5 godzin temu
Internet, który miał być oknem na świat, dla wielu Polaków staje się niebezpieczną pułapką finansową. Zgodnie z alarmującymi danymi zawartymi w najnowszym raporcie Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF), rok 2024 przyniósł bezprecedensowy wzrost cyberprzestępczości w Polsce. Skala problemu przekroczyła najczarniejsze scenariusze ekspertów, stawiając pod znakiem zapytania skuteczność dotychczasowych metod walki z internetowymi oszustami.
fot. Warszawa w Pigułce
Liczby przedstawione w raporcie CSIRT KNF za rok 2024 są wręcz szokujące. W ciągu zaledwie dwunastu miesięcy analitycy zidentyfikowali i zgłosili do CERT Polska rekordową liczbę 51 241 niebezpiecznych domen internetowych. To dramatyczny wzrost o niemal 71 procent w porównaniu z rokiem 2023, kiedy wykryto 30 140 takich stron. Trend wzrostowy nabiera jeszcze bardziej złowieszczego charakteru, gdy spojrzymy na dane z dłuższej perspektywy – w 2021 roku zgłoszono zaledwie 11 468 oszukańczych domen. Oznacza to, iż w ciągu zaledwie trzech lat liczba cyfrowych pułapek wzrosła prawie pięciokrotnie, co jednoznacznie wskazuje na postępującą profesjonalizację i intensyfikację działań cyberprzestępców atakujących polskich internautów.
Na szczególną uwagę zasługuje fakt, iż domeny zgłoszone przez CSIRT KNF stanowiły dominującą część wszystkich niebezpiecznych stron wpisanych na listę ostrzeżeń CERT Polska w roku 2024. Na łączną liczbę 92 279 domen uznanych za szkodliwe, ponad 51 tysięcy miało na celu oszukanie Polaków i wyłudzenie od nich środków finansowych. Ta dysproporcja wyraźnie pokazuje, iż cyberprzestępcy coraz częściej kierują swoje wysiłki na atakowanie polskiego sektora finansowego i jego klientów, dostrzegając w nich szczególnie łatwy lub lukratywny cel.
Dogłębna analiza danych zebranych przez CSIRT KNF rzuca światło na główne metody działania cyberprzestępców w minionym roku. Bezapelacyjnie najpopularniejszym rodzajem oszustwa były fałszywe oferty inwestycyjne, stanowiące aż 89,4 procent wszystkich zgłoszonych przez CSIRT KNF domen. W liczbach bezwzględnych oznacza to 45 985 fałszywych witryn internetowych, które kusiły potencjalne ofiary obietnicami błyskawicznych i niewiarygodnie wysokich zysków. Oszuści najczęściej wykorzystywali do dystrybucji swoich ofert precyzyjnie targetowane reklamy w mediach społecznościowych, pozycjonowane wyniki wyszukiwania w popularnych wyszukiwarkach oraz banery reklamowe na różnorodnych portalach internetowych.
Druga kategoria oszustw pod względem popularności to fałszywe ankiety, których w 2024 roku wykryto 4030. Ta technika opiera się na obietnicy atrakcyjnej nagrody za wypełnienie krótkiego kwestionariusza, po czym następuje próba wyłudzenia danych osobowych, finansowych lub bezpośrednich płatności od nieświadomej ofiary. Na trzecim miejscu znalazły się strony podszywające się pod usługi kurierskie i pocztowe (521 domen) – metoda szczególnie skuteczna w dobie rosnącej popularności zakupów internetowych. Dalsze miejsca zajęły domeny imitujące portale społecznościowe (166) oraz fałszywe bramki płatności (125), które bezpośrednio przechwytują dane kart płatniczych i dane logowania do bankowości elektronicznej.
