2 godzin temu
Zespół CSIRT KNF opublikował kompleksowy raport dotyczący stanu cyberbezpieczeństwa w Polsce za 2024 rok, który ujawnia znaczący wzrost aktywności cyberprzestępców oraz ewolucję metod stosowanych do wyłudzania pieniędzy od polskich użytkowników internetu. Dane przedstawione w dokumencie wskazują na systematyczne pogłębianie się problemu oszustw internetowych oraz rosnącą profesjonalizację działalności przestępczej w cyfrowej przestrzeni, co może mieć długotrwałe konsekwencje dla bezpieczeństwa finansowego milionów obywateli korzystających z usług online.
Fot. Warszawa w Pigułce
W ciągu 2024 roku CSIRT KNF zidentyfikował i zgłosił do CERT Polska łącznie pięćdziesiąt jeden tysięcy dwieście czterdzieści jeden niebezpiecznych domen internetowych, co oznacza wzrost o siedemdziesiąt procent w porównaniu z rokiem poprzednim, gdy odnotowano trzydzieści tysięcy sto czterdzieści podobnych zagrożeń. Perspektywa wieloletnia pokazuje jeszcze wyraźniej skalę transformacji, ponieważ w 2021 roku zespół zgłosił jedynie jedenaście tysięcy czterysta sześćdziesiąt osiem oszukańczych stron, co oznacza prawie pięciokrotny wzrost w ciągu zaledwie trzech lat i wskazuje na systematyczne przechodzenie przestępczości z tradycyjnych form do działalności w cyberprzestrzeni.
Domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku, której całkowita liczba wyniosła dziewięćdziesiąt dwa tysiące dwieście siedemdziesiąt dziewięć domen, co pokazuje, iż oszustwa finansowe i bankowe reprezentują dominującą kategorię cyberzagrożeń w polskiej przestrzeni internetowej oraz świadczy o szczególnej podatności Polaków na tego typu formy przestępczości. Ta koncentracja zagrożeń w sektorze finansowym może wynikać zarówno z rosnącej popularności usług bankowych online, jak i z większej atrakcyjności finansowej tego typu oszustw dla cyberprzestępców.
Analiza typologii zagrożeń ujawnia wyraźną dominację fałszywych ofert inwestycyjnych, które stanowiły osiemdziesiąt dziewięć i cztery dziesiąte procenta wszystkich zgłoszonych przez CSIRT KNF domen, czyli dokładnie czterdzieści pięć tysięcy dziewięćset osiemdziesiąt pięć stron internetowych oferujących nielegalne możliwości lokowania kapitału. Ten rodzaj oszustwa stał się główną metodą cyberprzestępców działających na polskim rynku, wykorzystując rosnące zainteresowanie społeczeństwa inwestowaniem oraz relatywnie niską świadomość finansową przeciętnych obywateli, którzy mogą nie potrafić odróżnić legalnych platform inwestycyjnych od oszukańczych imitacji.
Przestępcy odpowiedzialni za fałszywe oferty inwestycyjne stosują wyrafinowane strategie marketingowe, wykorzystując reklamy w mediach społecznościowych, pozycjonowanie w wynikach wyszukiwarek internetowych oraz materiały promocyjne umieszczane na różnorodnych portalach internetowych w celu dotarcia do możliwie największej liczby potencjalnych ofiar. Te metody dystrybucji treści oszukańczych są szczególnie skuteczne, ponieważ często wykorzystują algorytmy platform reklamowych do precyzyjnego targetowania użytkowników wykazujących zainteresowanie tematami finansowymi lub przejawiających oznaki trudnej sytuacji ekonomicznej.
