4 godzin temu
Komisja Nadzoru Finansowego za pośrednictwem swojego zespołu CSIRT opublikowała raport dotyczący stanu cyberbezpieczeństwa w Polsce w 2024 roku, który ukazuje niepokojącą skalę problemu oszustw internetowych oraz ich gwałtowny wzrost w ostatnich latach. Dokument ten stanowi obszerne podsumowanie działalności zespołu specjalizującego się w identyfikacji oraz zwalczaniu zagrożeń cybernetycznych skierowanych przeciwko polskim użytkownikom internetu, a przedstawione w nim dane liczbowe wskazują na bezprecedensowy rozwój cyberprzestępczości w naszym kraju.
Fot. Warszawa w Pigułce
Najważniejszym wnioskiem płynącym z raportu jest dramatyczny wzrost liczby zidentyfikowanych niebezpiecznych domen internetowych, które zostały zgłoszone do CERT Polska w ciągu minionego roku. W 2024 roku zespół CSIRT KNF zarejestrował dokładnie pięćdziesiąt jeden tysięcy dwieście czterdzieści jeden oszukańczych stron internetowych, co w porównaniu z rokiem 2023 oznacza wzrost o siedemdziesiąt procent i dziewięć dziesiątych procenta. Ta statystyka staje się jeszcze bardziej alarmująca, gdy zestawimy ją z danymi z 2021 roku, kiedy to zidentyfikowano zaledwie jedenaście tysięcy czterysta sześćdziesiąt osiem podobnych zagrożeń, co oznacza niemal pięciokrotny wzrost w okresie zaledwie trzech lat.
Skala problemu staje się jeszcze bardziej widoczna, gdy weźmiemy pod uwagę, iż domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na krajową listę zagrożeń internetowych prowadzoną przez CERT Polska, której całkowita liczba w 2024 roku wyniosła dziewięćdziesiąt dwa tysiące dwieście siedemdziesiąt dziewięć domen. Ten fakt wskazuje na to, iż oszustwa finansowe oraz bankowe, którymi zajmuje się zespół KNF, stanowią dominującą kategorię cyberzagrożeń w polskiej przestrzeni internetowej oraz iż Polska stała się szczególnie atrakcyjnym celem dla międzynarodowych grup cyberprzestępczych.
Analiza typów oszustw ujawnionych w raporcie pokazuje wyraźną dominację jednej kategorii zagrożeń, która pochłania zdecydowaną większość aktywności cyberprzestępców działających na polskim rynku. Fałszywe oferty inwestycyjne stanowiły aż osiemdziesiąt dziewięć procent i cztery dziesiąte procenta wszystkich zgłoszonych przez CSIRT KNF domen, co w liczbach bezwzględnych oznacza czterdzieści pięć tysięcy dziewięćset osiemdziesiąt pięć oszukańczych stron internetowych oferujących nierealne zyski z inwestycji. Ta kategoria oszustw stała się prawdziwą plagą polskiego internetu, a cyberprzestępcy wykorzystują coraz bardziej wyrafinowane metody promocji swoich fałszywych ofert poprzez reklamy w mediach społecznościowych, optymalizację wyników w wyszukiwarkach internetowych oraz umieszczanie materiałów promocyjnych na różnorodnych portalach internetowych.
Pozostałe kategorie zidentyfikowanych zagrożeń, choć znacznie mniejsze pod względem skali, również zasługują na szczególną uwagę ze względu na różnorodność stosowanych przez cyberprzestępców metod oraz ich potencjalne skutki dla użytkowników. CSIRT KNF wykrył cztery tysiące trzydzieści domen oferujących fałszywe ankiety oraz konkursy, których głównym celem jest wyłudzenie danych osobowych potencjalnych ofiar lub nakłonienie ich do wykonania pozornie niewielkich płatności. Kolejne pozycje w statystykach zajmują oszustwa związane z usługami kurierskimi oraz pocztowymi, które objęły pięćset dwadzieścia jeden domen, oszustwa związane z portalami społecznościowymi obejmujące sto sześćdziesiąt sześć domen oraz fałszywe bramki płatności reprezentowane przez sto dwadzieścia pięć zidentyfikowanych stron internetowych.
