2 godzin temu
Rzeczywistość cyfrowa w Polsce przechodzi przez okres bezprecedensowej intensyfikacji działań przestępczych, której rozmiary budzą poważne zaniepokojenie wśród instytucji nadzorczych oraz służb odpowiedzialnych za bezpieczeństwo państwa. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w strukturach Komisji Nadzoru Finansowego przedstawił szczegółowe zestawienie za rok 2024, które odsłania dramatyczną skalę wzrostu aktywności oszustów działających w przestrzeni internetowej oraz narastające zagrożenie dla bezpieczeństwa finansowego polskich obywateli korzystających z usług cyfrowych.
Fot. Warszawa w Pigułce
Informacje zawarte w opracowaniu zespołu cyberbezpieczeństwa Komisji Nadzoru Finansowego przedstawiają obraz systematycznej i profesjonalnie zorganizowanej kampanii przestępczej, której sprawcy w okresie dwunastu miesięcy roku 2024 stworzyli oraz uruchomili ponad pięćdziesiąt jeden tysięcy niebezpiecznych witryn internetowych. Ta liczba oznacza wzrost o siedemdziesiąt procent w stosunku do roku poprzedniego, kiedy to odnotowano trzydzieści tysięcy sto czterdzieści oszukańczych serwisów internetowych, co już wówczas stanowiło alarmujący poziom zagrożenia dla polskich użytkowników usług finansowych.
Dogłębna analiza długoterminowych tendencji rozwojowych ujawnia jeszcze bardziej niepokojącą dynamikę tego zjawiska przestępczego. W roku 2022 specjaliści zidentyfikowali siedemnaście tysięcy dwieście niebezpiecznych witryn, podczas gdy rok wcześniej, w 2021 roku, liczba ta wynosiła jedenaście tysięcy czterysta sześćdziesiąt osiem przypadków. Oznacza to, iż w okresie zaledwie trzech lat liczba oszukańczych witryn internetowych wzrosła niemal pięciokrotnie, co jednoznacznie wskazuje na systematyczny proces profesjonalizacji środowisk cyberprzestępczych oraz ich rosnące możliwości techniczne, organizacyjne i finansowe.
Rzeczywista skala problemu staje się jeszcze bardziej widoczna, gdy zestawimy liczbę witryn zgłoszonych przez zespół Komisji Nadzoru Finansowego z ogólnymi statystykami dotyczącymi cyberprzestępczości na terytorium Polski. Witryny zidentyfikowane przez zespół cyberbezpieczeństwa Komisji stanowiły ponad połowę wszystkich niebezpiecznych serwisów wpisanych na oficjalną listę prowadzoną przez zespół reagowania na incydenty bezpieczeństwa komputerowego Polski w minionym roku. Łącznie na tej liście znalazło się dziewięćdziesiąt dwa tysiące dwieście siedemdziesiąt dziewięć witryn, co oznacza, iż sektor finansowy stał się głównym celem ataków cyberprzestępców działających na polskim rynku internetowym.
Szczegółowa analiza struktury zagrożeń przeprowadzona przez specjalistów zespołu cyberbezpieczeństwa Komisji pokazuje, iż oszuści skoncentrowali swoje działania przede wszystkim na tworzeniu fałszywych platform inwestycyjnych, które stanowiły niemal dziewięćdziesiąt procent wszystkich zidentyfikowanych zagrożeń. Dokładnie rzecz biorąc, czterdzieści pięć tysięcy dziewięćset osiemdziesiąt pięć witryn, czyli osiemdziesiąt dziewięć i cztery dziesiąte procenta wszystkich zgłoszonych przypadków, dotyczyło właśnie tego rodzaju oszustw finansowych.
Przestępcy specjalizujący się w tworzeniu fałszywych platform inwestycyjnych opracowali wysoce wyrafinowane metody dotarcia do potencjalnych ofiar, wykorzystując przede wszystkim masowe kampanie reklamowe prowadzone w serwisach społecznościowych, wyszukiwarkach internetowych oraz na różnorodnych portalach informacyjnych i rozrywkowych. Te kampanie są często precyzyjnie ukierunkowane, wykorzystując zaawansowane algorytmy profilowania użytkowników, aby dotrzeć do osób najbardziej podatnych na tego typu oferty, w tym szczególnie do emerytów, osób poszukujących dodatkowych źródeł dochodu czy początkujących inwestorów bez doświadczenia na rynkach finansowych.
Oprócz dominujących fałszywych platform inwestycyjnych, cyberprzestępcy aktywnie rozwijali także inne formy działalności oszukańczej w przestrzeni internetowej. Cztery tysiące trzydzieści witryn zostało wykorzystanych do prowadzenia fałszywych badań opinii publicznej oraz ankiet, które często służą jako narzędzie do wyłudzania danych osobowych lub jako pierwsze ogniwo w bardziej skomplikowanych schematach oszukańczych. Pięćset dwadzieścia jedna witryn imitowała serwisy firm kurierskich oraz pocztowych, wykorzystując rosnącą popularność zakupów internetowych oraz powszechność korzystania z usług dostawczych w polskim społeczeństwie.
