Fałszywe profile, phishing i sztuczna inteligencja: sportowcy coraz częściej celem lukratywnych oszustw internetowych
Zawodowi sportowcy coraz częściej stają się celem wyrafinowanych oszustw internetowych, w których łączą się kradzież tożsamości, podszywanie się, inżynieria społeczna i nadużywanie sztucznej inteligencji. Temat ponownie znalazł się w centrum uwagi po sprawie ze Stanów Zjednoczonych, w której mężczyzna z Georgii, według aktu oskarżenia amerykańskiego Departamentu Sprawiedliwości, rzekomo brał na cel zawodowych sportowców, podając się za znaną kobietę z branży filmów dla dorosłych. Śledztwo pokazuje, jak kiedyś stosunkowo prosty phishing przekształcił się w złożone schematy, w których ofiary nakłania się do przekazania danych dostępowych, osobistych zdjęć, danych kart płatniczych lub innych wrażliwych informacji.
Według informacji amerykańskiego Departamentu Sprawiedliwości Kwamaine Jerell Ford, 34-latek z Buford w stanie Georgia, 13 marca 2026 roku przed sądem federalnym nie przyznał się do winy w sprawie zarzutów obejmujących oszustwo za pośrednictwem komunikacji elektronicznej, oszustwo komputerowe, oszustwo z wykorzystaniem urządzeń dostępowych, ciężką kradzież tożsamości i handel ludźmi w celu wykorzystywania seksualnego. Akt oskarżenia zarzuca mu, że używał fałszywych tożsamości, aby kontaktować się z zawodowymi sportowcami, uzyskiwać od nich wrażliwe dane, a następnie uzyskiwać dostęp do ich kont. Ważne jest podkreślenie, że chodzi o zarzuty i że oskarżony jest uznawany za niewinnego, dopóki jego wina nie zostanie udowodniona w sądzie.
Sprawa wywołała dodatkową uwagę, ponieważ według amerykańskich władz nie chodzi tylko o oszustwo finansowe, lecz także o zarzuty wykorzystywania osoby trzeciej. Departament Sprawiedliwości podaje, że Ford, używając fałszywych person, rzekomo nakłonił kobietę do komercyjnych kontaktów seksualnych ze sportowcami pod fałszywymi obietnicami związanymi z modelingiem. Część spotkań, według aktu oskarżenia, była nagrywana bez wiedzy lub zgody sportowców, podczas gdy Ford rzekomo pobierał udział finansowy. Taka kombinacja oszustwa cyfrowego, wykorzystywania seksualnego i kradzieży tożsamości pokazuje, dlaczego eksperci ds. bezpieczeństwa coraz częściej postrzegają sportowców jako grupę wysokiego ryzyka.
Jak działało oszustwo z fałszywą tożsamością
Według komunikatu amerykańskiego Departamentu Sprawiedliwości Ford rzekomo używał tożsamości znanej kobiety z branży filmów dla dorosłych, aby zdobyć zaufanie zawodowych sportowców. W takich schematach kluczowy jest pierwszy kontakt: wiadomość musi wyglądać na tyle przekonująco, aby ofiara uwierzyła, że komunikuje się z osobą, którą rozpoznaje z przestrzeni publicznej. Następnie dochodzi do przejścia na prywatną komunikację, wymiany treści eksplicytnych lub oferty rzekomo ekskluzywnego materiału, co otwiera przestrzeń do szantażu, kradzieży danych dostępowych lub manipulacji finansowej.
Amerykańskie władze podają, że sportowcy w tej sprawie byli rzekomo kierowani do fałszywych wiadomości obsługi klienta, które wyglądały tak, jakby pochodziły od Apple. Taka metoda znana jest jako phishing: atakujący podszywa się pod wiarygodną usługę, aby nakłonić ofiarę do wpisania nazwy użytkownika, hasła, kodu potwierdzenia tożsamości lub innych danych bezpieczeństwa. Jeśli atakujący uzyska dostęp do konta w chmurze, konsekwencje mogą być poważne, ponieważ często znajdują się tam zdjęcia, prywatne wiadomości, kontakty, dokumenty, dane finansowe i kopie zapasowe urządzeń.
