Polska cyberprzestrzeń doświadcza bezprecedensowej fali przestępczości internetowej, której skala osiągnęła rozmiary budzące poważny niepokój organów odpowiedzialnych za bezpieczeństwo cyfrowe. Najnowsze dane opublikowane przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego przedstawiają obraz systematycznie pogarszającej się sytuacji, w której cyberprzestępcy coraz skuteczniej wykorzystują Internet do wyłudzania pieniędzy od polskich obywateli przy użyciu coraz bardziej wyrafinowanych metod oszukańczych.
Fot. Warszawa w Pigułce
Analiza zagrożeń cyberbezpieczeństwa przeprowadzona za rok 2024 ujawnia dramatyczną dynamikę wzrostu aktywności przestępczej w polskiej sieci internetowej. CSIRT KNF zidentyfikował i przekazał do CERT Polska informacje o rekordowej liczbie pięćdziesięciu jeden tysięcy dwustu czterdziestu jeden niebezpiecznych domen internetowych wykorzystywanych do działalności oszukańczej. Ta liczba reprezentuje niezwykle niepokojący wzrost wynoszący ponad siedemdziesiąt procent w porównaniu do analogicznego okresu roku poprzedniego, kiedy służby bezpieczeństwa odnotowały trzydzieści tysięcy sto czterdzieści takich stron internetowych.
Prawdziwa skala problemu staje się jeszcze bardziej alarmująca po przeanalizowaniu wieloletnich trendów rozwoju cyberprzestępczości w naszym kraju. Statystyki z ostatnich czterech lat wskazują na systematyczny i bardzo dynamiczny wzrost aktywności oszustów internetowych, który można określić mianem prawdziwej epidemii cyfrowej targającej polskim społeczeństwem. W 2022 roku organy bezpieczeństwa zgłosiły istnienie siedemnastu tysięcy dwustu niebezpiecznych domen, podczas gdy zaledwie rok wcześniej, w 2021 roku, ich liczba wynosiła tylko jedenaście tysięcy czterysta sześćdziesiąt osiem. Zestawienie tych danych pokazuje, iż w ciągu zaledwie trzech lat kalendarzowych liczba oszukańczych stron internetowych działających w polskiej cyberprzestrzeni zwiększyła się niemal pięciokrotnie, co świadczy o niezwykle intensywnym oraz planowym rozwoju zorganizowanych struktur przestępczych wykorzystujących nowoczesne technologie.
Analiza strukturalna zgłoszonych zagrożeń dostarcza dodatkowych informacji o centralnej roli sektora finansowego w całokształcie działalności cyberprzestępców. Domeny zidentyfikowane i zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron internetowych wpisanych na oficjalną listę ostrzeżeń prowadzoną przez CERT Polska w minionym roku. Z ogólnej liczby dziewięćdziesięciu dwóch tysięcy dwustu siedemdziesięciu dziewięciu domen umieszczonych na centralnej liście zagrożeń, ponad połowa pochodziła bezpośrednio ze zgłoszeń zespołu specjalizującego się w monitorowaniu bezpieczeństwa sektora finansowego, co jednoznacznie wskazuje na szczególne zainteresowanie cyberprzestępców oszustwami związanymi z pieniędzmi, inwestycjami oraz innymi formami działalności finansowej.
Szczegółowa analiza typologii zagrożeń przeprowadzona przez specjalistów CSIRT KNF wykazuje wyraźną dominację jednej kategorii oszustw internetowych nad wszystkimi pozostałymi formami cyberprzestępczości. Fałszywe oferty inwestycyjne stanowiły niemal dziewięćdziesiąt procent wszystkich zidentyfikowanych zagrożeń, obejmując dokładnie czterdzieści pięć tysięcy dziewięćset osiemdziesiąt pięć niebezpiecznych domen internetowych działających w polskiej cyberprzestrzeni. Ta przytłaczająca przewaga oszustw inwestycyjnych nad innymi kategoriami przestępstw internetowych świadczy o wysokiej skuteczności tego typu ataków oraz o łatwości, z jaką cyberprzestępcy potrafią manipulować polskimi internautami poprzez obietnice szybkich zysków finansowych i atrakcyjnych możliwości inwestycyjnych.