Sto sześćdziesiąt sześć witryn podszywało się pod znane portale społecznościowe, próbując wyłudzić dane umożliwiające dostęp do kont użytkowników, co może służyć zarówno do kradzieży tożsamości cyfrowej, jak i do wykorzystania skradzionych profili do dalszego rozprzestrzeniania oszustw wśród znajomych ofiar poprzez mechanizmy zaufania społecznego. Sto dwadzieścia pięć witryn zostało zaprojektowanych jako fałszywe bramki płatności, które mogą przechwytywać dane kart kredytowych oraz debetowych podczas pozornie legalnych transakcji zakupowych.
Metody budowania zaufania stosowane przez cyberprzestępców stają się coraz bardziej wyrafinowane i wykorzystują głęboko zakorzenione w polskim społeczeństwie mechanizmy zaufania do autorytetów oraz osób publicznych. W dwudziestu sześciu procentach przypadków oszuści wykorzystywali wizerunki znanych polityków, często tworząc fałszywe wywiady, rekomendacje czy rzekome inwestycje przedstawicieli władzy państwowej. Ta strategia jest szczególnie skuteczna, ponieważ wykorzystuje naturalną skłonność ludzi do naśladowania zachowań osób postrzeganych jako kompetentne, wpływowe i wiarygodne.
Czternaście procent oszustów wykorzystywało wizerunki celebrytów oraz znanych osób ze świata rozrywki, tworząc fałszywe historie sukcesu finansowego, rzekome rekomendacje produktów finansowych czy choćby całkowicie zmyślone biografie biznesowe znanych osobistości. Jedenaście procent przypadków dotyczyło wykorzystywania nazw oraz logotypów Spółek Skarbu Państwa, co ma szczególnie silny wpływ na polskich konsumentów, którzy tradycyjnie postrzegają instytucje państwowe jako bardziej wiarygodne i bezpieczniejsze niż podmioty prywatne.
Równie często, bo w jedenastu procentach przypadków, pojawiały się oferty pomocy w odzyskaniu wcześniej utraconych środków finansowych. Ten rodzaj oszustwa jest szczególnie podstępny, ponieważ celuje w osoby, które już wcześniej padły ofiarą przestępców internetowych i desperacko poszukują sposobów na odzyskanie swoich pieniędzy. Oszuści wykorzystują ich zrozpaczenie oraz gotowość do podjęcia znacznego ryzyka, oferując usługi, które w rzeczywistości prowadzą do kolejnych, często jeszcze większych strat finansowych.
Zespół cyberbezpieczeństwa Komisji Nadzoru Finansowego zwraca szczególną uwagę na rosnącą rolę sztucznej inteligencji w kreowaniu coraz bardziej przekonujących oraz wyrafinowanych oszustw internetowych. Nowoczesne technologie oparte na sztucznej inteligencji umożliwiają przestępcom tworzenie realistycznych materiałów wizualnych, w tym fałszywych nagrań wideo z udziałem znanych osób, syntetycznych zdjęć czy choćby całkowicie wygenerowanych tożsamości cyfrowych. Te technologie pozwalają również na automatyzację procesu tworzenia treści tekstowych, które mogą naśladować styl komunikacji konkretnych osób lub instytucji z niemal perfekcyjną precyzją.
Wykorzystanie sztucznej inteligencji przez cyberprzestępców wykracza daleko poza samo tworzenie przekonujących treści. Zaawansowane algorytmy pozwalają na personalizację komunikatów skierowanych do konkretnych ofiar, analizę ich zachowań w sieci internetowej oraz dostosowanie strategii ataku do psychologicznego profilu potencjalnej ofiary. Ta technologiczna ewolucja oszustw internetowych sprawia, iż choćby osoby o wysokiej świadomości zagrożeń cybernetycznych mogą stać się ofiarami wyrafinowanych ataków wykorzystujących najnowsze osiągnięcia technologiczne.
Profesjonalizacja działań cyberprzestępców przejawia się również w coraz bardziej zaawansowanej infrastrukturze technicznej wykorzystywanej do prowadzenia działalności oszukańczej. Nowoczesne oszukańcze witryny internetowe często wykorzystują certyfikaty bezpieczeństwa, profesjonalne szablony graficzne, projektowanie responsywne dostosowane do urządzeń mobilnych oraz inne elementy, które sprawiają, iż wyglądają identycznie jak witryny legalnych instytucji finansowych. Niektóre z tych serwisów wykorzystują choćby zaawansowane techniki inżynierii społecznej, takie jak fałszywe rozmowy na żywo z obsługą klienta czy sztuczne liczniki pokazujące rzekome zyski innych inwestorów w czasie rzeczywistym.
