O analiză detaliată a fraudelor cu suplimente: află cum este folosită inteligența artificială în fraudele cu tratamente miraculoase

Conținutul sponsorizat a devenit tot mai prezent pe platformele de socializare. Reclamele sponsorizate pot fi adesea benefice, întrucât sunt personalizate pentru a corespunde profilului tău online, oferind conținut relevant, special selectat pentru tine. Deși reclamele personalizate pot contribui la îmbunătățirea experienței tale online, nu toate sunt legitime. De fapt, numărul fraudelor care se bazează pe reclame false promovate prin intermediul rețelelor de socializare a crescut dramatic, cu consecințe potențial grave pentru consumatori.

Fraude cu suplimente sponsorizate pe rețelele de socializare

Sănătatea și bunăstarea sunt printre temele preferate folosite de atacatorii cibernetici în campaniile lor prin care încearcă să fure informații și să păcălească oamenii să le dea bani.

Prin aceste fraude, atacatorii creează reclame și site-uri web false care oferă produse miraculoase la prețuri, medicamente sau tratamente care promit să vindece afecțiuni persistente, chiar și cancer.

Cercetătorii de la Bitdefender Labs au adunat și au analizat fraude care abordează teme medicale, din întreaga lume, pe o perioadă de trei luni din martie până în mai 2024.

Principalele constatări

• O creștere evidentă a numărului de reclame frauduloase pe teme medicale ce folosesc imagini, videoclipuri și conținut audio generat de AI, prin care se promovează diferite suplimente pe platformele de socializare Meta: Facebook, Messenger și Instagram
• Cel mai mare număr de urmăritori ai unei pagini compromise/false care promovează reclame false depășește 350.000
• Scammerii folosesc peste 1.000 de videoclipuri deepfake în mai multe comunități
• Au fost promovate peste 40 de reclame la suplimente medicale
• Majoritatea reclamelor vizează anumite regiuni geografice prin conținut personalizat ce se folosește de nume ale unor celebrități, politicieni, prezentatori TV, medici și alți profesioniști din domeniul sănătății pentru a atrage consumatorii
• Printre personalitățile ale căror identități au fost însușite se numără Brad Pitt, Cristiano Ronaldo, George Clooney, Dr. Ben Carson, Bill Maher, Denzel Washington, Dr. Heinz Lüscher, Dr. Jan Šula, Dr. Roman Šmucler, Dr. Marko Noč, Dr. Tomaž Klokočovnik, Dr. Fekete Andrea și nu numai
• Personalitățile din România ale căror nume au fost folosite în fraude includ Andreea Esca, Dr. Mihail Pautov, Dr. Monica Pop și nu numai. O campanie de promovare sponsorizată care pretindea a fi a unui preot bine cunoscut din România a adunat peste 6000 de reacții și 900 de partajări
• Campaniile au vizat milioane de destinatari din întreaga lume, inclusiv din Europa, America de Nord, Orientul Mijlociu, Asia și Australia.

Deepfake-urile create prin inginerie socială schimbă peisajul

Evoluțiile tehnologice din prezent, inclusiv inteligența artificială, le permit scammerilor să extindă semnificativ raza de acoperire și rata de succes a activităților lor frauduloase, persoanelor și organizațiilor fiindu-le mai dificil acum să se protejeze împotriva lor. Când vine vorba de fraudele de natură medicală, precum cele descrise în raportul nostru de mai jos, evoluția tehnologiei deepfake le oferă scammerilor posibilitatea să înlocuiască vechile scheme și să creeze mai multă credibilitate.

Iată de ce:

• AI le permite atacatorilor să își personalizeze mesajele și reclamele frauduloase în funcție de interesele și vulnerabilitățile (problemele medicale) indivizilor, crescând astfel șansele interacțiunii cu conținutul fraudulos
• Le permite scammerilor să genereze mesaje foarte convingătoare, corecte gramatical și aplicate contextului, prin reclame pe care le promovează pe platformele de socializare
• Reclamele personalizate asociate cu videoclipuri false ale unor personalități și profesioniști cunoscuți din domeniul medical cresc probabilitatea unei campanii scam de succes

Calitatea mostrelor de deepfake analizate este foarte variată. În vreme ce majoritatea videoclipurilor prezintă semne clare de manipulare neautorizată, cercetătorii noștri au identificat mai multe instanțe de videoclipuri care nu au putut fi încadrate cu ușurință în categoria deepfake-ului.

