Orange alarmuje. Ponad 1,6 mln klientów narażonych na poważne ryzyko

Zatrważające dane z sieci Orange pokazują prawdziwą skalę cyberzagrożeń w Polsce. W ciągu dwóch wakacyjnych miesięcy CERT Orange Polska zablokował dostęp do ponad 140 tysięcy fałszywych domen internetowych. To ponad trzykrotnie więcej niż w tym samym okresie ubiegłego roku.

Działająca w sieci operatora CyberTarcza ochroniła ponad 1,6 miliona użytkowników, którzy kliknęli w zablokowane wcześniej niebezpieczne linki. Niemal 70% spośród wykrytych i zablokowanych adresów prowadziło do fałszywych inwestycji – pokazują najnowsze dane z wakacji 2025 roku.

Dla porównania, w poprzednie wakacje oszustwa na fałszywe inwestycje stanowiły 45% blokowanych przez CERT Orange Polska domen. Teraz ta liczba wzrosła do niemal 70%, co pokazuje jak dramatycznie nasiliło się to zagrożenie.

Sztuczna inteligencja w rękach oszustów

Specjaliści z Orange zauważyli coraz większą automatyzację działań cyberprzestępców. Oszuści sprawnie wykorzystują najnowsze techniki, w tym sztuczną inteligencję do tworzenia grafik z wizerunkiem znanych osób umieszczonych w sensacyjnym kontekście.

„Widać mniejszą różnorodność fałszywych kampanii, ale liczba domen używanych do oszustw lawinowo się zwiększa. Oszuści sprawnie wykorzystują najnowsze techniki, sztuczną inteligencję do tworzenia grafik z wizerunkiem znanych osób umieszczonych w sensacyjnym kontekście czy wideo z podłożonym głosem” – ostrzegają eksperci Orange.

Cyberprzestępcy tworzą przekonujące deepfake’i, w których celebryci, politycy czy przedsiębiorcy rzekomo zachęcają do inwestowania w fałszywe projekty. Według raportu CSIRT KNF, w 26 procentach przypadków oszustw wykorzystywano wizerunki polityków, a w 14 procentach – celebrytów.

Młodzi szczególnie narażeni

Dane pokazują niepokojący trend – młodzi ludzie stają się głównym celem oszustów. Nawet 37 procent Polaków poniżej 44 lat padło ofiarą kradzieży lub próby wyłudzenia danych, wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów.

„Młodzi ludzie traktują media społecznościowe jako główne źródło informacji. Niestety, cyberprzestępcy dobrze o tym wiedzą i to wykorzystują” – wyjaśnia Bartłomiej Drozd, ekspert ChronPESEL.pl.

Oszustwa na inwestycje rozpowszechniane są głównie przez reklamy w mediach społecznościowych – Facebook, Instagram, TikTok. Młodzi użytkownicy, którzy najczęściej korzystają z tych platform, najłatwiej dają się nabrać na obietnice szybkiego zarobku.

Nie tylko fałszywe inwestycje

W czasie wakacji kolejną istotną grupą zagrożeń były oszustwa związane z płatnościami, w tym popularne „oszustwo na kupującego”, które stanowiły niemal 20% zablokowanych domen. W tym przypadku linki kierujące do fałszywych stron z płatnościami tworzone są zwykle pod konkretnych użytkowników.

CERT Orange Polska odnotował także wzrost ataków DDoS – od końca 2023 roku ich częstość znacznie wzrosła. Najwięcej alertów zarejestrowano na przełomie września i października, gdy dochodziło do nawet ponad 10 tysięcy ataków na dobę.

Coraz częstsze stają się również ataki typu „carpet bombing”, w których celem są całe podsieci, a nie pojedyncze adresy IP. To pokazuje jak cyberprzestępcy profesjonalizują swoje działania.

Rekordowy rok dla CyberTarczy

Cały 2024 rok był rekordowy pod względem aktywności cyberprzestępców. CyberTarcza zablokowała łącznie 305 tysięcy fałszywych stron internetowych, chroniąc 4,85 miliona klientów, którzy kliknęli w fałszywe linki.

