Polacy tracą oszczędności życia w kilka minut. Nic nie zostaje na koncie. W tym roku może być gorzej

Zespół CSIRT KNF opublikował w kwietniu 2025 roku raport za 2024 rok, który pokazał alarmujący wzrost zagrożeń w cyberprzestrzeni. Choć pełen raport za 2025 rok jeszcze nie został opublikowany, miesięczne zestawienia wskazują, że problem nie tylko nie ustępuje, ale wręcz się nasila. W ciągu zaledwie 3 lat liczba niebezpiecznych domen internetowych wzrosła prawie pięciokrotnie, a Polacy coraz częściej padają ofiarami wyrafinowanych oszustw finansowych wykorzystujących sztuczną inteligencję i wizerunki znanych osób.

Ponad 51 000 oszukańczych stron wykrytych w 2024 roku

Według ostatniego raportu rocznego CSIRT KNF, w 2024 roku zgłoszono do CERT Polska aż 51 241 niebezpiecznych domen internetowych. To wzrost o 70,9% w porównaniu z rokiem 2023, kiedy zgłoszono 30 140 takich stron. Jeszcze bardziej niepokojący jest długoterminowy trend – w 2022 roku zgłoszono 17 200 niebezpiecznych domen, a w 2021 roku zaledwie 11 468.

Oznacza to, że w ciągu 3 lat liczba oszukańczych stron wzrosła niemal pięciokrotnie. Domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku – w sumie na liście znalazło się 92 279 domen.

Miesięczne zestawienia publikowane przez CSIRT KNF w 2025 roku pokazują, że sytuacja nie uległa poprawie. Tylko w styczniu 2025 roku zgłoszono do blokady 105 fałszywych profili na Facebooku publikujących fałszywe reklamy inwestycyjne, a w sierpniu 2025 roku przestępcy nadal masowo wykorzystywali wizerunki banków, platform sprzedażowych i firm kurierskich. Przestępcy nie odpuszczają – wręcz przeciwnie, stają się coraz bardziej wyrafinowani.

Fałszywe inwestycje to plaga internetu

Według danych z 2024 roku najczęstszym typem oszustwa były fałszywe oferty inwestycyjne. Aż 89,4% zgłoszonych przez CSIRT KNF domen (dokładnie 45 985) dotyczyło właśnie tego typu oszustw. Przestępcy dystrybuowali swoje oferty głównie poprzez reklamy w mediach społecznościowych, wyszukiwarkach oraz różnych serwisach internetowych.

Ranking kategorii ataków zidentyfikowanych przez CSIRT KNF w 2024 roku wyglądał następująco:

• Fałszywe inwestycje: 45 985 domen (89,4%)
• Fałszywe ankiety: 4 030 domen
• Usługi kurierskie/pocztowe: 521 domen
• Portale społecznościowe: 166 domen
• Fałszywe bramki płatności: 125 domen

To pokazuje skalę problemu – podczas gdy o oszustwach podszywających się pod kurierów czy portale społecznościowe słyszymy często, dominującym zagrożeniem są fałszywe inwestycje. Przestępcy wiedzą, że obietnica szybkiego zarobku działa na wyobraźnię ofiar lepiej niż rzekoma paczka do odebrania. Nic nie wskazuje na to, żeby ten trend się zmienił – dane z 2025 roku pokazują, że fałszywe inwestycje nadal są głównym narzędziem cyberprzestępców.

Politycy, celebryci i AI w rękach przestępców

Raport za 2024 rok ujawnił typowe metody stosowane przez oszustów, aby wzbudzić zaufanie potencjalnych ofiar. Najczęściej wykorzystywali oni wizerunki znanych osób, firm i instytucji. Na czele listy znaleźli się politycy (26% przypadków), następnie celebryci (14%) oraz Spółki Skarbu Państwa (11%). Równie często pojawiały się obietnice pomocy w odzyskaniu utraconych wcześniej środków finansowych (11%).

CSIRT KNF zwraca uwagę na rosnącą rolę sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw. Technologia ta umożliwia przestępcom generowanie realistycznych materiałów wizualnych i tekstowych, które mogą skutecznie wprowadzać w błąd nawet ostrożnych internautów. Deepfake – technologia pozwalająca tworzyć fałszywe nagrania wideo i audio – stała się standardowym narzędziem cyberprzestępców.

Dane z 2025 roku pokazują, że przestępcy coraz częściej wykorzystują technologię deepfake do tworzenia materiałów, generując nagrania video, na których znane osoby rzekomo zachęcają do konkretnych inwestycji. W drugiej połowie 2024 roku zespół CSIRT KNF zaobserwował, że przestępcy nakładali na nagrania modyfikacje graficzne – działania te mogły wynikać z chęci ukrycia nagrań przed detektorami implementowanymi na portalach społecznościowych.

Oznacza to, że oszuści stają się coraz bardziej technologicznie zaawansowani i próbują omijać zabezpieczenia platform, na których dystrybuują swoje materiały. Walka z oszustwami przypomina wyścig zbrojeń – każde nowe zabezpieczenie spotyka się z nową metodą jego ominięcia. W 2025 roku trend ten się utrzymał, a może nawet nasilił.

