Oszuści tworzą fałszywe kanały obsługi klienta — strony internetowe, widżety czatu, numery telefonów i konta w mediach społecznościowych — podszywające się pod prawdziwe firmy. Ich celem jest wyłudzenie danych logowania lub informacji o płatnościach pod pozorem pomocy. Kluczowa obrona: nigdy nie kontaktuj się z pomocą techniczną przez link lub numer, który sam nie znalazłeś na oficjalnej zweryfikowanej stronie firmy.
Szukasz numeru obsługi klienta swojej linii lotniczej. Pierwszy wynik ma logo linii i numer telefonu w wyglądającym prawdziwie formacie. Dzwonisz. Uprzejmy agent prosi o numer rezerwacji — i pełny numer karty „żeby sprawdzić rezerwację."
To jest oszustwo na fałszywą obsługę klienta i jest to jedna z najskuteczniejszych technik oszustwa stosowanych dziś. AI sprawia, że agenci są bardziej konwersacyjni, strony trudniejsze do odróżnienia, a cała operacja łatwiejsza do prowadzenia na masową skalę.
Jak fałszywe wsparcie trafia do ofiar
Scam zazwyczaj dociera do ofiar przez jeden z trzech kanałów:
Fałszywe wyniki wyszukiwania. Oszuści kupują płatne reklamy w wyszukiwarkach, używając prawdziwych nazw marek jako słów kluczowych. Gdy wyszukujesz „numer obsługi klienta Netflixa" lub „pomoc Amazon zwrot," płatny wynik z fałszywym numerem telefonu może pojawić się powyżej rzeczywistego wyniku firmy. Te reklamy wyglądają niemal identycznie jak wyniki organiczne.
Fałszywe widżety czatu na podrabianych stronach. Oszuści budują strony przypominające prawdziwe strony wsparcia marki — podobny adres URL, skopiowane logo, pasujący schemat kolorów. Widżet czatu pojawia się w ciągu kilku sekund, obsługiwany przez bota AI lub człowieka wyszkolonego do wyłudzania danych logowania.
Podszywanie się w mediach społecznościowych. Fałszywe konta na platformach X (dawniej Twitter), Facebook i Instagram udają oficjalne konta wsparcia marki. Śledzą użytkowników publicznie narzekających na daną markę i oferują pomoc przez wiadomości prywatne.
Czego naprawdę chcą fałszywi agenci
Rozmowa zwykle zaczyna się pomocnie — chcą zweryfikować twoją tożsamość. Potem prośby stają się coraz bardziej konkretne:
- Twoje hasło do konta („żeby sprawdzić problem")
- Jednorazowy kod wysłany na telefon — tak omijają uwierzytelnianie dwuskładnikowe
- Zdalny dostęp do komputera przez program taki jak AnyDesk lub TeamViewer
- Numer karty kredytowej „do przetworzenia zwrotu"
Żaden prawdziwy agent wsparcia firmy nigdy nie poprosi o hasło ani jednorazowy kod. Prawdziwe zwroty nie wymagają podawania numeru karty — firma ma twoje dane płatności w systemie.
Jak znaleźć prawdziwą obsługę klienta
Zawsze zacznij od oficjalnej strony internetowej, na którą sam wszedłeś. Wpisz adres firmy bezpośrednio w przeglądarce lub użyj zakładki, którą sam stworzyłeś. Znajdź stronę kontaktową stamtąd. Nigdy nie używaj numeru telefonu ani linku czatu z e-maila, reklamy w wyszukiwarce lub wiadomości w mediach społecznościowych, której się nie spodziewałeś.
Ignoruj pierwszy płatny wynik wyszukiwania. Szukając kontaktu do wsparcia firmy, przewiń obok wyników sponsorowanych lub reklamowych, żeby znaleźć organiczny wynik poniżej. Albo po prostu idź bezpośrednio na znany adres strony firmy.
Weryfikuj konta w mediach społecznościowych. Prawdziwe konta marek mają zazwyczaj znacznik weryfikacji i dużą liczbę obserwujących budowaną przez lata. Jeśli konto wsparcia napisało do ciebie po tym, jak opublikowałeś publiczną skargę, bądź bardzo ostrożny — prawdziwe działy obsługi klienta niemal nigdy nie inicjują wychodzących wiadomości bezpośrednich.
Rozłącz się przy presji. Jeśli agent wsparcia, do którego dzwoniłeś, próbuje cię poganiać, prosi o hasło lub sugeruje pobranie oprogramowania do zdalnego dostępu — zakończ rozmowę. Prawdziwi agenci wsparcia nie robią żadnej z tych rzeczy.
Jeśli uważasz, że skontaktowałeś się z fałszywym agentem
Działaj szybko. Zmień hasło do narażonego konta na prawdziwej stronie firmy. Jeśli podałeś jednorazowy kod, ta sesja może być już naruszona — wyloguj się ze wszystkich urządzeń z ustawień bezpieczeństwa konta, jeśli taka opcja jest dostępna. Jeśli zainstalowałeś oprogramowanie do zdalnego dostępu, odinstaluj je natychmiast i uruchom skan antywirusowy. Skontaktuj się z bankiem, jeśli udostępniono dane płatności.
Zgłoś scam na CERT Polska (cert.pl) i bezpośrednio do firmy — chcą wiedzieć, że ich marka jest podrabiana i czasami mogą szybko usunąć fałszywe reklamy wyszukiwania.
Co spróbować dalej
Wiele oszustw na fałszywą obsługę klienta zaczyna się od e-maila phishingowego, który odsyła do fałszywej strony. Jak rozpoznawać e-maile phishingowe AI pomoże ci przejąć ten pierwszy krok, zanim w ogóle trafisz na fałszywą stronę. Jeśli chcesz dowiedzieć się, jak oszustwa telefoniczne używają przekonujących głosów klonowanych przez AI, oszustwa z klonowaniem głosu AI opisuje, jak to brzmi i jak to rozpoznać.