Przestępcy internetowi wykorzystują bardzo szeroki oraz strategicznie dobierany spektrum kanałów dystrybucji swoich oszukańczych propozycji, koncentrując swoje działania głównie na platformach charakteryzujących się największym zasięgiem społecznym oraz wysokim poziomem zaufania użytkowników. Portale społecznościowe, wyszukiwarki internetowe oraz popularne serwisy informacyjne przekształciły się w podstawowe narzędzia w arsenale cyberprzestępców, którzy poprzez wykorzystanie zaawansowanych systemów reklamy płatnej oraz tworzenie pozornie wiarygodnych treści redakcyjnych potrafią dotrzeć do milionów potencjalnych ofiar w całym kraju. Wykorzystywanie algorytmów reklamowych oraz zaawansowanych technik precyzyjnego targetowania demograficznego i behawioralnego pozwala oszustom na dotarcie do grup osób szczególnie podatnych na określone typy manipulacji psychologicznej oraz finansowej.
Drugą najczęściej występującą kategorią oszustw internetowych okazały się fałszywe ankiety internetowe, które w ciągu ubiegłego roku wygenerowały cztery tysiące trzydzieści niebezpiecznych domen wykorzystywanych do działalności przestępczej. Ten rodzaj oszustwa charakterystycznie wykorzystuje psychologiczne mechanizmy motywacyjne oparte na obietnicach atrakcyjnych nagród lub cennych prezentów oferowanych w zamian za wypełnienie pozornie niewinnej ankiety, która w rzeczywistości służy do systematycznego zbierania wrażliwych danych osobowych lub psychologicznego nakłaniania respondentów do ujawnienia informacji finansowych. Cyberprzestępcy stosujący tę metodę bardzo często posługują się taktyką podszywania się pod znane marki komercyjne, renomowane firmy handlowe lub zaufane instytucje publiczne, aby wzbudzić naturalne zaufanie potencjalnych ofiar oraz przełamać ich instynktowną ostrożność.
Istotną kategorię cyberoszustw stanowią również fałszywe serwisy internetowe celowo naśladujące wygląd oraz funkcjonalność oficjalnych stron firm kurierskich i usług pocztowych, które w minionym roku wygenerowały pięćset dwadzieścia jeden niebezpiecznych domen. Te oszustwa charakterystycznie nasiliły się w okresie dynamicznego rozwoju handlu elektronicznego oraz gwałtownego wzrostu popularności zakupów internetowych wśród polskich konsumentów, strategicznie wykorzystując naturalną skłonność kupujących do oczekiwania na dostawy zamówionych towarów oraz ich gotowość do ponoszenia dodatkowych opłat związanych z procesem dostarczania przesyłek. Cyberprzestępcy specjalizujący się w tej metodzie oszustwa tworzą bardzo dokładne imitacje popularnych firm kurierskich, na których systematycznie żądają od użytkowników uiszczenia dopłat za dostawę, opłat celnych lub aktualizacji wrażliwych danych osobowych i finansowych.
W dalszej części rankingu najczęstszych zagrożeń internetowych znajdują się fałszywe portale społecznościowe z liczbą stu sześćdziesięciu sześciu zidentyfikowanych niebezpiecznych domen oraz oszukańcze bramki płatności elektronicznych, które zostały wykryte na stu dwudziestu pięciu stronach internetowych. Chociaż te konkretne kategorie oszustw występują znacznie rzadziej w porównaniu do dominujących fałszywych inwestycji, przez cały czas reprezentują poważne i realne zagrożenie dla bezpieczeństwa finansowego polskich użytkowników internetu, szczególnie iż bardzo często pełnią funkcję elementów składowych znacznie bardziej złożonych oraz wieloetapowych schematów oszukańczych realizowanych przez zorganizowane grupy przestępcze.
