Uwaga, Polacy! Jeden błąd i z konta znikają wszystkie pieniądze

Polska cyberprzestrzeń stała się areną intensywnych działań przestępczych, na której codziennie rozgrywa się prawdziwa bitwa o bezpieczeństwo milionów obywateli. Najnowsze dane CERT Polska, działającego w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej), rysują niepokojący obraz sytuacji – w 2024 roku zarejestrowano rekordowe 40 120 przypadków phishingu, co stanowi aż 39% wszystkich zgłoszonych incydentów cyberbezpieczeństwa.

Ta alarmująca statystyka wskazuje nie tylko na znaczący wzrost aktywności cyberprzestępców, ale również na potrzebę natychmiastowych, systemowych rozwiązań chroniących polskich internautów.

Rosnące zagrożenie skłoniło Urząd Ochrony Konkurencji i Konsumentów (UOKiK) do wprowadzenia nowych, bardziej restrykcyjnych regulacji mających na celu walkę z nadużyciami w komunikacji elektronicznej. Równocześnie CERT Polska podjął bezprecedensowe działania, blokując w ubiegłym roku ponad 1,4 miliona podejrzanych wiadomości, które mogły prowadzić do wykradzenia wrażliwych danych osobowych lub finansowych polskich obywateli.

Phishing, określany często jako „łowienie danych”, stanowi jedną z najbardziej podstępnych metod wykorzystywanych przez cyberprzestępców. Polega na tworzeniu fałszywych wiadomości e-mail, które do złudzenia przypominają komunikację pochodzącą od zaufanych instytucji – banków, urzędów państwowych, operatorów płatności czy znanych serwisów internetowych. Wiadomości te zawierają zwykle prośbę o pilne podanie poufnych informacji, takich jak dane logowania, numery kart płatniczych czy dane osobowe, często pod pretekstem weryfikacji konta, aktualizacji zabezpieczeń czy odblokowania usługi.

Równie niebezpiecznym zjawiskiem jest smishing, czyli przeprowadzanie podobnych ataków za pomocą wiadomości SMS. W tym przypadku przestępcy wykorzystują ograniczoną możliwość weryfikacji nadawcy w systemach telefonii komórkowej, podszywając się pod banki, firmy kurierskie czy urzędy. Wiadomości te zawierają zwykle krótkie informacje o rzekomych problemach z dostawą paczki, konieczności dopłaty niewielkiej kwoty czy zagrożeniu zablokowaniem konta bankowego, wraz z linkiem prowadzącym do spreparowanej strony internetowej.

Eksperci z CERT Polska zauważają rosnącą sofistykację tych ataków. Współcześni cyberprzestępcy nie tylko doskonale naśladują wizualny styl komunikacji legitymowanych instytucji, ale również wykorzystują techniki socjotechniczne, grając na emocjach potencjalnych ofiar – strachu, poczuciu pilności czy chęci uniknięcia domniemanych problemów. Co więcej, ataki są często personalizowane na podstawie wcześniej wykradzionych fragmentarycznych danych, co dodatkowo zwiększa ich wiarygodność w oczach odbiorców.

W odpowiedzi na te wyzwania, nowelizacja ustawy o zwalczaniu nadużyć w komunikacji elektronicznej wprowadza szereg istotnych zmian prawnych. Nowe przepisy nakładają na operatorów telekomunikacyjnych obowiązek monitorowania i blokowania podejrzanego ruchu, wprowadzają mechanizmy szybkiego reagowania na zgłoszenia o potencjalnych oszustwach oraz znacząco zaostrzają kary dla sprawców. Za naruszenia przepisów przewidziano dotkliwe sankcje finansowe sięgające nawet kilku milionów złotych lub odsetka rocznego obrotu przedsiębiorstwa.

Szczególnie imponujące są efekty działań prewencyjnych podejmowanych przez CERT Polska. W 2024 roku organizacji tej udało się zablokować dokładnie 1 475 366 podejrzanych wiadomości SMS, które zawierały złośliwe linki lub stanowiły próby wyłudzenia danych. Ta liczba pokazuje nie tylko skalę zagrożenia, ale również skuteczność mechanizmów ochronnych wdrażanych na poziomie krajowych systemów cyberbezpieczeństwa.

