Refund fraud, return scam, czyli ataki z wykorzystaniem AI

Kupujesz coś na OLX. Cena jest świetna, kontakt ze sprzedawcą bezproblemowy, a w dodatku dostajesz na dowód idealny paragon. Wszystko wygląda bezpiecznie. Dopiero później okazuje się, że zostałeś bez pieniędzy i bez sprzętu, a całe to potwierdzenie to ordynarne kłamstwo wygenerowane w kilka sekund przez AI.

W jednym z moich odcinków gościem był Maciej Słomczyński, który przed kamerą bez owijania w bawełnę opowiedział o tym, jak dał się oszukać na cztery fałszywe bilety na koncert. Jeśli jeszcze nie widzieliście tej rozmowy, gorąco zachęcam Was do obejrzenia tego odcinka na moim kanale. To świetna lekcja pokazująca, jak silne emocje potrafią wyłączyć logiczne myślenie.

Dobra wiadomość jest taka, że Maciej działa już w sieci zdecydowanie czujniej. Maciek chciał kupić głośnik na OLX. Cena była podejrzanie niska, co od razu powinno wzbudzić nasze podejrzenia, więc profilaktycznie poprosił sprzedawcę o dowód zakupu. Co otrzymał? Wygenerowane przez sztuczną inteligencję dowody zakupu tego głośnika – idealnie podrobiony paragon, który miał dowieść, że sprzęt jest oryginalny i pochodzi z legalnego źródła. Na pierwszy rzut oka wszystko wygląda bardzo dobrze.

But diabeł tkwi w szczegółach. Kiedy przyjrzysz się bliżej temu „dokumentowi”, okazuje się, że algorytm kompletnie pogubił się. Na wygenerowanym przez narzędzie rachunku nie ma ani słowa o podatku VAT, za to widnieje... pozycja ze zwrotem za opakowania. Absurd? Oczywiście. Ale jak sam Maciek trafnie podsumował tę sytuację: „Gdyby mnie już wcześniej nie okradli i nie włączyła mi się podejrzliwość, w życiu nie zwróciłbym na to uwagi”. I właśnie o to chodzi – oszust liczy na to, że spojrzysz na dokument ogólnie, ogarnie Cię euforia z udanego zakupu i nie będziesz analizować każdej linijki drobnym drukiem.

Wcześniej podrobienie faktury czy paragonu wymagało przynajmniej podstawowej znajomości programu graficznego. Trzeba było się natrudzić, dopasować czcionki, wyrównać tabelki. Dziś? Przestępcy zaprzęgli do pracy sztuczną inteligencję.

Generatorów fałszywych dowodów zakupu nie trzeba oszukiwać w darknecie. Są dostępne na wyciągnięcie ręki. To ChatGPT i tego typu podobne narzędzia, które masz na wyciągnięciu ręki.

Podobny mechanizm wykorzystywany jest w zjawisku nazywanym refund fraud lub return scam. To metoda polegająca na wyłudzaniu zwrotów pieniędzy od sklepów i platform zakupowych. Przestępcy zamawiają drogi produkt, a potem żądają zwrotu gotówki, twierdząc, że przesyłka była pusta, uszkodzona lub w ogóle nie dotarła. Aby przekonać dział obsługi klienta, podsyłają wygenerowane przez AI protokoły szkody kurierskiej lub sfabrykowane zdjęcia uszkodzonych kartonów.

Ostatnio na forum społeczności sprzedawców Allegro pojawił się przykład takiego procederu. Kupujący z Czech zakupił zestaw kosmetyków, po czym po miesiącu zgłosił reklamację z informacją, że przesyłka jest nienaruszona, ale produkty uszkodziły się w środku. Dodał przy tym opis: „Wczoraj były urodziny mojego dziadka, to był dla niego prezent, ale był rozczarowany, bo wszystko było uszkodzone, paczka została rozpakowana dopiero wczoraj”.

Do zgłoszenia załączył zdjęcie rzekomo uszkodzonego flakonu perfum Hugo Boss. Fotografia wyglądała podejrzanie, że sprzedawca zweryfikował jej prawdziwość w programie wykrywającym treści generowane przez AI. Program w 98% potwierdził fałszerstwo. Reklamacja została odrzucona przez sprzedawcę, jednak do dyskusji automatycznie włączył się chatbot Allegro i obecnie trwa oczekiwanie na dalszy rozwój sytuacji. Całą sprawę, ku przestrodze dla innych sprzedawców, można prześledzić bezpośrednio w wątku na forum społeczności Allegro.

