16 godzin temu
W ostatnich dniach światło dzienne ujrzał niepokojący raport przygotowany przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF), który szczegółowo podsumowuje skalę zagrożeń cyberbezpieczeństwa w Polsce za rok 2024. Wyniki analizy ekspertów wyraźnie wskazują na dramatyczne pogorszenie bezpieczeństwa polskich internautów, a tempo wzrostu liczby niebezpiecznych domen internetowych jest rekordowe w historii pomiarów.
fot. Warszawa w Pigułce
Według danych przedstawionych w raporcie, w 2024 roku CSIRT KNF zgłosił do rejestru CERT Polska (Computer Emergency Response Team) aż 51 241 niebezpiecznych domen internetowych. Liczba ta oznacza wzrost o 70,9 procent w porównaniu z rokiem 2023, kiedy to zidentyfikowano 30 140 takich witryn. Jeszcze bardziej alarmujący wydaje się trend długoterminowy – w 2022 roku zespół zgłosił 17 200 złośliwych domen, a w 2021 roku jedynie 11 468. Oznacza to, iż w zaledwie trzy lata liczba oszukańczych stron internetowych w polskiej przestrzeni cyfrowej wzrosła niemal pięciokrotnie, co stanowi bezprecedensową skalę rozwoju cyberprzestępczości w kraju.
Na szczególną uwagę zasługuje fakt, iż domeny zgłaszane przez CSIRT KNF stanowiły w 2024 roku ponad połowę wszystkich niebezpiecznych witryn wpisanych na listę ostrzeżeń CERT Polska. Łącznie w bazie znalazło się 92 279 domen uznanych za zagrażające bezpieczeństwu użytkowników internetu, co wskazuje na dominującą rolę oszustw finansowych w polskim krajobrazie cyberzagrożeń.
Analiza typów zagrożeń przedstawiona w raporcie wyraźnie wskazuje, iż przestępcy internetowi koncentrują się przede wszystkim na wyłudzeniach związanych z fałszywymi inwestycjami. Aż 89,4 procent zgłoszonych przez CSIRT KNF domen, czyli dokładnie 45 985 witryn, dotyczyło właśnie tego rodzaju oszustw. Cyberprzestępcy dystrybuowali swoje oferty głównie poprzez starannie przygotowane kampanie reklamowe w mediach społecznościowych, wyniki płatnych reklam w wyszukiwarkach internetowych oraz banery i linki umieszczane na różnorodnych portalach.
Oprócz fałszywych inwestycji, które stanowią zdecydowaną większość zagrożeń, raport identyfikuje również inne popularne metody wyłudzeń stosowane przez przestępców. Na drugim miejscu znalazły się fałszywe ankiety, których odnotowano 4030 przypadków. Tego typu oszustwa często obiecują atrakcyjne nagrody za wypełnienie krótkiego formularza, a w rzeczywistości służą do wyłudzania danych osobowych lub środków finansowych od nieświadomych użytkowników.
Trzecią najczęściej spotykaną kategorią oszustw były fałszywe witryny podszywające się pod usługi kurierskie i pocztowe, których CSIRT KNF zidentyfikował 521 w ciągu minionego roku. Przestępcy wykorzystują rosnącą popularność zakupów internetowych, wysyłając wiadomości o rzekomych niedopłatach za przesyłki lub problemach z dostawą, które wymagają natychmiastowej reakcji odbiorcy, co często prowadzi do nieświadomego przekazania danych do logowania bankowego lub dokonania fałszywej płatności.
Na kolejnych miejscach znalazły się oszustwa związane z portalami społecznościowymi (166 domen) oraz fałszywe bramki płatności (125 domen). Te ostatnie są szczególnie niebezpieczne, ponieważ bardzo często do złudzenia przypominają oficjalne systemy płatności elektronicznych, co sprawia, iż choćby ostrożni użytkownicy mogą dać się zwieść i przekazać swoje dane finansowe.
Raport CSIRT KNF szczegółowo analizuje również metody działania cyberprzestępców i taktyki wykorzystywane do uwiarygodnienia fałszywych ofert w oczach potencjalnych ofiar. Najczęściej stosowaną strategią jest bezprawne wykorzystywanie wizerunku znanych osób, marek oraz instytucji. Na pierwszym miejscu znaleźli się politycy, których wizerunek pojawił się w 26 procentach analizowanych przypadków. Przestępcy wykorzystują zaufanie społeczne, jakim cieszą się niektórzy przedstawiciele władz, aby nadać swoim oszukańczym ofertom pozory wiarygodności.
Drugą najczęściej wykorzystywaną grupą byli celebryci, których podobizny pojawiły się w 14 procentach analizowanych oszustw. Znane twarze ze świata rozrywki, sportu czy mediów przyciągają uwagę potencjalnych ofiar i budują fałszywe poczucie bezpieczeństwa. Równie często, bo w 11 procentach przypadków, przestępcy podszywali się pod Spółki Skarbu Państwa, wykorzystując ich stabilny wizerunek oraz powszechne przekonanie o bezpieczeństwie inwestycji w państwowe podmioty.
