Rośnie liczba ofiar. Rządowe służby biją na alarm – możesz stracić wszystko

W erze cyfrowej transformacji, gdzie coraz więcej aspektów życia przenosi się do przestrzeni wirtualnej, cyberprzestępcy nie próżnują. Najnowszy raport Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) za rok 2024 rysuje alarmujący obraz rzeczywistości, w której Polacy stają się coraz częstszymi ofiarami wyrafinowanych oszustw internetowych. Liczby przedstawione w dokumencie budzą głęboki niepokój wśród ekspertów cyberbezpieczeństwa i stanowią poważne ostrzeżenie dla wszystkich użytkowników sieci.

Rok 2024 zapisał się w annałach cyberbezpieczeństwa Polski jako okres bezprecedensowego wzrostu zagrożeń. CSIRT KNF zgłosił do CERT Polska (Computer Emergency Response Team) rekordową liczbę 51 241 niebezpiecznych domen internetowych, co stanowi drastyczny wzrost o 70,9 procent w porównaniu z rokiem 2023, kiedy to zidentyfikowano 30 140 takich stron. Jeszcze bardziej niepokojący jest długoterminowy trend wzrostowy – w 2022 roku zgłoszono 17 200 niebezpiecznych domen, a w 2021 roku jedynie 11 468. Te liczby bezlitośnie obnażają skalę problemu – w ciągu zaledwie trzech lat ilość oszukańczych stron internetowych wzrosła prawie pięciokrotnie, kreśląc obraz dynamicznie rozwijającego się cyberprzestępczego ekosystemu.

Znaczenie tych danych podkreśla fakt, że domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku. Łącznie na tej liście znalazło się 92 279 domen, co świadczy o tym, że sektor finansowy jest szczególnie narażony na działania cyberprzestępców. Eksperci wskazują, że tak gwałtowny wzrost liczby oszukańczych stron internetowych może być związany zarówno z rosnącą profesjonalizacją cyberprzestępców, jak i z większą aktywnością polskich użytkowników w sieci, szczególnie w obszarze transakcji finansowych online.

Szczegółowa analiza zagrożeń przeprowadzona przez CSIRT KNF wykazała, że najczęstszym typem oszustwa w 2024 roku były fałszywe oferty inwestycyjne. Aż 89,4 procent zgłoszonych domen (dokładnie 45 985) dotyczyło właśnie tego rodzaju oszustw. Cyberprzestępcy dystrybuowali swoje zwodnicze oferty głównie poprzez reklamy w mediach społecznościowych, wyszukiwarkach internetowych oraz różnorodnych serwisach online, docierając do szerokiego grona potencjalnych ofiar. Te fałszywe inwestycje często obiecywały nierealistycznie wysokie stopy zwrotu, wykorzystując rosnące zainteresowanie Polaków alternatywnymi formami pomnażania kapitału w obliczu niestabilnej sytuacji ekonomicznej.

Wśród pozostałych kategorii ataków zidentyfikowanych przez CSIRT KNF w 2024 roku znalazły się również fałszywe ankiety (4030 domen), które często służyły do wyłudzania danych osobowych pod pretekstem udziału w badaniach rynkowych lub konkursach z atrakcyjnymi nagrodami. Oszustwa związane z usługami kurierskimi i pocztowymi (521 domen) wykorzystywały zaufanie użytkowników do renomowanych firm logistycznych, aby nakłonić ich do ujawnienia wrażliwych informacji lub dokonania płatności. Cyberprzestępcy nie oszczędzili także portali społecznościowych (166 domen), tworząc fałszywe strony logowania do popularnych platform w celu przechwycenia danych uwierzytelniających. Listę najczęstszych zagrożeń zamykają fałszywe bramki płatności (125 domen), które podszywając się pod legitymowane systemy transakcyjne, służyły do bezpośredniego wyłudzania środków finansowych.

