Fala oszustw finansowych w Polsce. Ludzie tracą oszczędności życia w kilka minut

Polski Internet stał się w ostatnim roku wyjątkowo niebezpiecznym miejscem dla osób poszukujących możliwości inwestycyjnych czy korzystających z usług finansowych online. Jak wynika z alarmującego raportu opublikowanego przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF), skala zagrożeń cyberbezpieczeństwa w 2024 roku osiągnęła bezprecedensowy poziom, bijąc wszystkie dotychczasowe rekordy. Analitycy KNF zidentyfikowali i zgłosili do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego RP (CERT Polska) ponad 51 tysięcy niebezpiecznych domen internetowych, co oznacza niemal 71-procentowy wzrost w porównaniu do roku poprzedniego.

Szczegółowe dane przedstawione w raporcie kreślą obraz dynamicznie rozwijającego się zagrożenia dla polskich internautów. W 2024 roku CSIRT KNF zgłosił dokładnie 51 241 niebezpiecznych domen internetowych, podczas gdy w 2023 roku liczba ta wynosiła 30 140. Jeszcze bardziej niepokojący jest długofalowy trend, który obserwujemy na przestrzeni ostatnich lat. Analizując dane z poprzednich okresów, można zauważyć, że w 2022 roku zgłoszono 17 200 szkodliwych stron, a w 2021 zaledwie 11 468. Oznacza to, że w ciągu zaledwie trzech lat liczba oszukańczych stron internetowych wzrosła niemal pięciokrotnie, co jasno wskazuje na znaczące przyspieszenie działalności cyberprzestępców wymierzonych w polskich użytkowników sieci.

Na uwagę zasługuje również fakt, że domeny zgłoszone przez CSIRT KNF stanowiły znaczącą większość wszystkich niebezpiecznych stron internetowych wpisanych na oficjalną listę CERT Polska w minionym roku. Łącznie na tej liście znalazło się 92 279 domen, co oznacza, że zgłoszenia od zespołu KNF odpowiadały za ponad 55 procent wszystkich zidentyfikowanych zagrożeń. Ta statystyka podkreśla kluczową rolę, jaką odgrywa CSIRT KNF w ochronie polskiego internetu, a jednocześnie wskazuje na szczególne zainteresowanie cyberprzestępców sektorem finansowym.

Analiza typów zagrożeń przeprowadzona przez specjalistów CSIRT KNF ujawnia, że zdecydowanie najczęstszym rodzajem oszustwa w 2024 roku były fałszywe oferty inwestycyjne. Ta kategoria odpowiadała za przytłaczającą większość zgłoszonych domen – dokładnie 45 985 przypadków, co stanowi 89,4 procent wszystkich niebezpiecznych stron zidentyfikowanych przez zespół. Cyberprzestępcy rozpowszechniali swoje zwodnicze propozycje głównie poprzez płatne reklamy w mediach społecznościowych, wyniki wyszukiwania w popularnych wyszukiwarkach internetowych oraz bannery reklamowe na różnorodnych stronach internetowych.

Warto przyjrzeć się również pozostałym kategoriom zagrożeń, które choć mniej liczne, nadal stanowiły istotne ryzyko dla użytkowników internetu. Na drugim miejscu znalazły się fałszywe ankiety, odpowiadające za 4030 zgłoszonych domen. Tego typu oszustwa zwykle obiecują atrakcyjne nagrody za wypełnienie krótkiego formularza, a w rzeczywistości służą do wyłudzania danych osobowych lub finansowych. Kolejną kategorię stanowiły strony podszywające się pod usługi kurierskie i pocztowe (521 domen), które wykorzystują rosnącą popularność zakupów internetowych. Przestępcy wysyłają fałszywe powiadomienia o przesyłkach, nakłaniając ofiary do uiszczenia rzekomych dodatkowych opłat lub podania danych karty płatniczej.

W zestawieniu pojawiły się również fałszywe strony podszywające się pod popularne portale społecznościowe (166 domen) oraz podrobione bramki płatności (125 domen). Te ostatnie są szczególnie niebezpieczne, ponieważ bezpośrednio przechwytują dane kart płatniczych i dane dostępowe do bankowości elektronicznej, umożliwiając przestępcom natychmiastowy dostęp do środków finansowych ofiar.

Cyberprzestępcy nieustannie doskonalą swoje metody, aby skuteczniej wprowadzać potencjalne ofiary w błąd i wzbudzać ich zaufanie. Raport CSIRT KNF ujawnia, że najczęściej stosowanym zabiegiem jest bezprawne wykorzystywanie wizerunku znanych osób i instytucji, które cieszą się autorytetem społecznym lub kojarzone są z sukcesem finansowym. W minionym roku najczęściej wykorzystywane były wizerunki polityków, którzy pojawiali się w 26 procentach analizowanych przypadków. Na drugim miejscu znaleźli się celebryci i znane osobistości ze świata rozrywki (14 procent), a podium zamykają Spółki Skarbu Państwa (11 procent), których renoma i stabilna pozycja rynkowa miały uwiarygadniać oszukańcze oferty inwestycyjne.

Równie często pojawiającym się motywem (również 11 procent przypadków) były obietnice pomocy w odzyskaniu środków utraconych we wcześniejszych oszustwach. Ta metoda jest szczególnie perfidna, ponieważ celuje w osoby, które już raz padły ofiarą cyberprzestępców i są zdesperowane, by odzyskać swoje pieniądze. Oszuści wykorzystują ich trudną sytuację emocjonalną i finansową, aby wyłudzić kolejne kwoty, najczęściej pod pretekstem opłat manipulacyjnych, kosztów prawnych czy należności za specjalistyczne usługi odzyskiwania utraconych środków.