Nazwisko Forda pojawiało się już wcześniej w podobnym kontekście. Departament Sprawiedliwości USA ogłosił w 2019 roku, że został skazany na karę więzienia za włamanie się do ponad 100 kont Apple należących do znanych zawodowych sportowców i muzyków oraz za wydanie prawie 325 000 dolarów przy użyciu skradzionych danych finansowych. Ta wcześniejsza sprawa pokazuje, że ataki na znane osoby nie sprowadzają się wyłącznie do jednorazowych incydentów, lecz mogą być częścią długotrwałego wzorca, w którym sprawcy łączą publicznie dostępne informacje, manipulację społeczną i techniczne słabości nawyków użytkowników.
Dlaczego sportowcy są szczególnie podatną grupą
Sportowcy są atrakcyjnym celem dla oszustów ze względu na połączenie dużej widoczności publicznej, znacznych dochodów i dużej liczby śladów cyfrowych. Ich harmonogramy, lokalizacje, relacje rodzinne, partnerzy komercyjni i zwyczaje często można śledzić za pośrednictwem mediów społecznościowych, klubowych ogłoszeń, doniesień medialnych i wystąpień publicznych. W przeciwieństwie do dużych firm, które zwykle mają działy bezpieczeństwa informacji, poszczególni sportowcy i ich rodziny często polegają na urządzeniach osobistych, prywatnych adresach e-mail i własnych nawykach bezpieczeństwa.
The Guardian, powołując się na ekspertów ds. bezpieczeństwa i przypadki ze sportu, poinformował, że oszustwa wymierzone w sportowców rozwijają się w branżę wartą niemal miliard dolarów w dłuższym okresie. W tym kontekście nie chodzi tylko o kradzież pieniędzy z kont. Ataki mogą obejmować szantaż, kradzież zdjęć, kompromitację negocjacji biznesowych, fałszywe oferty inwestycyjne, oszukańcze akcje charytatywne, nadużywanie nazwiska sportowca w reklamach i ataki na członków rodziny. Duże wydarzenia sportowe dodatkowo zwiększają ryzyko, ponieważ w tym samym okresie rozprzestrzeniają się również oszustwa związane z biletami, podróżami i zakwaterowaniem, a zainteresowanie opinii publicznej sportowcami gwałtownie rośnie.
Szczególnym problemem jest to, że sportowcy często mają dużą liczbę pośredników: agentów, menedżerów, osobistych asystentów, trenerów, sponsorów, lekarzy, kontakty medialne i członków rodziny. Każda dodatkowa osoba w łańcuchu komunikacji może stać się punktem wejścia dla atakujących. Jeśli oszust przekona asystenta, aby pilnie wysłał dokument, agenta, aby otworzył link, lub członka rodziny, aby potwierdził kod, atak może się udać bez bezpośredniego kontaktu ze sportowcem. Dlatego eksperci coraz częściej ostrzegają, że ochrona osób publicznych musi obejmować całe ich zawodowe i prywatne otoczenie.
Sztuczna inteligencja przyspieszyła podszywanie się
Internet Crime Complaint Center FBI ostrzegło, że przestępcy wykorzystują generatywną sztuczną inteligencję do tworzenia przekonujących tekstów, zdjęć, nagrań wideo i wiadomości głosowych. Ostrzeżenie IC3 wskazuje, że AI może być wykorzystywana do naśladowania osób publicznych lub bliskich kontaktów, tworzenia fałszywych nagrań audio i bardziej przekonującej komunikacji z ofiarami. Jest to szczególnie niebezpieczne w przypadkach, gdy ofiara otrzymuje wiadomość, która wydaje się osobista, pilna i wiarygodna wizualnie lub głosowo.
W maju 2025 roku IC3 dodatkowo ostrzegło, że złośliwi aktorzy używali wiadomości tekstowych i głosowych generowanych przez sztuczną inteligencję, aby podszywać się pod wysokich rangą amerykańskich urzędników. Chociaż to ostrzeżenie dotyczyło urzędników publicznych, jego logika bezpośrednio odnosi się także do sportu: osoby o dużej ekspozycji publicznej mają wystarczająco dużo publicznie dostępnych zdjęć, wywiadów i nagrań, aby można było je przekonująco imitować. Oszust nie potrzebuje już perfekcyjnego ataku technicznego, jeśli potrafi stworzyć wystarczająco przekonujące wrażenie tożsamości.
