Nie mają długów, dobrze zarabiają. Z dnia na dzień tracą wszystko – stają się nędzarzami i mogą trafić na ulicę. To możliwe i dotyka tysięcy osób rocznie

Komisja Nadzoru Finansowego publikuje alarmujący raport. W 2024 roku cyberprzestępcy stworzyli rekordowe 51 241 oszukańczych witryn wymierzonych w Polaków. To wzrost o 70% w rok i pięciokrotny skok w ciągu trzech lat. Ofiary tracą życiowe oszczędności w kilka minut, a oszuści używają już sztucznej inteligencji do tworzenia fałszywych filmów ze znanymi osobami.

Pan Marcin z Krakowa właśnie kończył pracę, gdy na telefon przyszedł SMS. „Twój dostęp do iPKO wygaśnie za 24h. Odnów tutaj” – brzmiała wiadomość z linkiem. Nie zastanawiał się długo, w końcu to wyglądało jak standardowa procedura banku. Kliknął, wprowadził login i hasło na stronie identycznej z tą, którą znał od lat. Po pięciu minutach 23 tysiące złotych oszczędności zniknęły z jego konta.

Historia Marcina to jeden z dziesiątek tysięcy podobnych przypadków, które złożyły się na najbardziej dramatyczny rok w historii polskiej cyberprzestrzeni. Najnowszy raport CSIRT KNF ujawnia skalę problemu, która przekracza najgorsze prognozy ekspertów. Średnio co dzień w internecie pojawiało się 140 nowych stron oszustów polujących wyłącznie na Polaków.

Liczby mówią same za siebie

Matematyka jest bezlitosna. W 2021 roku cyberprzestępcy stworzyli 11 468 oszukańczych witryn. Rok później było ich już 17 200, a w 2023 roku liczba wzrosła do ponad 30 tysięcy. Ostatni rok przyniósł prawdziwy wyskok – 51 241 niebezpiecznych domen. To oznacza, że w ciągu zaledwie trzech lat liczba oszukańczych stron wzrosła niemal pięciokrotnie.

Domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich oszukańczych witryn umieszczonych na blackliście CERT Polska. Łącznie na tej liście znalazło się 92 279 niebezpiecznych stron, co pokazuje, jak sektor finansowy stał się głównym celem cyberprzestępców.

Za liczbami kryją się konkretne historie. 89% wszystkich zidentyfikowanych oszukańczych stron to fałszywe platformy inwestycyjne obiecujące bajeczne zyski w krótkim czasie. W 2024 roku powstało dokładnie 45 985 takich witryn – to znaczy, że codziennie cyberprzestępcy uruchamiali 126 nowych „inwestycyjnych” oszustw.

Ale to nie jedyne zagrożenie, z jakim mierzą się Polacy w sieci. 4030 domen oferowało fałszywe ankiety i konkursy, kusząc nagrodami za wypełnienie formularzy z danymi osobowymi. 521 stron podszywało się pod znane firmy kurierskie, informując o problemach z przesyłkami. 166 witryn imitowało popularne portale społecznościowe, a 125 oszukańczych bramek płatności maskowało się pod legalne systemy transakcyjne.

Rewolucję wykorzystują oszuści

Rewolucję w świecie cyberprzestępczości przyniosła sztuczna inteligencja. To już nie są niezgrabne montaże zdjęć czy przekopiowane teksty z błędami ortograficznymi. Współczesne deepfake’i pozwalają stworzyć film, na którym prezydent poleca konkretną kryptowalutę, a znany przedsiębiorca zachęca do inwestycji w magiczny system zarabiania pieniędzy. Wszystko wygląda autentycznie, głos brzmi naturalnie, a mimika twarzy nie budzi podejrzeń.

Tylko w pierwszym kwartale 2025 roku CSIRT KNF odnotował dramatyczny wzrost liczby fałszywych profili tworzonych z użyciem AI. W styczniu było ich 105, w lutym już 135, a w marcu aż 167. To pokazuje, jak szybko przestępcy adoptują nowe technologie.

Generatywne modele językowe umożliwiają tworzenie spersonalizowanych oszustw na niespotykaną dotąd skalę. Algorytmy analizują profile w mediach społecznościowych, historię wyszukiwań, zainteresowania i na tej podstawie tworzą „idealną” ofertę dla konkretnej osoby. Jeśli ktoś często czyta o problemach gospodarczych, dostanie reklamę „bezpiecznej przystani” dla kapitału. Miłośnik technologii zobaczy okazję inwestycyjną związaną z najnowszymi wynalazkami.