Ten wariant ataku uderza też w pizzerie i popularne aplikacje do zamawiania jedzenia (jak Pyszne.pl, Bolt Food, Uber Eats czy Wolt). Oszuści zamawiają jedzenie, zjadają je, a potem przy użyciu ChatGPT lub innych generatorów obrazu przerabiają zdjęcia otrzymanego posiłku, aby wyglądał na zepsuty lub wybrakowany.

I tu dochodzi do absolutnie absurdalnej i i ironicznej pętli – bardzo często to właśnie algorytmy AI po stronie samej platformy automatycznie oceniają te reklamacje i dają się bez problemu oszukać. Duże serwisy wdrażają automatycznych asystentów, by ciąć koszty obsługi klienta. Efekt jest taki, że sztuczna inteligencja, która ma chronić platformę przed stratami, bezrefleksyjnie akceptuje fałszywe dowody podesłane przez inne AI. Oszust bez trudu wyłudza zwrot gotówki albo kupon na kolejne zakupy, a darmowe jedzenie ląduje w jego żołądku.

Czasem jednak oszustów gubi zwykła, ludzka głupota. Ciekawym przykładem jest taka próba wyłudzenia w Capital Pizza Rzeszów, gdzie jedna z klientek zamówiła pizzę z salami przez portal Pyszne.pl.

Według relacji jedna z klientek zgłosiła do platformy, że zamiast zamówionej pizzy pepperoni otrzymała margheritę. Problem w tym, że jako „dowód” zostało wysłane zdjęcie przerobione przez AI. Autorka tej manipulacji nawet nie sprawdziła dokładnie obrazka przed wysłaniem reklamacji – a generator zostawił kilka klasycznych błędów. AI kompletnie poległo na fizyce i geometrii kartonu. Oryginalne pudełko z pizzerii miało ścięte narożniki, a po „magii AI” nagle zrobił się z niego idealny kwadrat.

Pracownik Pyszne zauważył te rażące nieprawidłowości, a sama pizzeria posiadała nagranie z przygotowania tego konkretnego zamówienia oraz zdjęcia potwierdzające, że poprawna pizza pepperoni wyjechała z lokalu. Całość okazała się ordynarną próbą wyłudzenia zwrotu za pomyłkę, której po prostu nie było.

To pokazuje, jak wielkim wyzwaniem staje się weryfikacja jakichkolwiek cyfrowych dowodów.

Dlaczego tak chętnie dajemy się nabrać?

Mechanizm tego oszustwa nie opiera się jednak na zaawansowanej technologii. Ona jest tylko tłem. Prawdziwym silnikiem tego procederu są nasze emocje.

Kiedy widzimy głośnik wart 1500 złotych wystawiony za 700, nasz mózg natychmiast przechodzi w tryb poszukiwania dowodów potwierdzających, że ta oferta jest prawdziwa. Nie szukamy dziury w całym – szukamy czegokolwiek, co uciszy nasze wewnętrzne wątpliwości. Chcemy, żeby to była prawda. Chcemy poczuć ten triumf: „Oszukałem system, kupiłem taniej!”.

I oszust doskonale o tym wie. Podsyłając fałszywy dowód zakupu, daje nam dokładnie to, czego w tym momencie najbardziej pożądamy – alibi dla naszej własnej chciwości. Gdybyśmy nie ulegli wizji niesamowitej okazji, głośnik po prostu by nam umknął, a my żyliśmy ze świadomością, że straciliśmy życiową szansę.

Gdybyśmy jednak na chłodno przeanalizowali sytuację, zauważylibyśmy masę czerwonych flag:

• Podejrzanie niska cena (nikt nie oddaje dobrych rzeczy za pół-darmo),
• Presja czasu („ktoś już o niego pyta, jak Pan teraz nie kupi, to sprzedaję komuś innemu”),
• Niechęć do odbioru osobistego i nacisk na szybką wysyłkę.

Ale my wolimy spojrzeć na wygenerowany przez AI paragon i powiedzieć sobie: „Wszystko jest super, przecież przysłał rachunek”.

A na sam koniec gorąco zachęcam Was do obejrzenia kolejnego ważnego materiału. W tym odcinku rozmawiam o psychologii ataków phishingowych i o tym, jak socjotechnika oraz manipulowanie naszymi emocjami stają się najpotężniejszą bronią w rękach przestępców. Dowiedzcie się, jak budować w sobie nawyk zdrowego, kontrolowanego sceptycyzmu, zanim znowu uwierzycie w jakąś "wyjątkową okazję" w sieci.