5 godzin temu
W świecie coraz bardziej zależnym od technologii cyfrowych, Polacy stają w obliczu bezprecedensowego wzrostu zagrożeń internetowych. Najnowszy raport opublikowany przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) za rok 2024 pokazuje alarmujący obraz cyberprzestrzeni, w której liczba niebezpiecznych domen internetowych osiągnęła rekordowy poziom. Dane zebrane przez ekspertów z CSIRT KNF wskazują na dramatyczne nasilenie działań cyberprzestępców, którzy z roku na rok doskonalą swoje metody, wykorzystując najnowsze technologie, w tym sztuczną inteligencję, do tworzenia coraz bardziej wyrafinowanych oszustw.
fot. Warszawa w Pigułce
Według raportu CSIRT KNF, w 2024 roku zidentyfikowano i zgłoszono do CERT Polska (Computer Emergency Response Team) aż 51 241 niebezpiecznych domen internetowych. Ten szokujący wynik oznacza wzrost o niemal 71 procent w porównaniu z rokiem 2023, kiedy to wykryto 30 140 takich stron. Co jeszcze bardziej niepokojące, gdy spojrzymy na dane z dłuższej perspektywy, zobaczymy, iż problem narasta w zastraszającym tempie. W 2022 roku zgłoszono 17 200 niebezpiecznych domen, a w 2021 roku zaledwie 11 468. To oznacza, iż w ciągu zaledwie trzech lat liczba oszukańczych stron wzrosła prawie pięciokrotnie, co może świadczyć o tym, iż cyberprzestępczość staje się coraz bardziej zorganizowana i efektywna.
Warto zwrócić uwagę na skalę problemu – domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku. Łącznie na liście znalazło się 92 279 domen, co pokazuje, jak istotną rolę w ochronie polskich internautów odgrywa Zespół CSIRT KNF. Ta statystyka podkreśla również, jak ważne jest skoordynowane działanie instytucji państwowych odpowiedzialnych za cyberbezpieczeństwo w obliczu narastającego zagrożenia.
Szczegółowa analiza zgłoszonych domen przeprowadzona przez CSIRT KNF ujawniła, iż najczęstszym typem oszustwa były fałszywe oferty inwestycyjne. Aż 89,4 procent zgłoszonych domen, czyli dokładnie 45 985, dotyczyło właśnie tego typu oszustw. Jest to niepokojący trend, który wskazuje, iż przestępcy coraz częściej celują w oszczędności Polaków, wykorzystując ich pragnienie pomnożenia zgromadzonych środków finansowych. Te fałszywe oferty inwestycyjne były dystrybuowane głównie poprzez reklamy w mediach społecznościowych, wyszukiwarkach internetowych oraz różnych popularnych serwisach internetowych, co znacznie zwiększa ich zasięg i potencjalną liczbę ofiar.
Oprócz fałszywych inwestycji, CSIRT KNF zidentyfikował także inne kategorie oszustw. Na drugim miejscu znalazły się fałszywe ankiety, których wykryto 4030. Ten typ oszustwa często polega na wyłudzaniu danych osobowych pod pretekstem wzięcia udziału w badaniu lub wygrania atrakcyjnej nagrody. Kolejną kategorią były oszustwa związane z usługami kurierskimi i pocztowymi, których zidentyfikowano 521. W tym przypadku przestępcy podszywają się pod znane firmy kurierskie lub pocztowe, informując o rzekomych problemach z dostawą paczki i nakłaniając ofiary do kliknięcia w link lub podania danych osobowych. Na liście znalazły się również fałszywe portale społecznościowe (166 domen) oraz fałszywe bramki płatności (125 domen), które służą do bezpośredniego wyłudzania środków finansowych.
Raport CSIRT KNF ujawnia również typowe metody stosowane przez oszustów, aby wzbudzić zaufanie potencjalnych ofiar. Najczęściej wykorzystują oni wizerunki znanych osób, firm i instytucji, aby uwiarygodnić swoje fałszywe oferty. Na czele listy znaleźli się politycy, których wizerunek był wykorzystywany w 26 procentach przypadków. Jest to szczególnie skuteczna metoda, ponieważ obecność znanego polityka w materiale reklamowym może sugerować, iż dana inwestycja ma poparcie rządowe lub jest w jakiś sposób związana z oficjalnymi programami państwowymi.
Drugą najczęściej wykorzystywaną grupą byli celebryci, których wizerunek pojawiał się w 14 procentach oszustw. W tym przypadku przestępcy liczą na to, iż rozpoznawalność i autorytet znanej osoby pomoże przekonać potencjalne ofiary do zaufania fałszywej ofercie. Równie często (po 11 procent przypadków) wykorzystywano wizerunki Spółek Skarbu Państwa oraz obietnice pomocy w odzyskaniu wcześniej utraconych środków finansowych. Ta ostatnia metoda jest szczególnie perfidna, ponieważ celuje w osoby, które już raz padły ofiarą oszustwa i są zdesperowane, aby odzyskać swoje pieniądze, co czyni je bardziej podatnymi na kolejne manipulacje.
