Katastrofa finansowa uderza w Polaków. Oficjalne ostrzeżenie nie pozostawia złudzeń

Komisja Nadzoru Finansowego ujawniła szokujące dane dotyczące bezpieczeństwa Polaków w sieci. Zespół CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego) opublikował kompleksowy raport podsumowujący zagrożenia cyberbezpieczeństwa za rok 2024, a wyniki analizy budzą głęboki niepokój ekspertów i powinny zaniepokoić każdego internautę. Liczba niebezpiecznych domen internetowych osiągnęła historyczne maksimum, a polscy obywatele coraz częściej wpadają w sidła wyrafinowanych oszustw finansowych.

Fot. Warszawa w Pigułce

Najbardziej alarmującym aspektem raportu jest bezprecedensowy wzrost liczby oszukańczych stron internetowych zidentyfikowanych przez specjalistów CSIRT KNF. W ubiegłym roku zespół zgłosił do CERT Polska (Computer Emergency Response Team) aż 51 241 niebezpiecznych domen internetowych, co stanowi dramatyczny wzrost o 70,9 procent w porównaniu z rokiem 2023, kiedy to wykryto 30 140 takich stron. Jeszcze bardziej niepokojący wydaje się długoterminowy trend wzrostowy obserwowany na przestrzeni ostatnich lat. W roku 2022 zgłoszono 17 200 niebezpiecznych domen, natomiast w 2021 roku liczba ta wynosiła zaledwie 11 468. Oznacza to, że w zaledwie trzyletnim okresie liczba oszukańczych stron internetowych wzrosła niemal pięciokrotnie, co jasno wskazuje na rosnącą skalę działalności cyberprzestępców wymierzonych w polskich internautów.

Co szczególnie istotne, domeny zgłoszone przez CSIRT KNF nie stanowią niewielkiego wycinka problemu, lecz jego znaczącą część. W 2024 roku strony zidentyfikowane przez zespół KNF stanowiły ponad połowę wszystkich niebezpiecznych domen wpisanych na listę ostrzeżeń CERT Polska. W sumie na liście znalazło się 92 279 domen, co pokazuje skalę problemu, z jakim mierzy się polski internet.

Szczegółowa analiza przeprowadzona przez ekspertów CSIRT KNF wykazała, że najczęstszym typem oszustwa w przestrzeni cyfrowej były fałszywe oferty inwestycyjne. Stanowiły one przytłaczającą większość wszystkich zgłoszonych zagrożeń – aż 89,4 procent raportowanych przez CSIRT KNF domen (dokładnie 45 985) dotyczyło właśnie tego typu oszustw. Cyberprzestępcy nie ograniczali się do jednego kanału dystrybucji swoich zwodniczych ofert – wykorzystywali szeroką gamę platform, w tym reklamy w mediach społecznościowych, wyniki w popularnych wyszukiwarkach internetowych oraz różnorodne serwisy internetowe, aby dotrzeć do jak największej liczby potencjalnych ofiar.

Poza fałszywymi inwestycjami zespół CSIRT KNF zidentyfikował również inne kategorie cyberataków, które stanowiły znaczące zagrożenie dla polskich internautów w 2024 roku. Wśród nich znalazły się fałszywe ankiety (4030 domen), oszustwa podszywające się pod usługi kurierskie i pocztowe (521 domen), ataki związane z portalami społecznościowymi (166 domen) oraz fałszywe bramki płatności (125 domen). Ta różnorodność stosowanych technik pokazuje, jak wszechstronni i kreatywni stali się cyberprzestępcy w swoich działaniach.

Raport szczegółowo analizuje także metody stosowane przez oszustów, aby wzbudzić zaufanie potencjalnych ofiar. Najczęstszą taktyką było wykorzystywanie wizerunków znanych osób, renomowanych firm i instytucji państwowych. Na czele tej niechlubnej listy znaleźli się politycy, których wizerunek był wykorzystywany w 26 procentach przypadków. W dalszej kolejności przestępcy podszywaną się pod celebrytów (14 procent przypadków) oraz Spółki Skarbu Państwa (11 procent). Równie często pojawiały się obietnice pomocy w odzyskaniu środków finansowych utraconych wcześniej w wyniku innych oszustw (11 procent) – cyniczna metoda, która wykorzystuje desperację osób już poszkodowanych.

