1 godzina temu
Polska przestrzeń internetowa doświadcza w tej chwili bezprecedensowego wzrostu aktywności cyberprzestępczej, który osiągnął rozmiary stanowiące poważne zagrożenie dla bezpieczeństwa finansowego milionów obywateli. Najnowsze dane opublikowane przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego przedstawiają dramatyczny obraz eskalacji oszustw internetowych, który powinien zaalarmować każdego użytkownika sieci.
fot. Warszawa w Pigułce
Analiza aktywności cyberprzestępców przeprowadzona za rok 2024 ujawnia szokujące statystyki dotyczące liczby niebezpiecznych witryn internetowych działających na szkodę polskich konsumentów. CSIRT KNF zdołał zidentyfikować i zgłosić do krajowego centrum bezpieczeństwa cybernetycznego rekordową liczbę pięćdziesięciu jeden tysięcy dwustu czterdziestu jednej domen internetowych wykorzystywanych do prowadzenia nielegalnej działalności przestępczej. Liczba ta reprezentuje wzrost przekraczający siedemdziesiąt procent w porównaniu do poprzedniego roku, kiedy to odnotowano trzydzieści tysięcy sto czterdzieści podobnych zagrożeń.
Perspektywa historyczna rozwoju cyberprzestępczości w naszym kraju przedstawia jeszcze bardziej niepokojący obraz systematycznego narastania problemu. Retrospektywna analiza danych z ostatnich lat pokazuje, iż w 2022 roku służby bezpieczeństwa zgłosiły siedemnaście tysięcy dwieście niebezpiecznych domen, podczas gdy rok wcześniej liczba ta wynosiła zaledwie jedenaście tysięcy czterysta sześćdziesiąt osiem. Te statystyki oznaczają, iż w ciągu zaledwie trzech lat skala problemu zwiększyła się niemal pięciokrotnie, co wskazuje na planowy i zorganizowany charakter ekspansji działalności przestępczej w polskiej cyberprzestrzeni.
Szczególną uwagę zwraca fakt, iż domeny zidentyfikowane przez zespół monitorujący sektor finansowy stanowiły ponad połowę wszystkich zagrożeń odnotowanych w krajowym systemie ostrzeżeń. Z ogólnej liczby dziewięćdziesięciu dwóch tysięcy dwustu siedemdziesięciu dziewięciu niebezpiecznych stron internetowych wpisanych na oficjalną listę CERT Polska w ubiegłym roku, ponad połowa pochodziła ze zgłoszeń CSIRT KNF, co jednoznacznie wskazuje na koncentrację cyberprzestępców na oszustwach związanych z pieniędzmi oraz inwestycjami finansowymi.
Struktura rodzajowa zidentyfikowanych zagrożeń ujawnia wyraźną dominację określonego typu ataków na polskich internautów. Fałszywe platformy inwestycyjne oraz oszukańcze oferty finansowe stanowiły niemal dziewięćdziesiąt procent wszystkich wykrytych przypadków, obejmując dokładnie czterdzieści pięć tysięcy dziewięćset osiemdziesiąt pięć niebezpiecznych witryn internetowych. Ta przytłaczająca przewaga oszustw inwestycyjnych nad innymi formami cyberprzestępczości świadczy o niezwykłej skuteczności tego typu ataków oraz łatwości, z jaką przestępcy potrafią manipulować polskimi użytkownikami sieci, wykorzystując ich pragnienie szybkiego wzbogacenia się.
Oszuści wykorzystują do dystrybucji swoich nielegalnych ofert szeroki wachlarz kanałów komunikacyjnych, koncentrując się przede wszystkim na platformach o największym zasięgu społecznym oraz najwyższej aktywności użytkowników. Portale społecznościowe, wyszukiwarki internetowe oraz popularne serwisy informacyjne stały się głównym polem działania cyberprzestępców, którzy poprzez płatne kampanie reklamowe oraz pozornie wiarygodne treści redakcyjne docierają do milionów potencjalnych ofiar. Wykorzystanie zaawansowanych algorytmów targetowania reklamowego umożliwia oszustom precyzyjne dotarcie do osób szczególnie podatnych na manipulacje finansowe, co znacznie zwiększa skuteczność ich działań.