Wacław Kowalski, ekspert z dziedziny cyberbezpieczeństwa współpracujący z NASK, podkreśla, że wykryte próby ataków stanowią jedynie wierzchołek góry lodowej. Wiele osób wciąż nie zgłasza podejrzanych wiadomości odpowiednim służbom, a niektóre ataki są tak dobrze przygotowane, że pozostają niewykryte aż do momentu, gdy dojdzie do rzeczywistych strat finansowych lub kradzieży tożsamości.

Ważnym elementem ochrony przed phishingiem i smishingiem jest edukacja społeczeństwa oraz budowanie świadomości zagrożeń. UOKiK we współpracy z Ministerstwem Cyfryzacji prowadzi intensywne kampanie informacyjne, które pokazują, jak rozpoznawać podejrzane wiadomości i jak na nie reagować. Eksperci zalecają przede wszystkim zachowanie zdrowego sceptycyzmu wobec każdej nieoczekiwanej wiadomości, szczególnie jeśli zawiera ona wezwanie do pilnego działania lub prośbę o podanie poufnych danych.

Bezpieczeństwo w sieci wymaga również stosowania odpowiednich narzędzi technicznych. Regularne aktualizowanie systemów operacyjnych i aplikacji, korzystanie z renomowanego oprogramowania antywirusowego oraz stosowanie różnych, złożonych haseł do różnych serwisów stanowią podstawę indywidualnej ochrony. Eksperci rekomendują również włączenie dwuskładnikowego uwierzytelniania wszędzie tam, gdzie jest to możliwe, co znacząco utrudnia przestępcom uzyskanie dostępu do kont, nawet jeśli zdołają wykraść hasło.

Niezwykle istotnym narzędziem w walce z phishingiem stała się również aplikacja mObywatel, rozwijana przez Ministerstwo Cyfryzacji. W najnowszej wersji programu wprowadzono specjalną sekcję „Bezpiecznie w sieci”, która umożliwia otrzymywanie powiadomień o aktualnych zagrożeniach. Aby aktywować tę funkcję, użytkownik musi jedynie przejść do ustawień aplikacji i zaznaczyć odpowiednią opcję. Powiadomienia zawierają informacje o najnowszych kampaniach phishingowych oraz praktyczne wskazówki, jak rozpoznać konkretne oszustwo.

System powiadomień w mObywatelu działa w oparciu o stale aktualizowaną bazę zagrożeń, tworzoną przez CERT Polska na podstawie zgłoszeń od użytkowników oraz własnego monitoringu sieci. Dzięki temu Polacy mogą otrzymywać ostrzeżenia praktycznie w czasie rzeczywistym, co pozwala uniknąć najnowszych pułapek zastawianych przez cyberprzestępców.

Kluczową rolę w budowaniu odporności kraju na ataki phishingowe odgrywa również społeczna odpowiedzialność użytkowników Internetu. Zgłaszanie podejrzanych wiadomości do CERT Polska (za pośrednictwem strony incydent.cert.pl lub przekazując wiadomości SMS na numer 8080) nie tylko pomaga w identyfikacji konkretnych kampanii oszustw, ale również przyczynia się do ochrony innych użytkowników. Każde zgłoszenie pozwala ekspertom na analizę zagrożenia i podjęcie działań, takich jak blokowanie złośliwych domen czy powiadamianie operatorów telekomunikacyjnych o konieczności filtrowania podejrzanych wiadomości.

Paweł Nowak z UOKiK zwraca uwagę na prawny aspekt ochrony konsumentów przed cyberoszustwami. Urząd aktywnie monitoruje rynek pod kątem nieuczciwych praktyk związanych z komunikacją elektroniczną i podejmuje interwencje wobec podmiotów naruszających przepisy. W ostatnim roku wszczęto kilkadziesiąt postępowań dotyczących wykorzystania danych osobowych do niechcianego marketingu oraz nieuczciwych praktyk sprzedażowych związanych z podszywaniem się pod znane marki.

