Alarm rządowej agencji. Polacy tracą oszczędności w mgnieniu oka

Skala cyberprzestępczości w Polsce przybrała bezprecedensowe rozmiary, jak wynika z najnowszego raportu opublikowanego przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF). Dane za rok 2024 przedstawiają wyjątkowo niepokojący obraz polskiej cyberprzestrzeni, gdzie liczba niebezpiecznych domen internetowych pobiła wszelkie wcześniejsze rekordy, a wyrafinowane metody oszustów finansowych zbierają coraz większe żniwo wśród polskich internautów.

Najnowsze statystyki są wręcz alarmujące – w 2024 roku CSIRT KNF zgłosił do CERT Polska aż 51 241 niebezpiecznych domen internetowych, co stanowi wzrost o 70,9 procent w porównaniu z rokiem poprzednim. Perspektywa długoterminowa jest jeszcze bardziej niepokojąca. W 2021 roku zidentyfikowano zaledwie 11 468 szkodliwych stron, co oznacza, że w ciągu zaledwie trzech lat liczba oszukańczych witryn internetowych wzrosła niemalże pięciokrotnie. Na uwagę zasługuje również fakt, że domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku, która łącznie objęła 92 279 witryn.

Szczegółowa analiza charakteru tych zagrożeń wskazuje jednoznacznie na dominujący trend – zdecydowana większość zgłoszonych witryn, bo aż 89,4 procent (dokładnie 45 985 domen), dotyczyła fałszywych ofert inwestycyjnych. Przestępcy za pomocą tych domen rozpowszechniali swoje oszukańcze propozycje głównie poprzez płatne reklamy w mediach społecznościowych, wyniki wyszukiwania oraz różnorodne serwisy internetowe, docierając do potencjalnych ofiar na wielu płaszczyznach ich aktywności online.

Pozostałe kategorie ataków, choć mniej liczne, również stanowią istotne zagrożenie dla polskich internautów. CSIRT KNF w swoim raporcie wskazał na 4030 domen związanych z fałszywymi ankietami, 521 domen podszywających się pod usługi kurierskie lub pocztowe, 166 domen imitujących portale społecznościowe oraz 125 domen zawierających fałszywe bramki płatności. Każda z tych kategorii wykorzystuje inny aspekt codziennej aktywności użytkowników sieci, zwiększając prawdopodobieństwo natrafienia na oszustwo.

Cyberprzestępcy nieustannie doskonalą swoje metody, aby skuteczniej wzbudzać zaufanie potencjalnych ofiar. Raport CSIRT KNF ujawnia, że najczęściej wykorzystywaną strategią jest bezprawne wykorzystanie wizerunku osób publicznych, firm i instytucji cieszących się społecznym zaufaniem. W 26 procentach przypadków oszuści posługiwali się wizerunkiem polityków, w 14 procentach celebrytów, a w 11 procentach wykorzystywali logo i markę Spółek Skarbu Państwa. Równie często, bo również w 11 procentach przypadków, oszuści oferowali pomoc w odzyskaniu środków finansowych utraconych wcześniej w innych oszustwach, wykorzystując desperację osób, które już padły ofiarą cyberprzestępców.

Szczególnie niepokojący jest odnotowany przez CSIRT KNF rosnący udział technologii sztucznej inteligencji w procederze tworzenia przekonujących oszustw. Nowoczesne narzędzia AI umożliwiają przestępcom generowanie niezwykle realistycznych materiałów wizualnych oraz tekstowych, które potrafią zmylić nawet doświadczonych i zazwyczaj ostrożnych użytkowników internetu. Fałszywe artykuły, manipulowane wywiady wideo czy wygenerowane komputerowo rekomendacje coraz trudniej odróżnić od autentycznych materiałów.

W obliczu nasilających się zagrożeń, CSIRT KNF kładzie ogromny nacisk na konieczność zachowania wyjątkowej czujności podczas korzystania z internetu, zwłaszcza przy rozważaniu ofert finansowych i inwestycyjnych. Eksperci zespołu zalecają stosowanie zasady ograniczonego zaufania – jeśli oferta wydaje się zbyt atrakcyjna w stosunku do ryzyka i nakładu pracy, istnieje wysokie prawdopodobieństwo, że jest to oszustwo. Zamiast kierować się obietnicami szybkich i wysokich zysków, warto dokładnie weryfikować wiarygodność oferującej je firmy poprzez sprawdzenie jej historii, opinii innych klientów oraz statusu prawnego.

Zespół CSIRT KNF, funkcjonujący w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego, działa w oparciu o ustawę o Krajowym Systemie Cyberbezpieczeństwa. Do jego podstawowych zadań należy monitorowanie i analiza działalności cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli. Raport za 2024 rok potwierdza intensywną pracę zespołu w zakresie identyfikacji zagrożeń w polskiej cyberprzestrzeni, jednak drastycznie rosnąca liczba oszustw jednoznacznie wskazuje na potrzebę zintensyfikowania działań edukacyjnych skierowanych do społeczeństwa.

Kluczową kwestią w walce z cyberprzestępczością finansową pozostaje zwiększanie świadomości internautów na temat potencjalnych zagrożeń oraz metod ich rozpoznawania. Wobec coraz bardziej zaawansowanych technik oszustw, edukacja w zakresie bezpiecznego korzystania z internetu staje się nie tylko wskazana, ale wręcz niezbędna dla ochrony finansów polskich obywateli w cyfrowym świecie pełnym zagrożeń.