3 godzin temu
Opublikowany właśnie raport Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) za rok 2024 rzuca światło na niepokojący stan cyberbezpieczeństwa w Polsce. Dane przedstawione przez ekspertów nie pozostawiają złudzeń – polska cyberprzestrzeń stała się areną zintensyfikowanych działań przestępczych na niespotykaną dotąd skalę, a głównym celem ataków są nasze portfele i oszczędności. Liczby mówią same za siebie – w ciągu zaledwie trzech lat liczba niebezpiecznych domen internetowych wzrosła prawie pięciokrotnie, osiągając w minionym roku astronomiczną wartość ponad 51 tysięcy zgłoszonych stron.
Fot. Warszawa w Pigułce
Precyzyjne analizy przeprowadzone przez specjalistów CSIRT KNF pokazują dramatyczny skok liczby oszukańczych stron internetowych. W 2024 roku zespół zgłosił do CERT Polska (Computer Emergency Response Team) dokładnie 51 241 niebezpiecznych domen – to wzrost o zawrotne 70,9 procent w porównaniu z rokiem poprzednim, kiedy to zidentyfikowano 30 140 takich witryn. Statystyki nabierają jeszcze bardziej złowrogiego wymiaru, gdy spojrzymy na dane z wcześniejszych lat – w 2022 roku zgłoszono 17 200 niebezpiecznych domen, a w 2021 roku tylko 11 468. Te liczby obrazują alarmującą dynamikę wzrostu zagrożeń, z którymi muszą mierzyć się polscy internauci.
Warto podkreślić, iż domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na krajową listę ostrzeżeń CERT Polska w 2024 roku. Łącznie na tej liście znalazło się 92 279 domen, co pokazuje, jak ogromną część cyberzagrożeń stanowią próby oszustw finansowych skierowanych przeciwko Polakom.
Szczegółowa analiza typów zagrożeń dostarcza jeszcze bardziej niepokojących wniosków. Zdecydowana większość zgłoszonych przez CSIRT KNF domen – aż 89,4 procent (dokładnie 45 985 witryn) – dotyczyła fałszywych ofert inwestycyjnych. To jednoznacznie wskazuje, iż głównym celem cyberprzestępców są oszczędności Polaków, którzy poszukują możliwości pomnożenia swoich środków w czasach niepewności ekonomicznej i wysokiej inflacji.
Pozostałe kategorie oszustw, choć mniej liczne, również zasługują na uwagę. Fałszywe ankiety, oferujące rzekomo atrakcyjne nagrody za udział w badaniach, stanowiły drugą najczęstszą kategorię z 4030 zgłoszonymi domenami. Na kolejnych miejscach znalazły się strony podszywające się pod usługi kurierskie i pocztowe (521 domen), portale społecznościowe (166 domen) oraz fałszywe bramki płatności (125 domen). Ta różnorodność pokazuje, jak elastyczni i kreatywni są współcześni cyberprzestępcy w tworzeniu nowych metod oszustwa.
Eksperci CSIRT KNF zwracają szczególną uwagę na metody stosowane przez oszustów, aby zdobyć zaufanie potencjalnych ofiar. Najczęściej wykorzystywaną taktyką jest posługiwanie się wizerunkami osób publicznych i znanych instytucji. W ponad jednej czwartej przypadków (26 procent) przestępcy wykorzystywali wizerunki polityków – zarówno krajowych, jak i zagranicznych – aby uwiarygodnić swoje oszustwa. Na drugim miejscu znaleźli się celebryci (14 procent), którzy w oczach wielu osób stanowią symbole sukcesu finansowego. Równie często wykorzystywano wizerunki Spółek Skarbu Państwa (11 procent) oraz obietnice pomocy w odzyskaniu wcześniej utraconych środków finansowych (również 11 procent).
Specjaliści ds. cyberbezpieczeństwa podkreślają, iż rok 2024 przyniósł znaczący wzrost wykorzystania technologii sztucznej inteligencji w tworzeniu oszustw. Zaawansowane algorytmy AI pozwalają przestępcom na generowanie niezwykle realistycznych materiałów wizualnych i tekstowych. Fałszywe wywiady, spreparowane nagrania wideo z udziałem znanych osób czy perfekcyjnie zredagowane artykuły prasowe stają się tak przekonujące, iż potrafią zwieść choćby doświadczonych i ostrożnych internautów.
Jak wyjaśnia jeden z analityków CSIRT KNF: „Wykorzystanie technologii deepfake oraz generatywnej AI stanowi zupełnie nową jakość w świecie cyberprzestępczości. Widzimy materiały, w których znani politycy czy autorytety finansowe rzekomo polecają konkretne platformy inwestycyjne. Te nagrania są tak dobrze wykonane, iż przeciętny odbiorca nie ma szans rozpoznać manipulacji. Dodatkowo, sztuczna inteligencja pozwala cyberprzestępcom na personalizację oszustw i dostosowanie ich do konkretnych grup docelowych.”
Dystrybucja oszustw również przeszła ewolucję. Przestępcy nie ograniczają się już do wysyłania masowych e-maili. Ich głównym kanałem dotarcia stały się precyzyjnie targetowane reklamy w mediach społecznościowych, wyszukiwarkach oraz różnorodnych serwisach internetowych. Dzięki zaawansowanym algorytmom reklamowym oszuści mogą docierać dokładnie do tych osób, które wykazują zainteresowanie inwestycjami czy poszukują dodatkowych źródeł dochodu.
