Polska cyberprzestrzeń doświadczyła w minionym roku bezprecedensowego natężenia ataków cyberprzestępców, którzy wykorzystując coraz bardziej wyrafinowane metody i najnowsze technologie, stworzyli rekordową liczbę fałszywych stron internetowych mających na celu wyłudzenie pieniędzy od niczego niepodejrzewających użytkowników. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego opublikował alarmujący raport, który ujawnił dramatyczną skalę zagrożeń czyhających na polskich internautów w przestrzeni cyfrowej.
Fot. Warszawa w Pigułce
Skala problemu, jaka została ujawniona w najnowszym raporcie CSIRT KNF, przekracza najgorsze prognozy ekspertów zajmujących się cyberbezpieczeństwem. W ciągu dwunastu miesięcy 2024 roku specjaliści zidentyfikowali i zgłosili do centralnej bazy CERT Polska ponad pięćdziesiąt jeden tysięcy dwieście czterdzieści jeden niebezpiecznych domen internetowych, co oznacza wzrost o blisko siedemdziesiąt jeden procent w porównaniu do poprzedniego roku, gdy odnotowano trzydzieści tysięcy sto czterdzieści takich zagrożeń.
Ten dramatyczny wzrost nie stanowi jednak odosobnionego zjawiska, ale wpisuje się w niepokojący trend, który obserwowany jest od kilku lat i systematycznie nabiera tempa. Analiza statystyk z ostatnich lat pokazuje przerażającą dynamikę wzrostu aktywności cyberprzestępców, którzy najwyraźniej odkryli w polskich internautach szczególnie atrakcyjny cel dla swoich nielegalnych działań. W roku 2022 specjaliści odnotowali siedemnaście tysięcy dwieście niebezpiecznych domen, podczas gdy rok wcześniej, w 2021, liczba ta wynosiła zaledwie jedenaście tysięcy czterysta sześćdziesiąt osiem przypadków.
Ta statystyka oznacza, iż w okresie zaledwie trzech lat liczba oszukańczych stron internetowych wykrytych przez polskie służby cyberbezpieczeństwa wzrosła niemal pięciokrotnie, co świadczy o systematycznej profesjonalizacji działań przestępczych oraz rosnącej atrakcyjności polskiego rynku dla międzynarodowych grup przestępczych specjalizujących się w oszustwach internetowych. Tempo tego wzrostu sugeruje, iż bez podjęcia radykalnych działań prewencyjnych i edukacyjnych sytuacja może się jeszcze bardziej pogorszyć w nadchodzących latach.
Szczególnie niepokojący jest fakt, iż domeny zidentyfikowane przez polski zespół cyberbezpieczeństwa stanowiły ponad połowę wszystkich niebezpiecznych stron internetowych wpisanych na oficjalną listę ostrzeżeń CERT Polska w minionym roku. Całkowita liczba zagrożeń zarejestrowanych w tej bazie wyniosła dziewięćdziesiąt dwa tysiące dwieście siedemdziesiąt dziewięć domen, co oznacza, iż problemy związane z rynkiem finansowym i inwestycjami stanowią dominujący obszar aktywności cyberprzestępców działających na terytorium Polski.
Analiza struktury zagrożeń przeprowadzona przez specjalistów CSIRT KNF ujawniła, iż oszuści skoncentrowali swoje wysiłki przede wszystkim na sektorze finansowym, a konkretnie na tworzeniu fałszywych platform inwestycyjnych mających na celu wyłudzenie oszczędności od osób poszukujących alternatywnych sposobów pomnażania kapitału. Aż osiemdziesiąt dziewięć i cztery dziesiąte procenta wszystkich zgłoszonych przez zespół domen, co przekłada się na konkretną liczbę czterdziestu pięciu tysięcy dziewięciuset osiemdziesięciu pięciu stron internetowych, dotyczyło właśnie tego typu oszustw finansowych.
Cyberprzestępcy wykorzystywali w swoich działaniach szeroki spektrum kanałów dystrybucji, systematycznie infiltrując najpopularniejsze platformy internetowe używane przez polskich użytkowników. Fałszywe oferty inwestycyjne rozpowszechniane były głównie poprzez płatne reklamy w mediach społecznościowych, które dzięki zaawansowanym algorytmom targetowania mogły docierać do precyzyjnie wybranych grup demograficznych, szczególnie do osób wykazujących zainteresowanie tematami finansowymi lub inwestycyjnymi.
Oprócz mediów społecznościowych, oszuści masowo wykorzystywali reklamy w wyszukiwarkach internetowych, pozycjonując swoje fałszywe strony w wynikach wyszukiwania dla kluczowych słów związanych z inwestowaniem, oszczędzaniem czy pomnażaniem kapitału. Ta strategia okazała się szczególnie skuteczna, ponieważ użytkownicy często traktują wyniki wyszukiwania jako wiarygodne źródła informacji, nie zdając sobie sprawy z tego, iż mogą one zawierać płatne reklamy prowadzące do oszukańczych platform.
