2 godzin temu
Polska przeżywa prawdziwy tsunami cyberprzestępczości, która osiągnęła rozmiary bezprecedensowe w historii krajowego internetu, co ujawnia najnowszy raport Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego za rok 2024. Analitycy CSIRT KNF odnotowali dramatyczny wzrost aktywności oszustów internetowych, którzy w ciągu zaledwie dwunastu miesięcy zwiększyli liczbę niebezpiecznych domen internetowych o niemal siedemdziesiąt jeden procent, tworząc niespotykaną dotąd skalę zagrożeń dla polskich użytkowników sieci.
Fot. Warszawa w Pigułce
Te alarmujące dane wskazują na fundamentalną zmianę w krajobrazie cyberbezpieczeństwa, gdzie tradycyjne metody ochrony przed oszustwami internetowymi stają się coraz mniej skuteczne w obliczu profesjonalizujących się grup przestępczych wykorzystujących najnowsze technologie do wyłudzania środków finansowych od niczego niepodejrzewających obywateli.
Skala problemu staje się w pełni widoczna dopiero w kontekście szczegółowych statystyk przedstawionych przez specjalistów z CSIRT KNF, którzy w ciągu 2024 roku zidentyfikowali oraz zgłosili do CERT Polska oszałamiającą liczbę pięćdziesięciu jeden tysięcy dwustu czterdziestu jeden niebezpiecznych domen internetowych. Ta liczba stanowi dramatyczny wzrost w porównaniu z rokiem 2023, kiedy wykryto trzydzieści tysięcy sto czterdzieści takich stron, ale prawdziwa skala eskalacji cyberprzestępczości staje się widoczna dopiero przy porównaniu z danymi z 2021 roku, gdy zgłoszono zaledwie jedenaście tysięcy czterysta sześćdziesiąt osiem oszukańczych domen. Oznacza to, iż w ciągu zaledwie trzech lat liczba niebezpiecznych witryn internetowych wzrosła niemal pięciokrotnie, co wskazuje na systematyczną i zorganizowaną ekspansję działalności cyberprzestępców wymierzonych w polskich internautów.
Szczególnie niepokojącym aspektem przedstawionych statystyk jest fakt, iż domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę ostrzeżeń CERT Polska w 2024 roku, co świadczy o tym, iż cyberprzestępcy coraz częściej oraz bardziej systematycznie kierują swoje działania przeciwko polskiemu sektorowi finansowemu oraz jego klientom. Na łączną liczbę dziewięćdziesięciu dwóch tysięcy dwustu siedemdziesięciu dziewięciu domen uznanych za niebezpieczne przez krajowe służby cyberbezpieczeństwa, ponad pięćdziesiąt jeden tysięcy miało na celu bezpośrednie wyłudzanie środków finansowych od polskich obywateli. Ta koncentracja działań przestępczych na sektorze finansowym odzwierciedla rosnącą atrakcyjność polskiego rynku dla międzynarodowych grup cyberprzestępców, którzy dostrzegli w polskich konsumentach łatwy cel dla swoich coraz bardziej wyrafinowanych schematów oszustw.
Analiza struktury zagrożeń przeprowadzona przez ekspertów CSIRT KNF ujawnia zdumiewającą dominację fałszywych ofert inwestycyjnych, które stanowiły aż osiemdziesiąt dziewięć przecinek cztery procent wszystkich zgłoszonych przez tę instytucję domen internetowych. Dokładnie czterdzieści pięć tysięcy dziewięćset osiemdziesiąt pięć witryn internetowych zawierało fikcyjne propozycje lokowania pieniędzy, obiecując nierealnie wysokie zyski w krótkich okresach czasu oraz wykorzystując agresywne techniki marketingowe do nakłaniania ofiar do przekazywania swoich oszczędności. Te oszukańcze oferty były dystrybuowane głównie za pośrednictwem targetowanych reklam w mediach społecznościowych, manipulowanych wyników wyszukiwania oraz różnorodnych serwisów internetowych, które często wydają się być wiarygodnymi źródłami informacji finansowych.