Toate mostrele folosesc aceeași tehnică, adaptată fiecărui public țintă: folosesc credibilitatea și faima unei persoane bine cunoscute pentru a promova tratamente simple pentru tulburări obișnuite la nivelul unu public țintă. Am identificat conținut deepfake în următoarele limbi: engleză (care include public din SUA, Marea Britanie, Australia și alte țări în care se vorbește această limbă), română, italiană, spaniolă, portugheză, germană, franceză, rusă, cehă, slovacă, slovenă, lituaniană, letonă, maghiară, bulgară, poloneză, greacă, croată și multe alte limbi

Fenomenul în cifre

Deși poate părea că, atunci când vine vorba de fraudele cu suplimente, tot ce s-a schimbat sunt doar metodele de răspândire, faptul că acestea pot ajunge la milioane de persoane contra unor sume modice este extrem de alarmant și trebuie supus de urgență unor măsuri de control. Iată câteva statistici care dovedesc cât de periculos a devenit acest fenomen:

• mii de pagini care promovează fraudele cu suplimente medicale
• zeci de mii de reclame promovate pe rețelele de socializare create de atacatorii din spatele campaniei

Infractorii cibernetici îi păcălesc pe utilizatori pentru a le fura banii, timpul și sănătatea

Atacatorii aplică diferite strategii pentru a-și consolida credibilitatea și pentru a păcăli utilizatorii de pe platformele de socializare. Iată câteva dintre cele mai utilizate tactici:

• Scammerii vor spune orice ca să te convingă să le cumperi produsele și serviciile false. Ei includ expresii atractive menite să creeze și să manipuleze emoții
• Îi grăbesc pe utilizatori să se decidă rapid asupra unor oferte și reduceri valabile pe perioade limitate. Deși inițial oferă o reducere la cumpărarea unui singur produs, scammerii sunt foarte insistenți la telefon, încercând să te convingă să cumperi mai multe produse deodată pentru a te asigura că „tratamentul” va fi eficient.
• Răspândesc promisiuni false pentru a exploata persoanele vulnerabile care au nevoie de ajutor
• Folosesc tehnologia deepfake pentru a crea conținut care, deși este convingător, este cu totul fals. Aceste metode fac parte dintr-un efort concertat de a păcăli și de a-și manipula țintele pentru a-și atinge scopurile.

Deși aceste reclame sunt adesea prea bune pentru a fi adevărate, numeroase persoane continuă să se lase păcălite de acest conținut înșelător. Acest lucru poate fi atribuit mai multor factori, precum lipsa informării, încrederea oarbă în informațiile online, răspândirea recenziilor false și nevoia persoanelor de a-și recăpăta sănătatea. În anumite cazuri, scammerii exploatează indivizi care au o nevoie disperată să găsească o soluție sau tratament care le va ameliora simptomele sau chiar le va vindeca bolile cronice preexistente.

În următoarele exemple, îți prezentăm unele dintre cele mai observate scenarii, preluate din reclame din România și din întreaga lume:

1. Reclamele sunt descrise ca alternative la medicina convențională. Scăderea încrederii în medicina convențională, agravată de numeroasele scandaluri asociate industriei farmaceutice, sunt adesea elemente folosite pentru a convinge utilizatorii să caute soluții alternative.

2. Se folosește tehnologia deepfake pentru a însuși identitatea unor medici cunoscuți sau personalități respectate din domeniul medical. De exemplu, numeroase reclame pretind că produsele sunt promovate de medici cu influență precum „medicul X” sau „vedeta de televiziune X”, în special în regiuni în care acești specialiști sunt bine cunoscuți. Pentru a întări credibilitatea, scammerii folosesc tehnologia deepfake pentru a crea videoclipuri cu aceste persoane care oferă o explicație „științifică” pentru eficiența produselor lor.