Dodatkowo przestępcy infiltrowali różnorodne serwisy internetowe, od portali informacyjnych po fora dyskusyjne, umieszczając tam swoje materiały promocyjne w formie artykułów sponsorowanych, komentarzy czy pozornie neutralnych rekomendacji od innych użytkowników. Ta wielokanałowa strategia marketingowa zapewniała oszustom stały napływ potencjalnych ofiar oraz utrudniała służbom wykrywanie i blokowanie wszystkich źródeł zagrożeń.
Choć fałszywe inwestycje zdominowały krajobraz oszustw internetowych, cyberprzestępcy nie ograniczyli się wyłącznie do tego obszaru, systematycznie eksplorując inne sektory mogące przynieść im zyski. Drugą najliczniejszą kategorią zagrożeń okazały się fałszywe ankiety internetowe, których liczba wyniosła cztery tysiące trzydzieści domen, co świadczy o rosnącej popularności tego typu oszustw wśród przestępców poszukujących łatwych sposobów na wyłudzanie danych osobowych lub niewielkich kwot pieniędzy.
Znaczący wzrost aktywności odnotowano również w obszarze oszustw związanych z usługami kurierskimi i pocztowymi, gdzie zidentyfikowano pięćset dwadzieścia jeden niebezpiecznych domen. Ten typ oszustwa zyskał na popularności szczególnie w okresie intensywnego rozwoju e-commerce oraz zwiększonego korzystania z dostaw kurierskich przez polskich konsumentów, co stworzyło idealną okazję dla cyberprzestępców do wykorzystania zaufania użytkowników do znanych marek logistycznych.
Oszuści systematycznie poszerzali również swoje działania na portale społecznościowe, tworząc sto sześćdziesiąt sześć fałszywych domen imitujących popularne platformy społecznościowe, co miało na celu przejęcie kontroli nad kontami użytkowników oraz wyłudzenie ich danych logowania. Równie niepokojący jest wzrost liczby fałszywych bramek płatności, których odnotowano sto dwadzieścia pięć przypadków, co wskazuje na rosnące wyrafinowanie cyberprzestępców w zakresie tworzenia kompletnych ekosystemów oszukańczych usług finansowych.
Metody działania współczesnych cyberprzestępców charakteryzują się coraz większym wyrafinowaniem psychologicznym oraz wykorzystaniem najnowszych technologii do tworzenia przekonujących materiałów promocyjnych. Analiza przeprowadzona przez specjalistów CSIRT KNF ujawniła, iż oszuści systematycznie wykorzystują wizerunki znanych i szanowanych osób publicznych, firm oraz instytucji, aby wzbudzić zaufanie potencjalnych ofiar i nadać swoim oszukańczym ofertom pozory wiarygodności.
Na czele listy najczęściej wykorzystywanych wizerunków znaleźli się politycy, których podobizny i wypowiedzi użyte zostały w dwudziestu sześciu procentach analizowanych przypadków oszustw. Popularność tej metody wynika prawdopodobnie z faktu, iż politycy są powszechnie rozpoznawalni, a ich wypowiedzi na tematy ekonomiczne często traktowane są przez obywateli jako wiarygodne źródło informacji o możliwościach inwestycyjnych czy programach rządowych.
Celebryci stanowili drugą najliczniejszą grupę osób, których wizerunek został bezprawnie wykorzystany przez cyberprzestępców, pojawiając się w czternastu procentach analizowanych przypadków. Oszuści wykorzystywali popularność gwiazd telewizji, sportu czy mediów społecznościowych, tworząc fałszywe historie sukcesu finansowego oraz polecenia konkretnych platform inwestycyjnych, które rzekomo umożliwiły tym osobom osiągnięcie spektakularnych zysków.
Spółki Skarbu Państwa oraz inne znane instytucje finansowe stały się celem oszustów w jedenastu procentach przypadków, co świadczy o systematycznych próbach podszywania się pod renomowane marki cieszące się wysokim zaufaniem społecznym. Cyberprzestępcy tworzyli fałszywe strony internetowe imitujące oficjalne serwisy banków, firm ubezpieczeniowych czy innych instytucji finansowych, aby wprowadzić w błąd użytkowników co do rzeczywistego charakteru oferowanych usług.
Równie często, bo również w jedenastu procentach przypadków, przestępcy wykorzystywali obietnice pomocy w odzyskaniu środków finansowych utraconych wcześniej w innych oszustwach internetowych. Ta szczególnie cyniczne metoda celuje w osoby, które już wcześniej padły ofiarami cyberprzestępców i desperacko poszukują sposobów na odzyskanie utraconych pieniędzy, co czyni je szczególnie podatnymi na kolejne manipulacje.
Rosnący wpływ sztucznej inteligencji na jakość i skuteczność oszustw internetowych stanowi jeden z najbardziej niepokojących trendów zidentyfikowanych przez specjalistów CSIRT KNF. Nowoczesne narzędzia oparte na algorytmach uczenia maszynowego umożliwiają cyberprzestępcom tworzenie coraz bardziej przekonujących materiałów wizualnych i tekstowych, które mogą skutecznie wprowadzać w błąd choćby doświadczonych i ostrożnych użytkowników internetu.
