Polska stała się areną bezprecedensowej ofensywy cyberprzestępczości finansowej, która w 2024 roku osiągnęła rozmiary przypominające prawdziwą cyfrową epidemię zagrażającą bezpieczeństwu finansowemu milionów obywateli. Najnowszy raport Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego ujawnia szokujące dane dotyczące dramatycznego wzrostu liczby oszukańczych stron internetowych, które systematycznie wyłudzają pieniądze od polskich internautów przy użyciu coraz bardziej wyrafinowanych metod technologicznych oraz psychologicznych.
Fot. Warszawa w Pigułce
Analitycy CSIRT KNF w ciągu 2024 roku zdołali zidentyfikować oraz zgłosić do CERT Polska astronomiczną liczbę pięćdziesięciu jeden tysięcy dwustu czterdziestu jeden niebezpiecznych domen internetowych, co stanowi wzrost o niemal siedemdziesiąt jeden procent w porównaniu z rokiem 2023, kiedy wykryto trzydzieści tysięcy sto czterdzieści takich stron. Ten dramatyczny skok w liczbie zagrożeń cyfrowych nie jest jednak zjawiskiem jednorazowym, ale częścią długoterminowej tendencji wzrostowej, która w perspektywie trzech lat przedstawia się jeszcze bardziej alarmująco. W 2021 roku zgłoszono zaledwie jedenaście tysięcy czterysta sześćdziesiąt osiem oszukańczych domen, co oznacza, iż w ciągu zaledwie trzech lat liczba tego typu zagrożeń wzrosła niemal pięciokrotnie, wskazując na gwałtowną profesjonalizację oraz skalowanie działań cyberprzestępców wymierzonych w polskich obywateli.
Szczególnie niepokojącym aspektem ujawnionych danych jest fakt, iż domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na oficjalną listę ostrzeżeń CERT Polska w 2024 roku. Na łączną liczbę dziewięćdziesięciu dwóch tysięcy dwustu siedemdziesięciu dziewięciu domen uznanych za niebezpieczne przez krajowe służby cyberbezpieczeństwa, ponad pięćdziesiąt jeden tysięcy miało na celu wyłudzanie środków finansowych od polskich internautów. Ta proporcja wyraźnie wskazuje, iż cyberprzestępcy coraz częściej oraz bardziej systematycznie kierują swoje działania przeciwko polskiemu sektorowi finansowemu oraz jego klientom, traktując Polskę jako szczególnie atrakcyjny cel dla swoich niezlegalnych operacji.
Pogłębiona analiza danych zebranych przez CSIRT KNF pozwala na identyfikację głównych typów zagrożeń, z którymi mierzyli się polscy internauci w minionym roku, ujawniając jednocześnie przeważający udział jednego konkretnego rodzaju oszustwa w całkowitej strukturze cyberprzestępczości finansowej. Zdecydowanie najpopularniejszym oraz najczęściej wykorzystywanym rodzajem oszustwa były fałszywe oferty inwestycyjne, które stanowiły aż osiemdziesiąt dziewięć przecinek cztery procent wszystkich zgłoszonych przez CSIRT KNF domen. Dokładnie czterdzieści pięć tysięcy dziewięćset osiemdziesiąt pięć witryn internetowych zawierało fikcyjne propozycje lokowania pieniędzy, obiecując nierealnie wysokie zyski w krótkim czasie oraz wykorzystując zaawansowane techniki perswazji psychologicznej do przekonywania potencjalnych ofiar.
Te oszukańcze oferty inwestycyjne były dystrybuowane głównie za pośrednictwem precyzyjnie ukierunkowanych reklam w mediach społecznościowych, manipulowanych wyników wyszukiwania oraz różnorodnych serwisów internetowych, które często miały pozornie wiarygodny charakter informacyjny lub edukacyjny. Cyberprzestępcy wykorzystywali zaawansowane algorytmy targetowania reklamowego, aby docierać do osób wykazujących zainteresowanie inwestycjami finansowymi lub poszukujących dodatkowych źródeł dochodu, co znacznie zwiększało skuteczność ich działań oszukańczych. Fałszywe platformy inwestycyjne były często wyposażone w profesjonalnie wyglądające interfejsy, fałszywe dane rynkowe, sfabrykowane opinie klientów oraz całe systemy obsługi klienta, które miały za zadanie uwiarygodnić oszustwo oraz przedłużyć proces wyłudzania środków.