Oprócz dominujących fałszywych inwestycji, specjaliści ds. cyberbezpieczeństwa zidentyfikowali również inne popularne metody oszustw internetowych, które świadczą o różnorodności oraz kreatywności współczesnych cyberprzestępców. Na drugim miejscu pod względem liczby wykrytych domen znalazły się fałszywe ankiety, które obejmowały cztery tysiące trzydzieści witryn internetowych zwykle obiecujących nagrody finansowe lub rzeczowe za wypełnienie pozornie niewinnych kwestionariuszy, by następnie wyłudzić wrażliwe dane osobowe lub nakłonić ofiary do dokonywania płatności. Kolejne miejsca w tej niechlubnej klasyfikacji zajęły strony podszywające się pod usługi kurierskie oraz pocztowe, które obejmowały pięćset dwadzieścia jeden domen wykorzystywanych do wyłudzania opłat za rzekome przesyłki, portale społecznościowe reprezentowane przez sto sześćdziesiąt sześć domen oraz fałszywe bramki płatności liczące sto dwadzieścia pięć witryn.
Raport CSIRT KNF ujawnia również szczegółowe informacje na temat coraz bardziej wyrafinowanych technik stosowanych przez cyberprzestępców w celu uwiarygodnienia swoich oszustw oraz zwiększenia prawdopodobieństwa wprowadzenia potencjalnych ofiar w błąd. Najczęściej wykorzystywaną metodą manipulacyjną jest bezprawne posługiwanie się wizerunkiem znanych osób oraz renomowanych instytucji, co ma na celu przeniesienie zaufania społecznego na oszukańcze przedsięwzięcia. Wśród wykorzystywanych wizerunków zdecydowanie przodują politycy, których podobizny oraz wypowiedzi zostały wykorzystane w dwudziestu sześciu procentach przypadków, często w kontekście rzekomych rekomendacji inwestycyjnych lub poparcia dla konkretnych platform finansowych.
Na kolejnych miejscach w rankingu nadużywanych wizerunków znaleźli się celebryci, których popularność wykorzystano w czternastu procentach oszukańczych kampanii, oraz przedstawiciele Spółek Skarbu Państwa, którzy pojawili się w jedenastu procentach przypadków, często w kontekście fałszywych programów inwestycyjnych rzekomo wspieranych przez rządowe instytucje. Równie często cyberprzestępcy wykorzystywali szczególnie perfidną metodę polegającą na oferowaniu pomocy w odzyskaniu środków utraconych we wcześniejszych oszustwach, co stanowiło jedenaście procent wszystkich przypadków i żerowało na desperacji osób, które już raz padły ofiarą przestępców internetowych, wykorzystując ich traumatyczne doświadczenia do dalszego wyłudzania pieniędzy.
Szczególnie niepokojącym trendem zaobserwowanym przez ekspertów CSIRT KNF jest rosnące wykorzystanie sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oraz trudnych do rozpoznania materiałów oszukańczych, co może fundamentalnie zmienić krajobraz cyberprzestępczości w nadchodzących latach. Zaawansowane algorytmy sztucznej inteligencji umożliwiają cyberprzestępcom generowanie niezwykle realistycznych treści wizualnych oraz tekstowych, które mogą skutecznie wprowadzać w błąd choćby doświadczonych oraz ostrożnych internautów posiadających podstawową wiedzę na temat zagrożeń internetowych. Technologie głębokiego uczenia pozwalają na tworzenie fałszywych materiałów wideo przedstawiających znane osoby zachwalające fikcyjne inwestycje, wygenerowane przez sztuczną inteligencję artykuły prasowe informujące o nieistniejących szansach inwestycyjnych oraz automatycznie personalizowane wiadomości phishingowe dostosowane do profilu psychologicznego potencjalnej ofiary.