Interesującym zjawiskiem, na które zwraca uwagę raport, jest również wysoki odsetek oszustw bazujących na obietnicach pomocy w odzyskaniu środków utraconych w poprzednich wyłudzeniach. Tego typu ataki, stanowiące 11 procent analizowanych przypadków, są szczególnie perfidne, ponieważ kierowane są do osób, które już raz padły ofiarą przestępców i są szczególnie zdeterminowane, aby odzyskać swoje pieniądze. Tymczasem proponowana pomoc to w rzeczywistości kolejna próba wyłudzenia.
W raporcie CSIRT KNF zwraca uwagę na nowy, niepokojący trend w działaniach cyberprzestępców – rosnące wykorzystanie narzędzi sztucznej inteligencji do tworzenia coraz bardziej wyrafinowanych oszustw. Technologia AI pozwala w tej chwili przestępcom na generowanie niezwykle realistycznych materiałów wizualnych, w tym zdjęć, filmów oraz głosów osób publicznych, które mogą być wykorzystywane do uwiarygodniania fałszywych ofert inwestycyjnych. Sztuczna inteligencja umożliwia również tworzenie przekonujących, pozbawionych błędów tekstów w języku polskim, co dodatkowo utrudnia identyfikację oszustwa na podstawie nieprawidłowości językowych, które wcześniej często stanowiły sygnał ostrzegawczy.
Eksperci CSIRT KNF podkreślają, iż dzięki zastosowaniu technologii AI oszustwa stają się coraz trudniejsze do wykrycia, choćby dla osób świadomych zagrożeń i zachowujących podstawowe środki ostrożności w sieci. Fałszywe strony inwestycyjne generowane przy pomocy narzędzi sztucznej inteligencji często posiadają profesjonalny wygląd, dopracowaną grafikę oraz przekonujące treści, co sprawia, iż mogą być mylone z legalnymi platformami finansowymi.
W kontekście tych alarmujących danych, CSIRT KNF formułuje szereg rekomendacji dla polskich internautów, które mają pomóc w uniknięciu coraz bardziej wyrafinowanych oszustw. Podstawową zasadą, na którą zwraca uwagę zespół, jest zachowanie ograniczonego zaufania wobec atrakcyjnych ofert finansowych spotykanych w internecie. Eksperci podkreślają, iż obietnice nadzwyczajnie wysokich zysków przy minimalnym ryzyku powinny automatycznie wzbudzać podejrzenia użytkowników.
Raport zaleca również dokładne weryfikowanie wiarygodności firm oferujących usługi inwestycyjne przed przekazaniem jakichkolwiek środków. Warto sprawdzić, czy dana firma posiada odpowiednie zezwolenia i znajduje się w rejestrach prowadzonych przez Komisję Nadzoru Finansowego. Brak takich informacji lub trudności w ustaleniu faktycznego adresu siedziby firmy powinny być traktowane jako poważne sygnały ostrzegawcze.
Zespół CSIRT KNF, działający w strukturach Urzędu Komisji Nadzoru Finansowego, pełni kluczową rolę w systemie cyberbezpieczeństwa polskiego sektora finansowego. Funkcjonuje on jako sektorowy zespół reagowania na incydenty cybernetyczne w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa. Do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli, a także kooperacja z innymi instytucjami odpowiedzialnymi za bezpieczeństwo cyfrowe w kraju.
Raport przedstawiony przez CSIRT KNF za rok 2024 pokazuje, iż zespół aktywnie realizuje swoje zadania, jednak rosnąca skala zagrożeń wskazuje na potrzebę intensyfikacji działań w zakresie edukacji społeczeństwa. Eksperci zgodnie podkreślają, iż zwiększanie świadomości użytkowników internetu na temat potencjalnych zagrożeń oraz metod weryfikacji wiarygodności ofert finansowych może znacząco przyczynić się do ograniczenia skuteczności cyberprzestępców.
W obliczu dramatycznego wzrostu liczby oszustw internetowych, szczególnie ważne wydaje się rozwijanie kompetencji cyfrowych Polaków oraz promowanie zasad bezpiecznego korzystania z usług finansowych online. Budowanie kultury cyberbezpieczeństwa, na którą składają się zarówno wiedza techniczna, jak i adekwatne nawyki korzystania z internetu, stanowi w tej chwili jeden z priorytetowych obszarów działania dla instytucji odpowiedzialnych za ochronę konsumentów na rynku finansowym.
Raport CSIRT KNF za rok 2024 jest ważnym sygnałem alarmowym dla całego społeczeństwa, wskazującym na konieczność zachowania szczególnej czujności w obliczu rosnących zagrożeń w przestrzeni cyfrowej. W czasach, gdy prawie każdy aspekt naszego życia ma swój wymiar online, a transakcje finansowe coraz częściej realizowane są za pośrednictwem internetu, umiejętność rozpoznawania potencjalnych oszustw staje się kluczową kompetencją współczesnego konsumenta. Warto więc śledzić komunikaty publikowane przez CSIRT KNF oraz inne instytucje zajmujące się cyberbezpieczeństwem, aby być na bieżąco z najnowszymi zagrożeniami i metodami ochrony przed nimi.
English (US) · 
Polish (PL) · 
Russian (RU) ·