Groźne zjawisko uderza w portfele. Dramatyczny apel do obywateli

Polska cyberprzestrzeń stała się polem intensywnej działalności przestępczej na skalę, jakiej dotąd nie widzieliśmy. Najnowszy raport Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) za rok 2024 rysuje alarmujący obraz polskiego internetu, w którym liczba oszustw finansowych rośnie w tempie wręcz astronomicznym. W ciągu zaledwie jednego roku liczba zidentyfikowanych niebezpiecznych domen zwiększyła się o blisko 71 procent, co jasno wskazuje, że mamy do czynienia z prawdziwą cyfrową epidemią, która zagraża finansom milionów Polaków.

fot. Warszawa w Pigułce

Skala problemu jest trudna do przecenienia. Analitycy CSIRT KNF w 2024 roku zidentyfikowali i zgłosili do CERT Polska imponującą liczbę 51 241 niebezpiecznych domen internetowych. Dla porównania, w 2023 roku wykryto 30 140 takich stron, co już wtedy stanowiło niepokojąco wysoką liczbę. Jednak spojrzenie na dane z dłuższej perspektywy czasowej ukazuje jeszcze bardziej alarmujący trend – w 2021 roku zgłoszono zaledwie 11 468 oszukańczych domen. Oznacza to, że w ciągu trzech lat liczba tego typu zagrożeń wzrosła prawie pięciokrotnie. Taki dramatyczny przyrost nie może być dziełem przypadku – świadczy o rosnącej profesjonalizacji cyberprzestępców i systematycznym rozwijaniu infrastruktury służącej do wyłudzeń.

Domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę ostrzeżeń CERT Polska w 2024 roku. Spośród 92 279 domen uznanych za niebezpieczne, ponad 51 tysięcy miało na celu bezpośrednie wyłudzanie środków finansowych od polskich internautów. Ta statystyka pokazuje, że Polska stała się szczególnie atrakcyjnym celem dla cyberprzestępców, którzy z coraz większą precyzją kierują swoje ataki na polski sektor finansowy i jego klientów.

Analiza typów oszustw wykrytych przez CSIRT KNF pozwala lepiej zrozumieć metody działania przestępców. Zdecydowanie najpopularniejszym rodzajem oszustwa w 2024 roku były fałszywe oferty inwestycyjne, które stanowiły aż 89,4 procent wszystkich zgłoszonych przez CSIRT KNF domen. Dokładnie 45 985 witryn internetowych zawierało fikcyjne propozycje inwestycyjne, obiecujące nierealistycznie wysokie zyski w krótkim czasie. Te oszukańcze oferty były dystrybuowane głównie poprzez precyzyjnie targetowane reklamy w mediach społecznościowych, wyniki wyszukiwania oraz różnorodne serwisy internetowe.

Oprócz fałszywych możliwości inwestycyjnych, cyberprzestępcy wykorzystują również inne metody wyłudzania pieniędzy i danych osobowych. Na drugim miejscu pod względem popularności znalazły się fałszywe ankiety (4030 domen), które zwykle kuszą obietnicą nagrody finansowej za wypełnienie krótkiego kwestionariusza. W rzeczywistości ich celem jest wyłudzenie wrażliwych danych osobowych lub nakłonienie ofiary do wykonania płatności. Na kolejnych miejscach znalazły się strony podszywające się pod usługi kurierskie i pocztowe (521 domen), portale społecznościowe (166 domen) oraz fałszywe bramki płatności (125 domen).

Specjaliści z CSIRT KNF zwracają szczególną uwagę na techniki stosowane przez przestępców w celu uwiarygodnienia swoich oszustw. Najczęściej wykorzystywaną metodą jest bezprawne posługiwanie się wizerunkiem znanych osób i rozpoznawalnych instytucji. W 2024 roku zdecydowanie przodowali politycy, których wizerunek wykorzystano w 26 procentach przypadków. Na kolejnych miejscach znaleźli się celebryci (14 procent) oraz Spółki Skarbu Państwa (11 procent). Te dane pokazują, że przestępcy doskonale rozumieją mechanizmy społecznego zaufania i wiedzą, że wykorzystanie rozpoznawalnej twarzy czy logo zwiększa wiarygodność fałszywej oferty.

