Pieniądze znikają z kont błyskawicznie. Rządowe ostrzeżenie dla Polaków

Polski internet stał się areną bezprecedensowego wzrostu cyberprzestępczości wymierzonej w finanse obywateli. Najnowszy raport opublikowany przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) za rok 2024 rysuje wyjątkowo niepokojący obraz skali zagrożeń czyhających na użytkowników sieci. Dokument ujawnia dramatyczny wzrost liczby niebezpiecznych domen internetowych oraz coraz bardziej wyrafinowane metody stosowane przez cyberprzestępców, którzy wykorzystują najnowsze technologie, w tym sztuczną inteligencję, do okradania Polaków.

Statystyki zaprezentowane w raporcie są alarmujące. W 2024 roku CSIRT KNF zidentyfikował i zgłosił do CERT Polska (Computer Emergency Response Team) aż 51 241 niebezpiecznych domen internetowych. To dramatyczny wzrost o 70,9 procent w porównaniu z rokiem 2023, kiedy odnotowano 30 140 takich stron. Jeszcze bardziej niepokojący jest długofalowy trend – zaledwie trzy lata wcześniej, w 2021 roku, liczba zgłoszonych domen wynosiła tylko 11 468. W ciągu zaledwie trzech lat liczba oszukańczych stron wzrosła niemal pięciokrotnie, co świadczy o gwałtownej eskalacji zagrożeń w cyberprzestrzeni.

Na szczególną uwagę zasługuje fakt, że domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę ostrzeżeń CERT Polska w 2024 roku. W sumie na liście znalazło się 92 279 domen, co oznacza, że ponad 55% wszystkich niebezpiecznych stron internetowych miało na celu wyłudzanie środków finansowych od polskich obywateli. To wyraźny sygnał, że przestępcy coraz częściej ukierunkowują swoje działania na ataki finansowe, postrzegając Polaków jako potencjalnie lukratywne cele.

Szczegółowa analiza typów oszustw przeprowadzona przez CSIRT KNF ujawnia, że zdecydowana większość zagrożeń koncentruje się wokół fałszywych ofert inwestycyjnych. Aż 89,4 procent zgłoszonych domen (dokładnie 45 985) dotyczyło właśnie takich oszustw. Przestępcy dystrybuują swoje oferty głównie poprzez reklamy w mediach społecznościowych, wyszukiwarkach oraz na popularnych portalach internetowych, wykorzystując zaawansowane techniki targetowania, aby dotrzeć do potencjalnie najbardziej podatnych ofiar.

Pozostałe kategorie ataków zidentyfikowane przez CSIRT KNF w roku 2024 obejmowały fałszywe ankiety (4030 domen), oszustwa związane z usługami kurierskimi i pocztowymi (521 domen), fałszywe strony podszywające się pod portale społecznościowe (166 domen) oraz sfabrykowane bramki płatności (125 domen). Ta różnorodność metod ataku pokazuje, jak elastyczni i innowacyjni są cyberprzestępcy w swoich działaniach, stale dostosowując strategie do zmieniających się nawyków internetowych Polaków.

W raporcie szczególną uwagę poświęcono metodom stosowanym przez oszustów w celu wzbudzenia zaufania potencjalnych ofiar. Najczęściej wykorzystywaną taktyką jest bezprawne posługiwanie się wizerunkami znanych osób, firm i instytucji cieszących się zaufaniem społecznym. Na pierwszym miejscu tej niechlubnej listy znaleźli się politycy (wykorzystywani w 26 procentach przypadków), następnie celebryci (14 procent) oraz Spółki Skarbu Państwa (11 procent). Równie często pojawiają się fałszywe obietnice pomocy w odzyskaniu środków utraconych we wcześniejszych oszustwach (11 procent), co stanowi szczególnie perfidną metodę, wymierzoną w osoby, które już raz padły ofiarą cyberprzestępców.

CSIRT KNF zwraca szczególną uwagę na rosnące znaczenie sztucznej inteligencji w tworzeniu oszustw. Postęp w dziedzinie generatywnej AI umożliwia przestępcom tworzenie niezwykle realistycznych materiałów wizualnych i tekstowych, które mogą skutecznie wprowadzać w błąd nawet ostrożnych i doświadczonych internautów. Technologie takie jak deepfake pozwalają na tworzenie fałszywych nagrań wideo, w których znane osoby wydają się rekomendować oszukańcze inwestycje. Jednocześnie zaawansowane modele językowe umożliwiają generowanie przekonujących tekstów, które brzmią profesjonalnie i wiarygodnie, mimo że są całkowicie fikcyjne.

Eksperci z CSIRT KNF podkreślają, że oszuści działają w sposób coraz bardziej zorganizowany i profesjonalny. Często tworzą całe ekosystemy fałszywych stron internetowych, które uwiarygodniają się nawzajem, budując pozornie solidne zaplecze dla swoich oszukańczych operacji. Witryny te często imitują renomowane instytucje finansowe, platformy inwestycyjne czy media ekonomiczne, używając podobnych nazw domen, identycznego układu stron i elementów graficznych, co znacząco utrudnia przeciętnemu użytkownikowi odróżnienie prawdziwych stron od fałszywych.