Gdy podszywają się pod banki i kurierów

Przestępcy nie ograniczają się do fałszywych inwestycji. Regularnie podszywają się pod polskie banki, wyłudzając informacje o kartach płatniczych, dane uwierzytelniające do bankowości elektronicznej czy kody BLIK. W miesięcznych raportach z 2025 roku CSIRT KNF dokumentował kampanie phishingowe wykorzystujące wizerunki między innymi Santander Bank Polska, platform sprzedażowych jak Allegro i OLX, firm kurierskich jak InPost, czy operatorów telekomunikacyjnych.

Szczególnie niebezpieczna była kampania ze stycznia 2025 roku podszywająca się pod OLX Payments. Po jej uruchomieniu użytkownik prowadzony był do instalacji fałszywej aplikacji Google Services. W kolejnym kroku trafiał na formularz wykorzystujący logotyp InPost i informujący o możliwości odbioru środków finansowych. Cyberprzestępcy w ten sposób próbowali wykradać dane logowania do bankowości internetowej.

W sierpniu 2025 roku przestępcy wykorzystywali wizerunek portalu e-Bilet, oferując możliwość zakupienia biletów na koncerty. W rzeczywistości wyłudzali środki finansowe użytkowników. To pokazuje, że oszuści dostosowują swoje metody do aktualnych wydarzeń i potrzeb użytkowników – latem, gdy trwają koncerty i festiwale, podszywają się pod portale sprzedające bilety. Podobny schemat prawdopodobnie będzie kontynuowany w 2026 roku.

Kiedy oferta jest zbyt piękna, żeby była prawdziwa

W odpowiedzi na rosnące zagrożenia CSIRT KNF podkreśla wagę zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza w kontekście ofert finansowych i inwestycyjnych. „Zastosuj zasadę ograniczonego zaufania – jeśli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, że jest to oszustwo. Dokładnie sprawdź wiarygodność firmy, zamiast polegać na samych obietnicach” – ostrzega CSIRT KNF.

W 2024 roku zespół CSIRT KNF zgłosił do zablokowania 10 951 oszukańczych reklam w mediach społecznościowych. Najwięcej reklam tego typu odnotowano w maju i w lipcu. Fałszywe oferty dystrybuowane były zarówno w postaci nagrań video wykorzystujących deepfake, jak i statycznych reklam. Dane z 2025 roku wskazują, że skala problemu pozostaje podobna, choć dokładne statystyki poznamy dopiero w raporcie rocznym, który prawdopodobnie zostanie opublikowany w marcu lub kwietniu 2026 roku.

Czym jest CSIRT KNF i jak działa

Zespół CSIRT KNF działa w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego. Funkcjonuje w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli.

Zespół współpracuje z CERT Polska (zespół CSIRT NASK), do którego zgłasza niebezpieczne domeny w celu ich zablokowania. Po wykryciu fałszywych stron CSIRT KNF przekazuje informacje do CERT Polska, który podejmuje działania mające na celu uniemożliwienie dostępu do oszukańczych witryn. Dzięki tej współpracy udaje się zapobiec wielu oszustwom internetowym.

CSIRT KNF regularnie publikuje ostrzeżenia i raporty miesięczne, informując o nowych metodach działania przestępców za pośrednictwem mediów społecznościowych. Zachęca do obserwowania kont CSIRT KNF na platformach Twitter (X), LinkedIn oraz Facebook, gdzie na bieżąco publikowane są informacje o aktualnych zagrożeniach.

Co to oznacza dla czytelnika

Jeśli korzystasz z internetu i mediów społecznościowych, musisz być świadomy rosnącego zagrożenia. Dane z ostatnich lat pokazują jednoznaczny trend wzrostowy – liczba oszukańczych stron rośnie w szybkim tempie, a przestępcy wykorzystują coraz bardziej zaawansowane technologie. To oznacza, że nawet jeśli do tej pory uważałeś się za ostrożnego użytkownika internetu, metody oszustów ewoluują szybciej niż świadomość społeczeństwa.

Szczególnie uważaj na oferty inwestycyjne w mediach społecznościowych, nawet jeśli promują je rzekomo znane osoby. Technologia deepfake sprawia, że nagrania wyglądają autentycznie, ale są całkowicie sfabrykowane. Przed podjęciem jakiejkolwiek decyzji inwestycyjnej sprawdź, czy firma jest wpisana do rejestru KNF i czy posiada odpowiednie zezwolenia. Lista ostrzeżeń publicznych KNF jest dostępna na stronie Komisji Nadzoru Finansowego.

Nigdy nie instaluj aplikacji z nieznanych źródeł, nawet jeśli strona wygląda na oficjalną. Nie podawaj danych logowania do banku na stronach, na które trafiłeś z linku przesłanego SMS-em czy e-mailem. Banki nie proszą o takie dane poprzez wiadomości. Jeśli otrzymasz podejrzaną wiadomość rzekomo od banku lub firmy kurierskiej, skontaktuj się bezpośrednio z tą instytucją, wykorzystując numer telefonu ze strony internetowej, a nie ten podany w wiadomości.

Pełny raport CSIRT KNF za 2024 rok potwierdził, że zespół aktywnie monitoruje zagrożenia w polskiej cyberprzestrzeni, jednak rosnąca liczba oszustw wskazuje na potrzebę jeszcze większej edukacji społeczeństwa w zakresie bezpiecznego korzystania z internetu oraz rozpoznawania potencjalnych zagrożeń. Kiedy w marcu lub kwietniu 2026 roku zostanie opublikowany raport za 2025 rok, prawdopodobnie potwierdzą się najgorsze obawy – liczba ataków może ponownie wzrosnąć.