Rządowa agencja ostrzega: oszuści działają błyskawicznie. Polacy bankrutują z dnia na dzień

Polski Internet stał się areną bezprecedensowego wzrostu zagrożeń cybernetycznych. Zespół CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego) właśnie opublikował kompleksowy raport podsumowujący stan cyberbezpieczeństwa w Polsce za rok 2024, a wnioski płynące z dokumentu są wyjątkowo niepokojące. Z roku na rok lawinowo rośnie liczba niebezpiecznych stron internetowych, a cyberprzestępcy stosują coraz bardziej wyrafinowane metody, by wyłudzać pieniądze od Polaków.

Statystyki przedstawione przez CSIRT KNF pokazują alarmujący wzrost zagrożeń. W 2024 roku zespół zgłosił do CERT Polska (Computer Emergency Response Team) aż 51 241 niebezpiecznych domen internetowych, co stanowi wzrost o 70,9 procent w porównaniu z rokiem 2023, kiedy to zidentyfikowano 30 140 podobnych zagrożeń. Perspektywa długoterminowa jest jeszcze bardziej niepokojąca – w 2021 roku CSIRT KNF zgłosił zaledwie 11 468 niebezpiecznych stron, co oznacza, że w ciągu zaledwie trzech lat liczba oszukańczych domen wzrosła prawie pięciokrotnie. Ten dramatyczny skok jasno wskazuje, że cyberprzestępczość w Polsce przechodzi okres bezprecedensowego rozwoju, wykorzystując zarówno nowe technologie, jak i rosnącą obecność Polaków w sieci.

Warto zwrócić uwagę na skalę problemu w kontekście ogólnokrajowym. Domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku, której łączna liczba wyniosła 92 279 domen. Oznacza to, że oszustwa finansowe i bankowe, których monitorowaniem zajmuje się CSIRT KNF, stanowią dominującą kategorię cyberzagrożeń w polskiej przestrzeni internetowej.

Analiza typów zagrożeń przedstawionych w raporcie pokazuje wyraźną dominację jednej kategorii oszustw. Aż 89,4 procent zgłoszonych przez CSIRT KNF domen, dokładnie 45 985 stron internetowych, dotyczyło fałszywych ofert inwestycyjnych. Ten rodzaj przestępstwa stał się prawdziwą plagą polskiego internetu, a przestępcy wykorzystują wszelkie dostępne kanały dystrybucji, aby dotrzeć do potencjalnych ofiar. Głównym źródłem ruchu na oszukańczych stronach inwestycyjnych są reklamy w mediach społecznościowych, wyniki w wyszukiwarkach internetowych oraz materiały promocyjne umieszczane na różnorodnych portalach internetowych.

Pozostałe zidentyfikowane typy zagrożeń również zasługują na uwagę, choć ich skala jest znacznie mniejsza. CSIRT KNF wykrył 4030 domen oferujących fałszywe ankiety, których celem najczęściej jest wyłudzenie danych osobowych lub nakłonienie ofiary do wykonania płatności. Kolejne miejsca zajmują oszustwa związane z usługami kurierskimi i pocztowymi (521 domen), portalami społecznościowymi (166 domen) oraz fałszywymi bramkami płatności (125 domen). Ten ostatni typ zagrożenia, choć relatywnie rzadki, może być szczególnie niebezpieczny, gdyż bezpośrednio prowadzi do utraty środków finansowych przez nieświadomych użytkowników.

Raport CSIRT KNF szczegółowo analizuje także metody stosowane przez cyberprzestępców w celu uwiarygodnienia swoich oszustw. Najczęściej wykorzystywanym chwytem marketingowym jest bezprawne wykorzystanie wizerunku znanych osób i instytucji cieszących się społecznym zaufaniem. Na pierwszym miejscu znaleźli się politycy, których wizerunek pojawił się w 26 procentach przeanalizowanych przypadków. Drugie miejsce zajęli celebryci i osoby znane z mediów (14 procent), a trzecie równolegle Spółki Skarbu Państwa oraz obietnice pomocy w odzyskaniu utraconych wcześniej środków finansowych (po 11 procent). Wykorzystanie rozpoznawalnych twarzy i marek budzi zaufanie potencjalnych ofiar i zwiększa skuteczność oszustwa.

Eksperci CSIRT KNF zwracają szczególną uwagę na nowe zjawisko, które znacząco wpłynęło na ewolucję zagrożeń w 2024 roku – rosnącą rolę sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw. Nowoczesne narzędzia oparte na AI umożliwiają przestępcom szybkie generowanie realistycznych materiałów wizualnych, tekstowych, a nawet dźwiękowych, które mogą skutecznie wprowadzać w błąd nawet ostrożnych i świadomych zagrożeń internautów. Deepfake’i z wizerunkami znanych osób, które wydają się rekomendować oszukańcze inwestycje, stały się jednym z najskuteczniejszych narzędzi w arsenale cyberprzestępców.

Szczególnie niepokojący jest fakt, że oszustwa inwestycyjne stają się coraz bardziej wyrafinowane i trudniejsze do zidentyfikowania. Przestępcy już nie ograniczają się do prostych obietnic szybkiego zysku, ale tworzą kompletne ekosystemy fałszywych platform inwestycyjnych, które na pierwszy rzut oka nie różnią się od legalnych serwisów finansowych. Oszukańcze platformy często oferują zaawansowane interfejsy użytkownika, profesjonalnie przygotowane materiały edukacyjne, a nawet pozornie działające symulacje inwestycji pokazujące początkowo niewielkie zyski, by wzbudzić zaufanie ofiary i skłonić ją do wpłacenia większych kwot.