Ekspansja wykorzystania sztucznej inteligencji przez cyberprzestępców oznacza, iż tradycyjne metody rozpoznawania oszustw internetowych, takie jak poszukiwanie błędów językowych czy niskiej jakości materiałów graficznych, stają się coraz mniej skuteczne w obliczu technologicznie zaawansowanych narzędzi dostępnych przestępcom. Algorytmy sztucznej inteligencji mogą analizować ogromne ilości danych osobowych dostępnych w internecie, aby tworzyć spersonalizowane kampanie oszukańcze, które wykorzystują konkretne zainteresowania, obawy oraz słabości psychologiczne poszczególnych osób. Ta personalizacja znacznie zwiększa prawdopodobieństwo sukcesu oszustów oraz czyni ich działania bardziej niebezpiecznymi dla społeczeństwa.
W odpowiedzi na dramatyczną eskalację cyberzagrożeń, CSIRT KNF intensyfikuje swoje wysiłki edukacyjne, apelując do wszystkich internautów o zachowanie szczególnej ostrożności podczas korzystania z sieci, zwłaszcza w kontekście wszelkich ofert finansowych oraz inwestycyjnych napotykanych w przestrzeni cyfrowej. Podstawową zasadą, którą powinni kierować się wszyscy użytkownicy internetu, jest zdrowy sceptycyzm oraz ograniczone zaufanie, szczególnie gdy propozycje wydają się zbyt atrakcyjne, aby mogły być prawdziwe, co w większości przypadków oznacza, iż rzeczywiście są oszustwem. Eksperci zalecają dokładne sprawdzanie wiarygodności firm oraz platform inwestycyjnych, w tym weryfikację ich obecności w oficjalnych rejestrach prowadzonych przez Komisję Nadzoru Finansowego, zamiast polegania wyłącznie na obietnicach wysokich zysków czy rekomendacjach znanych osób.
Zespół CSIRT KNF funkcjonuje jako wyspecjalizowana jednostka działająca w strukturach Urzędu Komisji Nadzoru Finansowego, która została powołana do ochrony polskiego sektora finansowego przed rosnącymi zagrożeniami cyberprzestępczości. Działa ona w ramach Krajowego Systemu Cyberbezpieczeństwa, a do jej głównych zadań należy ciągłe monitorowanie oraz analiza aktywności cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli, jak również ostrzeganie społeczeństwa przed nowymi zagrożeniami oraz edukowanie w zakresie bezpiecznego korzystania z usług finansowych online. Działalność tej instytucji nabiera szczególnego znaczenia w kontekście rosnącej digitalizacji usług finansowych oraz zwiększającej się aktywności przestępców internetowych.
Specjaliści z branży cyberbezpieczeństwa, komentując najnowszy raport CSIRT KNF, zwracają uwagę na pilną konieczność wprowadzenia skuteczniejszych mechanizmów kontroli oraz weryfikacji reklam w mediach społecznościowych oraz wyszukiwarkach internetowych, ponieważ to właśnie za ich pośrednictwem cyberprzestępcy najczęściej docierają do potencjalnych ofiar swoich oszustw. Platformy technologiczne, takie jak Facebook, Google czy TikTok, dysponują zaawansowanymi narzędziami do analizy treści, ale ich stosowanie w kontekście wykrywania oszustw finansowych wymaga znacznych usprawnień oraz większej współpracy z krajowymi organami nadzoru finansowego. Jednocześnie eksperci podkreślają potrzebę intensyfikacji działań edukacyjnych, które pomogłyby polskim internautom rozpoznawać choćby najbardziej wyrafinowane próby oszustw internetowych oraz budować odporność społeczną na manipulacje cyberprzestępców.
