Polska przestrzeń internetowa przeżywa w tej chwili bezprecedensową falę cyberprzestępczości, która osiągnęła rozmiary prawdziwej epidemii cyfrowych oszustw zagrażających finansowemu bezpieczeństwu milionów polskich internautów, gdy najnowsze dane opublikowane przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego ujawniają przerażającą skalę ekspansji działalności przestępczej w polskiej cyberspace.
Fot. Warszawa w Pigułce
Oficjalny raport CSIRT KNF za rok 2024 przedstawia dramatyczny obraz lawiny oszukańczych działań prowadzonych przez zorganizowane grupy cyberprzestępców, które w ciągu zaledwie dwunastu miesięcy zdołały zwiększyć liczbę niebezpiecznych domen internetowych skierowanych przeciwko polskim obywatelom o oszałamiające siedemdziesiąt jeden procent, tworząc tym samym największe w historii polskiego internetu zagrożenie dla bezpieczeństwa finansowego oraz prywatności użytkowników sieci.
Ta alarmująca statystyka nie stanowi jedynie liczby w raporcie, ale odzwierciedla fundamentalną transformację krajobrazu cyberprzestępczości w Polsce, gdzie tradycyjne, amatorskie próby oszustów internetowych zostały zastąpione przez wysoce zorganizowane, technologicznie zaawansowane operacje przestępcze prowadzone na skalę przemysłową przez międzynarodowe syndykaty wykorzystujące najnowsze osiągnięcia w dziedzinie sztucznej inteligencji, zaawansowanej analityki behawioralnej oraz wyrafinowanych technik manipulacji psychologicznej dostosowanych do polskiego kontekstu kulturowego oraz społecznego.
Specjaliści ds. cyberbezpieczeństwa z CSIRT KNF w trakcie intensywnych działań monitoringowych przeprowadzonych w 2024 roku zdołali zidentyfikować oraz zgłosić do CERT Polska imponującą liczbę pięćdziesięciu jeden tysięcy dwustu czterdziestu jeden niebezpiecznych domen internetowych, co w porównaniu z liczbą trzydziestu tysięcy stu czterdziestu podobnych stron wykrytych w roku 2023 oznacza nie tylko wzrost liczbowy, ale przede wszystkim świadczy o drastycznej eskalacji agresywności oraz wyrafinowania cyberprzestępców działających na polskim rynku. Jeszcze bardziej niepokojący obraz wyłania się z analizy długoterminowych trendów w polskiej cyberprzestępczości, która w 2021 roku obejmowała zaledwie jedenaście tysięcy czterysta sześćdziesiąt osiem oszukańczych domen, co oznacza, iż w perspektywie zaledwie trzech lat liczba tego rodzaju zagrożeń wzrosła niemal pięciokrotnie.
Ten dramatyczny wzrost skali cyberprzestępczości w Polsce nie jest przypadkowy, ale wynika z systematycznego oraz strategicznego podejścia międzynarodowych organizacji przestępczych, które zidentyfikowały polski rynek jako szczególnie atrakcyjny cel dla swoich działań ze względu na kombinację czynników obejmujących wysoką penetrację internetu wśród polskich obywateli, rosnący poziom zainteresowania inwestycjami finansowymi oraz relatywnie niski poziom świadomości cybernetycznej w porównaniu do państw Europy Zachodniej. Dodatkowo polski sektor finansowy, charakteryzujący się dynamicznym rozwojem bankowości elektronicznej oraz platform inwestycyjnych, stwarza cyberprzestępcom liczne możliwości wykorzystania zaufania konsumentów do nowoczesnych technologii finansowych.
Szczególnie niepokojący jest fakt, iż domeny internetowe zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na krajową listę ostrzeżeń prowadzoną przez CERT Polska w całym 2024 roku, co jednoznacznie wskazuje na koncentrację działań cyberprzestępców na polskim sektorze finansowym oraz jego klientach jako głównym celu przestępczych operacji. Z łącznej liczby dziewięćdziesięciu dwóch tysięcy dwustu siedemdziesięciu dziewięciu domen uznanych za niebezpieczne przez krajowe służby cyberbezpieczeństwa, ponad pięćdziesiąt jeden tysięcy miało na celu bezpośrednie wyłudzanie środków finansowych od polskich obywateli poprzez różnorodne formy oszustw internetowych.