Drugą najliczniejszą kategorię zagrożeń stanowią fałszywe ankiety internetowe, które w ciągu ubiegłego roku wygenerowały cztery tysiące trzydzieści niebezpiecznych domen. Ten rodzaj oszustwa charakteryzuje się wykorzystywaniem obietnic atrakcyjnych nagród lub prezentów w zamian za wypełnienie pozornie niewinnego formularza, który w rzeczywistości służy do pozyskiwania danych osobowych lub nakłaniania do ujawnienia informacji finansowych. Cyberprzestępcy stosujący tę metodę często podszywają się pod rozpoznawalne marki handlowe, znane przedsiębiorstwa lub instytucje publiczne, aby wzbudzić zaufanie i obniżyć czujność potencjalnych ofiar.
Istotną grupę zagrożeń reprezentują również oszukańcze serwisy imitujące znane usługi kurierskie oraz pocztowe, które odpowiadały za powstanie pięciuset dwudziestu jednej niebezpiecznych domen internetowych. Ten typ oszustw szczególnie intensyfikował się w okresie dynamicznego rozwoju handlu elektronicznego oraz rosnącej popularności zakupów internetowych, wykorzystując naturalną skłonność konsumentów do oczekiwania na dostawy zamówionych produktów. Przestępcy konstruują fałszywe strony internetowe naśladujące oficjalne portale popularnych firm kurierskich, na których żądają dodatkowych opłat za dostawę, opłat celnych lub aktualizacji danych osobowych pod pretekstem problemów z doręczeniem przesyłki.
Kolejne miejsca w hierarchii zagrożeń zajmują oszukańcze portale społecznościowe z liczbą stu sześćdziesięciu sześciu wykrytych domen oraz fałszywe systemy płatności, które zostały zidentyfikowane na stu dwudziestu pięciu stronach internetowych. Mimo iż te kategorie oszustw występują znacznie rzadziej niż fałszywe inwestycje, przez cały czas stanowią poważne zagrożenie dla bezpieczeństwa finansowego polskich użytkowników internetu, tym bardziej iż często funkcjonują jako elementy składowe bardziej skomplikowanych i wieloetapowych schematów oszukańczych.
Analiza metod stosowanych przez cyberprzestępców ujawnia charakterystyczne techniki budowania zaufania oraz wiarygodności ich oszukańczych przedsięwzięć. Najczęściej wykorzystywaną taktyką okazuje się bezprawne używanie wizerunku znanych osobistości, renomowanych firm oraz instytucji publicznych, co ma na celu stworzenie fałszywego wrażenia oficjalności i godności zaufania prezentowanych ofert finansowych. Politycy okazali się najczęściej wykorzystywaną grupą w tego rodzaju manipulacjach, pojawiając się w dwudziestu sześciu procentach przeanalizowanych przypadków oszustw internetowych.
Celebryci oraz inne rozpoznawalne postacie ze świata rozrywki, sportu czy biznesu zajęły drugie miejsce w rankingu najczęściej nadużywanych wizerunków, występując w czternastu procentach zidentyfikowanych oszustw. Cyberprzestępcy systematycznie wykorzystują popularność oraz społeczne zaufanie, jakim cieszą się te osoby, konstruując fałszywe wywiady, rekomendacje czy historie sukcesu finansowego, które mają przekonać potencjalne ofiary do zainwestowania oszczędności w oszukańcze przedsięwzięcia inwestycyjne.
Przedsiębiorstwa kontrolowane przez Skarb Państwa oraz inne instytucje sektora publicznego również padły ofiarą wykorzystywania ich wizerunku przez cyberprzestępców, pojawiając się w jedenastu procentach analizowanych przypadków. Oszuści regularnie tworzą fałszywe strony internetowe imitujące oficjalne portale rządowe lub witryny firm państwowych, wykorzystując naturalne zaufanie obywateli do instytucji publicznych oraz ich przekonanie o bezpieczeństwie inwestycji powiązanych z sektorem państwowym.