De asemenea, mai sunt utilizate imagini sau videoclipuri cu vârstnici menite să provoace empatie pentru a promova produse false, în special care au legătură cu orice afecțiune geriatrică.

3. Promisiuni false. Persoane fie aflate în pragul disperării, fie atrase de aceste promisiuni atractive, dar false pot cădea pradă acestui tip de scam.

O pagină CNN clonată care promova un tratament fals pentru tinitus:

4. Mesaje convingătoare. Exemple de astfel mesaje includ expresii precum „stoc limitat”, „acționează acum sau vei rata oferta”, „promoție disponibilă doar azi” sau afirmații precum „este un remediu secret pe care industria farmaceutică sau medicii nu vor ca tu să îl cunoști”. Aceste mesaje pot determina oamenii să acționeze sub presiune sau să se grăbească, fără să analizeze cu atenție detaliile.

5. Mesaje promovate pe pagini care însușesc identitatea specialiștilor medicali. Acestea sunt în strânsă legătură cu utilizarea tehnologiei deepfake pentru însușirea identității. Întrucât reclama este asociată cu un specialist respectat, victimele pot fi convinse că medicamentul le va rezolva problema.

6. Recenzii false. Acestea sunt menite să păcălească victimele potențiale creând o falsă impresie a legitimității și feedback pozitiv în ceea ce privește produsele sau serviciile frauduloase.

Anatomia unei campanii de fraudă cu suplimente

Totul începe prin crearea de către scammeri a unor pagini de socializare prin care răspândesc anunțurile înșelătoare. Cercetătorii de la Bitdefender Labs au detectat mii de pagini care promovează tratamente pentru afecțiuni obișnuite sau diferite probleme de sănătate.

Iată câteva dintre caracteristicile cele mai comune:

• Paginile au un număr mic de like-uri sau interacțiune redusă
• Paginile au o denumire generică și dau impresia că reprezintă o organizație de încredere sau un blog care abordează teme medicale
• Lipsesc postările sau conținutul pe teme wellness este vag

Însă aceste pagini excelează în reclame care promovează produsele sau suplimentele în mai multe limbi (adesea pe aceeași pagină). Reclamele folosesc imagini stridente, videoclipuri deepfake și declarații îndrăznețe pentru a capta atenția publicului. Campaniile sunt bine coordonate, cu reclame setate să vizeze anumite țări, categorii de vârstă și chiar de gen. Deși așa-zisele tratamente pentru cancer nu vizează un anumit gen, nu se poate spune același lucru despre produsele de înfrumusețare și produsele pentru îmbunătățirea performanței bărbaților. Atacatorii din spatele acestor campanii își personalizează reclamele pentru a se adresa unui public mai mare, vizând nevoile specifice ale unor clienți vulnerabili.

Majoritatea reclamelor duc la un site web care promovează un produs medical la un preț redus pentru o perioadă limitată de timp, recenzii false (probabil generate de LLM) și răspunsuri false oferite de „specialiști” care îi fac pe utilizatori să creadă că primesc un tratament personalizat. Aceste site-uri web includ de obicei aprobări de la persoane de încredere din țara publicului țintă - medici, influenceri, vedete de la televizor etc. Deși majoritatea site-urilor web sunt doar magazine online cu un design de slabă calitate, care comercializează un singur produs, unele clonează canale de știri populare din țara vizată.

Anumite reclame ajung chiar să fie promovate de canale media bine cunoscute, prin articole plătite.

Toate instanțele de site-uri web au un obiectiv comun: maximizarea vânzărilor de produse folosind toate tipurile de tehnici de marketing, precum oferte de ultimă oră, stocuri reduse sau jocuri de noroc care oferă reduceri suplimentare.