Edukacja społeczna w zakresie cyberbezpieczeństwa powinna obejmować nie tylko podstawowe zasady bezpiecznego korzystania z internetu, ale również bardziej zaawansowane tematy, takie jak rozpoznawanie materiałów generowanych przez sztuczną inteligencję, weryfikacja autentyczności informacji oraz krytyczna analiza ofert inwestycyjnych. Szczególnie istotne jest uczenie obywateli, jak sprawdzać wiarygodność firm finansowych oraz gdzie szukać oficjalnych informacji na temat licencjonowanych instytucji finansowych. Kampanie edukacyjne powinny również uwzględniać psychologiczne aspekty oszustw internetowych, pokazując, jak cyberprzestępcy wykorzystują ludzkie emocje oraz mechanizmy podejmowania decyzji do manipulowania potencjalnymi ofiarami.
Alarmujące dane z raportu CSIRT KNF za 2024 rok pokazują, iż pomimo rosnącej świadomości społecznej na temat zagrożeń w sieci oraz intensywnych kampanii edukacyjnych prowadzonych przez różne instytucje, cyberprzestępcy przez cały czas znajdują coraz bardziej zaawansowane oraz skuteczne metody wyłudzeń, które potrafią oszukać choćby doświadczonych użytkowników internetu. Pięciokrotny wzrost liczby niebezpiecznych domen w ciągu zaledwie trzech lat stanowi wyraźny sygnał ostrzegawczy, iż wszyscy użytkownicy internetu powinni zachować wzmożoną czujność oraz stosować zasadę ograniczonego zaufania wobec wszelkich ofert finansowych pojawiających się w przestrzeni cyfrowej, niezależnie od tego, jak przekonujące mogą się wydawać.
Przewidywania ekspertów na najbliższe lata są szczególnie niepokojące, ponieważ wraz z dalszym rozwojem technologii sztucznej inteligencji oraz jej rosnącą dostępnością dla szerokiego grona użytkowników, możemy spodziewać się jeszcze bardziej wyrafinowanych oraz trudnych do wykrycia metod oszustw internetowych. Technologie takie jak generatywne modele językowe, algorytmy tworzenia realistycznych obrazów oraz zaawansowane systemy analizy danych będą prawdopodobnie coraz częściej wykorzystywane przez cyberprzestępców do tworzenia spersonalizowanych kampanii oszukańczych, które mogą być niemal niemożliwe do odróżnienia od autentycznych komunikatów finansowych czy medialnych.
Międzynarodowy charakter cyberprzestępczości oznacza, iż skuteczna walka z tym zjawiskiem wymaga współpracy między różnymi krajami oraz instytucjami, ponieważ oszuści internetowi często działają z terytoriów, które są poza zasięgiem polskich organów ścigania. Platformy internetowe, dostawcy usług hostingowych oraz operatorzy płatności muszą być włączeni w systematyczne działania mające na celu identyfikację oraz eliminowanie oszukańczych treści, zanim dotrą one do potencjalnych ofiar. Konieczne jest również międzynarodowe współdzielenie informacji o nowych metodach oszustw oraz koordynacja działań przeciwko zorganizowanym grupom cyberprzestępców.
Przyszłość cyberbezpieczeństwa w Polsce będzie prawdopodobnie wymagać fundamentalnych zmian w podejściu do ochrony obywateli przed oszustwami internetowymi, obejmujących nie tylko technologiczne rozwiązania, ale również systemowe zmiany w edukacji, regulacjach prawnych oraz współpracy międzynarodowej. Sztuczna inteligencja, która w tej chwili jest wykorzystywana przez cyberprzestępców do tworzenia coraz bardziej przekonujących oszustw, może również stać się potężnym narzędziem w rękach instytucji odpowiedzialnych za cyberbezpieczeństwo, umożliwiając automatyczne wykrywanie oraz blokowanie podejrzanych treści w czasie rzeczywistym. Jednak sukces w tej walce będzie wymagał nie tylko zaawansowanych technologii, ale również ciągłego budowania świadomości społecznej oraz odporności obywateli na manipulacje cyberprzestępców.
English (US) · 
Polish (PL) · 
Russian (RU) ·