W przypadku sportowców ryzyko jest dodatkowo wzmocnione, ponieważ komunikacja często odbywa się szybko i nieformalnie. Wiadomości w mediach społecznościowych, aplikacje do komunikacji i krótkie terminy są częścią codzienności środowiska sportowego i marketingowego. W takim rytmie łatwiej pominąć weryfikację tożsamości, zwłaszcza jeśli wiadomość wygląda tak, jakby pochodziła od znanej osoby, sponsora, kontaktu klubowego lub wsparcia technicznego. Właśnie na tej kombinacji zaufania, szybkości i presji opiera się duża część współczesnych oszustw cyfrowych.
Szerszy kontekst: oszustwa notują rekordowe straty
Dane amerykańskiego FBI pokazują, że IC3 w 2024 roku otrzymało 859 532 zgłoszenia podejrzanej przestępczości internetowej, przy zgłoszonych stratach przekraczających 16,6 miliarda dolarów. FBI podaje, że oznacza to wzrost strat o 33 procent w porównaniu z rokiem 2023. Wśród najczęściej zgłaszanych kategorii były phishing i spoofing, wymuszenia oraz naruszenia danych osobowych, czyli właśnie metody, które często pojawiają się także w atakach na osoby publiczne.
Federalna Komisja Handlu USA ogłosiła, że konsumenci w 2024 roku zgłosili ponad 12,5 miliarda dolarów strat z powodu oszustw, co oznacza 25 procent więcej niż rok wcześniej. FTC podaje, że liczba zgłoszeń nie była głównym powodem wzrostu, lecz większy udział zgłaszających, którzy rzeczywiście stracili pieniądze. W tym samym przeglądzie podszywanie się ponownie wymieniane jest jako jeden z najczęstszych rodzajów zgłaszanych oszustw, podczas gdy kanały internetowe odegrały dużą rolę w całkowitych stratach.
Chociaż danych amerykańskich nie można po prostu przenieść na każdy rynek, jasno pokazują one kierunek zmian. Oszustwa cyfrowe stają się bardziej dochodowe, lepiej zorganizowane i bardziej przekonujące technicznie. Sportowcy, muzycy, influencerzy i inne osoby publiczne są szczególnie narażeni, ponieważ ich tożsamość ma wartość rynkową. Ich nazwisko można wykorzystać do ataku na nich samych, ale także do oszustw wobec kibiców, obserwujących, sponsorów lub partnerów biznesowych.
Konsekwencje nie są wyłącznie finansowe
Straty finansowe często są najbardziej widoczną częścią takich spraw, ale nie są jedyną szkodą. Dostęp do prywatnych kont może doprowadzić do wycieku intymnych zdjęć, szantażu, naruszenia reputacji, presji psychologicznej i problemów w relacjach zawodowych. Jeśli skompromitowane zostaną wiadomości biznesowe, konsekwencje mogą obejmować negocjacje kontraktów, umowy sponsorskie oraz poufne informacje medyczne lub prawne. W sporcie, gdzie reputacja i koncentracja mają bezpośrednią wartość dla kariery, takie ataki mogą mieć długotrwały efekt.
Przypadki, w których używa się fałszywych tożsamości seksualnych lub romantycznych, są szczególnie wrażliwe, ponieważ sprawcy liczą na wstyd, strach przed rozgłosem i niechęć ofiar do zgłaszania zdarzenia. Z tego powodu rzeczywista liczba incydentów może być znacznie wyższa niż oficjalnie odnotowana. Eksperci ds. bezpieczeństwa często ostrzegają, że właśnie brak zgłoszeń umożliwia sprawcom dalsze stosowanie tych samych metod wobec nowych celów.
W sprawie ogłoszonej przez amerykański Departament Sprawiedliwości dodatkową wagę mają zarzuty handlu ludźmi i potajemnego nagrywania. Pokazują one, że oszustwo cyfrowe może przerodzić się w fizyczne wykorzystywanie i szantaż kilku osób jednocześnie. Ofiarami takich schematów są nie tylko ci, którym skradziono dane, lecz także osoby, które poprzez manipulację lub groźby zostały wciągnięte w spotkania, nagrania lub inne działania pod fałszywymi założeniami.