Oprócz dominujących fałszywych inwestycji, eksperci ds. cyberbezpieczeństwa zidentyfikowali także inne popularne metody oszustw, które choć mniej liczne, przez cały czas stanowiły znaczące zagrożenie dla polskich internautów. Na drugim miejscu pod względem liczby wykrytych domen znalazły się fałszywe ankiety, których zidentyfikowano cztery tysiące trzydzieści, które zwykle obiecywały atrakcyjne nagrody finansowe lub materialne za wypełnienie pozornie nieszkodliwego kwestionariusza, by następnie wyłudzić wrażliwe dane osobowe, informacje o kartach płatniczych lub nakłonić do dokonania płatności za rzekome koszty przesyłki nagrody. Kolejne miejsca w rankingu zagrożeń zajęły strony podszywające się pod renomowane usługi kurierskie oraz pocztowe, których wykryto pięćset dwadzieścia jeden, portale społecznościowe imitujące popularne platformy, których zidentyfikowano sto sześćdziesiąt sześć, oraz fałszywe bramki płatności liczące sto dwadzieścia pięć domen, które miały za zadanie przechwytywanie danych finansowych podczas pozornie legalnych transakcji.
Raport CSIRT KNF ujawnia również szczegółowe informacje na temat wyrafinowanych technik stosowanych przez cyberprzestępców w celu uwiarygodnienia swoich oszustw oraz zwiększenia prawdopodobieństwa skutecznego wyłudzenia środków od potencjalnych ofiar. Najczęściej wykorzystywaną metodą manipulacyjną jest bezprawne posługiwanie się wizerunkiem oraz autorytetem znanych osób i renomowanych instytucji, co ma na celu przeniesienie społecznego zaufania na oszukańcze przedsięwzięcia. Wśród najczęściej wykorzystywanych postaci zdecydowanie przodują politycy, których wizerunek oraz wypowiedzi zostały wykorzystane w dwudziestu sześciu procentach przypadków, co wskazuje na szczególną skuteczność autorytetu politycznego w kontekście przekonywania obywateli do podejmowania decyzji finansowych.
Na kolejnych miejscach w rankingu najczęściej wykorzystywanych postaci znaleźli się celebryci, których wizerunek wykorzystano w czternastu procentach przypadków, oraz przedstawiciele Spółek Skarbu Państwa, którzy pojawili się w jedenastu procentach oszukańczych materiałów. Równie często cyberprzestępcy stosowali szczególnie perfidną metodę polegającą na oferowaniu pomocy w odzyskaniu środków utraconych we wcześniejszych oszustwach, co stanowiło jedenaście procent przypadków i było szczególnie okrutną taktyką żerującą na desperacji oraz nadziei osób, które już raz padły ofiarą przestępców internetowych. Ta metoda wykorzystywała psychologiczną podatność poszkodowanych na kolejne manipulacje, oferując fałszywą nadzieję na odzyskanie utraconych pieniędzy w zamian za dodatkowe opłaty lub udostępnienie kolejnych danych finansowych.
Szczególnie niepokojącym trendem zaobserwowanym przez ekspertów CSIRT KNF jest rosnące wykorzystanie technologii sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oraz trudnych do rozpoznania materiałów oszukańczych. Zaawansowane algorytmy uczenia maszynowego umożliwiają cyberprzestępcom generowanie niezwykle realistycznych treści wizualnych, dźwiękowych oraz tekstowych, które mogą skutecznie wprowadzać w błąd choćby doświadczonych i ostrożnych internautów posiadających znaczną wiedzę na temat tradycyjnych metod oszustw internetowych. Technologie głębokiego fałszerstwa, znane jako deepfake, pozwalają na tworzenie przekonujących nagrań wideo przedstawiających znane osoby zachwalające fikcyjne inwestycje, wygenerowane przez sztuczną inteligencję artykuły prasowe informujące o nieistniejących szansach inwestycyjnych, które naśladują styl oraz język renomowanych mediów, czy automatycznie personalizowane wiadomości phishingowe dostosowane do indywidualnych cech oraz zainteresowań każdej potencjalnej ofiary.
Ewolucja technik oszukańczych w kierunku wykorzystania sztucznej inteligencji oznacza, iż tradycyjne metody rozpoznawania cyberprzestępczości mogą stać się niewystarczające, wymagając od internautów oraz służb bezpieczeństwa opracowania nowych strategii obrony przed tymi zaawansowanymi zagrożeniami. Algorytmy sztucznej inteligencji potrafią analizować ogromne ilości danych osobowych dostępnych w internecie, aby tworzyć spersonalizowane materiały oszukańcze, które wydają się być skierowane specjalnie do konkretnej osoby oraz uwzględniają jej zainteresowania, sytuację życiową oraz psychologiczne predyspozycje. Ta personalizacja znacznie zwiększa prawdopodobieństwo powodzenia oszustwa, ponieważ sprawia, iż ofiary czują się jakby miały do czynienia z legalnymi oraz godnym zaufania partnerem biznesowym.