Szczególną uwagę w raporcie poświęcono analizie metod stosowanych przez cyberprzestępców w celu uwiarygodnienia swoich oszukańczych działań oraz budowania zaufania wśród potencjalnych ofiar. Najczęściej wykorzystywaną taktyką okazało się bezprawne wykorzystanie wizerunku znanych osób oraz instytucji cieszących się społecznym uznaniem, co było obecne w znaczącej części przeanalizowanych przypadków. Politycy oraz inne osoby publiczne z życia politycznego pojawiły się w dwudziestu sześciu procentach oszukańczych materiałów, co czyni ich najczęściej wykorzystywaną grupą w tego typu przestępstwach. Drugie miejsce w tej niechlubnej statystyce zajęli celebryci oraz osoby znane z mediów, których wizerunek został bezprawnie wykorzystany w czternastu procentach przeanalizowanych przypadków.
Równie często cyberprzestępcy odwołują się do autorytetu instytucji państwowych oraz firm z udziałem Skarbu Państwa, które pojawiły się w jedenastu procentach oszukańczych materiałów, oraz wykorzystują obietnice pomocy w odzyskaniu wcześniej utraconych środków finansowych, co również było obecne w jedenastu procentach przebadanych przypadków. Te ostatnie oszustwa są szczególnie perfidne, ponieważ wykorzystują rozpacz oraz nadzieje osób, które wcześniej padły ofiarą innych cyberprzestępców, oferując im pozorną pomoc w odzyskaniu utraconych pieniędzy w zamian za dodatkowe opłaty lub udostępnienie danych osobowych.
Jednym z najważniejszych trendów zidentyfikowanych w raporcie za 2024 rok jest rosnąca rola sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oraz trudnych do wykrycia oszustw internetowych. Nowoczesne narzędzia oparte na technologiach AI umożliwiają cyberprzestępcom szybkie generowanie realistycznych materiałów wizualnych, tekstowych oraz dźwiękowych, które mogą skutecznie wprowadzać w błąd choćby doświadczonych oraz ostrożnych użytkowników internetu. Technologia deepfake pozwala na tworzenie fałszywych nagrań wideo przedstawiających znane osoby publiczne, które wydają się rekomendować oszukańcze inwestycje lub produkty finansowe, co znacząco zwiększa skuteczność tych przestępstw.
Ewolucja oszustw inwestycyjnych w kierunku coraz większej wyrafinowania stanowi szczególnie niepokojący trend w polskiej cyberprzestępczości. Współczesne oszukańcze platformy inwestycyjne nie ograniczają się już do prostych obietnic szybkiego oraz łatwego zysku, ale tworzą kompletne ekosystemy fałszywych serwisów finansowych, które na pierwszy rzut oka są praktycznie nierozróżnialne od legalnych platform handlowych. Te zaawansowane oszustwa często oferują profesjonalnie zaprojektowane interfejsy użytkownika, szczegółowe materiały edukacyjne dotyczące inwestowania oraz pozornie działające symulacje transakcji pokazujące początkowo niewielkie zyski, aby wzbudzić zaufanie ofiary oraz skłonić ją do wpłacenia znacznie większych kwot pieniędzy.
Wzrost liczby oszustw wykorzystujących fałszywe ankiety oraz konkursy internetowe odzwierciedla naturalną skłonność ludzi do uczestnictwa w pozornie łatwych oraz szybkich sposobach zdobycia atrakcyjnych nagród. Strony oferujące tego typu usługi często podszywają się pod znane marki handlowe oraz obiecują wartościowe nagrody w zamian za kilka minut wypełniania prostego kwestionariusza. W rzeczywistości głównym celem tych oszustw jest pozyskanie danych osobowych, które mogą zostać wykorzystane do dalszych ataków na te same osoby lub sprzedane innym cyberprzestępcom, oraz nakłonienie ofiar do wykonania mikropłatności, które rzekomo mają służyć weryfikacji tożsamości przed odbiorem nagrody.
Oszustwa związane z usługami kurierskimi oraz pocztowymi, mimo iż stanowią relatywnie niewielki odsetek ogólnej liczby zagrożeń, przedstawiają istotne ryzyko ze względu na powszechność korzystania przez Polaków z zakupów internetowych oraz usług e-commerce. Typowy scenariusz tego typu oszustwa zakłada, iż potencjalna ofiara otrzymuje wiadomość SMS lub e-mail zawierającą informację o konieczności dopłaty niewielkiej kwoty do oczekiwanej przesyłki lub potwierdzenia adresu dostawy. Link zawarty w takiej wiadomości kieruje użytkownika do fałszywej strony internetowej, która łudząco przypomina oficjalną witrynę znanej firmy kurierskiej, gdzie ofiara jest proszona o podanie szczegółowych danych swojej karty płatniczej lub zalogowanie się do systemu bankowości elektronicznej.