Pogłębiona analiza charakteru zagrożeń cybernetycznych wykrytych przez ekspertów CSIRT KNF w minionym roku pozwala na identyfikację wyraźnych wzorców oraz preferencji cyberprzestępców w zakresie wyboru metod oszukańczych stosowanych przeciwko polskim internautom. Absolutnie dominującą kategorią oszustw okazały się fałszywe oferty inwestycyjne, które stanowiły oszałamiające osiemdziesiąt dziewięć przecinek cztery procent wszystkich niebezpiecznych domen zgłoszonych przez CSIRT KNF, co oznacza, iż dokładnie czterdzieści pięć tysięcy dziewięćset osiemdziesiąt pięć witryn internetowych zawierało fikcyjne propozycje lokowania kapitału obiecujące nierealnie wysokie zyski w rekordowo krótkim czasie.
Te oszukańcze platformy inwestycyjne wykorzystywały niezwykle wyrafinowane techniki manipulacji psychologicznej oraz marketingowej, tworząc pozornie profesjonalne witryny internetowe wyposażone w fałszywe wykresy giełdowe, sfabrykowane opinie klientów, manipulowane statystyki zyskowności oraz innych elementów mających na celu stworzenie wrażenia legalności oraz wiarygodności oferowanych usług finansowych. Cyberprzestępcy systematycznie analizowali psychologię polskich inwestorów, ich obawy finansowe, aspiracje materialne oraz słabości behawioralne, aby tworzyć spersonalizowane kampanie reklamowe o maksymalnej skuteczności w manipulowaniu decyzjami finansowymi potencjalnych ofiar.
Dystrybucja tych oszukańczych ofert inwestycyjnych odbywała się głównie za pośrednictwem precyzyjnie ukierunkowanych kampanii reklamowych w najpopularniejszych mediach społecznościowych, manipulowanych wyników wyszukiwania w głównych wyszukiwarkach internetowych oraz sponsorowanych treści na różnorodnych portalach informacyjnych oraz blogach finansowych. Cyberprzestępcy wykorzystywali zaawansowane algorytmy targetowania reklamowego dostępne na platformach takich jak Facebook, Instagram, Google czy YouTube, analizując szczegółowe dane behawioralne użytkowników, ich historię przeglądania, zainteresowania wyrażane w mediach społecznościowych oraz demografię, aby skutecznie docierać do osób wykazujących predyspozycje do podejmowania ryzykownych decyzji inwestycyjnych.
Oprócz dominujących fałszywych platform inwestycyjnych, eksperci ds. cyberbezpieczeństwa zidentyfikowali szereg innych popularnych metod oszustów internetowych systematycznie stosowanych przeciwko polskim internautom w minionym roku. Drugą najczęściej wykorzystywaną techniką okazały się fałszywe ankiety internetowe, które obejmowały cztery tysiące trzydzieści domen oraz zwykle kusiły użytkowników obietnicami atrakcyjnych nagród pieniężnych, elektronicznych gadżetów lub bonów zakupowych w zamian za wypełnienie pozornie niewinnego kwestionariusza, który w rzeczywistości służył do pozyskiwania cennych danych osobowych lub skłaniania ofiar do dokonywania opłat za domniemane nagrody.
Kolejne pozycje w rankingu najpopularniejszych metod cyberoszustw zajęły witryny podszywające się pod renomowane firmy kurierskie oraz usługi pocztowe, które obejmowały pięćset dwadzieścia jeden domen internetowych oraz wykorzystywały powszechność zakupów online do wyłudzania danych osobowych oraz płatności od osób oczekujących na dostawy przesyłek. Cyberprzestępcy tworzyli fałszywe powiadomienia o konieczności dopłaty za dostawę, problemach z adresem dostawy lub konieczności potwierdzenia tożsamości odbiorcy, aby skłonić ofiary do podania swoich danych bankowych lub dokonania płatności na oszukańcze konta.