Równie często, również w jedenastu procentach przypadków, przestępcy wykorzystują obietnice wsparcia w odzyskiwaniu wcześniej utraconych środków finansowych. Ta metoda charakteryzuje się szczególną perfidią, ponieważ celuje w osoby, które już wcześniej padły ofiarą oszustów internetowych i są szczególnie podatne na kolejne formy manipulacji psychologicznej. Fałszywi specjaliści od odzyskiwania pieniędzy oferują swoje usługi poprzednim ofiarom oszustw, żądając płatności z góry za rzekome działania prawne lub techniczne mające doprowadzić do zwrotu utraconych oszczędności.
Zespół CSIRT KNF zwraca szczególną uwagę na rosnącą rolę technologii sztucznej inteligencji w konstruowaniu coraz bardziej wyrafinowanych oraz przekonujących oszustw internetowych. Nowoczesne narzędzia AI umożliwiają przestępcom generowanie niezwykle realistycznych materiałów wizualnych, w tym fałszywych fotografii oraz filmów przedstawiających znane osobistości, a także tworzenie tekstów charakteryzujących się wysoką jakością językową, które mogą skutecznie wprowadzać w błąd choćby doświadczonych oraz ostrożnych użytkowników internetu. Wykorzystanie sztucznej inteligencji pozwala również na automatyzację procesu konstruowania oszukańczych stron internetowych oraz personalizację treści reklamowych w zależności od profilu demograficznego oraz psychologicznego potencjalnej ofiary.
Wobec dramatycznie rosnących zagrożeń cyberbezpieczeństwa, specjaliści z zespołu CSIRT KNF formułują kompleksowy zestaw zaleceń mających na celu zwiększenie świadomości oraz poprawę bezpieczeństwa polskich internautów w przestrzeni cyfrowej. Fundamentalną zasadą bezpiecznego korzystania z internetu powinna być postawa ograniczonego zaufania wobec wszystkich ofert finansowych oraz inwestycyjnych napotykanych w sieci, szczególnie tych, które obiecują niezwykle atrakcyjne zyski w krótkim okresie czasu lub przy minimalnym poziomie ryzyka finansowego.
Przed podjęciem jakiejkolwiek decyzji finansowej opartej na informacjach znalezionych w internecie, użytkownicy powinni przeprowadzić skrupulatną weryfikację wiarygodności firmy lub osoby oferującej usługi inwestycyjne. Ta weryfikacja powinna obejmować sprawdzenie oficjalnych rejestrów przedsiębiorstw, aktualnych licencji oraz zezwoleń wydanych przez odpowiednie organy nadzorcze, a także aktywne poszukiwanie niezależnych opinii oraz recenzji dotyczących danego podmiotu gospodarczego. Szczególnie istotne jest sprawdzenie, czy firma posiada istotną licencję KNF lub innego adekwatnego organu regulacyjnego, jeżeli oferuje usługi z zakresu rynku finansowego.
Użytkownicy internetu powinni również zachować wzmożoną ostrożność wobec reklam oraz ofert rozpowszechnianych za pośrednictwem mediów społecznościowych, wyszukiwarek internetowych oraz innych popularnych serwisów online. Cyberprzestępcy coraz częściej wykorzystują zaawansowane techniki marketingu cyfrowego oraz algorytmy precyzyjnego targetowania, aby ich oszukańcze treści docierały do osób szczególnie podatnych na różnorodne formy manipulacji psychologicznej. Każda oferta inwestycyjna napotykana w tego typu kanałach komunikacyjnych powinna być traktowana z podejrzliwością oraz poddana szczegółowej weryfikacji przed podjęciem jakichkolwiek działań finansowych.