Raport CSIRT KNF ujawnia również typowe metody stosowane przez oszustów, aby wzbudzić zaufanie potencjalnych ofiar. Najczęściej wykorzystują oni wizerunki znanych osób, firm i instytucji, budując w ten sposób fałszywe poczucie wiarygodności. Na czele tej listy znaleźli się politycy, których wizerunek wykorzystano w 26 procentach przypadków. Cyberprzestępcy świadomie wybierają osoby publiczne cieszące się dużym zaufaniem społecznym lub rozpoznawalnością, niezależnie od opcji politycznej, aby uwiarygodnić swoje oszukańcze oferty.

Drugie miejsce zajmują celebryci (14 procent przypadków), których rozpoznawalność i domniemany sukces finansowy mają przekonać potencjalne ofiary o autentyczności promowanych inwestycji. Spółki Skarbu Państwa oraz obietnice pomocy w odzyskaniu utraconych wcześniej środków finansowych znalazły się na trzecim miejscu (po 11 procent przypadków). Wykorzystanie wizerunku państwowych przedsiębiorstw ma na celu wzbudzenie poczucia bezpieczeństwa i stabilności, podczas gdy oferty odzyskania utraconych pieniędzy trafiają na podatny grunt u osób, które już wcześniej padły ofiarą oszustw i desperacko poszukują możliwości zminimalizowania swoich strat.

Szczególnie niepokojącym aspektem, na który zwraca uwagę CSIRT KNF, jest rosnąca rola sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw. Zaawansowane modele AI umożliwiają przestępcom generowanie realistycznych materiałów wizualnych i tekstowych, które mogą skutecznie wprowadzać w błąd nawet ostrożnych internautów. Technologia deepfake pozwala na tworzenie fałszywych nagrań wideo z udziałem znanych osób, które wydają się autentycznie polecać dane inwestycje. Z kolei generatywne modele językowe umożliwiają tworzenie przekonujących tekstów, które nie budzą podejrzeń co do swojej prawdziwości. Dodatkowo, sztuczna inteligencja umożliwia personalizację oszustw na niespotykaną dotąd skalę, dostosowując treść komunikatów do konkretnych odbiorców na podstawie ich profili w mediach społecznościowych i historii przeglądania.

Cyberprzestępcy stale doskonalą swoje metody, dostosowując je do zmieniających się okoliczności i rosnącej świadomości użytkowników. Jak zauważają eksperci CSIRT KNF, oszuści coraz częściej wykorzystują aktualne wydarzenia społeczne, gospodarcze i polityczne, aby nadać swoim ofertom pozory wiarygodności. Przykładowo, w okresach niestabilności rynkowej pojawiają się liczne „bezpieczne przystanie” dla kapitału, a w czasie różnych kryzysów – możliwości „unikalnych inwestycji” związanych z danym sektorem gospodarki.

Analiza geograficzna przeprowadzona przez zespół CSIRT KNF wykazała, że oszukańcze domeny są rejestrowane na całym świecie, co znacznie utrudnia ich szybkie blokowanie i ściganie przestępców. Najczęściej wykorzystywane są serwery znajdujące się w krajach o liberalnym podejściu do regulacji internetowych oraz słabszej współpracy międzynarodowej w zakresie cyberbezpieczeństwa. Ta globalna natura zagrożeń wymaga skoordynowanych działań na poziomie międzynarodowym, co stanowi dodatkowe wyzwanie dla organów ścigania i instytucji zajmujących się cyberbezpieczeństwem.

W odpowiedzi na rosnące zagrożenia, CSIRT KNF podkreśla wagę zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza w kontekście ofert finansowych i inwestycyjnych. Eksperci zalecają stosowanie zasady ograniczonego zaufania – jeśli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, że jest to oszustwo. Kluczowe jest dokładne sprawdzenie wiarygodności firmy przed podjęciem jakichkolwiek decyzji finansowych, zamiast polegania wyłącznie na obietnicach wysokich zysków czy rekomendacjach rzekomo znanych osób.