Skutki ekonomiczne tej fali cyberprzestępczości są trudne do precyzyjnego oszacowania ze względu na brak zgłaszania wszystkich przypadków przez ofiary, ale dostępne dane sugerują, iż straty polskich konsumentów mogą sięgać setek milionów złotych rocznie. Oprócz bezpośrednich strat finansowych, ofiary oszustw internetowych często doświadczają także poważnych konsekwencji psychologicznych, w tym stanów depresyjnych, zaburzeń lękowych oraz utraty zaufania do instytucji finansowych oraz technologii cyfrowych. Te wtórne skutki mogą mieć długotrwały wpływ na życie poszkodowanych oraz ich rodzin, często prowadząc do izolacji społecznej oraz niechęci do korzystania z nowoczesnych technologii.
Komisja Nadzoru Finansowego w odpowiedzi na rosnące zagrożenia intensyfikuje działania edukacyjne skierowane do polskich konsumentów, podkreślając znaczenie zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza w kontekście ofert finansowych oraz inwestycyjnych. Eksperci zalecają stosowanie zasady ograniczonego zaufania, zgodnie z którą każda oferta wydająca się zbyt atrakcyjna lub obiecująca nadzwyczajne zyski powinna być traktowana z podejrzliwością i poddana dokładnej weryfikacji u niezależnych źródeł.
Zespół cyberbezpieczeństwa Komisji Nadzoru Finansowego, funkcjonujący w strukturach Urzędu Komisji jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego, działa w ramach przepisów o Krajowym Systemie Cyberbezpieczeństwa i koncentruje swoje wysiłki na ciągłym monitorowaniu oraz analizie działań cyberprzestępców. Jego głównym zadaniem jest identyfikowanie nowych zagrożeń, śledzenie ewolucji metod działania oszustów oraz kooperacja z innymi organami krajowymi i międzynarodowymi w zakresie zwalczania cyberprzestępczości finansowej.
Międzynarodowy charakter cyberprzestępczości finansowej sprawia, iż polska administracja coraz ściślej współpracuje z odpowiednikami w innych krajach europejskich oraz z organizacjami międzynarodowymi zajmującymi się bezpieczeństwem cybernetycznym. Ta kooperacja obejmuje wymianę informacji o nowych zagrożeniach, wspólne działania operacyjne oraz harmonizację procedur i standardów bezpieczeństwa na poziomie międzynarodowym.
Rosnąca liczba oszustw internetowych wskazuje również na pilną potrzebę wzmocnienia edukacji cyfrowej polskiego społeczeństwa, szczególnie w grupach wiekowych najbardziej narażonych na tego typu ataki. Programy edukacyjne powinny obejmować nie tylko podstawowe zasady bezpieczeństwa w sieci internetowej, ale także rozwijanie umiejętności krytycznego myślenia o treściach spotykanych w przestrzeni cyfrowej oraz rozpoznawania technik manipulacji psychologicznej stosowanych przez cyberprzestępców.
Przyszłość walki z cyberprzestępczością finansową będzie prawdopodobnie wymagać zastosowania jeszcze bardziej zaawansowanych technologii, w tym sztucznej inteligencji po stronie organów ścigania oraz instytucji nadzorczych, która będzie mogła konkurować z narzędziami wykorzystywanymi przez przestępców. Rozwój technologii łańcucha bloków, biometrii oraz innych innowacyjnych rozwiązań może przyczynić się do zwiększenia bezpieczeństwa transakcji finansowych oraz znacznego utrudnienia działania oszustom internetowym.
Długoterminowe tendencje sugerują, iż cyberprzestępczość finansowa będzie przez cały czas ewoluować i dostosowywać się do zmieniających się technologii oraz zachowań konsumentów w przestrzeni cyfrowej. Dlatego też najważniejsze znaczenie ma nie tylko reaktywne reagowanie na istniejące zagrożenia, ale także proaktywne przewidywanie przyszłych form ataków oraz przygotowywanie odpowiednich mechanizmów obronnych, które pozwolą na skuteczną ochronę polskich konsumentów przed coraz bardziej wyrafinowanymi formami oszustw internetowych.
Szczególną uwagę zwracają specjaliści na rosnące wykorzystanie przez cyberprzestępców platform społecznościowych jako głównego kanału dotarcia do potencjalnych ofiar. Algorytmy tych platform, zaprojektowane do maksymalizacji zaangażowania użytkowników, mogą nieświadomie promować treści oszukańcze, które generują wysokie współczynniki interakcji ze względu na swoją atrakcyjność oraz emocjonalny charakter. Ta sytuacja wymaga ściślejszej współpracy między instytucjami nadzorczymi a operatorami platform społecznościowych w zakresie identyfikowania oraz usuwania treści oszukańczych.
