Pilne ostrzeżenie: oszczędności znikają z kont w błyskawicznym tempie

Najnowszy raport CSIRT KNF — zespołu odpowiedzialnego za reagowanie na incydenty bezpieczeństwa komputerowego przy Komisji Nadzoru Finansowego — ukazuje niepokojący obraz dynamicznie rozwijającej się cyberprzestępczości. W 2024 roku liczba niebezpiecznych domen osiągnęła najwyższy w historii poziom, co dowodzi, iż cyberoszuści nieustannie udoskonalają swoje metody, sięgając m.in. po narzędzia oparte na sztucznej inteligencji.

Fot. Warszawa w Pigułce

Lawinowy wzrost niebezpiecznych domen

Zgodnie z danymi zebranymi przez CSIRT KNF, w 2024 roku zgłoszono aż 51 241 podejrzanych domen, co oznacza niemal 71-procentowy wzrost względem roku poprzedniego. Dla porównania, w 2023 roku było ich 30 140, w 2022 — 17 200, a w 2021 — 11 468. To prawie pięciokrotny wzrost w ciągu trzech lat, który pokazuje, jak gwałtownie rozwija się ten typ zagrożeń.

Zgłoszenia CSIRT KNF stanowiły ponad połowę wszystkich zidentyfikowanych niebezpiecznych stron, które trafiły na listę CERT Polska w 2024 roku — łącznie było ich 92 279. To potwierdza istotną rolę KNF w ochronie użytkowników internetu w Polsce.

Fałszywe inwestycje dominują

Zdecydowana większość zgłoszonych stron dotyczyła fałszywych ofert inwestycyjnych — aż 45 985 przypadków, czyli 89,4% wszystkich niebezpiecznych domen. Przestępcy kusili Polaków wizją szybkiego zysku, promując nieistniejące produkty finansowe w mediach społecznościowych, wyszukiwarkach i znanych serwisach. To nowoczesne formy oszustw, ukierunkowane na wyłudzanie pieniędzy poprzez sugestywnie przygotowane strony.

Na dalszych miejscach znalazły się:

• fałszywe ankiety (4030 zgłoszeń), wyłudzające dane osobowe,

• oszustwa kurierskie (521 przypadków), podszywające się pod znane firmy dostawcze,

• fałszywe portale społecznościowe (166),

• oraz podrobione bramki płatności (125), umożliwiające kradzież środków z kont.

Manipulacja wizerunkiem znanych osób i firm

Raport ujawnia również mechanizmy manipulacyjne stosowane przez oszustów. W 26% przypadków wykorzystywano wizerunki polityków, a w 14% — celebrytów, co miało nadać pozory autentyczności promowanym ofertom. Przestępcy sięgali też po logotypy spółek Skarbu Państwa oraz obietnice odzyskania utraconych pieniędzy (po 11% przypadków każdej z tych metod), co świadczy o wyrafinowanym podejściu do socjotechniki.

Sztuczna inteligencja w służbie oszustwa

Nowym i szczególnie niebezpiecznym zjawiskiem jest zastosowanie AI w tworzeniu fałszywych materiałów reklamowych i treści inwestycyjnych. Dzięki sztucznej inteligencji przestępcy mogą generować realistyczne wywiady, podrobione komunikaty instytucji, a choćby personalizowane oferty dopasowane do konkretnych grup ofiar. W efekcie ofiary trudniej odróżniają fałsz od rzeczywistości — choćby jeżeli zachowują podstawową ostrożność.

Coraz bardziej wyrafinowane metody

Dzisiejsze kampanie phishingowe nie przypominają już niechlujnych wiadomości z błędami językowymi. Cyberprzestępcy posługują się stronami łudząco podobnymi do banków i instytucji państwowych, stosując presję czasu, fałszywe rekomendacje, obietnice zysków i zmanipulowane emocje, by wyłudzić dane i pieniądze.

Jak się chronić?

Eksperci CSIRT KNF apelują o ostrożność, zwłaszcza wobec ofert finansowych. Zasada ograniczonego zaufania jest dziś niezbędna. Użytkownicy powinni:

• weryfikować firmy w rejestrze KNF,

• uważać na fałszywe adresy stron różniące się detalem,

• unikać klikania podejrzanych linków z e-maili i wiadomości,

• stosować silne hasła, 2FA i aktualizacje oprogramowania,

• a także regularnie edukować się w zakresie cyberhigieny.

CSIRT KNF — rola i działania

Zespół CSIRT KNF, funkcjonujący w strukturach Urzędu KNF, pełni rolę sektorowego zespołu cyberbezpieczeństwa dla instytucji finansowych. Odpowiada za monitorowanie zagrożeń, reagowanie na incydenty oraz współpracę z CERT Polska i innymi podmiotami, a także prowadzenie działań edukacyjnych. W szczególności skupia się na grupach najbardziej narażonych — jak seniorzy — którzy często padają ofiarą socjotechnicznych trików przestępców.

Potrzeba powszechnej edukacji i reagowania

Rosnąca liczba ataków pokazuje, iż konieczne są nie tylko działania służb i instytucji, ale także świadomość i zaangażowanie każdego internauty. Cyberbezpieczeństwo staje się dziś kompetencją obywatelską — równie istotną jak umiejętność poruszania się po rynku finansowym czy znajomość podstaw prawa.

Z raportu jasno wynika: Polska znajduje się w gronie państw szczególnie narażonych na działania cyberprzestępców, a tempo wzrostu skali zagrożeń jest alarmujące. To wyzwanie, które wymaga skoordynowanych działań i nowego podejścia do cyfrowego bezpieczeństwa — zarówno w administracji, jak i w naszych domach.