Pilne ostrzeżenie rządowej agencji. Polacy tracą oszczędności w mgnieniu oka

Internet stał się niebezpiecznym terytorium dla polskich użytkowników – tak wynika z najnowszego raportu opublikowanego przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF). Dokument podsumowujący zagrożenia cyberbezpieczeństwa za rok 2024 maluje ponury obraz polskiej cyberprzestrzeni, w której przestępcy działają na niespotykaną dotąd skalę, wykorzystując zaawansowane technologie do wyłudzania pieniędzy od nieświadomych ofiar.

Szczególny niepokój budzi bezprecedensowy wzrost liczby oszukańczych domen internetowych. W 2024 roku CSIRT KNF zgłosił do CERT Polska (Computer Emergency Response Team) aż 51 241 niebezpiecznych stron internetowych, co stanowi wzrost o 70,9 procent w porównaniu z rokiem poprzednim, kiedy to zidentyfikowano 30 140 takich domen. Warto podkreślić, że zgłoszenia CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w minionym roku, której łączna wielkość wyniosła 92 279 domen.

Perspektywa długoterminowa rysuje jeszcze bardziej alarmujący obraz. Analizując dane z ostatnich lat, można zaobserwować dramatyczny trend wzrostowy – w 2022 roku zgłoszono 17 200 niebezpiecznych domen, a w 2021 roku zaledwie 11 468. Oznacza to, że w ciągu zaledwie trzech lat liczba oszukańczych stron wzrosła niemal pięciokrotnie, co wskazuje na gwałtowny rozwój przestępczości internetowej w Polsce.

Eksperci z CSIRT KNF zwracają szczególną uwagę na dominujący typ oszustwa, jakim są fałszywe oferty inwestycyjne. Stanowiły one przytłaczającą większość wszystkich zgłoszonych domen – dokładnie 45 985, co przekłada się na 89,4 procent całkowitej liczby. Przestępcy dystrybuowali swoje oferty głównie za pośrednictwem płatnych reklam w mediach społecznościowych, wyszukiwarkach internetowych oraz na popularnych portalach informacyjnych, docierając w ten sposób do szerokiego grona potencjalnych ofiar.

Wśród pozostałych kategorii ataków zidentyfikowanych przez CSIRT KNF znalazły się fałszywe ankiety (4030 domen), oszustwa związane z usługami kurierskimi i pocztowymi (521 domen), fałszywe strony portali społecznościowych (166 domen) oraz podrobione bramki płatności (125 domen). Ta różnorodność ataków świadczy o wszechstronności cyberprzestępców i ich umiejętności adaptacji do zmieniających się warunków oraz przyzwyczajeń użytkowników internetu.

Analitycy CSIRT KNF zwracają uwagę na charakterystyczne techniki socjotechniczne stosowane przez oszustów. Aby wzbudzić zaufanie potencjalnych ofiar, przestępcy najczęściej wykorzystują wizerunki znanych osób i podmiotów. Na czele listy znajdują się politycy, których wizerunek pojawił się w 26 procentach przypadków oszustw. Tuż za nimi plasują się celebryci (14 procent) oraz Spółki Skarbu Państwa (11 procent). Równie często pojawiającym się motywem są obietnice pomocy w odzyskaniu środków finansowych utraconych w wyniku wcześniejszych oszustw, co stanowi szczególnie perfidny sposób wykorzystania desperacji osób, które już padły ofiarą przestępców.

Specjaliści ds. cyberbezpieczeństwa z CSIRT KNF podkreślają rosnącą rolę sztucznej inteligencji w tworzeniu coraz bardziej wyrafinowanych oszustw. Technologia ta umożliwia przestępcom generowanie niezwykle realistycznych materiałów wizualnych, w tym deepfake’ów przedstawiających znane osobistości, a także tworzenie przekonujących tekstów w języku polskim, które nie wzbudzają podejrzeń nawet u ostrożnych internautów. Jest to nowy wymiar zagrożenia, z którym tradycyjne metody ochrony mogą sobie nie radzić.

Marek Nowak, ekspert ds. cyberbezpieczeństwa z niezależnej firmy konsultingowej, komentując raport wskazuje na niepokojący trend: „Oszustwa inwestycyjne stały się prawdziwą plagą polskiego internetu. Co więcej, przestępcy doskonale znają psychologię potencjalnych ofiar i wiedzą, jak wykorzystać naturalne ludzkie pragnienie szybkiego wzbogacenia się. W połączeniu z możliwościami, jakie daje sztuczna inteligencja, tworzy to mieszankę, przed którą trudno się bronić bez odpowiedniej edukacji i świadomości zagrożeń.”

