich PRZERAŻENIE. Dołącz. Przekaż dalej.
TERAZ.

Ta druga strona zawierała hasła polityczne, licznik odliczający czas do zapowiadanego „strajku”, zestaw postulatów, wykresy oraz zachęty do wpłat i zapisania się do newslettera. W sekcji pytań i odpowiedzi umieszczono również zastrzeżenie, że publikowane treści nie stanowią porady prawnej.

Tutaj jednak analiza AI, jest bezlitosna i wskazuje na 80% prawdopodobieństwo autorstwa sztucznej inteligencji. Nie jest to oczywiście rozstrzygający dowód. Jak wspominaliśmy wcześniej – nie można mieć 100% zaufania dla tego typu narzędzi.

Dlaczego ktoś połączył podejrzany sklep z promocją takiej strony? Na obecnym etapie można jedynie stwierdzić, że oba elementy wyglądały na część szerszej operacji i warto obserwować dalszy rozwój sprawy.

Co na to sam Piotr „Łatwogang” Hancke? Na swoich mediach społecznościowych stanowczo odcina się od tej platformy i przestrzega przed oszustami.

Jak nie dać się oszukać, robiąc zakupy w internecie?

Zanim zrobisz pierwszy zakup w nieznanym sklepie, poświęć kilka minut na podstawową weryfikację. W praktyce warto:

• sprawdzić dane kontaktowe sklepu i spróbować skontaktować się ze sprzedawcą
• zweryfikować adres firmy, np. w mapach lub Street View
• przeczytać regulamin i politykę prywatności, zwracając uwagę na dane sklepu
• sprawdzić, czy firma figuruje w CEIDG lub KRS, jeśli deklaruje działalność gospodarczą
• sprawdzić datę rejestracji domeny i porównać ją z deklarowaną historią sklepu
• zachować ostrożność wobec ofert opartych wyłącznie na emocjach, presji czasu lub chwilowej popularności

Najważniejszy jest jednak zdrowy rozsądek. Jeżeli sklep nagle pojawia się przy okazji głośnego wydarzenia, nie ma wiarygodnej historii, a jednocześnie od razu próbuje sfinalizować płatność, warto zachować szczególną ostrożność. To kolejny przykład schematu, który obserwujemy przy analizie fałszywych sklepów internetowych.

Bardziej szczegółowa analiza wskazała kilka dodatkowych sygnałów ostrzegawczych. Stream zakończył się 26 kwietnia, a rozbudowane dokumenty, takie jak polityka prywatności i regulamin, były datowane na 29 kwietnia. Te dokumenty zawierały aż 24 strony. Przy tak krótkim czasie przygotowania można brać pod uwagę wykorzystanie narzędzi automatyzujących tworzenie treści, choć sam ten fakt nie rozstrzyga jeszcze o charakterze operacji.

Analiza techniczna

Pliki w folderze /assets/ mają 8-znakowe identyfikatory/hash, co jest domyślną konfiguracją narzędzia Vite, wspieranego przez Shopify i wykorzystującego AI do budowania sklepów. Obie analizowane strony używają tego samego wzorca. Użyte grafiki (np. logotypy) mają takie same hashe.

Strona strajkpolski[.]org używa koloru #DC2626 = Tailwind red-600, to defaultowy kolor z Tailwind CSS, popularnego narzędzia AI do tworzenia stron internetowych.

Ciekawy był również moment wystawienia certyfikatu SSL dla jednej z domen (dopiero 31 maja). Może to sugerować, że część zaplecza została uruchomiona później niż sama domena, choć bez dodatkowych danych nie da się przesądzić o dokładnym scenariuszu

Adresy IP prowadzą do domeny https://vercel.com. Tak więc obydwie strony są hostowane na tej samej platformie i w tym samym regionie AWS (wskazują na to dwie podsieci 216.150.1.0/24 i 216.150.16.0/24). Być może obie strony zostały utworzone z tego samego konta użytkownika.

W kodzie strony znaleźliśmy również odwołania do elementów związanych z ofertą sklepu oraz do zasobu w domenie supabase[.]co, który mógł pełnić funkcję zaplecza danych. Na stronie finalizacji koszyka widoczny był też odnośnik prowadzący do panelu administracyjnego Shopify. Tego typu elementy pomagają odtworzyć techniczne zaplecze serwisu, choć nie zawsze pozwalają jednoznacznie zidentyfikować sprawców.

Jeden z linków na stronie finalizacji koszyka hxxps://checkout.latwogang[.]shop/admin, kieruje do okna logowania panelu administracyjnego we wspomnianej już platformie Shopify hxxps://accounts.shopify[.]com/lookup?rid=0f26250a-210b-4109-90ca-7c5f41530743&verify=1780404436-XYVhYpTN4IUl0DXDXgOiSXA7IHZ2lWOsqYqWXAemPso%3D

Wniosek jest prosty: nawet jeśli sklep wygląda wiarygodnie, korzysta z rozpoznawalnych narzędzi i odwołuje się do prawdziwych wydarzeń, nie należy zakładać, że jest autentyczny. Przy zakupach w internecie warto najpierw sprawdzić sprzedawcę, a dopiero później podawać dane i płacić za zamówienie.