Równie niepokojącą techniką, stanowiącą 11 procent wszystkich przypadków, są obietnice pomocy w odzyskaniu środków utraconych we wcześniejszych oszustwach. Ta metoda jest szczególnie perfidna, ponieważ żeruje na desperacji osób, które już raz padły ofiarą przestępców i desperacko próbują odzyskać swoje pieniądze. Cyberprzestępcy wykorzystują ich trudną sytuację emocjonalną, oferując fikcyjne usługi odzyskiwania utraconych środków, które w rzeczywistości prowadzą jedynie do kolejnych strat finansowych.

Nowoczesne technologie, które miały uczynić nasze życie łatwiejszym i bezpieczniejszym, paradoksalnie stają się potężnym narzędziem w rękach przestępców. Eksperci CSIRT KNF zauważają rosnące wykorzystanie sztucznej inteligencji do tworzenia coraz bardziej przekonujących materiałów oszukańczych. Zaawansowane algorytmy AI umożliwiają generowanie niezwykle realistycznych treści wizualnych i tekstowych, które mogą skutecznie wprowadzać w błąd nawet doświadczonych internautów.

Dzięki technologiom deepfake, przestępcy mogą tworzyć przekonujące nagrania wideo przedstawiające znane osobistości zachwalające fikcyjne inwestycje. Generatywna sztuczna inteligencja pozwala im również na produkcję fałszywych artykułów prasowych o nieistniejących szansach inwestycyjnych czy automatycznie personalizowanych wiadomości phishingowych dostosowanych do profilu potencjalnej ofiary. Wszystko to sprawia, że rozpoznanie oszustwa staje się coraz trudniejsze nawet dla osób świadomych zagrożeń czyhających w sieci.

W obliczu tak poważnych zagrożeń, CSIRT KNF apeluje do wszystkich internautów o zachowanie wyjątkowej ostrożności podczas korzystania z internetu, zwłaszcza w kontekście ofert finansowych i inwestycyjnych. Podstawową zasadą bezpieczeństwa powinno być ograniczone zaufanie – jeśli propozycja wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, prawdopodobnie jest oszustwem. Warto dokładnie sprawdzać wiarygodność firm i platform inwestycyjnych, w tym weryfikować ich obecność w oficjalnych rejestrach KNF, zamiast polegać wyłącznie na obietnicach wysokich zysków.

Zespół CSIRT KNF, działający w strukturach Urzędu Komisji Nadzoru Finansowego, pełni kluczową rolę w walce z cyberprzestępczością w polskim sektorze finansowym. Funkcjonując w ramach Krajowego Systemu Cyberbezpieczeństwa, zajmuje się monitorowaniem i analizą aktywności cyberprzestępców oraz ostrzeganiem przed nowymi zagrożeniami. Jego praca ma fundamentalne znaczenie dla ochrony polskich obywateli przed oszustwami finansowymi w sieci.

Obserwacja trendów w obszarze cyberbezpieczeństwa jasno wskazuje, że obecne mechanizmy kontroli i weryfikacji reklam w mediach społecznościowych i wyszukiwarkach są niewystarczające. To właśnie za pośrednictwem tych kanałów cyberprzestępcy najczęściej docierają do potencjalnych ofiar. Konieczne jest wprowadzenie bardziej rygorystycznych procedur weryfikacji reklamodawców oraz skuteczniejszych algorytmów wykrywających podejrzane treści reklamowe.