Znaczącą kategorię stanowiły również fałszywe portale społecznościowe reprezentowane przez sto sześćdziesiąt sześć domen, które naśladowały popularne platformy takie jak Facebook, Instagram czy LinkedIn w celu kradzieży danych logowania użytkowników oraz przejęcia kontroli nad ich rzeczywistymi kontami w mediach społecznościowych. Równie problematyczne okazały się oszukańcze bramki płatności obejmujące sto dwadzieścia pięć domen, które imitowały legalne systemy płatności elektronicznych takie jak PayPal, Przelewy24 czy BLIK, aby przechwytywać dane kart płatniczych oraz inne wrażliwe informacje finansowe wprowadzane przez niczego nieświadomych użytkowników.
Szczegółowa analiza technik stosowanych przez cyberprzestępców w celu budowania pozornej wiarygodności swoich oszukańczych operacji ujawnia niezwykle wyrafinowane podejście do kradzieży tożsamości oraz wykorzystywania autorytetu znanych postaci publicznych. Najczęściej wykorzystywaną metodą uwiarygodnienia oszukańczych ofert okazuje się bezprawne posługiwanie się wizerunkiem oraz nazwiskami znanych osób, co stanowi formę kradzieży tożsamości prowadzoną na masową skalę oraz systematycznie wykorzystuje zaufanie społeczne wobec rozpoznawalnych autorytetów.
Wśród najczęściej wykorzystywanych postaci zdecydowanie dominują politycy, których wizerunek został bezprawnie wykorzystany w dwudziestu sześciu procentach przypadków oszukańczych witryn internetowych, co świadczy o świadomym wykorzystywaniu przez cyberprzestępców rozpoznawalności oraz autorytetu osób pełniących funkcje publiczne do manipulowania zaufaniem potencjalnych ofiar. Cyberprzestępcy szczególnie chętnie wykorzystują wizerunki polityków znanych z wypowiedzi na tematy gospodarcze oraz finansowe, tworząc fałszywe materiały sugerujące ich poparcie dla konkretnych platform inwestycyjnych lub produktów finansowych.
Na drugiej pozycji w rankingu najczęściej wykorzystywanych postaci znaleźli się celebryci oraz osoby znane z mediów, których wizerunek został wykorzystany w czternastu procentach oszukańczych witryn, podczas gdy Spółki Skarbu Państwa oraz inne instytucje publiczne pojawiły się w jedenastu procentach przypadków jako element strategii budowania pozornej wiarygodności poprzez kojarzenie oszukańczych ofert z renomowanymi instytucjami państwowymi. Równie często cyberprzestępcy stosowali szczególnie perfidną metodę polegającą na oferowaniu pomocy w odzyskaniu środków utraconych we wcześniejszych oszustwach, która pojawiła się w jedenastu procentach przypadków oraz stanowi wyjątkowo cyniczne wykorzystanie desperacji oraz frustracji osób, które już wcześniej padły ofiarą przestępców internetowych.
Jednym z najbardziej niepokojących trendów zaobserwowanych przez ekspertów CSIRT KNF w ostatnim roku jest systematyczne oraz coraz bardziej zaawansowane wykorzystanie sztucznej inteligencji w procesie tworzenia oszukańczych materiałów o niezwykle wysokim poziomie realizmu oraz siły perswazyjnej. Nowoczesne algorytmy sztucznej inteligencji, szczególnie te oparte na technologiach głębokiego uczenia się, umożliwiają cyberprzestępcom generowanie niezwykle realistycznych treści wizualnych, dźwiękowych oraz tekstowych, które mogą skutecznie wprowadzać w błąd choćby doświadczonych oraz ostrożnych internautów posiadających solidną wiedzę na temat typowych zagrożeń cybernetycznych.
Zaawansowane systemy sztucznej inteligencji pozwalają na tworzenie deepfake’owych materiałów wideo przedstawiających znane osoby publiczne w sposób, który jest praktycznie niemożliwy do odróżnienia od autentycznych nagrań, umożliwiając cyberprzestępcom produkowanie fałszywych wywiadów czy oświadczeń, w których politycy, celebryci lub eksperci finansowi rzekomo popierają konkretne produkty inwestycyjne lub usługi finansowe. Równocześnie algorytmy generowania tekstu mogą tworzyć przekonujące artykuły prasowe, raporty finansowe oraz inne dokumenty, które naśladują styl oraz strukturę renomowanych mediów lub instytucji finansowych.
