Patrzą z przerażeniem na swoje konta. Zostają z niczym i wpadają w nędzę z dnia na dzień

Zespół CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego) opublikował raport podsumowujący zagrożenia cyberbezpieczeństwa za 2024 rok. Wyniki analizy budzą poważny niepokój – liczba niebezpiecznych domen internetowych drastycznie wzrosła, a Polacy coraz częściej padają ofiarami wyrafinowanych oszustw finansowych.

Rekordowy wzrost oszukańczych stron internetowych

Dane zaprezentowane w raporcie pokazują niepokojący trend – w 2024 roku CSIRT KNF zgłosił do CERT Polska (Computer Emergency Response Team) aż 51 241 niebezpiecznych domen internetowych. To wzrost o 70,9 procent w porównaniu z rokiem 2023, kiedy zgłoszono 30 140 takich stron.

Jeszcze bardziej alarmujący jest długoterminowy trend wzrostowy. W 2022 roku zgłoszono 17 200 niebezpiecznych domen, a w 2021 roku zaledwie 11 468. Oznacza to, że w ciągu zaledwie trzech lat liczba oszukańczych stron wzrosła prawie pięciokrotnie.

Warto zaznaczyć, że domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku. W sumie na liście znalazło się 92 279 domen.

Fałszywe inwestycje głównym zagrożeniem

Analiza zagrożeń wskazuje, że najczęstszym typem oszustwa były fałszywe oferty inwestycyjne. Aż 89,4 procent zgłoszonych przez CSIRT KNF domen (dokładnie 45 985) dotyczyło właśnie tego typu oszustw. Przestępcy dystrybuowali swoje oferty głównie poprzez reklamy w mediach społecznościowych, wyszukiwarkach oraz różnych serwisach internetowych.

Główne kategorie ataków zidentyfikowane przez CSIRT KNF w 2024 roku przedstawiają się następująco:

• Fałszywe inwestycje: 45 985 domen (89,4%)
• Fałszywe ankiety: 4030 domen
• Usługi kurierskie/pocztowe: 521 domen
• Portale społecznościowe: 166 domen
• Fałszywe bramki płatności: 125 domen

Metody działania cyberprzestępców

Raport ujawnia typowe metody stosowane przez oszustów, aby wzbudzić zaufanie potencjalnych ofiar. Najczęściej wykorzystują oni wizerunki znanych osób, firm i instytucji.

Na czele listy znaleźli się politycy (26 procent przypadków), następnie celebryci (14 procent) oraz Spółki Skarbu Państwa (11 procent). Równie często pojawiały się obietnice pomocy w odzyskaniu utraconych wcześniej środków finansowych (11 procent).

CSIRT KNF zwraca uwagę na rosnącą rolę sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw. Technologia ta umożliwia przestępcom generowanie realistycznych materiałów wizualnych i tekstowych, które mogą skutecznie wprowadzać w błąd nawet ostrożnych internautów.

Co to oznacza dla ciebie?

Dramatyczny wzrost cyberprzestępczości oznacza, że każdy Polak korzystający z internetu jest potencjalną ofiarą oszustów. Przestępcy używają coraz bardziej wyrafinowanych metod, a straty finansowe mogą być ogromne.

Sprawdź swoje zabezpieczenia już dziś. Upewnij się, że masz aktualne oprogramowanie antywirusowe i nigdy nie klikaj w podejrzane linki przysyłane SMS-em lub mailem.

Bądź podejrzliwy wobec ofert „zbyt dobrych, aby były prawdziwe”. Jeśli ktoś obiecuje ci szybki zarobek bez ryzyka, to prawdopodobnie oszustwo. Realne inwestycje zawsze niosą ryzyko straty.

Nie podawaj danych osobowych przez telefon. Żaden bank ani urząd nie dzwoni z prośbą o podanie danych do logowania, numerów kart czy kodów SMS.

Weryfikuj tożsamość nadawcy. Przed kliknięciem w jakikolwiek link sprawdź, czy wiadomość rzeczywiście pochodzi od osoby lub firmy, za którą się podaje.

Historia Marka: emeryt stracił wszystkie oszczędności

Marek, 67-letni emeryt z Krakowa, w grudniu 2024 roku stał się ofiarą jednego z najczęstszych oszustw inwestycyjnych. Zobaczył w mediach społecznościowych reklamę z wizerunkiem znanego prezentera telewizyjnego, który rzekomo zarobił miliony na nowej platformie inwestycyjnej.

„Wyglądało to bardzo wiarygodnie. Był tam wywiad z tym prezenterem, dużo szczegółów, nawet numer telefonu do konsultanta” – opowiada Marek. „Pomyślałem, że to może być okazja na pomnożenie emerytury.”

Emeryt wpłacił początkowo 1000 złotych. Oszuści pokazali mu fałszywe zyski na koncie, przekonując go do kolejnych wpłat. „Mówili, że muszę wpłacić więcej, żeby móc wypłacić zyski. W końcu straciłem wszystkie oszczędności – ponad 50 tysięcy złotych” – wspomina z goryczą.

Marek zgłosił sprawę na policję, ale pieniądze prawdopodobnie już nie wrócą. „Teraz ostrzegam wszystkich znajomych. Te oszustwa wyglądają naprawdę przekonująco.”

Wpływ na polską gospodarkę

Rosnąca skala cyberprzestępczości ma poważne konsekwencje nie tylko dla poszczególnych obywateli, ale dla całej polskiej gospodarki. Według szacunków ekspertów, łączne straty z tytułu oszustw internetowych w 2024 roku mogły przekroczyć miliard złotych.