Zespół CSIRT KNF funkcjonuje jako wyspecjalizowany sektorowy zespół cyberbezpieczeństwa dedykowany ochronie polskiego rynku finansowego, działając w ramach struktury organizacyjnej Urzędu Komisji Nadzoru Finansowego oraz zgodnie z przepisami ustawy o Krajowym Systemie Cyberbezpieczeństwa. Do podstawowych obszarów działalności tego zespołu należy nieprzerwane monitorowanie aktywności cyberprzestępców operujących w polskiej przestrzeni internetowej, dogłębna analiza nowych metod oraz technik stosowanych przez oszustów internetowych, a także koordynacja działań mających na celu systematyczne ograniczanie skali oszustw finansowych prowadzonych w środowisku cyfrowym.
Publikacja szczegółowego raportu podsumowującego rok 2024 potwierdza wysoką aktywność zespołu w realizacji swoich statutowych zadań związanych z monitorowaniem zagrożeń w polskiej cyberprzestrzeni, jednak drastyczny wzrost liczby wykrywanych oszustw internetowych jednoznacznie wskazuje na pilną potrzebę intensyfikacji działań edukacyjnych kierowanych do szerokiego społeczeństwa. Rosnące wyrafinowanie metod stosowanych przez cyberprzestępców oraz systematyczne wykorzystanie najnowszych technologii, w tym zaawansowanych systemów sztucznej inteligencji, sprawia, iż tradycyjne metody ochrony przed oszustwami mogą okazać się niewystarczające w obliczu współczesnych zagrożeń.
Skuteczna walka z dynamicznie rozwijającą się cyberprzestępczością wymaga nie tylko intensywnych działań ze strony wyspecjalizowanych służb bezpieczeństwa oraz organów ścigania, ale także aktywnego zaangażowania samych internautów w proces ciągłej samoedukacji oraz systematycznego rozwoju umiejętności rozpoznawania potencjalnych zagrożeń cyfrowych. Znaczący wzrost świadomości społecznej w zakresie bezpieczeństwa cybernetycznego oraz szeroka popularyzacja sprawdzonych praktyk bezpiecznego korzystania z internetu mogą w istotny sposób przyczynić się do ograniczenia skali oszustw finansowych oraz skutecznej ochrony polskich obywateli przed coraz bardziej wyrafinowaną działalnością cyberprzestępców.
Długoterminowy charakter wzrostowego trendu w zakresie rozwoju cyberprzestępczości jednoznacznie wskazuje, iż ten poważny problem społeczny będzie wymagał stałej uwagi oraz systematycznych, skoordynowanych działań ze strony wszystkich zainteresowanych interesariuszy. Dynamiczny rozwój nowych technologii informatycznych, w tym szczególnie zaawansowanych systemów sztucznej inteligencji, prawdopodobnie będzie napędzał dalszy wzrost poziomu wyrafinowania oszustw internetowych, co oznacza absolutną konieczność ciągłego dostosowywania metod ochrony oraz programów edukacyjnych do stale zmieniających się realiów funkcjonowania współczesnej cyberprzestrzeni.
Perspektywa przyszłego rozwoju sytuacji w zakresie cyberbezpieczeństwa wskazuje na potrzebę opracowania kompleksowej strategii narodowej obejmującej nie tylko aspekty techniczne oraz prawne, ale także społeczne oraz edukacyjne wymiary problemu. kooperacja między sektorem publicznym, prywatnym oraz organizacjami społecznymi będzie kluczowa dla wypracowania skutecznych mechanizmów ochrony obywateli przed rosnącymi zagrożeniami cybernetycznymi oraz budowania odpornego społeczeństwa informacyjnego zdolnego do funkcjonowania w warunkach permanentnego zagrożenia cyberprzestępczością.
![Bezpieczna droga do szkoły. Jarocińscy policjanci edukowali najmłodszych mieszkańców [SONDA]](https://storage.googleapis.com/poludniowaoficyna-pbem/jarocinska/articles/image/341b93be-1678-492f-8883-5edc7364f2d9)
English (US) · 
Polish (PL) · 
Russian (RU) ·