Pozostałe kategorie zagrożeń zidentyfikowanych przez CSIRT KNF obejmują cztery tysiące trzydzieści domen oferujących fałszywe ankiety, których głównym celem jest wyłudzenie danych osobowych użytkowników lub nakłonienie ich do wykonania pozornie niewielkich płatności za rzekome nagrody w konkursach. Kolejne miejsce zajmują oszustwa związane z usługami kurierskimi i pocztowymi reprezentowane przez pięćset dwadzieścia jeden domen, które wykorzystują popularność zakupów online oraz naturalną skłonność konsumentów do dopłacania niewielkich kwot za usługi dostawcze. Dalsze pozycje zajmują fałszywe portale społecznościowe z liczbą sto sześćdziesiąt sześć domen oraz oszukańcze bramki płatności reprezentowane przez sto dwadzieścia pięć domen, które stanowią bezpośrednie zagrożenie dla bezpieczeństwa transakcji finansowych użytkowników.
Szczególnie niepokojącym aspektem działalności cyberprzestępców jest systematyczne wykorzystywanie wizerunku znanych osób oraz instytucji cieszących się społecznym zaufaniem w celu uwiarygodnienia oszukańczych ofert. Politycy stali się najczęściej wykorzystywaną grupą, pojawiając się w dwudziestu sześciu procentach przeanalizowanych przypadków, co może wynikać z ich wysokiej rozpoznawalności oraz postrzeganej przez część społeczeństwa wiarygodności w kwestiach ekonomicznych. Celebryci i osoby znane z mediów zajęli drugie miejsce z czternastoma procentami wykorzystania, podczas gdy Spółki Skarbu Państwa oraz obietnice pomocy w odzyskaniu wcześniej utraconych środków finansowych znalazły się na trzecim miejscu z jedenastu procentowym udziałem każda z tych kategorii.
Rok 2024 przyniósł znaczące zmiany w metodach stosowanych przez cyberprzestępców, szczególnie w kontekście wykorzystania narzędzi opartych na sztucznej inteligencji do tworzenia coraz bardziej przekonujących materiałów oszukańczych. Nowoczesne systemy AI umożliwiają przestępcom szybkie generowanie realistycznych treści wizualnych, tekstowych oraz dźwiękowych, które mogą skutecznie wprowadzać w błąd choćby doświadczonych użytkowników internetu posiadających podstawową wiedzę o zagrożeniach cybernetycznych. Technologia deepfake pozwala na tworzenie fałszywych nagrań wideo z wizerunkami znanych osób, które wydają się rekomendować oszukańcze inwestycje, co stanowi nowe wyzwanie dla tradycyjnych metod rozpoznawania oszustw bazujących na analizie wizualnej materiałów promocyjnych.
Współczesne oszustwa inwestycyjne charakteryzują się znacznie wyższym poziomem wyrafinowania niż w przeszłości, ponieważ przestępcy tworzą kompletne ekosystemy fałszywych platform finansowych wyposażonych w profesjonalne interfejsy użytkownika, materiały edukacyjne oraz pozornie działające symulacje inwestycji pokazujące początkowo niewielkie zyski. Ta strategia budowania zaufania jest szczególnie niebezpieczna, ponieważ pozwala oszustom na stopniowe zwiększanie kwot wpłacanych przez ofiary, które po otrzymaniu pozornych zysków z małych inwestycji są skłonne do angażowania coraz większych środków finansowych w przekonaniu o autentyczności platformy.
Oszustwa związane z fałszywymi ankietami i konkursami wykorzystują podstawowe mechanizmy psychologiczne, w tym naturalną skłonność ludzi do uczestnictwa w prostych konkurencjach z atrakcyjnymi nagrodami oraz tendencję do niedoceniania ryzyka związanego z podawaniem danych osobowych w zamian za obiecane korzyści. Strony oferujące tego typu usługi często imitują wizualnie znane marki komercyjne, wykorzystując ich logotypy, kolory oraz charakterystyczne elementy graficzne w celu wzbudzenia zaufania użytkowników oraz zmniejszenia ich czujności wobec potencjalnych zagrożeń.