Sztuczna inteligencja pozwala oszustom na generowanie realistycznych zdjęć osób publicznych w sytuacjach, które nigdy nie miały miejsca, tworzenie fałszywych wypowiedzi polityków czy celebrytów popierających konkretne inwestycje, a także automatyczne personalizowanie treści oszukańczych komunikatów w zależności od profilu demograficznego i zainteresowań potencjalnej ofiary. Ta technologia znacznie obniża koszty tworzenia przekonujących materiałów promocyjnych oraz umożliwia masową produkcję zindywidualizowanych kampanii oszukańczych.
Dodatkowo, systemy sztucznej inteligencji są wykorzystywane do automatyzacji procesu komunikacji z potencjalnymi ofiarami, umożliwiając prowadzenie równoczesnych rozmów z setkami osób przy użyciu chatbotów zdolnych do prowadzenia przekonujących konwersacji na tematy finansowe i inwestycyjne. Ta automatyzacja pozwala cyberprzestępcom na znaczne zwiększenie skali swoich działań bez proporcjonalnego wzrostu kosztów operacyjnych.
W odpowiedzi na dramatyczny wzrost zagrożeń cybernetycznych, specjaliści CSIRT KNF opracowali szereg zaleceń mających na celu zwiększenie świadomości polskich internautów oraz poprawę ich umiejętności rozpoznawania potencjalnych oszustw. Kluczowym elementem strategii obronnej jest przyjęcie postawy ograniczonego zaufania wobec wszystkich ofert finansowych i inwestycyjnych spotykanych w internecie, szczególnie tych, które obiecują niezwykle wysokie zyski przy minimalnym ryzyku.
Eksperci podkreślają wagę zasady, zgodnie z którą oferty wydające się zbyt atrakcyjne, aby mogły być prawdziwe, z wysokim prawdopodobieństwem rzeczywiście są próbami oszustwa. Potencjalni inwestorzy powinni zawsze przeprowadzać dogłębną weryfikację wiarygodności firm oferujących usługi finansowe, sprawdzając ich rejestrację w odpowiednich urzędach nadzorczych, opinie klientów z niezależnych źródeł oraz historię działalności na rynku.
Równie ważne jest rozwijanie umiejętności krytycznej analizy materiałów promocyjnych spotykanych w internecie, w tym rozpoznawania typowych technik manipulacyjnych stosowanych przez oszustów. Użytkownicy powinni być szczególnie ostrożni wobec materiałów wykorzystujących wizerunki znanych osób, obietnic szybkiego wzbogacenia oraz presji czasowej mającej na celu wymuszenie szybkich decyzji finansowych bez należytego przemyślenia.
Zespół CSIRT KNF funkcjonuje jako najważniejszy element polskiego systemu cyberbezpieczeństwa, działając w strukturach Urzędu Komisji Nadzoru Finansowego jako wyspecjalizowany zespół odpowiedzialny za monitorowanie zagrożeń w sektorze finansowym. Organizacja ta została powołana w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa i stanowi integralną część krajowej infrastruktury ochrony przed zagrożeniami cybernetycznymi.
Do głównych zadań zespołu należy ciągłe monitorowanie polskiej cyberprzestrzeni pod kątem działań przestępczych wymierzonych w sektor finansowy, analiza nowych trendów i metod stosowanych przez cyberprzestępców, kooperacja z krajowymi i międzynarodowymi organizacjami zajmującymi się cyberbezpieczeństwem oraz edukacja społeczeństwa w zakresie bezpiecznego korzystania z usług finansowych online.
Raporty publikowane przez CSIRT KNF stanowią cenne źródło informacji dla wszystkich uczestników rynku finansowego, od zwykłych konsumentów po duże instytucje finansowe, umożliwiając im lepsze zrozumienie współczesnego krajobrzatu zagrożeń oraz dostosowanie swoich strategii bezpieczeństwa do zmieniających się warunków. Tegoroczny raport potwierdza, iż zespół skutecznie monitoruje zagrożenia w polskiej cyberprzestrzeni, jednak dramatyczny wzrost liczby oszustw wskazuje na konieczność intensyfikacji działań edukacyjnych oraz dalszego rozwoju technologii ochronnych.
Długoterminowe skutki rosnącej aktywności cyberprzestępców mogą wykraczać daleko poza bezpośrednie straty finansowe poniesione przez ofiary oszustw. Systematyczne podważanie zaufania społecznego do technologii finansowych oraz usług internetowych może hamować rozwój polskiej gospodarki cyfrowej oraz ograniczać korzyści płynące z innowacji w sektorze fintech. Dlatego też przeciwdziałanie oszustwom internetowym powinno być traktowane jako priorytet strategiczny wymagający skoordynowanych działań wszystkich zainteresowanych stron, od organów państwowych po sektor prywatny i organizacje społeczne.
![Malowali most, wpadli na gorącym uczynku. Odpowiedzą nie tylko za to [WIDEO]](https://radio.lublin.pl/wp-content/uploads/2025/06/graffiti4-2025-06-20-213040.jpg)