W odpowiedzi na eskalację cyberzagrożeń oraz rosnące wyrafinowanie metod oszukańczych, CSIRT KNF wydaje pilne apele do wszystkich internautów o zachowanie szczególnej ostrożności podczas korzystania z sieci, zwłaszcza w kontekście jakichkolwiek ofert finansowych oraz inwestycyjnych napotykanych w przestrzeni cyfrowej. Podstawową zasadą bezpieczeństwa powinno być stosowanie ograniczonego zaufania wobec wszystkich propozycji finansowych napotykanych w internecie, szczególnie tych, które obiecują nadzwyczaj wysokie zyski w krótkim czasie lub wydają się być zbyt atrakcyjne, aby mogły być prawdziwe. Eksperci zalecają obowiązkowe oraz dokładne sprawdzanie wiarygodności firm oraz platform inwestycyjnych poprzez weryfikację ich obecności w oficjalnych rejestrach Komisji Nadzoru Finansowego, zamiast polegania wyłącznie na obietnicach wysokich zysków czy pozornie przekonujących materiałach marketingowych.
Zespół CSIRT KNF funkcjonuje w strukturach Urzędu Komisji Nadzoru Finansowego jako wyspecjalizowana jednostka odpowiedzialna za monitorowanie oraz przeciwdziałanie zagrożeniom cyberbezpieczeństwa wymierzonym w polski sektor finansowy oraz jego klientów. Jednostka ta działa w ramach Krajowego Systemu Cyberbezpieczeństwa, a do jej głównych zadań należy systematyczne monitorowanie oraz analiza aktywności cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli, ostrzeganie przed nowymi zagrożeniami oraz kooperacja z innymi służbami bezpieczeństwa w zakresie zwalczania cyberprzestępczości finansowej. Działalność CSIRT KNF stanowi najważniejszy element krajowej infrastruktury cyberbezpieczeństwa, przyczyniając się do ochrony zarówno indywidualnych konsumentów, jak i stabilności całego systemu finansowego.
Eksperci z branży cyberbezpieczeństwa, komentując najnowszy raport CSIRT KNF, zwracają szczególną uwagę na pilną konieczność wprowadzenia znacznie skuteczniejszych mechanizmów kontroli oraz weryfikacji treści reklamowych w mediach społecznościowych oraz wyszukiwarkach internetowych. To właśnie za pośrednictwem tych platform cyberprzestępcy najczęściej docierają do swoich potencjalnych ofiar, wykorzystując zaawansowane systemy targetowania reklamowego do precyzyjnego kierowania oszukańczych treści do najbardziej podatnych grup społecznych. Jednocześnie specjaliści podkreślają pilną potrzebę intensyfikacji działań edukacyjnych na poziomie ogólnokrajowym, które pomogłyby polskim obywatelom rozpoznawać choćby najbardziej wyrafinowane oraz technologicznie zaawansowane próby oszustw internetowych.
Alarmujące dane zawarte w raporcie CSIRT KNF za 2024 rok wyraźnie pokazują, iż pomimo rosnącej świadomości społecznej na temat zagrożeń w sieci oraz intensywnych kampanii edukacyjnych prowadzonych przez różne instytucje, cyberprzestępcy nie tylko nie zmniejszają swojej aktywności, ale wręcz przeciwnie, znajdują coraz bardziej zaawansowane oraz skuteczne metody wyłudzeń finansowych. Pięciokrotny wzrost liczby niebezpiecznych domen internetowych w ciągu zaledwie trzech lat stanowi wyraźny oraz niepokojący sygnał, iż wszyscy użytkownicy internetu, bez względu na swoje doświadczenie czy wykształcenie, powinni zachować wzmożoną czujność oraz konsekwentnie stosować zasadę ograniczonego zaufania wobec wszelkich ofert finansowych pojawiających się w przestrzeni cyfrowej.
![Off Festival 2025. Oni dali jedne z najlepszych koncertów [GALERIA]](https://cdn.kultura.onet.pl/1/Owdk9lBaHR0cHM6Ly9vY2RuLmV1L3B1bHNjbXMvTURBXy9mZjc3ODlkMjI1YTE2NDc3ZGJmZDk0ZTI2MGE1MTRiYy5qcGeSlQMAAM0LuM0Gl5MFzQSwzQMg3gACoTAHoTEE)