8 godzin temu
Polska cyberprzestrzeń stała się areną bezprecedensowej eskalacji działalności przestępczej, o czym świadczą alarmujące dane przedstawione w najnowszym raporcie Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego. Analiza zagrożeń cyberbezpieczeństwa za rok 2024 ujawnia dramatyczny wzrost liczby niebezpiecznych domen internetowych oraz rosnącą wyrafinowanie metod stosowanych przez cyberprzestępców, którzy coraz skuteczniej wyłudzają pieniądze od polskich obywateli.
Fot. Warszawa w Pigułce
Skala problemu osiągnęła rozmiary, które budzą poważne obawy specjalistów od bezpieczeństwa cyfrowego. W ciągu dwunastu miesięcy ubiegłego roku CSIRT KNF zidentyfikował i zgłosił do CERT Polska rekordową liczbę pięćdziesięciu jeden tysięcy dwustu czterdziestu jeden niebezpiecznych domen internetowych. Ta liczba oznacza dramatyczny wzrost o ponad siedemdziesiąt procent w porównaniu do roku 2023, kiedy odnotowano trzydzieści tysięcy sto czterdzieści takich stron internetowych wykorzystywanych do działalności przestępczej.
Jeszcze bardziej niepokojący obraz sytuacji wyłania się po analizie długoterminowych trendów rozwoju cyberprzestępczości w Polsce. Porównanie danych z ostatnich czterech lat pokazuje niezwykle dynamiczny wzrost aktywności oszustów internetowych, który przybrał charakter prawdziwej epidemii cyfrowej. W roku 2022 służby bezpieczeństwa zgłosiły siedemnaście tysięcy dwieście niebezpiecznych domen, podczas gdy rok wcześniej, w 2021 roku, liczba ta wynosiła zaledwie jedenaście tysięcy czterysta sześćdziesiąt osiem. Oznacza to, iż w ciągu zaledwie trzech lat liczba oszukańczych stron internetowych zwiększyła się niemal pięciokrotnie, co świadczy o systematycznym i planowym rozwoju zorganizowanej działalności przestępczej w polskiej cyberprzestrzeni.
Szczególnie niepokojący jest fakt, iż domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron internetowych wpisanych na oficjalną listę ostrzeżeń CERT Polska w 2024 roku. Z ogólnej liczby dziewięćdziesięciu dwóch tysięcy dwustu siedemdziesięciu dziewięciu domen umieszczonych na liście zagrożeń, ponad połowa pochodziła ze zgłoszeń zespołu monitorującego sektor finansowy, co wskazuje na szczególną koncentrację cyberprzestępców na oszustwach związanych z pieniędzmi i inwestycjami.
Analiza rodzajów zagrożeń przeprowadzona przez specjalistów CSIRT KNF ujawnia wyraźną dominację jednego typu oszustw internetowych. Fałszywe oferty inwestycyjne stanowiły niemal dziewięćdziesiąt procent wszystkich zidentyfikowanych zagrożeń, obejmując dokładnie czterdzieści pięć tysięcy dziewięćset osiemdziesiąt pięć niebezpiecznych domen internetowych. Ta przytłaczająca przewaga oszustw inwestycyjnych nad innymi formami cyberprzestępczości wskazuje na wysoką skuteczność tego typu ataków oraz łatwość, z jaką przestępcy potrafią wprowadzać w błąd polskich internautów obietnicami szybkich i łatwych zysków finansowych.
Przestępcy wykorzystują szeroki spektrum kanałów dystrybucji swoich oszukańczych ofert, koncentrując się głównie na platformach o największym zasięgu społecznym. Media społecznościowe, wyszukiwarki internetowe oraz popularne serwisy informacyjne stały się podstawowymi narzędziami w rękach cyberprzestępców, którzy dzięki płatnych reklam oraz pozornie wiarygodnych treści docierają do milionów potencjalnych ofiar. Wykorzystanie algorytmów reklamowych oraz precyzyjnego targetowania pozwala oszustom na dotarcie do osób szczególnie podatnych na tego typu manipulacje.
