Ostrzeżenie! Ponad 50 tysięcy pułapek. Pieniądze mogą zniknąć w kilka sekund z Twojego konta

Internet, który miał być oknem na świat, dla wielu Polaków staje się niebezpieczną pułapką finansową. Zgodnie z alarmującymi danymi zawartymi w najnowszym raporcie Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF), rok 2024 przyniósł bezprecedensowy wzrost cyberprzestępczości w Polsce. Skala problemu przekroczyła najczarniejsze scenariusze ekspertów, stawiając pod znakiem zapytania skuteczność dotychczasowych metod walki z internetowymi oszustami.

Fot. Warszawa w Pigułce

Liczby przedstawione w raporcie CSIRT KNF za rok 2024 są wręcz szokujące. W ciągu zaledwie dwunastu miesięcy analitycy zidentyfikowali i zgłosili do CERT Polska rekordową liczbę 51 241 niebezpiecznych domen internetowych. To dramatyczny wzrost o niemal 71 procent w porównaniu z rokiem 2023, kiedy wykryto 30 140 takich stron. Trend wzrostowy nabiera jeszcze bardziej złowieszczego charakteru, gdy spojrzymy na dane z dłuższej perspektywy – w 2021 roku zgłoszono zaledwie 11 468 oszukańczych domen. Oznacza to, iż w ciągu zaledwie trzech lat liczba cyfrowych pułapek wzrosła prawie pięciokrotnie, co jednoznacznie wskazuje na postępującą profesjonalizację i intensyfikację działań cyberprzestępców atakujących polskich internautów.

Na szczególną uwagę zasługuje fakt, iż domeny zgłoszone przez CSIRT KNF stanowiły dominującą część wszystkich niebezpiecznych stron wpisanych na listę ostrzeżeń CERT Polska w roku 2024. Na łączną liczbę 92 279 domen uznanych za szkodliwe, ponad 51 tysięcy miało na celu oszukanie Polaków i wyłudzenie od nich środków finansowych. Ta dysproporcja wyraźnie pokazuje, iż cyberprzestępcy coraz częściej kierują swoje wysiłki na atakowanie polskiego sektora finansowego i jego klientów, dostrzegając w nich szczególnie łatwy lub lukratywny cel.

Dogłębna analiza danych zebranych przez CSIRT KNF rzuca światło na główne metody działania cyberprzestępców w minionym roku. Bezapelacyjnie najpopularniejszym rodzajem oszustwa były fałszywe oferty inwestycyjne, stanowiące aż 89,4 procent wszystkich zgłoszonych przez CSIRT KNF domen. W liczbach bezwzględnych oznacza to 45 985 fałszywych witryn internetowych, które kusiły potencjalne ofiary obietnicami błyskawicznych i niewiarygodnie wysokich zysków. Oszuści najczęściej wykorzystywali do dystrybucji swoich ofert precyzyjnie targetowane reklamy w mediach społecznościowych, pozycjonowane wyniki wyszukiwania w popularnych wyszukiwarkach oraz banery reklamowe na różnorodnych portalach internetowych.

Druga kategoria oszustw pod względem popularności to fałszywe ankiety, których w 2024 roku wykryto 4030. Ta technika opiera się na obietnicy atrakcyjnej nagrody za wypełnienie krótkiego kwestionariusza, po czym następuje próba wyłudzenia danych osobowych, finansowych lub bezpośrednich płatności od nieświadomej ofiary. Na trzecim miejscu znalazły się strony podszywające się pod usługi kurierskie i pocztowe (521 domen) – metoda szczególnie skuteczna w dobie rosnącej popularności zakupów internetowych. Dalsze miejsca zajęły domeny imitujące portale społecznościowe (166) oraz fałszywe bramki płatności (125), które bezpośrednio przechwytują dane kart płatniczych i dane logowania do bankowości elektronicznej.

Raport CSIRT KNF ujawnia także szczegółowy obraz technik stosowanych przez cyberprzestępców w celu uwiarygodnienia swoich oszustw i zdobycia zaufania potencjalnych ofiar. Dominującą metodą jest bezprawne wykorzystywanie wizerunku znanych osób i szanowanych instytucji. Według danych, wizerunek polityków wykorzystano w aż 26 procentach przypadków, co czyni ich najczęściej „wypożyczanymi” twarzami w kampaniach oszustów. Na dalszych miejscach znaleźli się celebryci i osobistości ze świata rozrywki (14 procent) oraz Spółki Skarbu Państwa (11 procent), których reputacja i rozpoznawalność są cynicznie wykorzystywane do uwiarygodnienia fałszywych ofert.

