Możesz stracić oszczędności w ciągu panu minut. Coraz więcej Polaków wpada w pułapkę
Myślisz, że potrafisz odróżnić prawdę od fałszu w Internecie? Że nie klikniesz w podejrzany link? Cyberprzestępcy właśnie podnieśli poprzeczkę na poziom, który może zmylić nawet ekspertów. Najnowsze dane płynące z Komisji Nadzoru Finansowego (KNF) nie pozostawiają złudzeń: polski internet stał się cyfrowym polem minowym. W minionym roku analitycy wykryli rekordową liczbę ponad 51 tysięcy fałszywych stron, a do gry weszła nowa, przerażająco skuteczna broń – sztuczna inteligencja.
Fot. Warszawa w Pigułce
Eksplozja oszustw. Statystyki grozy
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT KNF) opublikował dane, które powinny być zimnym prysznicem dla każdego użytkownika bankowości elektronicznej. W ciągu zaledwie 12 miesięcy liczba zidentyfikowanych, niebezpiecznych domen internetowych wzrosła o niemal 70 procent. Jeśli spojrzymy na perspektywę trzyletnią, wzrost jest pięciokrotny.
To nie jest ewolucja, to rewolucja w świecie przestępczym. Hakerzy nie działają już po omacku. Tworzą zorganizowane fabryki stron, które wyglądają jak lustrzane odbicia serwisów bankowych, bramek płatności czy portali rządowych. Skala zjawiska jest tak ogromna, że służby muszą blokować średnio 140 nowych pułapek każdego dnia.
„Zysk bez ryzyka”. 9 na 10 oszustw to fałszywe inwestycje
Raport KNF obnaża główny cel atakujących: nasze oszczędności. Aż 89 procent wszystkich wykrytych zagrożeń to strony oferujące rzekome, cudowne inwestycje. Schemat jest dopracowany do perfekcji:
Wykorzystanie znanych marek: Przestępcy podszywają się pod gigantów takich jak Orlen, KGHM, PGE czy Baltic Pipe.
Obietnica bogactwa: Reklamy w mediach społecznościowych krzyczą o „pasywnym dochodzie” i „gwarantowanym zysku” rzędu kilkuset procent w tydzień.
Socjotechnika: Ofiara, która zostawi swoje dane, jest natychmiast bombardowana telefonami od „konsultantów” (często ze wschodnim akcentem), którzy manipulują emocjami, by wyłudzić przelew lub dostęp do pulpitu komputera.
Deepfake: Kiedy prezydent lub celebryta „namawia” do przelewu
Najbardziej niepokojącym trendem wskazanym w raporcie jest masowe wykorzystanie sztucznej inteligencji (AI). Czasy, gdy oszusta można było rozpoznać po łamanej polszczyźnie i błędach ortograficznych, bezpowrotnie minęły.
Dziś przestępcy używają technologii deepfake, by generować ultra-realistyczne nagrania wideo. Możesz zobaczyć wideo, na którym znany polityk, dziennikarz czy sportowiec (np. Robert Lewandowski) własnym głosem i z idealną mimiką zachwala platformę kryptowalutową. To fałszerstwo doskonałe – algorytmy AI podkładają głos i synchronizują ruch ust, tworząc iluzję, której ludzkie oko i ucho często nie są w stanie zweryfikować. To sprawia, że kampanie dezinformacyjne i phishingowe są skuteczniejsze niż kiedykolwiek.
Nie tylko inwestycje. Kurier i ankieta też kradną
Choć fałszywe inwestycje dominują, KNF ostrzega przed dywersyfikacją metod ataku.
Dopłata do paczki: SMS od „firmy kurierskiej” o konieczności dopłaty 2 zł za dezynfekcję lub przekierowanie paczki. Link prowadzi do fałszywej bramki płatności, która wykrada login i hasło do banku.
Fałszywe ankiety: „Wypełnij ankietę, wygraj iPhone’a”. W rzeczywistości formularz służy do wyłudzenia kompletu danych osobowych (PESEL, adres), które mogą posłużyć do zaciągnięcia kredytu na Twoje nazwisko.
Podszywanie się pod urzędy: Maile z rzekomym zwrotem podatku lub koniecznością dopłaty do e-Recepty.
Wyścig zbrojeń. Jak się bronić?
Eksperci ds. cyberbezpieczeństwa podkreślają, że żadne zabezpieczenia bankowe nie pomogą, jeśli zawiedzie „czynnik białkowy” – czyli człowiek. W obliczu tak zaawansowanych zagrożeń, jedyną skuteczną obroną jest zasada ograniczonego zaufania.
KNF apeluje:
Weryfikuj licencje: Zanim przelejesz pieniądze na platformę inwestycyjną, sprawdź na stronie KNF, czy podmiot ten posiada licencję maklerską w Polsce.
Sprawdzaj adresy URL: Oszuści często używają literówek (np. „orlenn-inwestycje.pl” zamiast oficjalnej domeny).
Nie instaluj oprogramowania: Prawdziwy pracownik banku czy makler NIGDY nie poprosi Cię o zainstalowanie aplikacji typu AnyDesk czy TeamViewer. Jeśli słyszysz taką prośbę – rozłącz się, to próba przejęcia kontroli nad Twoim komputerem.
Co to oznacza dla Ciebie?
Jeśli zobaczysz w internecie reklamę z wizerunkiem znanej osoby, która obiecuje łatwe pieniądze – na 99,9% jest to oszustwo wygenerowane przez AI. Nie klikaj, nie podawaj numeru telefonu. Zgłoś taką reklamę administratorom portalu. Pamiętaj też, by ostrzec starszych członków rodziny – to oni są najbardziej narażeni na manipulacje wykorzystujące autorytet osób publicznych. Twoja czujność to najlepszy antywirus.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.