Cyberprzestępcy specjalizujący się w oszustwach kurierskich i pocztowych wykorzystują powszechność korzystania z e-commerce oraz naturalną skłonność konsumentów do dopłacania niewielkich kwot za usługi związane z dostawą zakupionych towarów. Typowy scenariusz obejmuje wysłanie do potencjalnej ofiary wiadomości SMS lub e-mail z informacją o konieczności uiszczenia dodatkowej opłaty za przesyłkę, potwierdzenia adresu dostawy lub zaktualizowania danych osobowych w systemie firmy kurierskiej. Link zawarty w takiej wiadomości prowadzi użytkownika do fałszywej strony internetowej imitującej oficjalną witrynę znanej firmy logistycznej, gdzie jest proszony o podanie danych karty płatniczej lub zalogowanie się do systemu bankowości elektronicznej.
Fałszywe portale społecznościowe oraz oszukańcze bramki płatności, mimo relatywnie niskiej liczebności w porównaniu z innymi kategoriami zagrożeń, stanowią szczególnie bezpośrednie ryzyko dla użytkowników ze względu na potencjalne konsekwencje udanych ataków. Przejęcie kontroli nad kontem w mediach społecznościowych może zostać wykorzystane przez przestępców do dalszych oszustw skierowanych wobec znajomych ofiary, którzy mogą być bardziej skłonni do zaufania wiadomościom pochodzącym z pozornie wiarygodnego źródła. Fałszywe bramki płatności umożliwiają natomiast bezpośrednie przechwytywanie danych kart płatniczych oraz przekierowywanie środków finansowych na konta kontrolowane przez cyberprzestępców.
W odpowiedzi na rosnące zagrożenia CSIRT KNF opracował szereg rekomendacji mających na celu zwiększenie bezpieczeństwa użytkowników internetu, których podstawowym elementem jest zachowanie ograniczonego zaufania wobec wszystkich ofert inwestycyjnych napotykanych w przestrzeni cyfrowej, szczególnie tych obiecujących nadzwyczajne zyski przy minimalnym ryzyku lub w krótkim czasie. Eksperci podkreślają, iż każda oferta finansowa wymagająca natychmiastowej decyzji lub uniemożliwiająca szczegółowe zapoznanie się z warunkami powinna być traktowana jako potencjalnie oszukańcza, niezależnie od poziomu profesjonalizmu materiałów promocyjnych lub rozpoznawalności osób ją rekomendujących.
Fundamentalną zasadą bezpiecznego korzystania z internetu jest weryfikacja wiarygodności każdej firmy lub instytucji oferującej usługi finansowe poprzez sprawdzenie jej obecności w oficjalnych rejestrach prowadzonych przez odpowiednie organy nadzoru, zapoznanie się z historią działalności oraz wyszukanie niezależnych opinii innych klientów z wiarygodnych źródeł. Proces weryfikacji powinien obejmować również kontrolę zgodności adresów internetowych z oficjalnymi domenami instytucji, sprawdzenie obecności certyfikatów bezpieczeństwa oraz analizę treści pod kątem błędów językowych lub logicznych, które mogą wskazywać na fałszywą naturę serwisu.
CSIRT KNF zaleca również konsekwentne korzystanie z oficjalnych kanałów komunikacji z instytucjami finansowymi, bankami oraz urzędami, co oznacza, iż w przypadku otrzymania jakiejkolwiek wiadomości sugerującej pilną akcję związaną z kontem bankowym, inwestycją czy przesyłką, użytkownik powinien zawsze weryfikować jej autentyczność poprzez bezpośredni kontakt z daną instytucją. Kontakt taki powinien odbywać się wyłącznie poprzez oficjalne numery telefonów lub adresy e-mail dostępne na oficjalnych stronach internetowych, a nie poprzez dane kontaktowe zawarte w podejrzanej wiadomości.
Zespół CSIRT KNF funkcjonuje w strukturach Urzędu Komisji Nadzoru Finansowego jako wyspecjalizowana jednostka odpowiedzialna za cyberbezpieczeństwo sektora finansowego, działająca w ramach przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa. Do głównych zadań zespołu należy ciągłe monitorowanie aktywności cyberprzestępców ukierunkowanej na wyłudzanie środków finansowych od polskich obywateli, analiza nowych metod i technik stosowanych przez oszustów oraz kooperacja z krajowymi i międzynarodowymi instytucjami odpowiedzialnymi za cyberbezpieczeństwo w celu skoordynowania działań prewencyjnych i represyjnych.