Na drugim miejscu pod względem częstości występowania znalazły się fałszywe ankiety internetowe, które wygenerowały cztery tysiące trzydzieści niebezpiecznych domen w ciągu ubiegłego roku. Ten rodzaj oszustwa często wykorzystuje obietnice atrakcyjnych nagród lub prezentów w zamian za wypełnienie pozornie niewinnej ankiety, która w rzeczywistości służy do zbierania danych osobowych lub nakłaniania do podania informacji finansowych. Oszuści stosujący tę metodę często podszywają się pod znane marki, firmy handlowe lub instytucje publiczne, aby wzbudzić zaufanie potencjalnych ofiar.
Znaczącą kategorię zagrożeń stanowią również fałszywe serwisy podszywające się pod usługi kurierskie i pocztowe, które wygenerowały pięćset dwadzieścia jeden niebezpiecznych domen. Te oszustwa szczególnie nasiliły się w okresie intensywnego rozwoju e-commerce oraz wzrostu popularności zakupów internetowych, wykorzystując naturalną skłonność konsumentów do oczekiwania na dostawy zamówionych towarów. Przestępcy tworzą fałszywe strony internetowe imitujące popularne firmy kurierskie, na których żądają dopłat za dostawę, opłat celnych lub aktualizacji danych osobowych.
Kolejne pozycje w statystykach zagrożeń zajmują fałszywe portale społecznościowe z liczbą stu sześćdziesięciu sześciu niebezpiecznych domen oraz oszukańcze bramki płatności, które zostały zidentyfikowane na stu dwudziestu pięciu stronach internetowych. Chociaż te kategorie oszustw występują znacznie rzadziej niż fałszywe inwestycje, przez cały czas stanowią poważne zagrożenie dla bezpieczeństwa finansowego polskich internautów, szczególnie iż często służą jako elementy składowe bardziej złożonych schematów oszukańczych.
Raport CSIRT KNF ujawnia również charakterystyczne metody wykorzystywane przez cyberprzestępców do budowania zaufania i wiarygodności swoich oszukańczych ofert. Najczęściej stosowaną taktyką jest wykorzystywanie wizerunku znanych osobistości, firm oraz instytucji publicznych, co ma na celu stworzenie fałszywego wrażenia oficjalności i wiarygodności prezentowanych ofert. Politycy okazali się być najczęściej wykorzystywaną grupą w tego typu manipulacjach, pojawiając się w dwudziestu sześciu procentach analizowanych przypadków oszustw internetowych.
Celebryci oraz inne znane osobistości ze świata rozrywki, sportu czy biznesu stanowili drugie miejsce w rankingu najczęściej wykorzystywanych wizerunków, występując w czternastu procentach zidentyfikowanych oszustw. Przestępcy często wykorzystują popularność i zaufanie społeczne, jakim cieszą się te osoby, tworząc fałszywe wywiady, rekomendacje czy historie sukcesu, które mają przekonać potencjalne ofiary do zainwestowania pieniędzy w oszukańcze przedsięwzięcia.
Spółki Skarbu Państwa oraz inne instytucje publiczne również padły ofiarą wykorzystywania ich wizerunku przez cyberprzestępców, pojawiając się w jedenastu procentach analizowanych przypadków. Oszuści często tworzą fałszywe strony internetowe imitujące oficjalne portale rządowe lub stron firm państwowych, wykorzystując zaufanie obywateli do instytucji publicznych oraz ich przekonanie o bezpieczeństwie inwestycji związanych z sektorem państwowym.
Równie często, bo także w jedenastu procentach przypadków, przestępcy wykorzystują obietnice pomocy w odzyskaniu wcześniej utraconych środków finansowych. Ta metoda jest szczególnie perfidna, ponieważ celuje w osoby, które już wcześniej padły ofiarą oszustów internetowych i są szczególnie podatne na kolejne manipulacje. Fałszywi „specjaliści” od odzyskiwania pieniędzy oferują swoje usługi ofiarom poprzednich oszustw, żądając opłat z góry za rzekome działania prawne lub techniczne mające doprowadzić do zwrotu utraconych środków.
Zespół CSIRT KNF zwraca szczególną uwagę na rosnącą rolę sztucznej inteligencji w tworzeniu coraz bardziej wyrafinowanych i przekonujących oszustw internetowych. Nowoczesne technologie AI umożliwiają przestępcom generowanie realistycznych materiałów wizualnych, w tym fałszywych zdjęć i filmów przedstawiających znane osobistości, a także tworzenie tekstów o wysokiej jakości językowej, które mogą skutecznie wprowadzać w błąd choćby doświadczonych i ostrożnych internautów. Wykorzystanie sztucznej inteligencji pozwala również na automatyzację procesu tworzenia oszukańczych stron internetowych oraz personalizację treści w zależności od profilu demograficznego potencjalnej ofiary.
