1 dzień temu
Polscy internauci znaleźli się w centrum bezprecedensowego ataku cyberprzestępców. Najnowszy raport opublikowany przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) za rok 2024 ujawnia szokujący wzrost zagrożeń w polskiej cyberprzestrzeni. Skala i zaawansowanie ataków osiągnęły poziom, który budzi poważne zaniepokojenie wśród ekspertów ds. bezpieczeństwa oraz instytucji odpowiedzialnych za ochronę polskiego sektora finansowego.
fot. Warszawa w Pigułce
Liczby przedstawione w raporcie są alarmujące i wskazują na dramatyczne pogorszenie sytuacji. W 2024 roku CSIRT KNF zgłosił do Computer Emergency Response Team (CERT Polska) aż 51 241 niebezpiecznych domen internetowych, które stanowiły zagrożenie dla polskich użytkowników. To wzrost o 70,9 procent w porównaniu z rokiem 2023, kiedy to zidentyfikowano 30 140 takich domen. Co więcej, analizując dane z ostatnich kilku lat, widać, iż mamy do czynienia z eksplozją cyberprzestępczości – w 2021 roku wykryto zaledwie 11 468 niebezpiecznych stron, co oznacza, iż w ciągu zaledwie trzech lat liczba oszukańczych witryn wzrosła niemal pięciokrotnie.
Szczególnie niepokojący jest fakt, iż domeny zgłoszone przez CSIRT KNF nie są jedynie małym wycinkiem problemu – stanowiły one ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w roku 2024. W sumie na liście tej znalazło się 92 279 domen, co świadczy o skali zagrożenia, z jakim muszą mierzyć się polscy internauci każdego dnia.
Analiza typów oszustw przeprowadzona przez CSIRT KNF pokazuje, iż przestępcy internetowi doskonale rozumieją ludzką psychologię i wiedzą, jak manipulować potencjalnymi ofiarami. Niekwestionowanym liderem wśród metod oszustwa są fałszywe oferty inwestycyjne, które stanowiły aż 89,4 procent wszystkich zgłoszonych domen – dokładnie 45 985 przypadków. Te fikcyjne propozycje zarobku obiecują zwykle nadzwyczajnie wysokie zyski przy minimalnym ryzyku i niewielkim nakładzie pracy, trafiając w ten sposób do osób marzących o szybkim wzbogaceniu się. Przestępcy dystrybuują swoje oferty głównie poprzez płatne reklamy w mediach społecznościowych, wyszukiwarkach oraz na popularnych serwisach internetowych, co daje im dostęp do ogromnej liczby potencjalnych ofiar.
Na drugim miejscu, choć ze znacznie mniejszym udziałem, znalazły się fałszywe ankiety – wykryto 4030 domen tego typu. Te pozornie niewinne formularze często obiecują nagrody za wypełnienie kilku prostych pytań, ale w rzeczywistości służą do wyłudzania danych osobowych lub nakłaniania do niebezpiecznych działań. Pozostałe kategorie ataków obejmowały podszywanie się pod usługi kurierskie i pocztowe (521 domen), portale społecznościowe (166 domen) oraz fałszywe bramki płatności (125 domen). Te ostatnie są szczególnie niebezpieczne, ponieważ mogą bezpośrednio prowadzić do utraty pieniędzy przez nieświadomych użytkowników.
Raport CSIRT KNF szczegółowo analizuje również metody, jakimi posługują się cyberprzestępcy, aby uwiarygodnić swoje oszustwa. Najczęściej wykorzystywanym narzędziem jest podszywanie się pod znane osoby i instytucje, co ma na celu zbudowanie zaufania do oferowanych usług lub produktów. Na czele tej niechlubnej listy znajdują się politycy, których wizerunki wykorzystano w 26 procentach przypadków. Jest to szczególnie skuteczna taktyka, ponieważ wielu Polaków darzy zaufaniem osoby pełniące funkcje publiczne. Na drugim miejscu znaleźli się celebryci (14 procent), których rozpoznawalność i kojarzona z nimi aura sukcesu finansowego sprawia, iż ich rzekome rekomendacje inwestycyjne wydają się wiarygodne.
