Ludzie tracą wszystko, co odkładali. KNF bije na alarm: „To już nie są amatorzy”
Myślisz, że potrafisz rozpoznać oszustwo w sieci? Że fałszywy SMS od kuriera czy mail od „księcia z Nigerii” to sztuczki dla naiwnych? Czas zrewidować poglądy. Rok 2024 zapisał się w historii polskiego cyberbezpieczeństwa czarnymi zgłoskami. Z najnowszego raportu Komisji Nadzoru Finansowego (CSIRT KNF) wyłania się obraz totalnej wojny, jaką cyberprzestępcy wypowiedzieli Polakom. Liczba pułapek w sieci wzrosła o blisko 71% w ciągu roku, a przestępcy sięgnęli po broń, z którą trudno wygrać – sztuczną inteligencję i wizerunki polityków, którym ufamy.
Fot. Warszawa w Pigułce
Lawina oszustw. Liczby, które przerażają
Jeszcze trzy lata temu, w 2021 roku, eksperci z KNF namierzyli nieco ponad 11 tysięcy fałszywych stron internetowych. Wydawało się, że to dużo. Dziś te statystyki wspominamy z nostalgią. Rok 2024 zamknął się astronomiczną liczbą 51 241 niebezpiecznych domen zgłoszonych tylko przez ten jeden zespół. To wzrost o blisko 70% rok do roku i pięciokrotny skok w ciągu zaledwie 36 miesięcy.
Co to oznacza w praktyce? Że polski internet stał się polem minowym. Każdego dnia powstaje blisko 140 nowych stron, których jedynym celem jest kradzież Twoich pieniędzy. Co gorsza, CSIRT KNF odpowiadał za wykrycie ponad połowy (55%) wszystkich zagrożeń zidentyfikowanych w Polsce. To dowód na to, że celem numer jeden dla bandytów nie są już hasła do Facebooka, ale nasze konta bankowe i oszczędności życia.
„Zysk bez ryzyka”. Królowie polskiego scamu
Raport nie pozostawia złudzeń co do metod działania przestępców. Aż 89,4% wszystkich zablokowanych stron dotyczyło fałszywych inwestycji. Schemat jest zawsze podobny, ale wykonanie coraz bardziej perfekcyjne. W mediach społecznościowych lub wyszukiwarce Google wyświetla Ci się reklama: „Baltic Pipe dla każdego Polaka”, „Orlen dzieli się zyskami” czy „Nowy projekt Elona Muska”. Strony te kuszą wizją pasywnego dochodu i szybkich zysków rzędu kilkuset procent.
Ofiara, skuszona wizją łatwego zarobku, zostawia swoje dane kontaktowe. Chwilę później dzwoni „doradca inwestycyjny” ze wschodnim akcentem, który socjotechniką i presją czasu nakłania do zainstalowania aplikacji „do inwestowania” (w rzeczywistości pulpitu zdalnego typu AnyDesk), co kończy się wyczyszczeniem konta do zera.
Twarze zaufania ukradzione przez AI
To, co wyróżnia rok 2024, to masowe wykorzystanie wizerunków osób publicznych. Przestępcy wiedzą, że bardziej zaufasz znanej twarzy niż anonimowej reklamie.
Politycy (26% przypadków): Prezydent, Premier czy Ministrowie rzekomo zachęcający do „rządowych programów inwestycyjnych”.
Celebryci i sportowcy (14%): Robert Lewandowski czy znani dziennikarze „polecający” krypto-boty.
Spółki Skarbu Państwa (11%): Logotypy Orlenu, KGHM czy PGE są kradzione na potęgę, by uwiarygodnić oszustwo.
Prawdziwym game-changerem stała się jednak Sztuczna Inteligencja (AI). Dzięki technologii deepfake oszuści generują nagrania wideo, na których znane osoby ruszają ustami i mówią głosem (synteza mowy) rzeczy, których nigdy nie wypowiedziały. Odróżnienie fałszu od prawdy staje się dla przeciętnego oka niemal niemożliwe. Błędy językowe czy „łamaną polszczyznę”, które kiedyś były znakiem rozpoznawczym oszustów, wyeliminowały zaawansowane modele językowe typu ChatGPT.
Oszustwo na „odzyskiwanie pieniędzy”. Szczyt cynizmu
W raporcie KNF uderza jeszcze jedna statystyka. Aż 11% oszustw to tzw. recovery scam. Przestępcy celują w osoby, które… już raz zostały okradzione. Dzwonią do ofiary, podając się za „kancelarię prawną” lub „międzynarodową agencję ds. cyberbezpieczeństwa”, oferując pomoc w odzyskaniu straconych środków. Warunek? Wpłata „kaucji” lub „podatku”. Zdesperowani ludzie, chcąc odzyskać oszczędności życia, zadłużają się jeszcze bardziej, wpadając w spiralę, z której nie ma wyjścia.
Jak nie dać się okraść w 2026 roku?
Eksperci CSIRT KNF apelują o „zasadę ograniczonego zaufania” do granic paranoi.
Nie ma zysków bez ryzyka: Jeśli ktoś obiecuje pewny zysk 50% w miesiąc – to na 100% oszustwo.
Weryfikuj źródła: Jeśli widzisz reklamę „inwestycji Orlenu”, wejdź na oficjalną stronę spółki (wpisując adres ręcznie), a nie klikaj w link z Facebooka.
Uważaj na „doradców”: Prawdziwy makler nigdy nie poprosi Cię o instalację aplikacji typu AnyDesk czy TeamViewer na Twoim telefonie.
Sprawdzaj listy ostrzeżeń: Zanim przelejesz pieniądze „nowej platformie inwestycyjnej”, sprawdź, czy nie widnieje na liście ostrzeżeń publicznych KNF.
Wojna w cyberprzestrzeni trwa, a my wszyscy jesteśmy na pierwszej linii frontu. Technologia, która miała nam ułatwiać życie, w rękach przestępców stała się bronią masowego rażenia naszych portfeli.
Co to oznacza dla Ciebie?
Jeśli zobaczysz w internecie reklamę z twarzą znanego polityka lub celebryty, który namawia do „tajnego sposobu na zarobek”, traktuj to jako próbę kradzieży. Nie klikaj, nie zostawiaj numeru telefonu. Pamiętaj też, by ostrzec swoich rodziców i dziadków – to oni, często mniej biegli w cyfrowym świecie, są najłatwiejszym celem dla bezwzględnych grup przestępczych wykorzystujących sztuczną inteligencję.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.