„Mija dziesięć lat od kiedy w sieci Orange działa CyberTarcza – nasze autorskie rozwiązanie. Przez ten czas rozwijaliśmy ją tak, by radziła sobie z coraz to nowszymi zagrożeniami. Dziś stoją za nią zaawansowane algorytmy, infrastruktura i zespół analityków CERT Orange Polska” – mówi Robert Grabowski, szef CERT Orange Polska.

System działa w czasie rzeczywistym, monitorując ruch w sieci i blokując zagrożenia zanim dotrą do użytkowników. Wykorzystuje zaawansowane algorytmy wspierane również przez sztuczną inteligencję.

Co to oznacza dla ciebie?

Jeśli korzystasz z internetu, szczególnie z mediów społecznościowych, musisz być świadom rosnącego zagrożenia. Oszustwa na fałszywe inwestycje stały się najczęstszym typem cyberprzestępczości w Polsce, a ich skala lawinowo rośnie.

Bądź szczególnie ostrożny wobec reklam obiecujących szybki i łatwy zarobek. Nie daj się nabrać na wizerunki znanych osób – dzięki sztucznej inteligencji oszuści mogą stworzyć przekonujące materiały z każdym celebrytą czy politykiem.

Zanim zainwestujesz pieniądze w jakąkolwiek platformę znalezioną w internecie, dokładnie ją sprawdź. Poszukaj opinii w niezależnych źródłach, sprawdź czy firma ma odpowiednie licencje i czy nie figuruje na listach ostrzeżeń organów nadzoru finansowego.

Pamiętaj także o podstawowych zasadach bezpieczeństwa: nie klikaj w podejrzane linki, nie podawaj danych osobowych nieznajomym, regularnie aktualizuj oprogramowanie antywirusowe.

Gdzie szukać pomocy

Jeśli masz podejrzenia co do autentyczności jakiejś oferty lub otrzymałeś podejrzaną wiadomość, możesz skorzystać ze wsparcia ekspertów CERT Orange Polska. Podejrzane wiadomości można przesłać na adres cert.opl@orange.com lub SMS-em na numer 508 700 900.

Orange wprowadził także nową funkcję – Centrum Bezpieczeństwa w aplikacji Mój Orange, w której można sprawdzić czy nasze hasło nie wyciekło do sieci. Na stronie cert.orange.pl znajdziesz bieżące ostrzeżenia i poradniki bezpieczeństwa.

Warto też korzystać z bezpłatnej usługi Hasło Alert, która monitoruje, czy twoje dane logowania nie wyciekły do sieci. W przypadku wykrycia naruszenia otrzymasz powiadomienie e-mailowe z informacją o zagrożeniu.

Skala problemu rośnie lawinowo

Dane z całego roku 2024 pokazują dramatyczny wzrost cyberzagrożeń. Oszustwa na fałszywe inwestycje stanowiły aż 60% wszystkich zagrożeń phishingowych – to dwukrotnie więcej niż rok wcześniej.

Eksperci zauważają także nowe metody działania cyberprzestępców: większą specjalizację grup zajmujących się wykradaniem danych, precyzyjne dobieranie ofiar oraz wykorzystywanie luk w zabezpieczeniach urządzeń.

Charakterystyczne jest, że ataki stają się coraz bardziej zestandaryzowane – około 90% powstaje na bazie jednego szablonu, domeny są produkowane automatycznie, na masową skalę. Następnie jednak indywidualnie wybierane są ofiary, dokładnie rozpoznawane przez przestępców pod kątem potencjału finansowego.

Tylko w minionym roku na numer 508 700 900 CERT Orange Polska otrzymał blisko 4 tysiące SMS-ów z informacjami o podejrzanych wiadomościach, fałszywych reklamach czy stronach internetowych. Te zgłoszenia od internautów pozwalają identyfikować coraz to nowe zagrożenia i aktywnie im przeciwdziałać.

Pozytywną informacją jest to, że liczba osób, które kliknęły w fałszywy link zablokowany wcześniej przez CyberTarczę, jest niższa niż rok wcześniej. To może oznaczać, że edukacja w zakresie cyberbezpieczeństwa przynosi efekty i rośnie świadomość zagrożeń wśród internautów.