Budowanie zaufania to sztuka, którą cyberprzestępcy opanowali do perfekcji. W 26% przypadków wykorzystują wizerunki polityków – prezydenta, premiera, ministrów, posłów różnych opcji politycznych. Nie ma znaczenia, kto aktualnie rządzi, ważne jest rozpoznanie i zaufanie społeczne. 14% oszustów podszywa się pod celebrytów, a 11% używa logo znanych firm, szczególnie spółek Skarbu Państwa jak PGNiG, PKN Orlen czy Lotos.

Pierwszy kwartał 2025 roku przyniósł szczególnie intensywną falę ataków na polskie banki. Cyberprzestępcy masowo podszywają się pod największe instytucje finansowe w kraju. Klienci Santander Bank Polska otrzymują SMS-y o wygaśnięciu dostępu do konta. Posiadacze rachunków w Banku Pekao widzą reklamy obiecujące 3% dodatkowych do lokaty. Użytkownicy PKO BP natrafiają na wykupione reklamy w Google, które prowadzą na fałszywą stronę iPKO Biznes. Klienci Alior Bank dostają wiadomości o kartach paliwowych czekających do odbioru.

Polska jednym z głównych celów

Problem ma wymiar globalny. Dane FBI pokazują, że w 2024 roku przestępcy zarobili na całym świecie 6,6 miliarda dolarów wyłącznie na fałszywych ofertach inwestycyjnych. Polska stała się jednym z głównych celów takich ataków, co potwierdza dramatyczny wzrost liczby oszukańczych witryn w naszym kraju.

Szczególnie perfidnym trendem są oszustwa typu „scam-on-scam” – ataki wymierzone w osoby, które już wcześniej padły ofiarą fraudu. Przestępcy podszywają się pod prokuratorów, kancelarie prawne czy „specjalne organy ścigania” i oferują pomoc w odzyskaniu utraconych pieniędzy. Pod pretekstem „śledztwa” lub „postępowania odzyskiwczego” wyłudzają kolejne opłaty i wrażliwe dane. To szczególnie bolesne, bo uderza w ludzi, którzy już raz stracili oszczędności i desperacko szukają sposobu na odzyskanie środków.

Globalna natura zagrożeń dodatkowo komplikuje walkę z cyberprzestępczością. Oszukańcze domeny rejestrowane są na całym świecie, najczęściej w krajach o liberalnym podejściu do regulacji internetowych i słabszej współpracy międzynarodowej w zakresie cyberbezpieczeństwa. Organy ścigania muszą współpracować z dziesiątkami krajów, co znacznie wydłuża procedury i daje przestępcom czas na przeniesienie działalności do innych jurysdykcji.

CSIRT KNF, działający w strukturach Urzędu Komisji Nadzoru Finansowego, stał się kluczowym elementem walki z tym zagrożeniem. Zespół nie tylko identyfikuje i zgłasza niebezpieczne domeny, ale również prowadzi szeroką działalność edukacyjną. Organizuje szkolenia dla pracowników sektora finansowego, publikuje ostrzeżenia dla społeczeństwa i współpracuje z międzynarodowymi organizacjami zajmującymi się cyberbezpieczeństwem.

Mimo intensywnych wysiłków wszystkich zaangażowanych instytucji, rosnąca liczba oszustw pokazuje, że problem wymaga systemowego podejścia. Eksperci postulują zaostrzenie przepisów dotyczących odpowiedzialności platform społecznościowych za rozpowszechnianie oszukańczych reklam, utworzenie centralnego systemu szybkiego reagowania oraz lepszą międzynarodową współpracę w ściganiu cyberprzestępców.

Przyszłość walki z cyberprzestępczością będzie wymagała jeszcze bardziej zaawansowanych technologii. Banki i instytucje finansowe inwestują w systemy wykorzystujące sztuczną inteligencję do wykrywania podejrzanych transakcji w czasie rzeczywistym. Równocześnie jednak przestępcy również korzystają z najnowszych osiągnięć technologicznych, tworząc coraz bardziej wyrafinowane oszustwa.

Historia Marcina z Krakowa, który stracił oszczędności w pięć minut, powtarza się codziennie w dziesiątkach polskich domów. Za suchymi statystykami raportu CSIRT KNF kryją się prawdziwe dramaty ludzi, którzy w jednej chwili stracili środki odłożone przez lata. To pokazuje, jak ważne jest budowanie świadomości społecznej o zagrożeniach czyhających w cyberprzestrzeni.

Eksperci są zgodni – w obliczu pięciokrotnego wzrostu liczby oszustw w ciągu trzech lat, ostrożność i świadomość zagrożeń przestały być opcjonalne. Stały się koniecznością w cyfrowym świecie, gdzie każdy klik może kosztować życiowe oszczędności, a każda „okazja inwestycyjna” może okazać się pułapką.