W obliczu rosnących zagrożeń cyberbezpieczeństwa, specjaliści CSIRT KNF formułują szereg zaleceń mających na celu zwiększenie świadomości i bezpieczeństwa polskich internautów. Podstawową zasadą bezpiecznego korzystania z internetu powinna być postawa ograniczonego zaufania wobec wszystkich ofert finansowych i inwestycyjnych napotykanych w sieci, szczególnie tych, które obiecują niezwykle atrakcyjne zyski w krótkim czasie lub przy minimalnym ryzyku.
Przed podjęciem jakiejkolwiek decyzji finansowej na podstawie informacji znalezionych w internecie, użytkownicy powinni przeprowadzić dokładną weryfikację wiarygodności firmy lub osoby oferującej usługi inwestycyjne. Ta weryfikacja powinna obejmować sprawdzenie oficjalnych rejestrów firm, licencji i zezwoleń wydanych przez odpowiednie organy nadzoru, a także poszukiwanie niezależnych opinii i recenzji na temat danego podmiotu. Szczególnie ważne jest sprawdzenie, czy firma posiada aktualną licencję KNF lub innego adekwatnego organu nadzorczego, jeżeli oferuje usługi finansowe.
Internauci powinni również zachować szczególną ostrożność wobec reklam i ofert rozpowszechnianych za pośrednictwem mediów społecznościowych, wyszukiwarek oraz innych popularnych serwisów internetowych. Przestępcy często wykorzystują zaawansowane techniki marketingu cyfrowego oraz algorytmy targetowania, aby ich oszukańcze treści trafiały do osób szczególnie podatnych na manipulacje. Każda oferta inwestycyjna napotykana w tego typu kanałach powinna być traktowana z podejrzliwością i poddana szczegółowej weryfikacji przed podjęciem jakichkolwiek działań.
Zespół CSIRT KNF funkcjonuje jako sektorowy zespół cyberbezpieczeństwa dla polskiego rynku finansowego, działając w ramach struktury Urzędu Komisji Nadzoru Finansowego oraz przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa. Do podstawowych zadań tego zespołu należy ciągłe monitorowanie aktywności cyberprzestępców działających w polskiej przestrzeni internetowej, analiza nowych metod i technik stosowanych przez oszustów oraz koordynacja działań mających na celu ograniczenie skali oszustw finansowych w sieci.
Publikacja raportu za rok 2024 potwierdza, iż zespół aktywnie wypełnia swoje zadania związane z monitorowaniem zagrożeń w polskiej cyberprzestrzeni, jednak drastyczny wzrost liczby wykrywanych oszustw internetowych wskazuje na potrzebę intensyfikacji działań edukacyjnych skierowanych do społeczeństwa. Rosnąca wyrafinowanie metod stosowanych przez cyberprzestępców oraz wykorzystanie najnowszych technologii, w tym sztucznej inteligencji, sprawia, iż tradycyjne metody ochrony przed oszustwami mogą okazać się niewystarczające.
Skuteczna walka z cyberprzestępczością wymaga nie tylko działań ze strony służb bezpieczeństwa i organów ścigania, ale także aktywnego zaangażowania samych internautów w proces samoedukacji oraz rozwoju umiejętności rozpoznawania potencjalnych zagrożeń. Wzrost świadomości społecznej w zakresie bezpieczeństwa cyfrowego oraz popularyzacja dobrych praktyk korzystania z internetu mogą znacząco przyczynić się do ograniczenia skali oszustw finansowych i ochrony polskich obywateli przed działalnością cyberprzestępców.
Długoterminowy charakter wzrostowego trendu w zakresie cyberprzestępczości wskazuje, iż problem ten będzie wymagał stałej uwagi i systematycznych działań ze strony wszystkich zainteresowanych stron. Rozwój nowych technologii, w tym sztucznej inteligencji, prawdopodobnie będzie napędzał dalszy wzrost wyrafinowania oszustw internetowych, co oznacza konieczność ciągłego dostosowywania metod ochrony oraz edukacji do zmieniających się realiów cyberprzestrzeni.
English (US) · 
Polish (PL) · 
Russian (RU) ·