Fałszywe strony podszywające się pod portale społecznościowe oraz bramki płatności, choć występują stosunkowo rzadko w porównaniu z innymi typami oszustw, stanowią najbardziej bezpośrednie zagrożenie dla bezpieczeństwa finansowego użytkowników internetu. W przypadku oszustw związanych z portalami społecznościowymi głównym celem cyberprzestępców jest zwykle przejęcie kontroli nad kontem użytkownika w mediach społecznościowych, które może zostać następnie wykorzystane do przeprowadzenia dalszych oszustw wobec znajomych ofiary lub do szantażu. W przypadku fałszywych bramek płatności strony internetowe podszywają się pod legalne systemy płatności online, przechwytując wrażliwe dane kart płatniczych lub przekierowując środki finansowe bezpośrednio na konta kontrolowane przez przestępców.
W odpowiedzi na rosnące zagrożenia cybernetyczne CSIRT KNF opracował szereg praktycznych rekomendacji skierowanych do użytkowników internetu, które mają na celu zwiększenie ich świadomości oraz umiejętności rozpoznawania potencjalnych oszustw. Podstawową zasadą bezpiecznego korzystania z internetu jest zachowanie zdrowego sceptycyzmu wobec wszelkich ofert inwestycyjnych, szczególnie tych, które obiecują nadzwyczajne zyski przy minimalnym ryzyku lub w bardzo krótkim czasie. Eksperci nieustannie podkreślają uniwersalną regułę, iż jeżeli jakaś oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, w zdecydowanej większości przypadków faktycznie jest oszustwem.
Przed podjęciem decyzji o zaangażowaniu jakichkolwiek środków finansowych w oferty prezentowane w internecie użytkownicy powinni zawsze dokładnie zweryfikować wiarygodność oraz legalność firmy lub osoby przedstawiającej ofertę. Weryfikacja ta powinna obejmować sprawdzenie obecności firmy w oficjalnych rejestrach przedsiębiorców, poznanie historii jej działalności na rynku oraz przeanalizowanie opinii innych klientów dostępnych w wiarygodnych źródłach informacji, takich jak niezależne portale recenzyjne czy fora branżowe.
CSIRT KNF szczególnie zaleca korzystanie wyłącznie z oficjalnych kanałów komunikacji z instytucjami finansowymi, urzędami oraz firmami świadczącymi różnego rodzaju usługi. W przypadku otrzymania jakiejkolwiek wiadomości e-mail, SMS lub telefonu sugerującego pilną potrzebę wykonania działań związanych z kontem bankowym, inwestycją czy oczekiwaną przesyłką, użytkownicy powinni zawsze weryfikować autentyczność takiej wiadomości poprzez bezpośredni kontakt z daną instytucją dzięki oficjalnego numeru telefonu lub adresu e-mail, zamiast klikać w linki zawarte w podejrzanej wiadomości.
Zespół CSIRT KNF funkcjonuje jako wyspecjalizowana jednostka w strukturach Urzędu Komisji Nadzoru Finansowego, pełniąc rolę sektorowego zespołu cyberbezpieczeństwa dedykowanego specjalnie dla polskiego rynku finansowego. Działalność zespołu opiera się na przepisach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a jego główne zadania obejmują ciągłe monitorowanie aktywności cyberprzestępców, analizę nowych metod oszustw ukierunkowanych na wyłudzanie środków finansowych od polskich obywateli oraz współpracę z innymi instytucjami odpowiedzialnymi za bezpieczeństwo cybernetyczne w kraju. Zespół utrzymuje ścisłą współpracę z CERT Polska, Policją oraz międzynarodowymi organizacjami zajmującymi się zwalczaniem cyberprzestępczości.
Przedstawione w raporcie dane statystyczne prowadzą do niepokojącego wniosku, iż mimo intensywnych oraz profesjonalnych działań zespołu CSIRT KNF oraz innych krajowych instytucji odpowiedzialnych za cyberbezpieczeństwo, liczba nowych zagrożeń cybernetycznych rośnie znacznie szybciej niż możliwości ich skutecznej neutralizacji przez służby państwowe. Ta dysproporcja wskazuje na pilną potrzebę wprowadzenia systemowych zmian w krajowym podejściu do cyberbezpieczeństwa, w tym dalszego znaczącego wzmacniania kompetencji oraz zasobów odpowiednich służb oraz intensyfikacji kompleksowych działań edukacyjnych skierowanych do wszystkich grup społeczeństwa.