Raport CSIRT KNF ujawnia także szczegółowy obraz technik stosowanych przez cyberprzestępców w celu uwiarygodnienia swoich oszustw i zdobycia zaufania potencjalnych ofiar. Dominującą metodą jest bezprawne wykorzystywanie wizerunku znanych osób i szanowanych instytucji. Według danych, wizerunek polityków wykorzystano w aż 26 procentach przypadków, co czyni ich najczęściej „wypożyczanymi” twarzami w kampaniach oszustów. Na dalszych miejscach znaleźli się celebryci i osobistości ze świata rozrywki (14 procent) oraz Spółki Skarbu Państwa (11 procent), których reputacja i rozpoznawalność są cynicznie wykorzystywane do uwiarygodnienia fałszywych ofert.
Równie częstym, a zarazem wyjątkowo perfidnym zabiegiem stosowanym przez cyberprzestępców są obietnice pomocy w odzyskaniu środków utraconych we wcześniejszych oszustwach (11 procent przypadków). Ta metoda żeruje na desperacji osób, które już raz padły ofiarą internetowych złodziei i desperacko poszukują sposobu na odzyskanie straconych pieniędzy. Oszuści oferują swoje „usługi” w zakresie odzyskiwania utraconych środków, wyłudzając kolejne opłaty, najczęściej pod pretekstem kosztów administracyjnych, podatków czy opłat manipulacyjnych.
Technologiczny postęp, który przyniósł tyle korzyści współczesnemu społeczeństwu, staje się również potężnym narzędziem w rękach cyberprzestępców. Szczególnie alarmującym trendem zaobserwowanym przez ekspertów CSIRT KNF jest gwałtowny wzrost wykorzystania sztucznej inteligencji w tworzeniu coraz bardziej wyrafinowanych i trudnych do zdemaskowania materiałów oszukańczych. Zaawansowane algorytmy umożliwiają generowanie niezwykle realistycznych treści wizualnych i tekstowych, które mogą skutecznie zwieść choćby ostrożnych i doświadczonych internautów.
Współczesne narzędzia AI pozwalają na tworzenie deepfake’ów – sfabrykowanych nagrań wideo, w których znane osobistości wydają się promować fikcyjne projekty inwestycyjne czy usługi finansowe. Technologia ta umożliwia również generowanie fałszywych artykułów prasowych, które do złudzenia przypominają publikacje z renomowanych serwisów informacyjnych, a także personalizowanych wiadomości phishingowych, które są dostosowane do profilu konkretnej osoby na podstawie danych zebranych z mediów społecznościowych i innych źródeł online. To właśnie ta personalizacja stanowi szczególne zagrożenie, ponieważ tradycyjne metody rozpoznawania oszustw, jak błędy językowe czy generyczne treści, stają się coraz mniej skuteczne.
W obliczu tak dramatycznego wzrostu cyberzagrożeń, CSIRT KNF apeluje do wszystkich użytkowników internetu o zachowanie szczególnej ostrożności, zwłaszcza przy rozważaniu ofert finansowych czy inwestycyjnych pojawiających się w przestrzeni cyfrowej. Podstawową zasadą, o której powinien pamiętać każdy internauta, jest ograniczone zaufanie – jeżeli oferta wydaje się zbyt atrakcyjna, by mogła być prawdziwa, najprawdopodobniej jest oszustwem. Zanim zaangażujesz swoje środki w jakąkolwiek inwestycję znalezioną online, warto dokładnie zweryfikować wiarygodność firmy, w tym sprawdzić jej obecność w oficjalnych rejestrach KNF oraz poszukać niezależnych opinii i recenzji.
Warto podkreślić, iż Zespół CSIRT KNF nie jest zwykłą jednostką analityczną, ale wyspecjalizowaną komórką działającą w strukturach Urzędu Komisji Nadzoru Finansowego, której głównym zadaniem jest dbanie o cyberbezpieczeństwo polskiego sektora finansowego. Zespół funkcjonuje w ramach szerszego Krajowego Systemu Cyberbezpieczeństwa i prowadzi stały monitoring działań cyberprzestępców wymierzonych w polski sektor finansowy i jego klientów. Do głównych zadań CSIRT KNF należy nie tylko identyfikacja zagrożeń, ale również ostrzeganie przed nowymi technikami oszustw oraz edukacja w zakresie bezpiecznego korzystania z usług finansowych online.