Równie częstym, a zarazem wyjątkowo perfidnym zabiegiem stosowanym przez cyberprzestępców są obietnice pomocy w odzyskaniu środków utraconych we wcześniejszych oszustwach (11 procent przypadków). Ta metoda żeruje na desperacji osób, które już raz padły ofiarą internetowych złodziei i desperacko poszukują sposobu na odzyskanie straconych pieniędzy. Oszuści oferują swoje „usługi” w zakresie odzyskiwania utraconych środków, wyłudzając kolejne opłaty, najczęściej pod pretekstem kosztów administracyjnych, podatków czy opłat manipulacyjnych.

Technologiczny postęp, który przyniósł tyle korzyści współczesnemu społeczeństwu, staje się również potężnym narzędziem w rękach cyberprzestępców. Szczególnie alarmującym trendem zaobserwowanym przez ekspertów CSIRT KNF jest gwałtowny wzrost wykorzystania sztucznej inteligencji w tworzeniu coraz bardziej wyrafinowanych i trudnych do zdemaskowania materiałów oszukańczych. Zaawansowane algorytmy umożliwiają generowanie niezwykle realistycznych treści wizualnych i tekstowych, które mogą skutecznie zwieść choćby ostrożnych i doświadczonych internautów.

Współczesne narzędzia AI pozwalają na tworzenie deepfake’ów – sfabrykowanych nagrań wideo, w których znane osobistości wydają się promować fikcyjne projekty inwestycyjne czy usługi finansowe. Technologia ta umożliwia również generowanie fałszywych artykułów prasowych, które do złudzenia przypominają publikacje z renomowanych serwisów informacyjnych, a także personalizowanych wiadomości phishingowych, które są dostosowane do profilu konkretnej osoby na podstawie danych zebranych z mediów społecznościowych i innych źródeł online. To właśnie ta personalizacja stanowi szczególne zagrożenie, ponieważ tradycyjne metody rozpoznawania oszustw, jak błędy językowe czy generyczne treści, stają się coraz mniej skuteczne.

Praktyczny poradnik: Jak bronić się przed cyberprzestępcami?

W obliczu tak dramatycznego wzrostu zagrożeń w sieci, każdy internauta powinien znać podstawowe zasady bezpieczeństwa. Poniżej prezentujemy kompleksowy poradnik, jak skutecznie bronić się przed cyberprzestępcami:

Weryfikuj oferty inwestycyjne

Fałszywe inwestycje stanowią największe zagrożenie, dlatego przed zaangażowaniem finansowym zawsze:

• Sprawdź, czy firma inwestycyjna posiada licencję KNF – pełna lista podmiotów uprawnionych do świadczenia usług finansowych znajduje się na oficjalnej stronie knf.gov.pl
• Wyszukaj opinie o firmie w różnych źródłach, nie tylko na stronach polecanych przez samą firmę
• Pamiętaj, iż obietnice nienaturalnie wysokich zysków (powyżej 10-15% rocznie) przy jednoczesnym braku ryzyka to niemal zawsze oznaka oszustwa
• Nie podejmuj decyzji pod presją czasu – prawdziwe okazje inwestycyjne rzadko znikają w ciągu kilku godzin czy dni
• Skontaktuj się z firmą przez oficjalne kanały, a nie tylko przez numery podane w reklamie

Chroń swoją tożsamość cyfrową

• Używaj silnych, unikalnych haseł dla wszystkich serwisu – najlepiej korzystaj z menedżera haseł, który wygeneruje i zapamięta skomplikowane kombinacje
• Włącz uwierzytelnianie dwuskładnikowe (2FA) wszędzie, gdzie to możliwe – szczególnie w bankowości elektronicznej, mediach społecznościowych i poczcie e-mail
• Regularnie sprawdzaj, czy twoje dane nie wyciekły w wyniku naruszeń bezpieczeństwa, korzystając z serwisów takich jak haveibeenpwned.com
• Nie udostępniaj skanów dokumentów tożsamości przez niezabezpieczone kanały komunikacji
• Regularnie przeglądaj swoje wyciągi bankowe w poszukiwaniu nieautoryzowanych transakcji

Bezpieczne korzystanie z bankowości elektronicznej

• Zawsze manualnie wpisuj adres strony swojego banku lub korzystaj z oficjalnej aplikacji mobilnej
• Nigdy nie klikaj w linki do bankowości przesłane e-mailem lub SMS-em
• Zwracaj uwagę na adres strony – fałszywe witryny często mają podobny, ale nie identyczny adres (np. mbank-pl.com zamiast mbank.pl)
• Nie loguj się do bankowości, korzystając z publicznych sieci Wi-Fi
• Korzystaj z dedykowanej przeglądarki wyłącznie do bankowości elektronicznej, bez instalowania dodatkowych rozszerzeń
• Ustaw limity dzienne dla przelewów w swoim banku

