Alarm służb! Oszuści wyczyszczają konta, Polacy zostają z niczym

Rok 2024 przyniósł bezprecedensowy wzrost zagrożeń cyberbezpieczeństwa w polskiej przestrzeni internetowej, a liczba oszukańczych stron systematycznie bije kolejne rekordy. Zgodnie z opublikowanym właśnie raportem Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF), skala problemu osiągnęła poziom, który można określić mianem cyberepidenii. Dokument ten stanowi kompleksowe podsumowanie zagrożeń cyfrowych, z jakimi mierzyli się Polacy w minionym roku, a przedstawione dane budzą poważny niepokój wśród specjalistów ds. bezpieczeństwa sieciowego.

fot. Warszawa w Pigułce

Najbardziej alarmującym zjawiskiem jest gwałtowny wzrost liczby niebezpiecznych domen internetowych. W 2024 roku CSIRT KNF zgłosił do CERT Polska (Computer Emergency Response Team) aż 51 241 stron, które stanowiły zagrożenie dla użytkowników. W porównaniu z rokiem 2023, kiedy zaraportowano 30 140 podobnych przypadków, oznacza to wzrost o prawie 71 procent. Warto podkreślić, że domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku, która łącznie liczyła 92 279 pozycji.

Analiza danych z ostatnich kilku lat ujawnia jeszcze bardziej niepokojący obraz. W 2021 roku zidentyfikowano 11 468 niebezpiecznych domen, w 2022 roku liczba ta wzrosła do 17 200, by w 2023 osiągnąć poziom 30 140, a w 2024 roku przekroczyć 51 tysięcy. Oznacza to, że w ciągu zaledwie trzech lat liczba oszukańczych stron internetowych wzrosła niemal pięciokrotnie. Trend ten wskazuje na systematyczną profesjonalizację działań cyberprzestępców oraz zwiększenie skali ich operacji.

Szczegółowa analiza typów zagrożeń przedstawiona w raporcie CSIRT KNF pokazuje, że najczęstszym rodzajem oszustwa były fałszywe oferty inwestycyjne. Stanowiły one aż 89,4 procent wszystkich zgłoszonych domen, co przekłada się na 45 985 stron. Przestępcy rozpowszechniali swoje oferty głównie za pośrednictwem reklam w mediach społecznościowych, wyników wyszukiwania w popularnych wyszukiwarkach oraz różnorodnych serwisach internetowych. Znacznie mniej liczne, ale wciąż istotne, były domeny związane z fałszywymi ankietami (4030 stron), usługami kurierskimi i pocztowymi (521 domen), portalami społecznościowymi (166 domen) oraz fałszywymi bramkami płatności (125 domen).

Raport rzuca również światło na metody działania cyberprzestępców. Aby wzbudzić zaufanie potencjalnych ofiar, oszuści najczęściej posługują się wizerunkami osób powszechnie rozpoznawalnych lub instytucji cieszących się autorytetem. W 2024 roku na czele tej niechlubnej listy znaleźli się politycy, których wizerunek wykorzystano w 26 procentach przypadków. Na drugim miejscu uplasowali się celebryci (14 procent), a podium uzupełniły Spółki Skarbu Państwa (11 procent). Równie popularna była strategia oferowania pomocy w odzyskaniu środków utraconych we wcześniejszych oszustwach, która również stanowiła 11 procent zgłoszonych przypadków. Ta ostatnia metoda jest szczególnie perfidna, gdyż celuje w osoby, które już raz padły ofiarą przestępstwa i są bardziej podatne na kolejne manipulacje.

Nowym, niepokojącym zjawiskiem odnotowanym przez CSIRT KNF jest rosnąca rola sztucznej inteligencji w kreowaniu coraz bardziej przekonujących oszustw. Technologie AI umożliwiają przestępcom generowanie realistycznych materiałów wizualnych i tekstowych, które potrafią skutecznie wprowadzać w błąd nawet ostrożnych i doświadczonych internautów. Zaawansowane narzędzia pozwalają na tworzenie deepfake’ów, czyli spreparowanych nagrań audio i wideo, w których znane osoby wydają się zachęcać do inwestycji lub potwierdzać wiarygodność danej oferty. Sztuczna inteligencja umożliwia również personalizację przekazów, dopasowując je do profilu potencjalnej ofiary, co zwiększa skuteczność ataków.

W odpowiedzi na rosnące zagrożenia CSIRT KNF podkreśla w swoim raporcie wagę zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza w kontekście ofert finansowych i inwestycyjnych. Podstawową zasadą, którą powinni kierować się internauci, jest zachowanie ograniczonego zaufania wobec wyjątkowo atrakcyjnych propozycji finansowych. Jeśli oferta wydaje się zbyt dobra, aby mogła być prawdziwa, najczęściej oznacza to, że mamy do czynienia z oszustwem. Kluczowe jest dokładne weryfikowanie wiarygodności firmy, która składa ofertę, zamiast polegania wyłącznie na obietnicach wysokich zysków lub gwarancji bezpieczeństwa.