Jeszcze bardziej zaawansowane zastosowania sztucznej inteligencji obejmują automatyczne personalizowanie kampanii oszukańczych w oparciu o głęboką analizę profili behawioralnych potencjalnych ofiar, gdzie algorytmy analizują ogromne ilości danych na temat użytkowników internetu, ich preferencji, historii zakupowej, aktywności w mediach społecznościowych oraz psychologicznych predyspozycji, aby tworzyć spersonalizowane wiadomości phishingowe oraz oferty oszukańcze dostosowane do konkretnych słabości oraz zainteresowań każdej potencjalnej ofiary indywidualnie.
Te zaawansowane technologie sztucznej inteligencji stanowią coraz poważniejsze zagrożenie dla globalnego cyberbezpieczeństwa, ponieważ demokratyzują dostęp do narzędzi tworzenia wysoce przekonujących materiałów oszukańczych, umożliwiając choćby relatywnie niewykwalifikowanym cyberprzestępcom prowadzenie kampanii o skuteczności porównywalnej z operacjami prowadzonymi przez najbardziej zaawansowane organizacje przestępcze. Dodatkowo sztuczna inteligencja pozwala na masową produkcję oszukańczych treści przy znacznie niższych kosztach oraz nakładach czasowych niż tradycyjne metody, co przyczynia się do obserwowanej eksplozji liczby niebezpiecznych domen internetowych.
W obliczu dramatycznej eskalacji zagrożeń cybernetycznych, eksperci CSIRT KNF wydają pilne oraz kategoryczne apele do wszystkich polskich internautów o zachowanie wzmożonej czujności oraz stosowanie zasady ograniczonego zaufania podczas korzystania z internetu, szczególnie w kontekście wszelkich ofert finansowych, inwestycyjnych czy promocyjnych pojawiających się w przestrzeni cyfrowej. Podstawową zasadą bezpieczeństwa, którą powinni bezwzględnie przestrzegać wszyscy użytkownicy internetu, jest głęboka nieufność wobec propozycji, które wydają się zbyt atrakcyjne finansowo, aby mogły być prawdziwe, oraz systematyczna weryfikacja wiarygodności wszystkich podmiotów oferujących usługi finansowe.
Kompleksowe środki ostrożności zalecane przez ekspertów ds. cyberbezpieczeństwa obejmują obowiązkowe sprawdzanie licencji oraz uprawnień firm inwestycyjnych w oficjalnych rejestrach prowadzonych przez Komisję Nadzoru Finansowego, unikanie podejmowania impulsywnych decyzji finansowych pod wpływem presji czasowej lub emocjonalnej, konsultowanie się z niezależnymi doradcami finansowymi przed podjęciem jakichkolwiek zobowiązań inwestycyjnych oraz krytyczną analizę źródeł informacji o oferowanych produktach finansowych. Internauci powinni również pamiętać, iż żadna legalna oraz uczciwa inwestycja nie może gwarantować szybkich oraz spektakularnie wysokich zysków bez odpowiedniego ryzyka straty, a wszelkie obietnice tego typu powinny być traktowane jako wyraźne sygnały ostrzegawcze wskazujące na możliwe oszustwo.
Zespół CSIRT KNF działa jako wyspecjalizowana jednostka operacyjna w strukturach organizacyjnych Urzędu Komisji Nadzoru Finansowego, pełniąc kluczową rolę w systemie cyberbezpieczeństwa polskiego sektora finansowego oraz funkcjonując jako integralny element Krajowego Systemu Cyberbezpieczeństwa koordynowanego przez rządowe agencje bezpieczeństwa. Do podstawowych zadań tej wyspecjalizowanej jednostki należy ciągłe monitorowanie aktywności cyberprzestępców na polskim rynku finansowym, analiza nowych technik oraz trendów w cyberprzestępczości, ostrzeganie opinii publicznej oraz instytucji finansowych przed emerging threats oraz kooperacja z krajowymi i międzynarodowymi organizacjami zajmującymi się cyberbezpieczeństwem w celu zapewnienia kompleksowej ochrony polskiej przestrzeni cyfrowej.