Specjaliści z CSIRT KNF zwracają szczególną uwagę na rosnące zastosowanie technologii sztucznej inteligencji w tworzeniu coraz bardziej wyrafinowanych i trudniejszych do wykrycia oszustw. Nowoczesne narzędzia AI umożliwiają przestępcom generowanie niezwykle realistycznych materiałów wizualnych, takich jak spreparowane wywiady, fałszywe rekomendacje czy sfabrykowane artykuły prasowe. Technologia ta pozwala również na tworzenie przekonujących tekstów, które są napisane poprawną polszczyzną i pozbawione błędów językowych, co było często charakterystycznym sygnałem ostrzegawczym w przypadku wcześniejszych prób oszustwa.

Najnowsze techniki oparte na AI obejmują również tworzenie tzw. deepfake’ów, czyli sfabrykowanych materiałów audio i wideo, w których znane osoby wydają się promować oszukańcze przedsięwzięcia inwestycyjne. Tego typu materiały są szczególnie niebezpieczne, ponieważ dla przeciętnego odbiorcy mogą być praktycznie nie do odróżnienia od autentycznych nagrań. Cyberprzestępcy wykorzystują również sztuczną inteligencję do personalizacji swoich ataków, dostosowując treść oszukańczych komunikatów do profilu potencjalnej ofiary, jej zainteresowań, historii wyszukiwania czy aktywności w mediach społecznościowych.

W obliczu tak dynamicznie rosnących zagrożeń, CSIRT KNF formułuje szereg zaleceń dla internautów, mających na celu minimalizację ryzyka padnięcia ofiarą cyberprzestępców. Kluczową zasadą jest zachowanie ograniczonego zaufania wobec wszystkich ofert inwestycyjnych spotykanych w internecie, szczególnie tych obiecujących ponadprzeciętne, gwarantowane zyski przy minimalnym ryzyku. Jak podkreślają eksperci, jeśli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, że jest to oszustwo.

Przed podjęciem jakichkolwiek decyzji inwestycyjnych warto dokładnie sprawdzić wiarygodność firmy, która ją oferuje. Można to zrobić weryfikując, czy dany podmiot znajduje się na liście ostrzeżeń publicznych KNF, sprawdzając wpisy w Krajowym Rejestrze Sądowym, oraz poszukując opinii na niezależnych forach i portalach. Istotne jest również, aby nie podejmować pochopnych decyzji pod presją czasu – oszuści często przedstawiają swoje oferty jako ograniczone czasowo „wyjątkowe okazje”, aby skłonić potencjalne ofiary do szybkiego działania bez należytego namysłu.

Zespół CSIRT KNF, działający w strukturach Urzędu Komisji Nadzoru Finansowego, pełni funkcję sektorowego zespołu cyberbezpieczeństwa dla całego rynku finansowego w Polsce. Jednostka została powołana w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa i realizuje szereg kluczowych zadań związanych z ochroną polskiego sektora finansowego przed zagrożeniami cybernetycznymi. Do głównych obowiązków zespołu należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli, a także koordynacja działań w przypadku wykrycia incydentów bezpieczeństwa.

CSIRT KNF ściśle współpracuje z innymi instytucjami odpowiedzialnymi za cyberbezpieczeństwo w Polsce, w tym z CERT Polska, policją oraz instytucjami finansowymi. Dzięki tej współpracy możliwe jest szybkie reagowanie na pojawiające się zagrożenia i blokowanie niebezpiecznych stron internetowych, zanim zdążą wyrządzić znaczące szkody. Zespół prowadzi również działania edukacyjne i informacyjne, mające na celu zwiększenie świadomości społecznej na temat cyberzagrożeń w sektorze finansowym.

Najnowszy raport CSIRT KNF za 2024 rok potwierdza, że zespół aktywnie monitoruje i analizuje zagrożenia w polskiej cyberprzestrzeni, jednak alarmująco rosnąca liczba oszustw wskazuje na potrzebę jeszcze intensywniejszej edukacji społeczeństwa w zakresie bezpiecznego korzystania z internetu oraz skutecznego rozpoznawania potencjalnych zagrożeń. Szczególnie istotne wydaje się podnoszenie świadomości na temat nowych technik oszustw wykorzystujących sztuczną inteligencję, które będą stanowić coraz większe wyzwanie w nadchodzących latach.

Eksperci przewidują, że w 2025 roku trendy zaobserwowane w minionym roku będą się nasilać, a cyberprzestępcy będą dalej rozwijać swoje metody działania. Szczególnie niepokojące są prognozy dotyczące rosnącego wykorzystania zaawansowanych technologii AI, które mogą umożliwić tworzenie jeszcze bardziej wyrafinowanych i trudniejszych do wykrycia oszustw. W tej sytuacji kluczowa staje się współpraca między instytucjami państwowymi, sektorem prywatnym i samymi użytkownikami internetu, aby wspólnie przeciwdziałać cyberzagrożeniom.

Raport CSIRT KNF stanowi ważny sygnał ostrzegawczy dla wszystkich uczestników rynku finansowego w Polsce. Pokazuje, że cyberprzestępczość finansowa nie jest marginalnym zjawiskiem, ale poważnym, systematycznie rosnącym zagrożeniem, które wymaga skoordynowanej odpowiedzi ze strony całego społeczeństwa. Każdy internauta, poprzez zachowanie podstawowych zasad ostrożności i krytyczne podejście do spotykanych w sieci ofert, może przyczynić się do ograniczenia skuteczności cyberprzestępców i ochrony nie tylko własnych środków, ale również bezpieczeństwa całego systemu finansowego.