Równie istotne jest wzmocnienie działań edukacyjnych, które pomogłyby Polakom skuteczniej rozpoznawać nawet najbardziej wyrafinowane próby oszustw internetowych. Świadomość zagrożeń i znajomość podstawowych zasad bezpieczeństwa w sieci stają się niezbędnymi umiejętnościami w cyfrowym świecie, w którym żyjemy. Szczególnie ważne jest dotarcie z tą wiedzą do grup najbardziej narażonych na oszustwa, takich jak seniorzy czy osoby o ograniczonej świadomości cyfrowej.

Dane przedstawione w raporcie CSIRT KNF wskazują, że pomimo rosnącej świadomości społecznej na temat zagrożeń w sieci, cyberprzestępcy znajdują coraz bardziej zaawansowane i skuteczne metody wyłudzeń. Pięciokrotny wzrost liczby niebezpiecznych domen w ciągu trzech lat stanowi wyraźny sygnał alarmowy – wszyscy użytkownicy internetu powinni zachować wzmożoną czujność i stosować zasadę ograniczonego zaufania wobec wszelkich ofert finansowych pojawiających się w cyberprzestrzeni.

Jak chronić się przed cyfrowymi zagrożeniami w obliczu tej narastającej fali oszustw? Podstawowe zasady bezpieczeństwa są niezmienne – należy zachować sceptycyzm wobec nadzwyczajnych ofert inwestycyjnych, unikać klikania w podejrzane linki, regularnie aktualizować oprogramowanie i stosować silne, unikalne hasła do każdego ważnego konta. Coraz większe znaczenie ma również wieloetapowe uwierzytelnianie, które dodaje dodatkową warstwę ochrony nawet w przypadku wykradzenia hasła.

Warto również śledzić oficjalne komunikaty instytucji odpowiedzialnych za cyberbezpieczeństwo, takich jak CSIRT KNF czy CERT Polska, które regularnie publikują ostrzeżenia o nowych zagrożeniach. W przypadku jakichkolwiek wątpliwości co do legalności oferty inwestycyjnej, zawsze można skontaktować się bezpośrednio z Komisją Nadzoru Finansowego, aby zweryfikować, czy dana firma posiada wymagane zezwolenia.

Przyszłość cyberbezpieczeństwa w Polsce rysuje się w niepokojących barwach. Wraz z dalszym rozwojem technologii sztucznej inteligencji możemy spodziewać się jeszcze bardziej wyrafinowanych metod oszustw. Deepfake’i, które dziś są wciąż niedoskonałe, jutro mogą być praktycznie nie do odróżnienia od rzeczywistych nagrań. Algorytmy AI będą coraz lepiej personalizować oszukańcze wiadomości, dostosowując je do profilu psychologicznego potencjalnej ofiary.

W obliczu tych wyzwań kluczowa staje się nie tylko indywidualna czujność, ale również systemowe rozwiązania ochronne. Regulacje prawne muszą nadążać za zmieniającym się krajobrazem zagrożeń, a platformy technologiczne powinny brać większą odpowiedzialność za treści publikowane za ich pośrednictwem. Edukacja w zakresie cyberbezpieczeństwa powinna stać się integralną częścią programów szkolnych, aby wyposażyć przyszłe pokolenia w umiejętności niezbędne do funkcjonowania w cyfrowym świecie.

Raport CSIRT KNF za 2024 rok jest nie tylko diagnozą stanu cyberbezpieczeństwa w Polsce, ale również poważnym ostrzeżeniem przed narastającym zagrożeniem. Pięciokrotny wzrost liczby oszukańczych domen w ciągu trzech lat stanowi jasny sygnał, że cyberprzestępczość stała się jednym z najpoważniejszych wyzwań dla bezpieczeństwa finansowego Polaków. Tylko skoordynowane działania na poziomie indywidualnym, instytucjonalnym i państwowym mogą skutecznie przeciwdziałać tej cyfrowej epidemii.

Artykuł Groźne zjawisko uderza w portfele. Dramatyczny apel do obywateli pochodzi z serwisu Warszawa W Pigułce.