Warto podkreślić, że Zespół CSIRT KNF nie ogranicza się tylko do gromadzenia i analizy danych, ale aktywnie działa na rzecz zwiększenia bezpieczeństwa w polskiej cyberprzestrzeni. Funkcjonuje on w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego, działając w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa. Do głównych zadań CSIRT KNF należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli, a także współpraca z innymi instytucjami w zakresie blokowania niebezpiecznych stron i edukacji społeczeństwa.

Oprócz fałszywych ofert inwestycyjnych, które dominują wśród zgłaszanych zagrożeń, raport zwraca uwagę na rosnącą liczbę oszustw związanych z fałszywymi ankietami. Często przyjmują one formę rzekomo oficjalnych badań prowadzonych przez znane instytucje, z obietnicą wynagrodzenia za ich wypełnienie. W rzeczywistości ich celem jest wyłudzenie danych osobowych lub nakłonienie ofiary do dokonania niewielkiej opłaty, która ma umożliwić wypłatę znacznie wyższej nagrody. Ten typ oszustwa może wydawać się mniej groźny niż fałszywe inwestycje, jednak może prowadzić do kradzieży tożsamości i dalszych, poważniejszych konsekwencji finansowych.

Również oszustwa związane z usługami kurierskimi i pocztowymi stanowią istotne zagrożenie. Przestępcy wysyłają wiadomości SMS lub email, informując o rzekomej konieczności dopłaty do przesyłki lub potwierdzenia adresu dostawy. Linki zawarte w takich wiadomościach prowadzą do fałszywych stron, które wyłudzają dane osobowe i finansowe. Wobec rosnącej popularności zakupów online, tego typu ataki trafiają na podatny grunt, ponieważ wiele osób regularnie otrzymuje legitymowane powiadomienia od firm kurierskich.

Szczególnie niepokojący jest fakt, że cyberprzestępcy coraz częściej tworzą kompletne ekosystemy oszukańcze, składające się z wielu powiązanych ze sobą elementów. Typowy schemat rozpoczyna się od reklamy w mediach społecznościowych, która prowadzi do fałszywego artykułu naśladującego znany portal informacyjny. Ten z kolei zawiera link do strony inwestycyjnej, która może wyglądać bardzo profesjonalnie, posiadać fałszywe opinie klientów, a nawet oferować wsparcie techniczne przez czat. Taka wielopoziomowa konstrukcja zwiększa wiarygodność oszustwa w oczach potencjalnych ofiar.

Warto zwrócić uwagę, że chociaż raport CSIRT KNF koncentruje się na zagrożeniach w polskiej cyberprzestrzeni, zjawisko wzrostu liczby cyberoszustw ma charakter globalny. Międzynarodowe organizacje zajmujące się bezpieczeństwem również odnotowują podobne trendy, co świadczy o tym, że mamy do czynienia z problemem o znaczeniu światowym. Cyberprzestępcy działają ponad granicami państw, często operując z krajów, w których ściganie tego typu przestępstw jest utrudnione.

Dane przedstawione w raporcie CSIRT KNF stanowią jedynie wierzchołek góry lodowej, ponieważ dotyczą wyłącznie zgłoszonych i zidentyfikowanych zagrożeń. Wiele oszustw pozostaje niewykrytych lub niezgłoszonych, a ich ofiary często nie decydują się na powiadomienie odpowiednich instytucji, czy to z powodu wstydu, braku wiedzy o procedurach zgłaszania, czy przekonania o nieskuteczności takich działań.

Raport zwraca również uwagę na fakt, że cyberprzestępcy szybko dostosowują swoje metody do zmieniających się warunków i nowych zabezpieczeń. Gdy jedna metoda oszustwa zostaje rozpracowana i użytkownicy stają się na nią odporni, przestępcy natychmiast opracowują nowe podejście. Ta zdolność do szybkiej adaptacji stanowi jedno z największych wyzwań w walce z cyberprzestępczością.

Skuteczna ochrona przed cyberzagrożeniami wymaga współdziałania wielu podmiotów: instytucji państwowych, operatorów telekomunikacyjnych, dostawców usług internetowych, mediów oraz samych użytkowników. Edukacja społeczeństwa w zakresie rozpoznawania zagrożeń i bezpiecznego korzystania z internetu odgrywa kluczową rolę w ograniczaniu skali problemu. Równie istotne jest szybkie reagowanie na pojawiające się zagrożenia i blokowanie niebezpiecznych stron, co wymaga sprawnej współpracy między różnymi instytucjami.

Podsumowując, raport CSIRT KNF za 2024 rok maluje obraz dynamicznie rozwijającego się zagrożenia dla finansowego bezpieczeństwa Polaków w internecie. Pięciokrotny wzrost liczby niebezpiecznych domen w ciągu trzech lat, dominacja fałszywych ofert inwestycyjnych oraz rosnąca rola sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw to główne trendy, które powinny wzbudzić czujność zarówno instytucji odpowiedzialnych za cyberbezpieczeństwo, jak i każdego użytkownika internetu. W erze cyfrowej, gdy coraz więcej aspektów naszego życia, w tym finansów, przenosi się do sieci, umiejętność rozpoznawania potencjalnych zagrożeń staje się kluczową kompetencją obywatelską.

Artykuł Alarm służb! Oszuści wyczyszczają konta, Polacy zostają z niczym pochodzi z serwisu Warszawa W Pigułce.