Rozpoznawanie oszustw w mediach społecznościowych

• Traktuj z podejrzliwością reklamy obiecujące szybkie wzbogacenie się
• Weryfikuj tożsamość znanych osób, które rzekomo promują inwestycje – odwiedź ich oficjalne profile, by sprawdzić, czy rzeczywiście wspierają dany produkt
• Bądź szczególnie ostrożny wobec ofert, które pojawiają się w twoim feedzie, gdy wcześniej szukałeś podobnych informacji
• Nie bierz udziału w losowych ankietach, które obiecują nagrody w zamian za dane osobowe
• Uważaj na wiadomości prywatne od „znajomych”, którzy nagle proponują ci inwestycje – ich konta mogły zostać przejęte

Ochrona przed phishingiem

• Zachowaj szczególną ostrożność wobec wiadomości wywierających presję lub wzbudzających silne emocje
• Sprawdzaj adres e-mail nadawcy – nie tylko wyświetlaną nazwę, ale pełny adres (często różni się jednym znakiem od oryginalnego)
• Nie otwieraj załączników od nieznanych nadawców
• Uważaj na wiadomości o paczce, niezapłaconym rachunku czy blokadzie konta – zawsze weryfikuj je bezpośrednio u źródła
• Zainstaluj rozszerzenie do przeglądarki, które ostrzega przed fałszywymi stronami (np. Web of Trust)

Bezpieczne zakupy online

• Korzystaj tylko z renomowanych sklepów internetowych, szczególnie przy dużych zakupach
• Sprawdzaj, czy strona ma zabezpieczenie HTTPS (kłódka w pasku adresu)
• Nie zapisuj danych karty na stronach sklepów
• Rozważ korzystanie z kart wirtualnych, jednorazowych lub dedykowanego konta do zakupów online
• Korzystaj z bezpiecznych metod płatności, które oferują ochronę kupującego (np. PayPal)

Ochrona urządzeń

• Regularnie aktualizuj system operacyjny i wszystkie aplikacje
• Korzystaj z systemu antywirusowego i zapory sieciowej
• Wykonuj regularne kopie zapasowe najważniejszych danych
• Skanuj pobierane pliki przed ich otwarciem
• Uważaj na aplikacje, które żądają nadmiernych uprawnień (np. dostępu do kontaktów przy prostej grze)

Edukacja i świadomość

• Śledź aktualne informacje o nowych metodach oszustw na stronach CERT.PL i CSIRT KNF
• Rozmawiaj o bezpieczeństwie online z rodziną, szczególnie z seniorami i dziećmi
• Zgłaszaj podejrzane strony i wiadomości do CERT Polska (cert.pl) lub CSIRT KNF
• Bierz udział w szkoleniach i webinarach dotyczących cyberbezpieczeństwa
• Pamiętaj, iż wiedza jest twoją najlepszą obroną

Co robić, gdy padłeś ofiarą oszustwa?

Jeśli mimo ostrożności zostałeś oszukany:

• Natychmiast skontaktuj się ze swoim bankiem, aby zablokować transakcje
• Zmień hasła do wszystkich kont, szczególnie tych powiązanych z finansami
• Zgłoś przestępstwo na policji, zabierając ze sobą wszystkie dowody (zrzuty ekranu, wiadomości, dane przelewów)
• Poinformuj CSIRT KNF i CERT Polska o oszustwie
• Nie daj się skusić na oferty „odzyskania utraconych środków” – to najczęściej kolejne oszustwo

W erze, gdy cyberprzestępcy dysponują coraz bardziej zaawansowanymi narzędziami, nasza czujność musi być stale podwyższona. Codzienne nawyki bezpieczeństwa mogą uchronić nas przed utratą oszczędności całego życia. Warto pamiętać, iż żadne zabezpieczenie techniczne nie zastąpi zdrowego rozsądku i krytycznego myślenia. Stosując się do przedstawionych powyżej zasad, znacząco zmniejszasz ryzyko stania się ofiarą cyberprzestępców.

W obliczu tak dramatycznego wzrostu cyberzagrożeń, CSIRT KNF apeluje do wszystkich użytkowników internetu o zachowanie szczególnej ostrożności, zwłaszcza przy rozważaniu ofert finansowych czy inwestycyjnych pojawiających się w przestrzeni cyfrowej. Podstawową zasadą, o której powinien pamiętać każdy internauta, jest ograniczone zaufanie – jeżeli oferta wydaje się zbyt atrakcyjna, by mogła być prawdziwa, najprawdopodobniej jest oszustwem. Zanim zaangażujesz swoje środki w jakąkolwiek inwestycję znalezioną online, warto dokładnie zweryfikować wiarygodność firmy, w tym sprawdzić jej obecność w oficjalnych rejestrach KNF oraz poszukać niezależnych opinii i recenzji.