Rozwój technologii mobilnych oraz powszechność korzystania z urządzeń przenośnych do operacji finansowych tworzy nowe obszary ryzyka, które są aktywnie eksplorowane przez cyberprzestępców. Fałszywe aplikacje mobilne imitujące legitymne usługi finansowe stanowią rosnące zagrożenie, szczególnie iż proces weryfikacji aplikacji w sklepach cyfrowych nie zawsze jest w stanie nadążyć za tempem powstawania nowych form oszustw.
Wpływ pandemii na przyspieszenie cyfryzacji usług finansowych oraz wzrost popularności bankowości elektronicznej stworzył również nowe możliwości dla cyberprzestępców. Zwiększona aktywność online, szczególnie wśród starszych grup wiekowych, które wcześniej rzadziej korzystały z usług cyfrowych, otworzyła nowe grupy docelowe dla oszustów internetowych. Ta sytuacja wymaga szczególnej uwagi w działaniach edukacyjnych oraz w dostosowywaniu systemów bezpieczeństwa do potrzeb mniej doświadczonych użytkowników.
Aspekt psychologiczny oszustw internetowych nabiera coraz większego znaczenia w analizach prowadzonych przez ekspertów. Cyberprzestępcy coraz lepiej rozumieją mechanizmy psychologiczne wpływające na podejmowanie decyzji finansowych oraz umiejętnie wykorzystują takie czynniki jak strach przed utratą okazji, presja czasowa, potrzeba przynależności społecznej czy pragnienie szybkiego wzbogacenia się. Przeciwdziałanie tym metodom wymaga nie tylko rozwoju technologii ochronnych, ale także szerokiej edukacji społecznej w zakresie rozpoznawania technik manipulacji.
Rola mediów w przeciwdziałaniu cyberprzestępczości finansowej jest również nie do przecenienia. Regularne informowanie społeczeństwa o nowych formach oszustw, sposobach ich rozpoznawania oraz metodach ochrony może znacznie zmniejszyć skuteczność działań przestępczych. Jednak równocześnie istnieje ryzyko, iż zbyt szczegółowe opisywanie metod oszustów może dostarczyć im pomysłów na nowe formy działalności przestępczej.
Współpraca sektora prywatnego z instytucjami państwowymi w zakresie cyberbezpieczeństwa finansowego staje się coraz bardziej intensywna i wieloaspektowa. Banki oraz inne instytucje finansowe rozwijają zaawansowane systemy wykrywania podejrzanych transakcji, które wykorzystują uczenie maszynowe oraz analizę wzorców zachowań do identyfikowania potencjalnych oszustw w czasie rzeczywistym. Te systemy wymagają ciągłego doskonalenia oraz aktualizacji w odpowiedzi na ewoluujące metody działania cyberprzestępców.
Międzynarodowy wymiar zwalczania cyberprzestępczości finansowej obejmuje również kwestie związane z jurysdykcją oraz ściganiem przestępców działających z terytorium innych państw. Różnice w systemach prawnych oraz procedurach współpracy międzynarodowej mogą utrudniać skuteczne ściganie cyberprzestępców, co wymaga harmonizacji przepisów oraz ulepszenia mechanizmów współpracy między organami ścigania różnych krajów.
Technologiczny wyścig zbrojeń między cyberprzestępcami a organami ochrony prawnej będzie prawdopodobnie się intensyfikować w nadchodzących latach. Rozwój takich technologii jak kwantowe przetwarzanie danych, zaawansowana sztuczna inteligencja czy rzeczywistość rozszerzona może stworzyć nowe możliwości zarówno dla przestępców, jak i dla służb bezpieczeństwa. najważniejsze będzie zapewnienie, aby technologie ochronne rozwijały się przynajmniej w takim tempie jak narzędzia wykorzystywane przez cyberprzestępców.
Długoterminowa strategia przeciwdziałania cyberprzestępczości finansowej musi uwzględniać nie tylko obecne zagrożenia, ale także przewidywane kierunki rozwoju technologicznego oraz społecznego. Inwestycje w badania nad bezpieczeństwem cybernetycznym, edukację społeczeństwa oraz międzynarodową współpracę stanowią fundamentalne elementy skutecznej obrony przed rosnącymi zagrożeniami w przestrzeni cyfrowej. Tylko kompleksowe podejście łączące zaawansowane technologie, skuteczne regulacje prawne oraz świadome społeczeństwo może zapewnić odpowiedni poziom ochrony przed cyberprzestępczością finansową w przyszłości.
English (US) · 
Polish (PL) · 
Russian (RU) ·