Kompleksowy raport przygotowany przez CSIRT KNF ujawnia również szczegółowe informacje dotyczące charakterystycznych metod psychologicznych i marketingowych wykorzystywanych przez cyberprzestępców w celu budowania fałszywego zaufania oraz sztucznej wiarygodności swoich oszukańczych propozycji biznesowych. Najczęściej stosowaną taktyką manipulacyjną okazuje się systematyczne wykorzystywanie publicznego wizerunku znanych osobistości, renomowanych firm oraz zaufanych instytucji publicznych, co ma na celu stworzenie głębokiego wrażenia oficjalności, profesjonalizmu oraz wiarygodności prezentowanych ofert inwestycyjnych lub handlowych. Politycy różnych szczebli oraz orientacji politycznych okazali się być najczęściej wykorzystywaną grupą społeczną w tego typu manipulacjach marketingowych, pojawiając się w dwudziestu sześciu procentach wszystkich analizowanych przypadków oszustw internetowych działających w polskiej cyberprzestrzeni.
Celebryci oraz inne powszechnie znane osobistości pochodzące ze świata rozrywki, sportu, mediów czy biznesu zajęły drugie miejsce w rankingu najczęściej wykorzystywanych wizerunków publicznych, występując w czternastu procentach zidentyfikowanych oszustw internetowych. Cyberprzestępcy bardzo systematycznie wykorzystują wysoką popularność społeczną oraz naturalne zaufanie, jakim społeczeństwo darzy te osoby, tworząc fałszywe materiały promocyjne w postaci wymyślonych wywiadów, sfabrykowanych rekomendacji produktowych czy całkowicie fikcyjnych historii sukcesu finansowego, które mają psychologicznie przekonać potencjalne ofiary do zainwestowania własnych oszczędności w oszukańcze przedsięwzięcia biznesowe.
Spółki Skarbu Państwa oraz inne instytucje sektora publicznego również systematycznie padają ofiarą nielegalnego wykorzystywania swojego oficjalnego wizerunku przez cyberprzestępców, pojawiając się w jedenastu procentach wszystkich analizowanych przypadków oszustw internetowych. Przestępcy działający w tej kategorii często tworzą bardzo profesjonalne imitacje oficjalnych portali internetowych instytucji rządowych lub stron internetowych należących do firm państwowych, strategicznie wykorzystując wysokie zaufanie społeczne, jakim obywatele darzą instytucje publiczne oraz ich powszechne przekonanie o bezpieczeństwie i niezawodności inwestycji powiązanych z sektorem państwowym.
Równie często, bo także w jedenastu procentach analizowanych przypadków, cyberprzestępcy wykorzystują szczególnie perfidną metodę polegającą na składaniu fałszywych obietnic pomocy w odzyskaniu wcześniej utraconych środków finansowych. Ta strategia oszukańcza jest wyjątkowo nieetyczna, ponieważ celuje bezpośrednio w osoby, które już wcześniej doświadczyły traumy związanej z padnięciem ofiarą oszustów internetowych i znajdują się w szczególnie podatnym stanie psychicznym, który czyni je niezwykle podatnymi na kolejne formy manipulacji finansowej. Fałszywi specjaliści od odzyskiwania utraconych pieniędzy oferują swoje rzekomo profesjonalne usługi poprzednim ofiarom oszustów internetowych, systematycznie żądając znacznych opłat z góry za rzekome działania prawne, techniczne lub administracyjne, które miałyby doprowadzić do pełnego zwrotu utraconych wcześniej środków finansowych.