Szczególnie dotknięte są osoby starsze, które często tracą oszczędności całego życia. To z kolei przekłada się na mniejszą konsumpcję i większe obciążenia dla systemu pomocy społecznej.

Banki są zmuszone do inwestowania miliardów złotych w systemy bezpieczeństwa i edukację klientów. Te koszty są ostatecznie przerzucane na wszystkich klientów przez wyższe opłaty za usługi bankowe.

Jak chronić się przed oszustami – praktyczny poradnik

Zasada złotego środka: Jeśli oferta wydaje się zbyt dobra, aby była prawdziwa, prawdopodobnie tak jest. Żadna legalna inwestycja nie gwarantuje zysków przekraczających 10-15% rocznie bez ryzyka.

Weryfikacja przez oficjalne kanały: Przed zainwestowaniem pieniędzy sprawdź firmę w rejestrze KNF. Legitymni brokerzy i firmy inwestycyjne muszą mieć licencję.

Ostrożność z danymi osobowymi: Nigdy nie podawaj przez telefon lub internet numerów kart, kodów PIN, haseł do bankowości czy numerów dokumentów. Bank nigdy nie poprosi cię o takie dane.

Edukacja rodziny: Szczególnie ważne jest ostrzeganie starszych członków rodziny o metodach oszustów. Statystyki pokazują, że osoby powyżej 60. roku życia stanowią 40% ofiar oszustw finansowych.

Reakcja na podejrzane kontakty: Jeśli ktoś dzwoni i przedstawia się jako przedstawiciel banku, poproś o dane kontaktowe i oddzwoń na oficjalny numer infolinii banku, aby zweryfikować tożsamość rozmówcy.

Nowe trendy w cyberprzestępczości

Eksperci CSIRT KNF ostrzegają przed nowymi metodami oszustów, które pojawiły się w 2024 roku. Jedną z nich jest wykorzystanie deepfake’ów – fałszywych nagrań wideo z znanymi osobami, które reklamują nieistniejące inwestycje.

Coraz popularne są też oszustwa „na wnuka” w wersji cyfrowej – przestępcy podszywają się pod członków rodziny w komunikatorach, prosząc o pilną pomoc finansową.

Nowym zjawiskiem są również fałszywe aplikacje bankowe, które po zainstalowaniu kradną dane do logowania. Należy zawsze pobierać aplikacje wyłącznie z oficjalnych sklepów Google Play lub App Store.

Rola sztucznej inteligencji w oszustwach

CSIRT KNF po raz pierwszy w swoim raporcie zwrócił uwagę na wykorzystanie sztucznej inteligencji przez cyberprzestępców. AI pozwala im na:

• Tworzenie bardzo realistycznych fałszywych stron internetowych w kilka minut
• Generowanie przekonujących tekstów marketingowych w wielu językach
• Automatyzację kontaktu z tysiącami potencjalnych ofiar jednocześnie
• Personalizację oszustw na podstawie danych z mediów społecznościowych

To sprawia, że współczesne oszustwa są znacznie bardziej wyrafinowane niż te sprzed kilku lat. Nawet doświadczeni internauci mogą dać się nabrać.

Działania organów państwa

W odpowiedzi na rosnące zagrożenia, polskie służby znacznie wzmocniły swoje działania. CERT Polska w rekordowym tempie blokuje niebezpieczne domeny – średnio jedna strona jest wyłączana co 10 minut.

Prokuratura prowadzi obecnie ponad 15 tysięcy postępowań związanych z oszustwami internetowymi. Problem polega jednak na tym, że większość przestępców działa z zagranicy, co utrudnia ich pociągnięcie do odpowiedzialności.

Sejmowa komisja ds. cyfryzacji pracuje nad nowelizacją przepisów, która ma ułatwić szybsze blokowanie oszukańczych stron i surowsze karanie cyberprzestępców.

Przyszłość cyberbezpieczeństwa w Polsce

Eksperci przewidują, że 2025 rok przyniesie dalszy wzrost zagrożeń. Szczególne obawy budzi rozwój technologii AI, która może być wykorzystywana przez przestępców do tworzenia jeszcze bardziej przekonujących oszustw.

KNF planuje wprowadzenie nowych narzędzi do walki z cyberprzestępczością, w tym systemu wczesnego ostrzegania, który będzie automatycznie informować banki o nowych zagrożeniach.

Kluczowe będzie jednak podniesienie świadomości społeczeństwa. Planowane są ogólnopolskie kampanie edukacyjne, szczególnie skierowane do osób starszych, które najczęściej padają ofiarami oszustów.

Zalecenia dla internautów

W odpowiedzi na rosnące zagrożenia, CSIRT KNF podkreśla wagę zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza w kontekście ofert finansowych i inwestycyjnych.

„Zastosuj zasadę ograniczonego zaufania – jeśli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, że jest to oszustwo. Dokładnie sprawdź wiarygodność firmy, zamiast polegać na samych obietnicach” – ostrzega CSIRT KNF.

Lista kontrolna bezpieczeństwa:

• Sprawdź firmę w rejestrze KNF przed jakąkolwiek inwestycją
• Nie klikaj w linki przysłane SMS-em od nieznanych nadawców
• Używaj dwuskładnikowego uwierzytelniania w bankach
• Regularnie sprawdzaj wyciągi z konta
• Nie instaluj aplikacji z nieznanych źródeł
• Zachowaj zdrowy sceptycyzm wobec ofert „szybkiego zarobku”.