Komentarze do raportu CSIRT KNF wskazują na pilną potrzebę wprowadzenia skuteczniejszych mechanizmów kontroli i weryfikacji reklam publikowanych w mediach społecznościowych i wyświetlanych przez wyszukiwarki internetowe. To właśnie za ich pośrednictwem cyberprzestępcy najczęściej docierają do potencjalnych ofiar, wykorzystując zaawansowane algorytmy targetowania, aby trafić do najbardziej podatnych na manipulację grup użytkowników. Równocześnie podkreślana jest konieczność intensyfikacji działań edukacyjnych na wszystkich poziomach – od szkół podstawowych, przez uczelnie wyższe, aż po specjalistyczne szkolenia dla seniorów, którzy często są szczególnie narażeni na internetowe oszustwa.
Rosnąca skala cyberprzestępczości stawia również przed instytucjami państwowymi wyzwanie w zakresie adekwatności i efektywności obowiązujących regulacji prawnych. Aktualne przepisy, tworzone często w erze przed sztuczną inteligencją i zaawansowanymi technikami deepfake, mogą nie być w pełni przystosowane do zwalczania najnowszych form oszustw internetowych. Konieczne wydaje się zarówno zaostrzenie kar dla cyberprzestępców, jak i wprowadzenie bardziej elastycznych mechanizmów prawnych, które pozwoliłyby na szybsze reagowanie na pojawiające się zagrożenia.
W kontekście międzynarodowym warto zauważyć, iż Polska nie jest odosobniona w zmaganiach z rosnącą falą cyberprzestępczości. Podobne trendy obserwowane są w całej Unii Europejskiej i na świecie, co wskazuje na globalny charakter wyzwania. Skuteczne przeciwdziałanie temu zjawisku wymaga zatem nie tylko krajowych inicjatyw, ale również międzynarodowej współpracy organów ścigania, instytucji nadzorczych oraz sektora prywatnego. Dzielenie się informacjami o nowych technikach oszustw, wspólne operacje wymierzone w międzynarodowe grupy cyberprzestępcze oraz harmonizacja przepisów pomiędzy różnymi jurysdykcjami to najważniejsze elementy skutecznej strategii walki z internetowymi przestępcami.
Alarmujące dane przedstawione w raporcie CSIRT KNF za rok 2024 jasno pokazują, iż pomimo rosnącej świadomości społecznej dotyczącej zagrożeń w sieci, cyberprzestępcy nieustannie doskonalą swoje metody i zwiększają skalę działań. Pięciokrotny wzrost liczby niebezpiecznych domen w ciągu zaledwie trzech lat stanowi wyraźny sygnał, iż wszyscy użytkownicy internetu muszą zachować wzmożoną czujność. W cyfrowym świecie, gdzie technologia rozwija się w zawrotnym tempie, bezpieczeństwo naszych danych i środków finansowych w dużej mierze zależy od naszej własnej ostrożności i świadomości zagrożeń.
Patrząc w przyszłość, należy spodziewać się, iż wraz z dalszym rozwojem technologii sztucznej inteligencji, cyberprzestępcy będą dysponować coraz bardziej zaawansowanymi narzędziami do przeprowadzania oszustw. Dlatego tak istotne jest ciągłe aktualizowanie wiedzy na temat aktualnych zagrożeń, śledzenie oficjalnych komunikatów instytucji odpowiedzialnych za cyberbezpieczeństwo oraz stosowanie proaktywnego podejścia do ochrony własnych danych i środków finansowych w przestrzeni cyfrowej. Tylko świadome i czujne społeczeństwo może skutecznie przeciwstawić się rosnącej fali cyberprzestępczości, która – jak pokazują statystyki – staje się jednym z największych wyzwań naszych czasów.
English (US) · 
Polish (PL) · 
Russian (RU) ·