Comenzile/achizițiile sunt, de obicei, inițiate prin introducerea datelor personale precum numele, adresa de e-mail (uneori solicitate pentru a obține reduceri suplimentare) și numărul de telefon. După ce transmit aceste date, clienții sunt sunați de un „agent” care solicită imediat informații suplimentare pentru a confirma comanda. Dar, mai important de atât, clienților potențiali li se spune că trebuie să achiziționeze mai multe produse pentru a finaliza comanda, altfel „tratamentul nu va avea un efect”.

Este imposibil să încerci să cumperi un singuri produs pentru a-l testa, agenții subliniind faptul că „își respectă clienții și vor ca aceștia să obțină cele mai bune rezultate”.

Produsele sunt comercializate ca suplimente miraculoase care promit că vor ajuta pacienții să se simtă mai bine sau să vindece anumite probleme de sănătate.

Motivația celor care vând suplimente online

Activitatea de vânzare de suplimente este foarte profitabilă și, din păcate, atrage scammeri care folosesc instrumente digitale pentru a răspândi informații false și pentru a atrage clienții neavizați.

Motivul evident al celor care se află în spatele reclamelor false este cel financiar, chiar dacă majoritatea site-urilor web promovate nu solicită imediat informații financiare, precizând doar că pot fi efectuate comenzi prin apelarea unui număr.

Utilizarea tehnologiei deepfake și faptul că anumite produse sunt promovate de sute sau mii de pagini indică faptul că aceste practici de promovare dubioase duc la rezultate bune. Vânzarea „unui leac misterios”, deși deloc neobișnuită, rămâne o metodă de succes, care poate deveni chiar mai credibilă cu ajutorul rețelelor de socializare moderne. Pe durata desfășurării acestui studiu, am observat mii de pagini de rețele de socializare și site-uri web care promovează aceste fraude cu suplimente și credem că numărul lor real este de ordinul zecilor de mii.

Un alt detaliu interesant este faptul că infrastructurile de promovare utilizate permit publicarea cu ușurință a acestui tip de conținut suspect - expresiile, imaginile și videoclipurile pot fi modificate cu ușurință pentru a împiedica blocarea lor. Dacă oricare dintre paginile vizate sunt interzise de o anumită platformă, atacatorii probabil că au sute de alte pagini care le pot înlocui. Unele pagini au chiar mii de like-uri, ceea ce indică faptul că scammerii ar putea utiliza chiar pagini furate cumpărate de pe Dark Web, pe care le „rebranduiesc” pentru a fi asociate subiectului vizat.

Categorii vulnerabile

Reclamele vizează persoanele care ar putea suferi sau consideră că suferă de anumite afecțiuni. În studiul nostru, am observat o serie de „medicamente” pentru afecțiuni precum diabetul, probleme cu vederea, dureri articulare, probleme cardiace etc. Am mai identificat „produse” cu efecte „miraculoase” anti-îmbătrânire sau pentru aspectul fizic și afirmații îndrăznețe care garantează îmbunătățirea memoriei sau prevenirea apariției bolii Alzheimer, toate însoțite de mărturii pozitive și studii clinice. Mai mult decât atât, am observat frecvent că aceste rezultate medicale impresionante sunt susținute de studii extinse și aprobate sau recomandate de experți în sănătate faimoși sau bine cunoscuți în comunitatea vizată. Astfel, publicul țintă este extins pentru a include persoanele care au încredere în persoanele ale căror identitate este folosită.

Un exemplu de reclamă care pretinde a fi susținută de un medic cunoscut

„Dr. Heinz Lüscher: Bolile articulare incurabile pot fi vindecate în 3 zile! Grație unei metode simple...”,

Alte subiecte recurente sunt consumul excesiv de alcool, scăderea greutății și probleme intime - numeroase reclame promit că produsele vindecă astfel de tulburări în câteva zile.

Deși nu putem declara în totalitate că aceste reclame vizează persoanele vârstnice, unele sunt evident construite în acest mod. Precum această reclamă: „Aos 67 anos, pareço ter 40! Vou mostrar-vos como me livrei das rugas sem Botox.” care se traduce: „La 67 arată ca la 40! Îți voi arăta cum să scapi de riduri fără Botox.”