Wzrost liczby oszustw związanych z fałszywymi ankietami i konkursami również zasługuje na uwagę. Ten typ zagrożenia wykorzystuje naturalną skłonność ludzi do uczestnictwa w łatwych i szybkich konkursach z atrakcyjnymi nagrodami. Strony oferujące ankiety często podszywają się pod znane marki, obiecując wartościowe nagrody za kilka minut wypełniania kwestionariusza. W rzeczywistości celem jest wyłudzenie danych osobowych, które mogą zostać wykorzystane do dalszych ataków, lub nakłonienie ofiary do wykonania mikropłatności, która rzekomo ma służyć weryfikacji tożsamości przed odbiorem nagrody.

Oszustwa związane z usługami kurierskimi i pocztowymi, choć mniej liczne, stanowią istotne zagrożenie ze względu na powszechność korzystania z e-commerce. Typowy scenariusz zakłada, że ofiara otrzymuje SMS lub e-mail z informacją o konieczności dopłaty niewielkiej kwoty do przesyłki lub potwierdzenia adresu dostawy. Link zawarty w wiadomości prowadzi do fałszywej strony łudząco przypominającej witrynę znanej firmy kurierskiej, gdzie ofiara jest proszona o podanie danych karty płatniczej lub zalogowanie się do bankowości elektronicznej.

Fałszywe strony portali społecznościowych i bramki płatności, choć relatywnie rzadsze, stanowią najbardziej bezpośrednie zagrożenie dla finansów użytkowników. W pierwszym przypadku celem jest zazwyczaj przejęcie dostępu do konta w mediach społecznościowych, które może zostać wykorzystane do dalszych oszustw wobec znajomych ofiary lub do szantażu. W drugim przypadku strony podszywają się pod legalne systemy płatności online, przechwytując dane kart płatniczych lub przekierowując środki na konta przestępców.

W odpowiedzi na rosnące zagrożenia, CSIRT KNF opracował zestaw rekomendacji dla użytkowników internetu. Podstawową zasadą bezpieczeństwa jest zachowanie ograniczonego zaufania do wszelkich ofert inwestycyjnych, szczególnie tych, które obiecują nadzwyczajne zyski przy minimalnym ryzyku. Jak podkreślają eksperci, jeśli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, najczęściej faktycznie jest oszustwem. Przed zaangażowaniem jakichkolwiek środków finansowych należy dokładnie zweryfikować wiarygodność firmy, sprawdzając jej obecność w oficjalnych rejestrach, historię działalności oraz opinie innych klientów z wiarygodnych źródeł.

CSIRT KNF rekomenduje również korzystanie z oficjalnych kanałów kontaktu z instytucjami finansowymi i urzędami. W przypadku otrzymania wiadomości e-mail lub SMS sugerującej pilną akcję związaną z kontem bankowym, inwestycją czy przesyłką, należy zawsze weryfikować jej autentyczność, kontaktując się bezpośrednio z daną instytucją poprzez oficjalny numer telefonu lub adres e-mail, zamiast klikać w linki zawarte w wiadomości.

Warto przypomnieć, że Zespół CSIRT KNF działa w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dedykowany dla rynku finansowego. Funkcjonuje on w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców ukierunkowanych na wyłudzanie środków finansowych od polskich obywateli. Zespół współpracuje ściśle z CERT Polska, Policją oraz innymi instytucjami odpowiedzialnymi za cyberbezpieczeństwo w kraju.

Na podstawie przedstawionych w raporcie danych można wyciągnąć wniosek, że mimo aktywnych działań zespołu CSIRT KNF i innych instytucji odpowiedzialnych za cyberbezpieczeństwo, liczba zagrożeń rośnie szybciej niż możliwości ich neutralizacji. Sugeruje to potrzebę systemowych zmian w podejściu do cyberbezpieczeństwa, w tym dalszego wzmacniania kompetencji odpowiednich służb oraz intensyfikacji działań edukacyjnych skierowanych do społeczeństwa.

Edukacja w zakresie bezpiecznego korzystania z internetu staje się kluczowym elementem obrony przed cyberprzestępcami. Świadomy użytkownik, znający typowe schematy oszustw i potrafiący rozpoznać podejrzane elementy stron internetowych czy wiadomości e-mail, stanowi najlepszą zaporę przed skutecznymi atakami. Szczególnie istotne jest dotarcie z tą wiedzą do osób starszych, które często są głównym celem oszustów ze względu na mniejsze doświadczenie w korzystaniu z nowoczesnych technologii i większą podatność na manipulacje emocjonalne.

Systemowa odpowiedź na rosnące zagrożenia powinna również obejmować ściślejszą współpracę międzynarodową, gdyż cyberprzestępczość ma charakter globalny, a sprawcy często działają spoza terytorium Polski. Szybka wymiana informacji o nowych zagrożeniach, koordynacja działań prawnych i technologicznych oraz harmonizacja przepisów dotyczących cyberbezpieczeństwa na poziomie międzynarodowym mogą znacząco zwiększyć skuteczność walki z cyberprzestępcami.

Reasumując, raport CSIRT KNF za rok 2024 maluje niepokojący obraz stanu cyberbezpieczeństwa w Polsce, wskazując na dramatyczny wzrost liczby oszustw internetowych, szczególnie tych związanych z fałszywymi inwestycjami. Przeciwdziałanie tym zagrożeniom wymaga skoordynowanych działań na poziomie instytucjonalnym, edukacyjnym i technologicznym, a także indywidualnej czujności każdego użytkownika internetu. W obliczu rosnącej skali problemu, świadomość zagrożeń i znajomość podstawowych zasad bezpieczeństwa stają się niezbędnymi elementami codziennego korzystania z sieci.