Zespół specjalistów CSIRT KNF zwraca szczególną uwagę na coraz bardziej znaczącą rolę, jaką sztuczna inteligencja odgrywa w procesie tworzenia coraz bardziej wyrafinowanych oraz psychologicznie przekonujących oszustw internetowych. Najnowocześniejsze technologie oparte na algorytmach uczenia maszynowego umożliwiają cyberprzestępcom automatyczne generowanie bardzo realistycznych materiałów wizualnych, w tym całkowicie fałszywych, ale fotorealistycznych zdjęć oraz filmów przedstawiających znane osobistości w kontekstach promujących oszukańcze produkty inwestycyjne. Dodatkowo sztuczna inteligencja pozwala na tworzenie tekstów marketingowych o bardzo wysokiej jakości językowej oraz perswazyjnej, które mogą skutecznie wprowadzać w błąd choćby doświadczonych i naturalnie ostrożnych internautów posiadających znaczną wiedzę na temat typowych metod oszukańczych. Wykorzystanie zaawansowanych algorytmów AI pozwala również na daleko idącą automatyzację całego procesu tworzenia oszukańczych stron internetowych oraz głęboką personalizację treści marketingowych w zależności od szczegółowego profilu demograficznego, behawioralnego oraz psychologicznego każdej potencjalnej ofiary.
W obliczu systematycznie rosnących zagrożeń cyberbezpieczeństwa oraz coraz większej wyrafinowania metod stosowanych przez cyberprzestępców, specjaliści CSIRT KNF formułują szereg praktycznych zaleceń oraz wytycznych mających na celu znaczące zwiększenie poziomu świadomości oraz praktycznego bezpieczeństwa polskich użytkowników internetu. Fundamentalną zasadą bezpiecznego korzystania z zasobów internetowych powinna być konsekwentna postawa ograniczonego zaufania oraz zdrowego sceptycyzmu wobec wszystkich ofert finansowych, inwestycyjnych oraz handlowych napotykanych w przestrzeni cyfrowej, szczególnie tych propozycji biznesowych, które obiecują niezwykle atrakcyjne zyski finansowe osiągalne w bardzo krótkim czasie lub przy minimalnym poziomie ryzyka ekonomicznego.
Przed podjęciem jakiejkolwiek wiążącej decyzji finansowej opartej na informacjach znalezionych w internecie, użytkownicy powinni bezwzględnie przeprowadzić bardzo dokładną oraz wieloaspektową weryfikację rzeczywistej wiarygodności firmy lub osoby oferującej konkretne usługi inwestycyjne czy handlowe. Ten proces weryfikacyjny powinien obowiązkowo obejmować szczegółowe sprawdzenie oficjalnych rejestrów przedsiębiorców, aktualności posiadanych licencji oraz zezwoleń wydanych przez adekwatne organy nadzorcze, a także systematyczne poszukiwanie niezależnych opinii, recenzji oraz doświadczeń innych klientów dotyczących danego podmiotu gospodarczego. Szczególnie krytyczne znaczenie ma weryfikacja, czy dana firma rzeczywiście posiada aktualną oraz istotną licencję wydaną przez Komisję Nadzoru Finansowego lub inny adekwatny organ nadzorczy, jeżeli oferuje jakiekolwiek usługi o charakterze finansowym, inwestycyjnym lub ubezpieczeniowym.
Polscy internauci powinni również zachować szczególną czujność oraz systematyczną ostrożność wobec wszystkich reklam oraz ofert komercyjnych rozpowszechnianych za pośrednictwem portali społecznościowych, wyszukiwarek internetowych oraz innych popularnych serwisów informacyjnych czy rozrywkowych. Cyberprzestępcy coraz częściej oraz coraz skuteczniej wykorzystują bardzo zaawansowane techniki marketingu cyfrowego oraz wyrafinowane algorytmy targetowania reklamowego, aby ich oszukańcze treści docierały precyzyjnie do osób charakteryzujących się szczególną podatnością na określone formy manipulacji psychologicznej czy finansowej. Każda oferta inwestycyjna, handlowa czy finansowa napotykana w tego typu kanałach komunikacyjnych powinna być automatycznie traktowana z podejrzliwością oraz poddana bardzo szczegółowej weryfikacji przed podjęciem jakichkolwiek wiążących działań finansowych lub ujawnieniem wrażliwych danych osobowych.