Un alt exemplu care vizează clar persoanele în vârstă ar fi acesta: „Jak jsem si ve svých 72 letech obnovil klouby - zbavil jsem se invalidity a běhám jako nový člověk!”, care se traducere: „Cum mi-am vindecat problemele cu articulațiile la 72 de ani - eram invalid, dar acum pot să alerg din nou!”.

Faptul că site-urile web analizate permit plasarea de comenzi de produse prin telefon indică și faptul că publicul țintă nu este obișnuit cu comenzile sau plățile online.

Cum să identifici reclamele cu suplimente false

Majoritatea reclamelor frauduloase pot fi identificate pe baza următoarelor semne de alarmă:

• acestea promit că un produs va contribui la tratarea sau prevenirea bolilor sau chiar va vindeca o serie de afecțiuni
• agenții folosesc tactici agresive de vânzări și îți oferă sfaturi medicale
• suplimentele sunt recomandate de celebrități sau experți medical cunoscuți
• anunțurile te îndeamnă să te grăbești să efectuezi o comandă invocând stocuri limitate și reduceri uriașe
• nu poți comanda un singur produs și ți se cere să completezi un formular sau să apelezi un număr
• reclamele au sute de recenzii pozitive de la clienți mulțumiți. Linkurile unde produsul este promovat ar putea menționa și o serie de reduceri spectaculoase sau oportunitatea unică de a participa la un joc de noroc pentru a obține o reducere (roata norocului, ce se află în spatele ușii etc.):

Procedează cu atenție când întâlnești astfel de mesaje:

• [persoana] a dezvăluit secretul despre [boală];
• Medicii mint în legătură cu [boala];
• Această metodă naturală a ajutat deja mii de persoane din [țara];
• Simptomele vor dispărea în [timp scurt];
• Rezultate încă din prima zi de utilizare! 100% natural, fără efecte adverse;
• Este timpul să-ți iei adio de la [afecțiune];
• Toți cei care suferiți de [afecțiune] citiți acest articol înainte să fie șters!
• Farmaciile ne-au păcălit

Cum să te protejezi împotriva scamurilor cu suplimente

• Urmează doar indicațiile unui medic autorizat când ai nevoie de anumite medicamente sau produse medicale. Suplimentele false sau fictive pot genera riscuri grave la adresa sănătății și pot conține substanțe periculoase.
• Caută informații despre companiile producătoare de suplimente și despre produse înainte de a efectua orice achiziții sau de a-ți furniza datele de contact sau de pe cardurile bancare. Verifică dacă există reclamații din partea clienților.
• Verifică toate reclamele la suplimente pe care le întâlnești pe platformele de socializare, inclusiv Facebook. Ai grijă la reclamele care folosesc jargon medical. Scammerii vor utiliza termeni științifici pentru a te induce în eroare și a te convinge să le cumperi produsul. Dacă nu cunoști un anumit brand, discută întâi cu medicul tău.
• Dacă un site web care comercializează suplimente pare credibil, poți utiliza instrumente precum WHOIS pentru a verifica data de înregistrare a domeniului. Dacă acesta a fost înregistrat recent, este un motiv să îl ignori și/sau să raportezi reclama.
• Nu plăti niciodată cu cardul de debit și monitorizează-ți tranzacțiile efectuate cu cardul pentru a verifica dacă există plăți recurente.
• Folosește o soluție de securitate dedicată cu sisteme de filtrare anti-phishing și anti-fraudă pentru a ține la distanță platformele și site-urile web periculoase.

Îți faci griji că poți deveni victima unui scam?

Când nu ești sigur în legătură cu un e-mail, propunere online, text sau solicitare, le poți verifica gratuit cu Bitdefender Scamio pe WhatsApp, Facebook Messenger sau direct din browserul web! Copiază/lipește un text sau un link, descrie situația și încarcă imaginea sau codul QR pe care vrei să-l verifici. Scamio va analiza datele și îți va spune dacă cineva încearcă să te înșele. În plus, poți ajuta și alte persoane din Franța, Germania, Spania, Italia, România, Australia și Marea Britaniesă fie în siguranță povestindu-le despre Scamio.