Eksperci CSIRT KNF zwracają szczególną uwagę na rosnącą rolę zaawansowanych technologii, w tym sztucznej inteligencji, w tworzeniu coraz bardziej przekonujących oszustw. Dynamiczny rozwój narzędzi AI umożliwia przestępcom generowanie niezwykle realistycznych materiałów wizualnych i tekstowych, które mogą skutecznie wprowadzać w błąd nawet ostrożnych i doświadczonych internautów. Deepfake’i przedstawiające znane osoby polecające fałszywe inwestycje, wygenerowane przez AI artykuły udające poważne analizy finansowe czy realistycznie wyglądające strony internetowe łudząco przypominające oficjalne portale instytucji finansowych – to tylko niektóre z narzędzi w arsenale współczesnych cyberprzestępców.

W związku z rosnącą skalą zagrożeń, CSIRT KNF w swoim raporcie podkreśla fundamentalne znaczenie zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza w kontekście ofert finansowych i inwestycyjnych. Eksperci apelują o stosowanie zasady ograniczonego zaufania – jeśli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, że mamy do czynienia z oszustwem. Podstawową rekomendacją jest dokładne sprawdzanie wiarygodności firmy oferującej usługi finansowe, zamiast polegania wyłącznie na obietnicach szybkich i wysokich zysków.

Specjaliści rekomendują również weryfikację podmiotów inwestycyjnych w oficjalnych rejestrach prowadzonych przez Komisję Nadzoru Finansowego. Legitymacja do prowadzenia działalności inwestycyjnej na terenie Polski wymaga odpowiednich zezwoleń, a ich brak powinien być pierwszym sygnałem ostrzegawczym dla potencjalnego klienta. Dodatkowo, eksperci zalecają korzystanie z narzędzi do weryfikacji bezpieczeństwa stron internetowych oraz regularne aktualizowanie oprogramowania antywirusowego i systemów operacyjnych.

Zespół CSIRT KNF, który działa w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego, odgrywa kluczową rolę w ochronie polskich obywateli przed cyfrowymi zagrożeniami. Funkcjonuje w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli. Zespół nie tylko identyfikuje zagrożenia, ale również podejmuje aktywne działania mające na celu neutralizację niebezpiecznych domen poprzez ich zgłaszanie do odpowiednich organów.

Niepokojące dane zawarte w raporcie za rok 2024 nie pozostawiają wątpliwości, że mimo wzmożonych wysiłków ze strony instytucji odpowiedzialnych za cyberbezpieczeństwo, skala problemu wciąż rośnie. Wskazuje to na potrzebę jeszcze intensywniejszej edukacji społeczeństwa w zakresie bezpiecznego korzystania z internetu oraz rozpoznawania potencjalnych zagrożeń. W erze powszechnej cyfryzacji usług finansowych, umiejętność krytycznej oceny ofert inwestycyjnych i świadomość typowych technik oszustów staje się kluczową kompetencją każdego obywatela.

Eksperci przewidują, że w nadchodzących latach możemy spodziewać się dalszego wzrostu zaawansowania cyberataków, szczególnie tych wykorzystujących sztuczną inteligencję. Dlatego też CSIRT KNF zapowiada intensyfikację działań edukacyjnych i prewencyjnych, mających na celu podniesienie świadomości społecznej w zakresie cyberbezpieczeństwa. W planach jest organizacja szkoleń, webinarów oraz kampanii informacyjnych skierowanych do różnych grup społecznych, ze szczególnym uwzględnieniem osób starszych, które często są najbardziej narażone na działania cyberprzestępców.

Raport CSIRT KNF stanowi nie tylko diagnozę aktualnej sytuacji, ale również ostrzeżenie i wezwanie do zwiększonej czujności. W obliczu rosnących zagrożeń cyberbezpieczeństwa, każdy internauta powinien traktować ochronę swoich danych i środków finansowych jako priorytet, stosując się do zaleceń ekspertów i regularnie aktualizując swoją wiedzę na temat najnowszych metod stosowanych przez cyberprzestępców.

Artykuł Katastrofa finansowa uderza w Polaków. Oficjalne ostrzeżenie nie pozostawia złudzeń pochodzi z serwisu Warszawa W Pigułce.