CSIRT KNF zwraca szczególną uwagę na rosnącą rolę sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw. Technologia ta umożliwia przestępcom generowanie niezwykle realistycznych materiałów wizualnych i tekstowych, które mogą skutecznie wprowadzać w błąd choćby ostrożnych internautów. Sztuczna inteligencja pozwala na tworzenie fałszywych wywiadów z celebrytami, generowanie realistycznych rekomendacji inwestycyjnych czy symulowanie oficjalnych komunikatów instytucji finansowych. Co więcej, narzędzia oparte na AI mogą personalizować oszustwa, dostosowując je do konkretnych grup docelowych, co znacznie zwiększa ich skuteczność.
Warto podkreślić, iż metody stosowane przez cyberprzestępców stają się coraz bardziej wyrafinowane. Nie ograniczają się już do prostych emaili phishingowych z błędami językowymi, które łatwo zidentyfikować jako oszustwo. Dzisiejsze ataki często wykorzystują profesjonalnie przygotowane strony internetowe, które do złudzenia przypominają oficjalne portale banków, instytucji państwowych czy platform inwestycyjnych. Dodatkowo, przestępcy coraz częściej stosują techniki socjotechniczne, bazujące na emocjach potencjalnych ofiar, takich jak strach przed utratą okazji inwestycyjnej, chciwość związana z obietnicą wysokich zysków czy presja czasu sugerująca, iż oferta jest ograniczona czasowo.
W odpowiedzi na rosnące zagrożenia, CSIRT KNF podkreśla wagę zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza w kontekście ofert finansowych i inwestycyjnych. Eksperci zalecają stosowanie zasady ograniczonego zaufania – jeżeli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, iż jest to oszustwo. Przed podjęciem jakichkolwiek działań warto dokładnie sprawdzić wiarygodność firmy, zamiast polegać na samych obietnicach.
CSIRT KNF rekomenduje również weryfikację legalności działalności podmiotów oferujących usługi finansowe poprzez sprawdzenie, czy znajdują się one na liście podmiotów nadzorowanych przez KNF lub w rejestrze firm inwestycyjnych. Warto również zwrócić uwagę na adresy stron internetowych – często oszuści używają adresów łudząco podobnych do oryginalnych, różniących się tylko jednym znakiem lub końcówką domeny. Eksperci zalecają też, aby nie klikać w podejrzane linki otrzymane w wiadomościach email, SMS czy w mediach społecznościowych, szczególnie jeżeli pochodzą od nieznanych nadawców lub zawierają obietnice nadzwyczajnych zysków.
Zespół CSIRT KNF działa w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego. Funkcjonuje w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli. Zespół współpracuje również z innymi instytucjami odpowiedzialnymi za cyberbezpieczeństwo, takimi jak CERT Polska czy policja, w celu skutecznego zwalczania cyberprzestępczości.
Raport za 2024 rok potwierdza, iż zespół aktywnie monitoruje zagrożenia w polskiej cyberprzestrzeni, jednak rosnąca liczba oszustw wskazuje na potrzebę jeszcze większej edukacji społeczeństwa w zakresie bezpiecznego korzystania z internetu oraz rozpoznawania potencjalnych zagrożeń. CSIRT KNF prowadzi działania edukacyjne skierowane do różnych grup wiekowych, ze szczególnym uwzględnieniem seniorów, którzy często stają się ofiarami cyberprzestępców ze względu na mniejsze doświadczenie w korzystaniu z nowych technologii.
W obliczu rosnących zagrożeń w cyberprzestrzeni, najważniejsze staje się podejmowanie działań nie tylko na poziomie instytucjonalnym, ale również indywidualnym. Każdy internauta powinien zadbać o podstawowe zasady bezpieczeństwa, takie jak stosowanie silnych, unikalnych haseł do różnych serwisów, regularne aktualizowanie oprogramowania, korzystanie z programów antywirusowych czy dwustopniowej weryfikacji wszędzie tam, gdzie jest to możliwe. Warto również zachować zdrowy sceptycyzm wobec wyjątkowo atrakcyjnych ofert, które pojawiają się w internecie, szczególnie jeżeli wymagają szybkiej decyzji lub przedpłaty.
Rosnąca liczba oszustw internetowych jest również wyzwaniem dla organów ścigania, które muszą dostosowywać swoje metody działania do zmieniającego się charakteru cyberprzestępczości. Wymaga to nie tylko odpowiednich regulacji prawnych, ale również specjalistycznej wiedzy i narzędzi technologicznych, które pozwalają na skuteczne ściganie przestępców działających w sieci, często poza granicami kraju.
Warto podkreślić, iż problem oszustw internetowych nie dotyczy wyłącznie Polski, ale jest zjawiskiem o zasięgu globalnym. Jednakże dane zawarte w raporcie CSIRT KNF sugerują, iż Polska jest szczególnie narażona na tego typu zagrożenia, być może ze względu na rosnącą popularność inwestycji finansowych wśród Polaków przy jednoczesnym braku odpowiedniej świadomości związanych z tym zagrożeń.
Pięciokrotny wzrost liczby oszukańczych domen w ciągu zaledwie trzech lat to trend, który powinien budzić niepokój i mobilizować do działania zarówno instytucje państwowe, jak i samych internautów. W erze cyfrowej, gdzie coraz więcej aspektów naszego życia przenosi się do świata online, umiejętność rozpoznawania potencjalnych zagrożeń i ochrony swoich danych oraz środków finansowych staje się kluczową kompetencją obywatelską.
English (US) · 
Polish (PL) · 
Russian (RU) ·