Skuteczna walka z cyberprzestępczością wymaga ścisłej współpracy między różnymi instytucjami, dlatego CSIRT KNF utrzymuje stałe relacje robocze z CERT Polska, Policją, prokuraturą oraz międzynarodowymi zespołami reagowania na incydenty bezpieczeństwa komputerowego. Ta kooperacja obejmuje wymianę informacji o nowych zagrożeniach, koordynację działań technicznych mających na celu neutralizację oszukańczych stron internetowych oraz wsparcie w prowadzeniu postępowań karnych przeciwko cyberprzestępcom.
Analiza trendów przedstawionych w raporcie CSIRT KNF wskazuje, iż mimo intensywnych działań instytucji odpowiedzialnych za cyberbezpieczeństwo, liczba nowych zagrożeń rośnie szybciej niż możliwości ich neutralizacji, co sugeruje potrzebę systemowych zmian w podejściu do ochrony przed cyberprzestępczością. Te zmiany powinny obejmować dalsze wzmacnianie kompetencji technicznych i kadrowych służb odpowiedzialnych za cyberbezpieczeństwo, rozwój narzędzi automatyzujących proces wykrywania i neutralizacji zagrożeń oraz intensyfikację działań edukacyjnych skierowanych do różnych grup społecznych.
Edukacja społeczna w zakresie bezpiecznego korzystania z internetu staje się kluczowym elementem strategii obronnej przed cyberprzestępcami, ponieważ świadomy użytkownik znający typowe schematy oszustw i potrafiący rozpoznać podejrzane elementy stron internetowych czy wiadomości elektronicznych stanowi najskuteczniejszą barierę przed udanymi atakami. Programy edukacyjne powinny być szczególnie intensywnie skierowane do osób starszych, które często stanowią główny cel oszustów ze względu na mniejsze doświadczenie w korzystaniu z nowoczesnych technologii, większą skłonność do zaufania oraz podatność na manipulacje emocjonalne wykorzystywane przez cyberprzestępców.
Kompleksowa odpowiedź na rosnące zagrożenia cybernetyczne powinna również obejmować wzmocnienie współpracy międzynarodowej, ponieważ cyberprzestępczość ma charakter globalny, a sprawcy często działają z terytoriów różnych państw, wykorzystując różnice w systemach prawnych oraz trudności w egzekwowaniu prawa ponad granicami. Skuteczna walka z tym zjawiskiem wymaga harmonizacji przepisów dotyczących cyberbezpieczeństwa, szybkiej wymiany informacji o nowych zagrożeniach oraz koordynacji działań prawnych i technologicznych na poziomie międzynarodowym.
Rozwój technologii sztucznej inteligencji, choć oferuje nowe możliwości dla cyberprzestępców, może również zostać wykorzystany po stronie obronnej do tworzenia bardziej zaawansowanych systemów wykrywania oszustw oraz automatyzacji procesów analizy zagrożeń. Systemy AI mogą potencjalnie analizować ogromne ilości danych w czasie rzeczywistym, identyfikować wzorce charakterystyczne dla oszukańczych stron internetowych oraz przewidywać ewolucję metod stosowanych przez cyberprzestępców, co może znacząco zwiększyć skuteczność działań prewencyjnych.
Długoterminowe bezpieczeństwo cyfrowej przestrzeni finansowej w Polsce będzie zależało od zdolności wszystkich zaangażowanych stron do adaptacji do gwałtownie zmieniających się zagrożeń oraz rozwoju proaktywnych strategii obronnych uwzględniających zarówno aspekty technologiczne, jak i społeczne cyberbezpieczeństwa. najważniejsze będzie znalezienie równowagi między ochroną użytkowników a zachowaniem otwartości i dostępności usług internetowych, co może wymagać ciągłego doskonalenia metod weryfikacji tożsamości, autoryzacji transakcji oraz edukacji społecznej w zakresie rozpoznawania zagrożeń cybernetycznych.
English (US) · 
Polish (PL) · 
Russian (RU) ·