Szczególnie niepokojący jest fakt, iż cyberprzestępcy dostosowują swoje metody do aktualnych wydarzeń i nastrojów społecznych. W okresach zwiększonej niepewności ekonomicznej pojawiają się „bezpieczne przystanie” dla kapitału. Podczas ważnych wydarzeń sportowych czy kulturalnych powstają fałszywe loterie i konkursy. A gdy media donoszą o oszustwach, natychmiast pojawiają się usługi „pomocy ofiarom oszustw”, które same okazują się kolejnym przekrętem.
W odpowiedzi na rosnące zagrożenia, CSIRT KNF opracował szereg rekomendacji dla internautów. Przede wszystkim zaleca stosowanie zasady ograniczonego zaufania – jeżeli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, prawdopodobnie jest oszustwem. Eksperci radzą również, aby dokładnie weryfikować wiarygodność firm oferujących usługi finansowe. Można to zrobić sprawdzając, czy dana firma znajduje się na liście ostrzeżeń publicznych KNF lub czy posiada odpowiednie zezwolenia na prowadzenie działalności finansowej.
Równie istotne jest zachowanie czujności wobec presji czasowej. Oszuści często stosują taktykę „ograniczonej oferty”, twierdząc, iż wyjątkowa okazja inwestycyjna jest dostępna tylko przez krótki czas. To celowy zabieg mający skłonić potencjalne ofiary do szybkiego działania, bez należytego zastanowienia czy konsultacji z bliskimi. Eksperci zalecają również weryfikację autentyczności stron internetowych poprzez sprawdzenie adresu URL oraz certyfikatów bezpieczeństwa.
W kontekście ochrony przed oszustwami inwestycyjnymi, CSIRT KNF rekomenduje stosowanie zasady dywersyfikacji inwestycji i nigdy nie lokowanie wszystkich oszczędności w jednym miejscu, zwłaszcza jeżeli jest to nowo poznana platforma. Ważne jest również, aby nie udostępniać danych logowania do bankowości elektronicznej, nie instalować nieznanych aplikacji na urządzeniach, z których korzystamy do operacji finansowych, oraz regularnie aktualizować oprogramowanie i systemy antywirusowe.
Zespół CSIRT KNF działa w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla polskiego rynku finansowego. Funkcjonuje on w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a jego głównym zadaniem jest monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli. Zespół współpracuje z CERT Polska oraz innymi instytucjami odpowiedzialnymi za cyberbezpieczeństwo, tworząc skuteczną sieć ochrony polskiego internetu.
Specjaliści zajmujący się cyberbezpieczeństwem finansowym przewidują, iż rok 2025 może przynieść dalszą eskalację zagrożeń. Wraz z rozwojem technologii sztucznej inteligencji, oszustwa będą stawały się coraz bardziej wyrafinowane i trudniejsze do wykrycia. Dlatego niezwykle istotna staje się edukacja społeczeństwa w zakresie rozpoznawania potencjalnych zagrożeń oraz budowanie świadomości na temat bezpiecznego korzystania z internetu.
Warto również zauważyć, iż problem oszustw internetowych ma wymiar nie tylko indywidualny, ale także systemowy. Masowe wyłudzenia środków finansowych mogą prowadzić do zmniejszenia zaufania do legalnych instytucji finansowych i platform inwestycyjnych, co w dłuższej perspektywie może negatywnie wpłynąć na rozwój polskiego rynku finansowego. Dlatego też skuteczna walka z cyberprzestępczością leży w interesie nie tylko indywidualnych obywateli, ale całego państwa.
W kontekście międzynarodowym Polska nie jest odosobniona w zmaganiach z rosnącą falą cyberprzestępczości. Podobne trendy obserwowane są w całej Europie, choć skala wzrostu liczby oszukańczych domen w naszym kraju jest szczególnie niepokojąca. Może to sugerować, iż polscy internauci są postrzegani przez międzynarodowe grupy przestępcze jako stosunkowo łatwy cel, zwłaszcza w obszarze oszustw inwestycyjnych.
Eksperci ds. bezpieczeństwa cybernetycznego podkreślają, iż kluczem do skutecznej ochrony przed oszustwami jest połączenie zaawansowanych rozwiązań technologicznych z systematyczną edukacją społeczeństwa. Sam techniczny monitoring i blokowanie niebezpiecznych domen, choć niezbędne, nie wystarczą bez podniesienia poziomu świadomości i ostrożności użytkowników internetu.
W obliczu tak poważnych zagrożeń, raport CSIRT KNF za rok 2024 powinien stanowić impuls do pogłębionej refleksji nad stanem cyberbezpieczeństwa w Polsce oraz nad skutecznością dotychczasowych metod przeciwdziałania oszustwom internetowym. Pięciokrotny wzrost liczby niebezpiecznych domen w ciągu zaledwie trzech lat jasno wskazuje, iż dotychczasowe działania ochronne nie nadążają za ewolucją metod stosowanych przez cyberprzestępców.
Ochrona przed oszustwami internetowymi staje się więc nie tylko kwestią indywidualnej ostrożności, ale także istotnym wyzwaniem dla organów państwowych, instytucji finansowych oraz firm technologicznych. Skuteczne przeciwdziałanie tym zagrożeniom wymaga skoordynowanych działań na wielu poziomach, od edukacji przez regulacje prawne po zaawansowane rozwiązania techniczne. Tylko takie kompleksowe podejście może przynieść realne efekty w walce z cyberprzestępczością, która z roku na rok stanowi coraz poważniejsze zagrożenie dla finansowego bezpieczeństwa Polaków.
![Z atrapą broni do komornika. 57-latek zatrzymany [ZDJĘCIA]](https://radio.lublin.pl/wp-content/uploads/2025/05/68-266236-2025-05-10-124746.jpg?size=md)
English (US) · 
Polish (PL) · 
Russian (RU) ·