Polacy tracą wszystko w jednej chwili. Alarmujące ostrzeżenie rządowej agencji

Alarmujące dane płyną z najnowszego raportu Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF). Analiza zagrożeń cyberbezpieczeństwa za rok 2024 ujawnia bezprecedensowy wzrost przestępczości internetowej, który stawia Polaków w obliczu rosnącego ryzyka utraty oszczędności życia. Skala zjawiska przybrała wymiar, którego nie sposób ignorować – liczba niebezpiecznych domen internetowych wzrosła niemal pięciokrotnie w ciągu zaledwie trzech lat, osiągając rekordowy poziom ponad 51 tysięcy złośliwych stron.

Fot. Warszawa w Pigułce

Według danych przedstawionych w raporcie, w 2024 roku CSIRT KNF zgłosił do CERT Polska dokładnie 51 241 niebezpiecznych domen internetowych. Ten niepokojący wynik oznacza wzrost o 70,9 procent w porównaniu z rokiem 2023, kiedy zidentyfikowano 30 140 takich witryn. Jeszcze bardziej niepokojące staje się zestawienie tych liczb z danymi z lat wcześniejszych. W 2022 roku wykryto 17 200 oszukańczych stron, a w 2021 roku zaledwie 11 468. Te cyfry jasno pokazują, że w ciągu trzech lat cyberprzestępczość w Polsce rozwinęła się na niespotykaną dotąd skalę.

Znaczenie tego problemu podkreśla fakt, że domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę ostrzeżeń CERT Polska w ubiegłym roku. Łącznie na tej liście znalazło się 92 279 domen, co oznacza, że sektor finansowy jest głównym celem ataków cyberprzestępców.

Szczegółowa analiza przeprowadzona przez ekspertów CSIRT KNF ujawnia, że zdecydowana większość oszustw internetowych dotyczy fałszywych ofert inwestycyjnych. Aż 89,4 procent zgłoszonych domen, czyli dokładnie 45 985 stron, próbowało nakłonić Polaków do lokowania pieniędzy w nieistniejące lub całkowicie bezwartościowe inwestycje. Przestępcy dystrybuują swoje oferty za pośrednictwem różnorodnych kanałów, przede wszystkim poprzez reklamy w mediach społecznościowych, wyniki wyszukiwania w popularnych wyszukiwarkach oraz banery reklamowe na różnych serwisach internetowych.

Pozostałe typy oszustw zidentyfikowane przez CSIRT KNF w 2024 roku to fałszywe ankiety (4030 domen), fake’owe komunikaty rzekomo pochodzące od firm kurierskich i pocztowych (521 domen), podrobione strony portali społecznościowych (166 domen) oraz fałszywe bramki płatności (125 domen). Ten rozkład wyraźnie pokazuje, że cyberprzestępcy koncentrują się przede wszystkim na wyłudzeniach finansowych, które przynoszą im największe zyski.

Raport szczegółowo omawia metody stosowane przez oszustów, aby wzbudzić zaufanie potencjalnych ofiar. Najczęściej wykorzystywanym chwytem marketingowym jest bezprawne posługiwanie się wizerunkiem rozpoznawalnych osób i instytucji. Na czele listy znajdują się politycy, których wizerunek wykorzystano w 26 procentach przypadków. Na drugim miejscu plasują się celebryci (14 procent), a podium zamykają Spółki Skarbu Państwa (11 procent). Równie często pojawiają się obietnice pomocy w odzyskaniu pieniędzy utraconych we wcześniejszych oszustwach (również 11 procent). Ten ostatni proceder jest szczególnie perfidny, gdyż celuje w osoby, które już raz padły ofiarą przestępców i są szczególnie podatne na kolejne manipulacje.

Eksperci CSIRT KNF zwracają szczególną uwagę na niepokojący trend związany z wykorzystaniem sztucznej inteligencji do tworzenia coraz bardziej wyrafinowanych i przekonujących oszustw. Zaawansowane modele AI umożliwiają cyberprzestępcom generowanie niezwykle realistycznych materiałów wizualnych, w tym filmów typu deepfake z udziałem znanych osób, które rzekomo polecają konkretne inwestycje. Równie niebezpieczne jest wykorzystanie sztucznej inteligencji do tworzenia perswazyjnych tekstów, które potrafią skutecznie omijać tradycyjne filtry antyphishingowe i przekonać nawet ostrożnych internautów do podjęcia ryzykownych decyzji finansowych.