Eksperci z branży cyberbezpieczeństwa, analizując najnowszy raport CSIRT KNF, jednomyślnie wskazują na pilną konieczność wprowadzenia znacznie skuteczniejszych mechanizmów kontroli oraz weryfikacji treści reklamowych dystrybuowanych przez główne platformy mediów społecznościowych oraz wyszukiwarki internetowe, ponieważ to właśnie te kanały dystrybucyjne stanowią główną drogę dotarcia cyberprzestępców do potencjalnych ofiar w Polsce. Obecne systemy automatycznej moderacji treści oraz algorytmy weryfikacji reklam wdrożone przez wielkie koncerny technologiczne okazują się dramatycznie niewystarczające w obliczu wyrafinowanych technik stosowanych przez nowoczesnych cyberprzestępców, którzy systematycznie opracowują metody omijania zabezpieczeń oraz tworzenia pozornie legalnych materiałów reklamowych prowadzących do oszukańczych witryn internetowych.
Równocześnie eksperci podkreślają krytyczną potrzebę masowej intensyfikacji działań edukacyjnych skierowanych do polskich internautów, które pomoże im rozwijać umiejętności rozpoznawania choćby najbardziej wyrafinowanych oraz technologicznie zaawansowanych prób oszustw internetowych oraz budowania odporności psychologicznej na manipulacje stosowane przez cyberprzestępców. Skuteczna edukacja cybernetyczna powinna wykraczać poza tradycyjne ostrzeżenia przed konkretnymi technikami oszustów, koncentrując się na rozwoju fundamentalnych umiejętności krytycznego myślenia, oceny wiarygodności źródeł informacji w środowisku cyfrowym, rozpoznawania technik manipulacji psychologicznej oraz podejmowania racjonalnych decyzji finansowych opartych na rzetelnej analizie ryzyka.
Drastyczne dane przedstawione w raporcie CSIRT KNF za 2024 rok jednoznacznie demonstrują, iż pomimo rosnącej świadomości społecznej na temat zagrożeń cybernetycznych oraz intensywnych kampanii edukacyjnych prowadzonych przez różnorodne instytucje publiczne oraz organizacje pozarządowe, cyberprzestępcy przez cały czas skutecznie znajdują coraz bardziej innowacyjne oraz efektywne metody oszukiwania polskich internautów, które potrafią przełamywać tradycyjne mechanizmy obronne oraz wykorzystywać ludzkie słabości psychologiczne. Pięciokrotny wzrost liczby niebezpiecznych domen internetowych w perspektywie zaledwie trzech lat stanowi dramatyczny sygnał alarmowy, który powinien skłonić wszystkich użytkowników polskiego internetu do radykalnej rewizji swoich nawyków online oraz przyjęcia znacznie bardziej ostrożnego podejścia do wszelkich ofert finansowych pojawiających się w cyberspace.
Przyszły rozwój sytuacji w zakresie cyberbezpieczeństwa w Polsce będzie prawdopodobnie determinowany przez ciągłą oraz intensyfikującą się walkę między ewoluującymi technologiami obronnymi a dynamicznie rozwijającymi się metodami ataków stosowanymi przez międzynarodowe organizacje cyberprzestępcze, przy czym kluczową rolę w tym konflikcie będzie odgrywać zdolność polskiego społeczeństwa do szybkiej adaptacji do nowych zagrożeń oraz systematycznego rozwijania indywidualnych oraz zbiorowych umiejętności krytycznego myślenia w środowisku cyfrowym. Eksperci przewidują, iż w nadchodzących latach, wraz z dalszym postępem technologicznym w dziedzinie sztucznej inteligencji oraz jej coraz szerszą dostępnością dla różnorodnych użytkowników, możemy oczekiwać pojawienia się jeszcze bardziej wyrafinowanych oraz personalnych metod cyberprzestępczości, które będą wykorzystywać nie tylko zaawansowane algorytmy, ale również kompleksową analizę psychologiczną oraz behawioralną potencjalnych ofiar prowadzoną w czasie rzeczywistym.