Zespół CSIRT KNF funkcjonuje jako wyspecjalizowany sektorowy zespół cyberbezpieczeństwa odpowiedzialny za monitorowanie oraz ochronę polskiego rynku finansowego, działając w ramach organizacyjnej struktury Urzędu Komisji Nadzoru Finansowego oraz zgodnie z szczegółowymi przepisami ustawy o Krajowym Systemie Cyberbezpieczeństwa. Do podstawowych oraz strategicznych zadań tego zespołu należy prowadzenie ciągłego oraz systematycznego monitorowania aktywności cyberprzestępców działających w polskiej przestrzeni internetowej, przeprowadzanie głębokiej analizy nowych metod oraz technicznych rozwiązań stosowanych przez oszustów, a także koordynacja wieloaspektowych działań mających na celu skuteczne ograniczenie rzeczywistej skali oszustw finansowych realizowanych za pośrednictwem sieci internetowej.
Publikacja szczegółowego raportu podsumowującego działalność w roku 2024 potwierdza, iż zespół CSIRT KNF bardzo aktywnie oraz profesjonalnie wypełnia swoje statutowe zadania związane z kompleksowym monitorowaniem zagrożeń występujących w polskiej cyberprzestrzeni, jednak dramatyczny wzrost liczby wykrywanych oszustw internetowych jednoznacznie wskazuje na pilną potrzebę znaczącej intensyfikacji działań edukacyjnych oraz informacyjnych skierowanych bezpośrednio do najszerszych warstw polskiego społeczeństwa. Systematycznie rosnące wyrafinowanie metod technicznych oraz psychologicznych stosowanych przez cyberprzestępców, a także coraz szerzej rozpowszechnione wykorzystanie najnowszych technologii, w tym szczególnie sztucznej inteligencji oraz automatyzacji procesów oszukańczych, sprawia, iż tradycyjne metody indywidualnej ochrony przed oszustwami mogą okazać się fundamentalnie niewystarczające w konfrontacji z nowoczesnymi zagrożeniami cyfrowymi.
Skuteczna oraz długoterminowa walka z systematycznie narastającą cyberprzestępczością wymaga nie tylko intensywnych oraz skoordynowanych działań ze strony wyspecjalizowanych służb bezpieczeństwa oraz organów ścigania, ale także bardzo aktywnego zaangażowania samych użytkowników internetu w proces ciągłej samoedukacji oraz systematycznego rozwoju praktycznych umiejętności rozpoznawania potencjalnych zagrożeń cyfrowych. Znaczący wzrost społecznej świadomości w zakresie praktycznego bezpieczeństwa cyfrowego oraz masowa popularyzacja sprawdzonych dobrych praktyk bezpiecznego korzystania z zasobów internetowych mogą w sposób fundamentalny przyczynić się do skutecznego ograniczenia rzeczywistej skali oszustw finansowych oraz zapewnienia lepszej ochrony polskich obywateli przed systematycznie ewoluującą działalnością cyberprzestępców.
Długoterminowy oraz uporczywy charakter wzrostowego trendu w zakresie rozwoju cyberprzestępczości w Polsce jednoznacznie wskazuje, iż ten poważny problem społeczny będzie wymagał stałej uwagi oraz systematycznych, wieloaspektowych działań ze strony wszystkich zainteresowanych podmiotów, w tym organów państwowych, instytucji finansowych, firm technologicznych oraz samych obywateli. Dynamiczny rozwój nowych technologii, w tym szczególnie sztucznej inteligencji oraz automatyzacji procesów, prawdopodobnie będzie w najbliższych latach napędzał dalszy wzrost poziomu wyrafinowania oraz skuteczności oszustw internetowych, co oznacza absolutną konieczność ciągłego dostosowywania metod ochrony, edukacji społecznej oraz działań prewencyjnych do systematycznie zmieniających się realiów polskiej cyberprzestrzeni.