Równie często (po 11 procent przypadków) przestępcy podszywali się pod Spółki Skarbu Państwa lub oferowali pomoc w odzyskaniu utraconych wcześniej środków finansowych. Ta ostatnia taktyka jest szczególnie perfidna, ponieważ celuje w osoby, które już raz padły ofiarą oszustwa i są zdesperowane, by odzyskać swoje pieniądze, co czyni je jeszcze bardziej podatnymi na manipulację.
CSIRT KNF zwraca szczególną uwagę na rosnące wykorzystanie sztucznej inteligencji przez cyberprzestępców. Technologie AI umożliwiają tworzenie coraz bardziej realistycznych materiałów wizualnych, w tym deepfake’ów przedstawiających znane osoby rzekomo polecające oszukańcze inwestycje. Sztuczna inteligencja jest również wykorzystywana do generowania przekonujących tekstów, które potrafią skutecznie naśladować styl komunikacji dużych, zaufanych instytucji. Co więcej, narzędzia oparte na AI pozwalają przestępcom na personalizację ataków i dostosowanie ich do konkretnych grup docelowych, co zwiększa ich skuteczność.
W odpowiedzi na te rosnące zagrożenia, CSIRT KNF opracował szereg zaleceń dla internautów, które mają pomóc w uniknięciu padnięcia ofiarą oszustwa. Podstawową zasadą jest zachowanie ograniczonego zaufania – jeżeli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, najprawdopodobniej jest to oszustwo. Eksperci zalecają dokładne sprawdzanie wiarygodności firm oferujących usługi finansowe lub inwestycyjne, zamiast polegania wyłącznie na obietnicach wysokich zysków. Warto również weryfikować, czy dana firma posiada odpowiednie zezwolenia i licencje, co można sprawdzić w oficjalnych rejestrach prowadzonych przez KNF.
Szczególną ostrożność należy zachować w przypadku reklam w mediach społecznościowych, które obiecują szybkie i wysokie zyski. Przed kliknięciem w taki link warto sprawdzić adres URL, a także poszukać informacji o danej firmie w innych źródłach. Nigdy nie należy podejmować decyzji inwestycyjnych pod wpływem presji czasu czy emocji – rzetelne firmy inwestycyjne nie stosują takich taktyk.
Zespół CSIRT KNF, działający w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego, pełni kluczową rolę w ochronie polskich internautów przed zagrożeniami cyfrowymi. Funkcjonuje on w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli. Zespół nie tylko identyfikuje niebezpieczne domeny, ale również prowadzi działania edukacyjne i informacyjne, mające na celu zwiększenie świadomości społeczeństwa na temat istniejących zagrożeń.
Raport za rok 2024 pokazuje, iż mimo aktywnej działalności CSIRT KNF i innych instytucji odpowiedzialnych za cyberbezpieczeństwo, problem oszustw internetowych narasta. Eksperci wskazują, iż konieczne jest systemowe podejście do walki z cyberprzestępczością, obejmujące zarówno działania prewencyjne, jak i skuteczne ściganie sprawców. Istotne jest również zwiększenie współpracy międzynarodowej, ponieważ cyberprzestępcy często działają z terytoriów innych państw, co utrudnia ich pociągnięcie do odpowiedzialności.
Z perspektywy przeciętnego użytkownika internetu, rosnąca liczba oszustw oznacza konieczność zachowania jeszcze większej czujności podczas korzystania z sieci. Podstawowa wiedza na temat typowych metod działania cyberprzestępców oraz znajomość podstawowych zasad bezpieczeństwa mogą znacząco zmniejszyć ryzyko padnięcia ofiarą oszustwa. Warto również regularnie aktualizować oprogramowanie antywirusowe i system operacyjny, co stanowi dodatkową warstwę ochrony przed zagrożeniami.
Podsumowując, raport CSIRT KNF za 2024 rok maluje niepokojący obraz polskiej cyberprzestrzeni, w której liczba zagrożeń wzrasta w alarmującym tempie. Szczególnie narażone są osoby poszukujące możliwości inwestycyjnych, które mogą stać się łatwym celem dla oszustów obiecujących nierealistyczne zyski. W obliczu tej sytuacji najważniejsze znaczenie ma edukacja społeczeństwa oraz wzmocnienie systemów ochrony przed cyberprzestępczością. Tylko połączenie indywidualnej ostrożności użytkowników z systemowymi działaniami instytucji państwowych może przynieść poprawę sytuacji i ograniczyć rosnącą falę oszustw internetowych w Polsce.
English (US) · 
Polish (PL) · 
Russian (RU) ·