Co eksperci zalecają osobom publicznym i ich zespołom
Podstawowa ochrona zaczyna się od założenia, że każdy nieoczekiwany kontakt trzeba zweryfikować innym kanałem. Jeśli wiadomość rzekomo pochodzi od znanej osoby, wsparcia technologicznego, banku, agenta lub sponsora, tożsamość należy potwierdzić przez oficjalny numer, znany adres e-mail lub bezpośredni kontakt, który nie został uzyskany w tej samej podejrzanej wiadomości. Szczególnie należy unikać wpisywania haseł i kodów bezpieczeństwa przez linki wysłane w prywatnych wiadomościach.
Dla sportowców i innych osób publicznych ważne jest używanie uwierzytelniania wieloskładnikowego, ale także rozumienie jego ograniczeń. Jednorazowych kodów potwierdzających nie wolno udostępniać nikomu, nawet osobie, która twierdzi, że jest z obsługi klienta. Konta w chmurze, poczta e-mail i aplikacje do komunikacji powinny mieć silne, unikalne hasła, a odzyskiwanie konta musi być ustawione tak, aby atakujący nie mógł łatwo przejąć kontroli przez dodatkowy adres lub numer telefonu.
Zespoły pracujące ze sportowcami powinny mieć jasne zasady weryfikacji żądań finansowych, zmiany danych do płatności, wysyłania wrażliwych dokumentów i otwierania linków. Członków rodziny i asystentów również należy włączyć w edukację bezpieczeństwa, ponieważ ataki często celują w najsłabsze ogniwo, a niekoniecznie w najbardziej znaną osobę. W praktyce oznacza to mniej polegania na improwizowanych wiadomościach i więcej weryfikowalnych procedur, zwłaszcza gdy chodzi o pieniądze, prywatne zdjęcia, dokumenty podróżne lub dostęp do urządzeń.
Branża oszustw podąża za branżą sportu
Wzrost rynku sportowego, coraz większe kontrakty, globalna popularność zawodów i stała obecność sportowców w mediach społecznościowych stworzyły środowisko, w którym przestępcy mogą szybko testować nowe metody. Fałszywe profile nie są już tylko irytującymi próbami oszukania kibiców, lecz częścią szerszego systemu wykorzystującego dane, psychologię i technologię. Gdy publiczna widoczność łączy się z osobistym majątkiem i szybką komunikacją cyfrową, sportowcy stają się celami porównywalnymi z dyrektorami dużych firm.
Sprawa z Georgii pokazuje, jak jedno oszustwo może jednocześnie obejmować podszywanie się, phishing, kradzież danych dostępowych, nadużywanie treści seksualnych i zarzuty handlu ludźmi. Szersze dane FBI i FTC potwierdzają, że takie metody rozwijają się w okresie rekordowych zgłaszanych strat z przestępczości internetowej i oszustw konsumenckich. Dlatego pytanie nie brzmi już tylko, czy pojedynczy sportowiec może ochronić się przed podejrzaną wiadomością, lecz czy kluby, ligi, agenci i rodziny mogą ustanowić kulturę bezpieczeństwa odpowiadającą poziomowi ryzyka.
Źródła:
- The Guardian – raport o wzroście liczby oszustw wymierzonych w sportowców, w tym phishingu, podszywania się i szacunków dotyczących finansowej skali takich ataków (link)
- U.S. Department of Justice, Northern District of Georgia – komunikat o akcie oskarżenia przeciwko Kwamaine'owi Jerellowi Fordowi w związku z rzekomym atakowaniem zawodowych sportowców, oszustwem komputerowym, kradzieżą tożsamości i handlem ludźmi (link)
- U.S. Department of Justice, Northern District of Georgia – wcześniejszy komunikat o skazaniu Forda za włamanie do kont Apple zawodowych sportowców i muzyków (link)
- FBI – komunikat o rocznym raporcie IC3 za 2024 rok i zgłoszonych stratach z przestępczości internetowej (link)
- Federal Trade Commission – dane o zgłoszonych stratach konsumentów z powodu oszustw w 2024 roku (link)
- FBI Internet Crime Complaint Center – ostrzeżenie o wykorzystywaniu generatywnej sztucznej inteligencji w oszustwach i podszywaniu się (link)
- FBI Internet Crime Complaint Center – ostrzeżenie o wiadomościach generowanych przez AI i podszywaniu się pod wysokich rangą urzędników, istotne dla szerszego kontekstu oszustw deepfake (link)