CSIRT KNF rekomenduje również korzystanie z oficjalnych kanałów komunikacji instytucji finansowych i weryfikowanie adresów stron internetowych. Warto zwracać uwagę na drobne nieścisłości w adresach URL, które mogą wskazywać na oszukańczy charakter strony. Równie istotne jest zabezpieczanie swoich urządzeń aktualnymi programami antywirusowymi oraz regularne aktualizowanie systemu operacyjnego i przeglądarek internetowych. W przypadku podejrzenia, że padło się ofiarą oszustwa, należy niezwłocznie skontaktować się ze swoim bankiem oraz zgłosić sprawę organom ścigania.

Zespół CSIRT KNF, działający w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego, pełni kluczową rolę w monitorowaniu i analizie działań cyberprzestępców skierowanych przeciwko polskim obywatelom. Funkcjonuje on w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a jego głównym zadaniem jest identyfikacja i neutralizacja zagrożeń w polskiej cyberprzestrzeni finansowej.

Oprócz reakcji na bieżące incydenty, CSIRT KNF prowadzi również szeroką działalność edukacyjną, organizując szkolenia i webinaria dla pracowników sektora finansowego oraz kampanie informacyjne skierowane do ogółu społeczeństwa. Celem tych działań jest zwiększenie świadomości na temat zagrożeń czyhających w sieci oraz promocja dobrych praktyk w zakresie cyberbezpieczeństwa.

Mimo intensywnych wysiłków CSIRT KNF i innych instytucji odpowiedzialnych za cyberbezpieczeństwo, rosnąca liczba oszustw wskazuje na potrzebę jeszcze większej edukacji społeczeństwa w zakresie bezpiecznego korzystania z internetu oraz rozpoznawania potencjalnych zagrożeń. Eksperci podkreślają, że kluczowym elementem skutecznej obrony przed cyberprzestępcami jest świadomy i czujny użytkownik, który potrafi krytycznie ocenić napotykane w sieci oferty i informacje.

Raport CSIRT KNF za 2024 rok skłania również do refleksji nad systemowymi rozwiązaniami problemu cyberbezpieczeństwa. Specjaliści wskazują na potrzebę zaostrzenia przepisów dotyczących odpowiedzialności platform społecznościowych i wyszukiwarek za rozpowszechnianie oszukańczych reklam. Postulują również utworzenie centralnego systemu szybkiego reagowania, który umożliwiłby natychmiastowe blokowanie podejrzanych domen bez konieczności przechodzenia przez długotrwałe procedury administracyjne.

Podsumowując, raport CSIRT KNF za 2024 rok stanowi poważne ostrzeżenie dla wszystkich użytkowników internetu w Polsce. Pięciokrotny wzrost liczby oszukańczych stron internetowych w ciągu zaledwie trzech lat pokazuje, jak dynamicznie rozwija się przestępczość w cyberprzestrzeni. W obliczu tak poważnych zagrożeń, kluczowe znaczenie ma świadomość ryzyka, ostrożność przy podejmowaniu decyzji finansowych online oraz stosowanie podstawowych zasad cyberhigieny. Tylko kompleksowe podejście, łączące działania edukacyjne, technologiczne i regulacyjne, może przyczynić się do skutecznej walki z rosnącą falą cyberprzestępczości w Polsce.

Analitycy rynku cyberbezpieczeństwa przewidują, że w kolejnych latach możemy spodziewać się dalszego wzrostu liczby i wyrafinowania ataków, szczególnie tych wykorzystujących sztuczną inteligencję. Dlatego tak istotne jest, aby zarówno instytucje państwowe, jak i sami użytkownicy internetu nieprzerwanie podnosili swoje kompetencje w zakresie rozpoznawania i przeciwdziałania cyberoszustwom. Bezpieczeństwo w sieci powinno stać się priorytetem nie tylko dla specjalistów IT, ale dla każdego obywatela korzystającego z usług cyfrowych.