Edukacja obywateli w zakresie bezpiecznego oraz świadomego korzystania z internetu oraz nowoczesnych technologii staje się jednym z kluczowych elementów skutecznej obrony przed rosnącymi zagrożeniami ze strony cyberprzestępców. Świadomy użytkownik, który zna typowe schematy działania oszustów oraz potrafi rozpoznać podejrzane elementy stron internetowych, wiadomości e-mail czy ofert handlowych, stanowi najlepszą oraz najtańszą zaporę przed skutecznymi atakami cybernetycznymi. Szczególnie istotne jest skuteczne dotarcie z tego typu wiedzą do osób starszych, które często stanowią główny cel działań oszustów ze względu na mniejsze doświadczenie w korzystaniu z nowoczesnych technologii cyfrowych oraz większą podatność na różnego rodzaju manipulacje emocjonalne.
Kompleksowa odpowiedź państwa polskiego na dynamicznie rosnące zagrożenia cybernetyczne powinna również obejmować znacznie ściślejszą współpracę międzynarodową, gdyż współczesna cyberprzestępczość ma zdecydowanie globalny charakter, a sprawcy najpoważniejszych oszustw często działają spoza terytorium Polski, wykorzystując różnice w systemach prawnych oraz trudności w międzynarodowej współpracy służb ścigania. Szybka wymiana informacji o nowych typach zagrożeń, efektywna koordynacja działań prawnych oraz technologicznych, a także stopniowa harmonizacja przepisów dotyczących cyberbezpieczeństwa na poziomie międzynarodowym mogą znacząco zwiększyć skuteczność globalnej walki z cyberprzestępcami.
Technologiczne aspekty zwalczania cyberprzestępczości również wymagają ciągłego rozwoju oraz inwestycji w nowoczesne narzędzia analityczne oraz systemy wczesnego ostrzegania, które mogłyby automatycznie identyfikować nowe zagrożenia oraz blokować dostęp do oszukańczych stron internetowych jeszcze przed tym, jak dotrą one do szerokiego grona użytkowników. Rozwój sztucznej inteligencji oraz uczenia maszynowego może zostać wykorzystany nie tylko przez cyberprzestępców, ale również przez służby odpowiedzialne za cyberbezpieczeństwo do tworzenia bardziej efektywnych systemów ochrony.
Sektor finansowy, jako główny cel ataków cybernetycznych, powinien kontynuować inwestycje w zaawansowane systemy bezpieczeństwa oraz edukację swoich klientów na temat zasad bezpiecznego korzystania z usług bankowych online. Banki oraz inne instytucje finansowe mają możliwość oraz obowiązek implementacji dodatkowych warstw zabezpieczeń, takich jak systemy uwierzytelniania wieloskładnikowego, zaawansowane algorytmy wykrywania podejrzanych transakcji oraz regularne kampanie informacyjne ostrzegające klientów przed nowymi typami oszustw.
Reasumując przedstawione w raporcie CSIRT KNF informacje, stan cyberbezpieczeństwa w Polsce w 2024 roku przedstawia się jako poważne wyzwanie wymagające skoordynowanych działań na wielu poziomach. Dramatyczny wzrost liczby oszustw internetowych, szczególnie tych związanych z fałszywymi ofertami inwestycyjnymi, wskazuje na konieczność podjęcia zdecydowanych kroków zarówno na poziomie instytucjonalnym, edukacyjnym, jak i technologicznym. Skuteczne przeciwdziałanie tym zagrożeniom wymaga nie tylko profesjonalnych działań służb państwowych oraz sektora finansowego, ale również indywidualnej czujności oraz odpowiedzialności każdego użytkownika internetu. W obliczu stale rosnącej skali problemu świadomość zagrożeń, znajomość podstawowych zasad bezpieczeństwa cybernetycznego oraz umiejętność krytycznej oceny napotykanych w sieci ofert stają się niezbędnymi elementami bezpiecznego funkcjonowania we współczesnym świecie cyfrowym.
![Jak idzie budowa 17-piętrowego bloku przy rondzie Pobitno w Rzeszowie [ZDJĘCIA] [WIDEO]](https://storage.googleapis.com/bieszczady/rzeszow24/articles/image/35b7b750-df1e-42de-9910-b34ab0499575)
![Z ostatniej chwili: Policyjny pościg ulicami Łodzi za kierowcą bmw. 18-latek uszkodził po drodze cztery osobówki [FOTO]](https://storage.googleapis.com/patrykslezak-pbem/tulodz/articles/image/8fc13165-b665-4c11-a9c4-ce4bc9b364a4)
English (US) · 
Polish (PL) · 
Russian (RU) ·