Skutki finansowe tego rodzaju przestępstw są trudne do precyzyjnego oszacowania, ale eksperci sugerują, że mogą sięgać setek milionów złotych rocznie. Wiele osób, które padły ofiarą oszustw, nie zgłasza tego faktu odpowiednim służbom ze względu na wstyd lub przekonanie, że odzyskanie pieniędzy jest niemożliwe. Sprawia to, że oficjalne statystyki mogą nie odzwierciedlać pełnej skali problemu.

W odpowiedzi na rosnące zagrożenia CSIRT KNF intensyfikuje działania mające na celu identyfikację i blokowanie niebezpiecznych domen. Proces ten obejmuje zarówno automatyczne systemy monitorujące sieć, jak i analizy przeprowadzane przez ekspertów. Jednak sam zespół przyznaje, że wobec skali zjawiska kluczowa staje się edukacja użytkowników internetu w zakresie rozpoznawania potencjalnych zagrożeń.

CSIRT KNF w swoim raporcie formułuje szereg zaleceń dla internautów. Podstawową zasadą powinno być zachowanie ograniczonego zaufania wobec ofert internetowych, szczególnie tych, które obiecują nadzwyczajne zyski przy minimalnym ryzyku. Przed skorzystaniem z jakiejkolwiek oferty inwestycyjnej należy dokładnie sprawdzić wiarygodność firmy, która ją przedstawia – w tym zweryfikować, czy posiada odpowiednie zezwolenia i znajduje się w rejestrach prowadzonych przez Komisję Nadzoru Finansowego.

Istotne jest również korzystanie z oficjalnych kanałów komunikacji instytucji finansowych, a nie z linków przesyłanych w wiadomościach e-mail czy SMS-ach. Eksperci zalecają także regularne aktualizowanie oprogramowania antywirusowego oraz systemów operacyjnych, co może uchronić przed niektórymi rodzajami ataków.

Anna Kowalska, specjalistka ds. bezpieczeństwa cyfrowego z jednego z polskich banków, zwraca uwagę na problem niewystarczającej świadomości zagrożeń wśród starszych użytkowników internetu: „Osoby w wieku emerytalnym, które stosunkowo niedawno zaczęły korzystać z internetu, są szczególnie narażone na oszustwa. Często nie mają nawyków związanych z weryfikacją informacji online i łatwiej im uwierzyć w pozornie wiarygodne oferty, zwłaszcza gdy pojawiają się w nich wizerunki znanych osób, którym ufają.”

Zespół CSIRT KNF, działający w strukturach Urzędu Komisji Nadzoru Finansowego, pełni rolę sektorowego zespołu cyberbezpieczeństwa dla rynku finansowego. Funkcjonuje w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli. Zespół prowadzi również działania edukacyjne, mające na celu zwiększenie świadomości zagrożeń wśród użytkowników internetu.

Warto podkreślić, że skuteczna walka z cyberprzestępczością wymaga skoordynowanych działań wielu instytucji. Oprócz CSIRT KNF i CERT Polska ważną rolę odgrywają również policja, prokuratura oraz instytucje finansowe. Te ostatnie wprowadzają coraz bardziej zaawansowane systemy weryfikacji tożsamości i monitorowania transakcji, aby wykrywać potencjalne oszustwa.

Pomimo tych wysiłków, raport za 2024 rok jednoznacznie wskazuje, że cyberprzestępcy nadal znajdują nowe sposoby na obchodzenie zabezpieczeń i docieranie do potencjalnych ofiar. Szczególnie niepokojący jest fakt, że oszustwa stają się coraz bardziej wyrafinowane technologicznie i psychologicznie, co sprawia, że nawet osoby świadome zagrożeń mogą paść ich ofiarą.

W kontekście międzynarodowym Polska nie jest odosobniona w zmaganiach z tym zjawiskiem. Podobne trendy obserwowane są w innych krajach europejskich, choć skala wzrostu liczby oszustw w naszym kraju wydaje się być wyjątkowo duża. Eksperci zwracają uwagę, że wynika to częściowo z rosnącej zamożności polskiego społeczeństwa, które staje się coraz bardziej atrakcyjnym celem dla cyberprzestępców.

Podsumowując, raport CSIRT KNF za 2024 rok stanowi poważne ostrzeżenie dla wszystkich użytkowników internetu w Polsce. Dynamiczny wzrost liczby oszustw, ich coraz większa różnorodność oraz wykorzystanie zaawansowanych technologii, takich jak sztuczna inteligencja, sprawiają, że cyberprzestępczość staje się jednym z najpoważniejszych wyzwań dla bezpieczeństwa finansowego Polaków. Kluczową rolę w ograniczaniu skutków tego zjawiska odgrywa edukacja i budowanie świadomości zagrożeń, ale równie istotne są systematyczne działania instytucji odpowiedzialnych za cyberbezpieczeństwo oraz rozwijanie technologii umożliwiających skuteczniejsze wykrywanie i blokowanie niebezpiecznych stron internetowych.