Warto podkreślić, iż Zespół CSIRT KNF nie jest zwykłą jednostką analityczną, ale wyspecjalizowaną komórką działającą w strukturach Urzędu Komisji Nadzoru Finansowego, której głównym zadaniem jest dbanie o cyberbezpieczeństwo polskiego sektora finansowego. Zespół funkcjonuje w ramach szerszego Krajowego Systemu Cyberbezpieczeństwa i prowadzi stały monitoring działań cyberprzestępców wymierzonych w polski sektor finansowy i jego klientów. Do głównych zadań CSIRT KNF należy nie tylko identyfikacja zagrożeń, ale również ostrzeganie przed nowymi technikami oszustw oraz edukacja w zakresie bezpiecznego korzystania z usług finansowych online.

Komentarze do raportu CSIRT KNF wskazują na pilną potrzebę wprowadzenia skuteczniejszych mechanizmów kontroli i weryfikacji reklam publikowanych w mediach społecznościowych i wyświetlanych przez wyszukiwarki internetowe. To właśnie za ich pośrednictwem cyberprzestępcy najczęściej docierają do potencjalnych ofiar, wykorzystując zaawansowane algorytmy targetowania, aby trafić do najbardziej podatnych na manipulację grup użytkowników. Równocześnie podkreślana jest konieczność intensyfikacji działań edukacyjnych na wszystkich poziomach – od szkół podstawowych, przez uczelnie wyższe, aż po specjalistyczne szkolenia dla seniorów, którzy często są szczególnie narażeni na internetowe oszustwa.

Rosnąca skala cyberprzestępczości stawia również przed instytucjami państwowymi wyzwanie w zakresie adekwatności i efektywności obowiązujących regulacji prawnych. Aktualne przepisy, tworzone często w erze przed sztuczną inteligencją i zaawansowanymi technikami deepfake, mogą nie być w pełni przystosowane do zwalczania najnowszych form oszustw internetowych. Konieczne wydaje się zarówno zaostrzenie kar dla cyberprzestępców, jak i wprowadzenie bardziej elastycznych mechanizmów prawnych, które pozwoliłyby na szybsze reagowanie na pojawiające się zagrożenia.

W kontekście międzynarodowym warto zauważyć, iż Polska nie jest odosobniona w zmaganiach z rosnącą falą cyberprzestępczości. Podobne trendy obserwowane są w całej Unii Europejskiej i na świecie, co wskazuje na globalny charakter wyzwania. Skuteczne przeciwdziałanie temu zjawisku wymaga zatem nie tylko krajowych inicjatyw, ale również międzynarodowej współpracy organów ścigania, instytucji nadzorczych oraz sektora prywatnego. Dzielenie się informacjami o nowych technikach oszustw, wspólne operacje wymierzone w międzynarodowe grupy cyberprzestępcze oraz harmonizacja przepisów pomiędzy różnymi jurysdykcjami to najważniejsze elementy skutecznej strategii walki z internetowymi przestępcami.

Alarmujące dane przedstawione w raporcie CSIRT KNF za rok 2024 jasno pokazują, iż pomimo rosnącej świadomości społecznej dotyczącej zagrożeń w sieci, cyberprzestępcy nieustannie doskonalą swoje metody i zwiększają skalę działań. Pięciokrotny wzrost liczby niebezpiecznych domen w ciągu zaledwie trzech lat stanowi wyraźny sygnał, iż wszyscy użytkownicy internetu muszą zachować wzmożoną czujność. W cyfrowym świecie, gdzie technologia rozwija się w zawrotnym tempie, bezpieczeństwo naszych danych i środków finansowych w dużej mierze zależy od naszej własnej ostrożności i świadomości zagrożeń.

Patrząc w przyszłość, należy spodziewać się, iż wraz z dalszym rozwojem technologii sztucznej inteligencji, cyberprzestępcy będą dysponować coraz bardziej zaawansowanymi narzędziami do przeprowadzania oszustw. Dlatego tak istotne jest ciągłe aktualizowanie wiedzy na temat aktualnych zagrożeń, śledzenie oficjalnych komunikatów instytucji odpowiedzialnych za cyberbezpieczeństwo oraz stosowanie proaktywnego podejścia do ochrony własnych danych i środków finansowych w przestrzeni cyfrowej. Tylko świadome i czujne społeczeństwo może skutecznie przeciwstawić się rosnącej fali cyberprzestępczości, która – jak pokazują statystyki – staje się jednym z największych wyzwań naszych czasów.