Szczególnie niepokojące jest rosnące zaawansowanie techniczne oszustw. Fałszywe platformy inwestycyjne często posiadają profesjonalnie zaprojektowane interfejsy, zawierają sfabrykowane historie sukcesu rzekomych inwestorów oraz oferują rozbudowane wykresy i analizy, mające uwiarygodnić ich działalność. Niektóre z nich posiadają nawet funkcjonalne panele użytkownika, gdzie ofiara może śledzić rzekome zyski ze swoich inwestycji – oczywiście całkowicie fikcyjne.

Analitycy podkreślają również, że cyberprzestępcy coraz skuteczniej wykorzystują psychologiczne mechanizmy manipulacji. Często stosują techniki socjotechniczne, takie jak wywoływanie strachu przed utratą wyjątkowej okazji inwestycyjnej (FOMO – fear of missing out), presję czasu (ograniczone, czasowe oferty) czy efekt autorytetu (wykorzystanie wizerunku ekspertów finansowych). Oszuści dostosowują swoje narracje również do bieżących wydarzeń, jak inflacja czy niestabilność gospodarcza, oferując rzekomo bezpieczne przystanie dla kapitału w niepewnych czasach.

W odpowiedzi na te zagrożenia, CSIRT KNF formułuje szereg zaleceń dla polskich internautów. Podstawową rekomendacją jest stosowanie zasady ograniczonego zaufania – jeśli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, prawdopodobnie jest oszustwem. Eksperci zalecają dokładne sprawdzanie wiarygodności firm oferujących usługi finansowe, w tym weryfikację, czy posiadają one odpowiednie zezwolenia i licencje Komisji Nadzoru Finansowego.

CSIRT KNF przypomina również, że legalne podmioty finansowe nigdy nie proszą o przekazywanie poufnych danych przez niepewne kanały komunikacji, nie żądają płatności z wyprzedzeniem za niepewne usługi ani nie obiecują nierealistycznie wysokich zysków bez ryzyka. Każda inwestycja obiecująca gwarantowane, ponadprzeciętne zwroty powinna być traktowana jako potencjalne oszustwo.

Warto przypomnieć, że Zespół CSIRT KNF działa w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla polskiego rynku finansowego. Jego działalność opiera się na ustawie o Krajowym Systemie Cyberbezpieczeństwa, a do głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od obywateli Polski. Zespół na bieżąco analizuje zgłoszenia o podejrzanych witrynach i weryfikuje ich autentyczność, współpracując z CERT Polska oraz innymi instytucjami odpowiedzialnymi za cyberbezpieczeństwo.

Raport za rok 2024 jednoznacznie potwierdza, że zespół aktywnie monitoruje zagrożenia w polskiej cyberprzestrzeni, jednak drastycznie rosnąca liczba oszustw wskazuje na potrzebę intensyfikacji działań edukacyjnych skierowanych do polskiego społeczeństwa. Konieczne wydaje się również wzmocnienie współpracy międzynarodowej w zakresie ścigania cyberprzestępców, którzy często działają z terytoriów znajdujących się poza jurysdykcją polskich organów ścigania.

Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że w obliczu tak dynamicznego wzrostu zagrożeń, sama świadomość problemu nie wystarczy. Potrzebne są systemowe rozwiązania, w tym być może zaostrzenie regulacji dotyczących reklam usług finansowych w internecie oraz wzmocnienie mechanizmów weryfikacji tożsamości podczas zakładania domen internetowych. Równie ważne wydaje się opracowanie skuteczniejszych narzędzi do szybkiego blokowania oszukańczych stron, zanim zdążą wyrządzić szkody finansowe.

Niepokojący trend wzrostowy sugeruje, że rok 2025 może przynieść dalszą eskalację problemu, szczególnie w kontekście rosnącego wykorzystania sztucznej inteligencji przez cyberprzestępców. Dlatego tak istotne jest, aby każdy internauta traktował bezpieczeństwo cyfrowe jako priorytet i stosował się do zaleceń ekspertów w zakresie ochrony swoich danych i środków finansowych w sieci.

Artykuł Polacy tracą wszystko w jednej chwili. Alarmujące ostrzeżenie rządowej agencji pochodzi z serwisu Warszawa W Pigułce.