Raport wskazuje również na rosnącą złożoność techniczną oszustw finansowych. Przestępcy wykorzystują zaawansowane metody unikania wykrycia, takie jak dynamiczne zmienne adresy IP, ukrywanie złośliwego kodu, czy techniki opóźnionego uruchamiania szkodliwych funkcji. Coraz częściej stosują także metody socjotechniczne, łącząc ataki techniczne z manipulacją psychologiczną ofiar. Typowy scenariusz rozpoczyna się od reklamy w mediach społecznościowych, prowadzi przez fałszywą stronę inwestycyjną, a kończy na bezpośrednim kontakcie telefonicznym lub przez komunikator, gdzie rzekomy „konsultant inwestycyjny” dokańcza proces wyłudzenia.

W odpowiedzi na rosnące zagrożenia, CSIRT KNF formułuje szereg rekomendacji dla internautów. Podstawową zasadą jest zachowanie ograniczonego zaufania – jeśli oferta wydaje się zbyt atrakcyjna, aby była prawdziwa, najprawdopodobniej jest oszustwem. Eksperci zalecają dokładne sprawdzanie wiarygodności firm oferujących usługi inwestycyjne, w tym weryfikację, czy posiadają odpowiednie zezwolenia i licencje od KNF. Warto również korzystać z oficjalnej listy ostrzeżeń publicznych KNF, która zawiera informacje o podmiotach działających bez wymaganych zezwoleń.

Kolejną ważną rekomendacją jest używanie dodatkowych zabezpieczeń podczas transakcji internetowych, takich jak uwierzytelnianie dwuskładnikowe, oraz regularne aktualizowanie oprogramowania i systemów antywirusowych. CSIRT KNF przestrzega również przed podejmowaniem pochopnych decyzji pod presją czasu – oszuści często stosują taktykę ograniczonej czasowo „wyjątkowej okazji”, aby skłonić ofiary do działania bez należytego zastanowienia.

Zespół CSIRT KNF, działający w strukturach Urzędu Komisji Nadzoru Finansowego, pełni funkcję sektorowego zespołu cyberbezpieczeństwa dla rynku finansowego. Funkcjonuje w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli. Zespół ściśle współpracuje z CERT Polska, policją oraz innymi jednostkami zajmującymi się cyberbezpieczeństwem w celu szybkiego reagowania na pojawiające się zagrożenia.

Raport za rok 2024 potwierdza, że CSIRT KNF aktywnie monitoruje zagrożenia w polskiej cyberprzestrzeni, jednak dramatycznie rosnąca liczba oszustw wskazuje na potrzebę jeszcze większej edukacji społeczeństwa w zakresie bezpiecznego korzystania z Internetu oraz rozpoznawania potencjalnych zagrożeń. Komisja Nadzoru Finansowego planuje w związku z tym zintensyfikowanie działań edukacyjnych, w tym organizację szkoleń i warsztatów dla różnych grup wiekowych, ze szczególnym uwzględnieniem seniorów, którzy często stają się celem cyberprzestępców.

Niezwykle istotna jest również współpraca międzynarodowa w zwalczaniu cyberprzestępczości finansowej. Przestępcy działają ponad granicami państw, często operując z terytoriów o słabszym nadzorze prawnym. CSIRT KNF aktywnie uczestniczy w międzynarodowych inicjatywach mających na celu wymianę informacji o zagrożeniach oraz koordynację działań przeciwko zorganizowanym grupom cyberprzestępczym.

Warto zauważyć, że problem cyberprzestępczości finansowej nie dotyczy wyłącznie Polski. Podobne trendy obserwowane są w całej Europie i na świecie, choć skala wzrostu zagrożeń w Polsce jest szczególnie niepokojąca. Wskazuje to na potrzebę systemowych rozwiązań na poziomie krajowym i międzynarodowym, obejmujących zarówno działania prewencyjne, jak i skuteczne ściganie przestępców.

Raport CSIRT KNF za rok 2024 stanowi ważny sygnał ostrzegawczy dla wszystkich uczestników polskiego rynku finansowego – od indywidualnych konsumentów, przez instytucje finansowe, po organy regulacyjne i ścigania. Tylko świadomość zagrożeń, ostrożność oraz współpraca wszystkich zainteresowanych stron mogą przyczynić się do skutecznego przeciwdziałania rosnącej fali cyberprzestępczości finansowej, która stanowi coraz poważniejsze zagrożenie dla bezpieczeństwa ekonomicznego polskich obywateli.

Komisja Nadzoru Finansowego apeluje do wszystkich internautów o zgłaszanie podejrzanych stron internetowych i potencjalnych oszustw finansowych. Szybka reakcja może uchronić innych przed stratami finansowymi i przyczynić się do skuteczniejszego zwalczania cyberprzestępczości. W obliczu tak dynamicznie rosnących zagrożeń, czujność i odpowiedzialność każdego użytkownika internetu stają się kluczowym elementem zbiorowej obrony przed cyberoszustami.