Firmy z sektora finansowego również intensyfikują działania mające na celu ochronę swoich klientów. Banki inwestują w zaawansowane systemy monitorowania transakcji, które potrafią wykryć nietypowe wzorce płatności mogące sugerować, że klient padł ofiarą oszustwa. Równocześnie prowadzą własne kampanie edukacyjne przypominające, że instytucje finansowe nigdy nie proszą o podawanie pełnych danych logowania, haseł czy kodów PIN poprzez email czy telefon.

Analiza przypadków phishingu w Polsce wskazuje na wyraźną sezonowość niektórych typów ataków. W okresach przedświątecznych nasila się liczba fałszywych wiadomości związanych z dostawami paczek, podczas gdy z początkiem roku podatkowego zwiększa się liczba oszustw podszywających się pod urzędy skarbowe. Cyberprzestępcy doskonale wyczuwają, kiedy uwaga użytkowników może być osłabiona lub kiedy określone tematy stają się szczególnie aktualne.

Eksperci zauważają również rosnącą rolę sztucznej inteligencji w tworzeniu bardziej przekonujących oszustw. Zaawansowane modele językowe pozwalają przestępcom generować teksty pozbawione błędów językowych, które wcześniej często były pierwszym sygnałem ostrzegawczym. Z tego powodu tradycyjne metody rozpoznawania phishingu, oparte na wyszukiwaniu błędów gramatycznych czy nieporadnych sformułowań, stają się coraz mniej skuteczne.

Zuzanna Kowalska, psycholog społeczny badająca zjawisko podatności na oszustwa internetowe, podkreśla, że najbardziej narażone na ataki są osoby starsze oraz te, które dopiero rozpoczynają swoją przygodę z technologiami cyfrowymi. Jednak badania wskazują, że nawet osoby dobrze obeznane z internetem mogą paść ofiarą szczególnie wyrafinowanych oszustw, zwłaszcza jeśli atak zostanie przeprowadzony w momencie, gdy ich czujność jest osłabiona – na przykład podczas wykonywania wielu zadań jednocześnie lub pod presją czasu.

Międzynarodowy wymiar cyberprzestępczości stanowi dodatkowe wyzwanie dla polskich służb. Wiele ataków phishingowych koordynowanych jest z zagranicy, co utrudnia ściganie sprawców. Dlatego też CERT Polska aktywnie współpracuje z podobnymi jednostkami w innych krajach oraz z Europolem, wymieniając informacje o zagrożeniach i koordynując działania przeciwko międzynarodowym grupom cyberprzestępczym.

Perspektywy na przyszłość wskazują na dalszy wzrost zagrożeń związanych z phishingiem i smishingiem. Coraz powszechniejsze wykorzystanie technologii cyfrowych we wszystkich aspektach życia, od zakupów przez bankowość po kontakty z administracją publiczną, stwarza nowe możliwości dla przestępców. Jednocześnie jednak rozwój technologii przynosi również nowe narzędzia ochronne – zaawansowane systemy uwierzytelniania biometrycznego, algorytmy wykrywające anomalie w zachowaniu użytkowników czy mechanizmy automatycznej weryfikacji autentyczności wiadomości.

W obliczu tych wyzwań kluczowe staje się wypracowanie holistycznego podejścia do cyberbezpieczeństwa, łączącego zaawansowane rozwiązania techniczne z edukacją społeczeństwa i odpowiednimi regulacjami prawnymi. Tylko skoordynowane działania na tych trzech płaszczyznach mogą zapewnić skuteczną ochronę przed coraz bardziej wyrafinowanymi atakami phishingowymi.

Każdy użytkownik Internetu może przyczynić się do zwiększenia bezpieczeństwa cyfrowej przestrzeni w Polsce poprzez zachowanie podstawowych zasad ostrożności, regularne aktualizowanie wiedzy o zagrożeniach oraz odpowiedzialne zgłaszanie podejrzanych incydentów odpowiednim instytucjom. W erze cyfrowej świadomość zagrożeń i umiejętność rozpoznawania oszustw stały się podstawowymi kompetencjami, nie mniej ważnymi niż sama znajomość technologii.