Rządowy zespół ds. cyberbezpieczeństwa bije na alarm. W 2024 roku liczba oszukańczych stron internetowych wzrosła o 71 procent, a tysiące Polaków straciło oszczędności życia. Przestępcy wykorzystują wizerunki polityków i sztuczną inteligencję do okradania rodaków.

Fot. Warszawa w Pigułce
Dramat rozgrywa się codziennie w polskich domach. Emeryci tracą oszczędności odkładane latami, młodzi ludzie zostają z kredytami zaciągniętymi na fikcyjne inwestycje, a rodziny w jednej chwili tracą stabilność finansową. Raport Zespołu CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego) ujawnia przerażającą skalę cyberprzestępczości finansowej w Polsce.
Pięciokrotny wzrost w trzy lata – tsunami oszustw zalewa Polskę
Liczby mówią same za siebie i są wstrząsające. W 2024 roku CSIRT KNF zgłosił do CERT Polska aż 51 241 niebezpiecznych domen internetowych. To wzrost o niemal 71 procent w porównaniu z rokiem poprzednim, kiedy wykryto 30 140 takich stron.
Jeszcze bardziej przerażający jest obraz długoterminowy. W 2021 roku zespół zgłosił zaledwie 11 468 oszukańczych domen. W ciągu trzech lat liczba ta wzrosła prawie pięciokrotnie. To nie jest już wzrost – to prawdziwa eksplozja cyberprzestępczości, która pochłania kolejne ofiary.
Co gorsza, domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na czarną listę CERT Polska. Na liście znalazło się łącznie 92 279 domen – każda z nich to potencjalna pułapka czyhająca na nieświadomych internautów.
Fałszywe inwestycje – machina do wysysania pieniędzy
Najbardziej przerażające jest to, jak wyspecjalizowani stali się przestępcy. Aż 89,4 procent zgłoszonych domen – dokładnie 45 985 stron – to fałszywe oferty inwestycyjne. To prawdziwa fabryka oszustw nastawiona na jedno: wyciągnięcie maksymalnej ilości pieniędzy od jak największej liczby osób.
Mechanizm działania jest perfidnie prosty. Przestępcy dystrybuują swoje trucizny głównie przez reklamy w mediach społecznościowych, wyszukiwarkach i popularnych serwisach. Scrollujesz Facebooka – widzisz reklamę z twarzą znanego polityka obiecującego szybki zysk. Szukasz informacji w Google – wyskakują sponsorowane linki do platform inwestycyjnych. Czytasz artykuł – pojawia się baner z celebrytą zachęcającym do inwestowania.
Każde kliknięcie może być początkiem finansowej katastrofy. Ofiary wpadają w spiralę, z której nie ma wyjścia – najpierw wpłacają niewielkie kwoty, widzą fikcyjne zyski na platformie, dokładają kolejne pieniądze. Gdy chcą wypłacić środki, okazuje się, iż to niemożliwe. Pieniądze przepadają bezpowrotnie.
Politycy i celebryci mimowolnymi wspólnikami oszustów
Raport ujawnia szokujące metody wykorzystywane przez cyberprzestępców. Na czele listy znajdują się politycy – ich wizerunki pojawiają się w 26 procentach przypadków oszustw. Znane twarze z pierwszych stron gazet stają się przynętą.
Celebryci zajmują drugie miejsce z 14-procentowym udziałem. Aktorzy, sportowcy, influencerzy – ich twarze są kradzione i wykorzystywane do uwiarygodnienia fałszywych inwestycji. Na trzecim miejscu znalazły się Spółki Skarbu Państwa (11 procent) – przestępcy podszywają się pod największe polskie firmy, by wzbudzić zaufanie.
Równie często (11 procent) pojawiają się obietnice pomocy w odzyskaniu utraconych wcześniej środków. To szczególnie perfidna metoda – oszuści targetują osoby, które już raz padły ofiarą przestępstwa, obiecując zwrot pieniędzy. W rzeczywistości okradają je po raz drugi.
Sztuczna inteligencja – nowa broń w rękach przestępców
CSIRT KNF alarmuje o rosnącej roli AI w tworzeniu coraz bardziej wyrafinowanych oszustw. Technologia, która miała służyć ludzkości, stała się narzędziem zniszczenia w rękach przestępców. Deepfake’i z politykami, perfekcyjnie sfałszowane strony banków, chatboty udające doradców inwestycyjnych – to nowa rzeczywistość.
Sztuczna inteligencja pozwala generować realistyczne materiały wizualne i tekstowe w mgnieniu oka. Przestępcy mogą stworzyć tysiące wariantów oszukańczych stron, każdą dostosowaną do konkretnej grupy docelowej. Mogą podrabiać głosy znanych osób, tworzyć fałszywe wywiady, generować nieprawdziwe artykuły prasowe.
To sprawia, iż choćby ostrożni internauci mogą dać się nabrać. Starsze metody weryfikacji przestają działać – nie wystarczy już sprawdzić, czy strona „wygląda profesjonalnie”. Oszuści dysponują narzędziami, które pozwalają im tworzyć perfekcyjne imitacje.
Kolejne kategorie pułapek czyhających w sieci
Poza fałszywymi inwestycjami, raport identyfikuje inne groźne kategorie oszustw. Fałszywe ankiety (4030 domen) kuszą nagrodami za wypełnienie formularza, w rzeczywistości kradnąc dane osobowe i finansowe. Przestępcy podszywają się pod znane marki, obiecując vouchery, telefony czy pieniądze.
Kolejne 521 domen to fałszywe strony firm kurierskich i Poczty Polskiej. „Twoja paczka czeka, dopłać 1 zł” – takie wiadomości otrzymują tysiące Polaków. Kliknięcie w link prowadzi do strony łudząco podobnej do oryginalnej, gdzie nieświadoma ofiara podaje dane karty płatniczej.
Portale społecznościowe (166 domen) i fałszywe bramki płatności (125 domen) dopełniają obrazu zagrożeń. Każda z tych kategorii to osobna machina do okradania Polaków, działająca 24 godziny na dobę, 7 dni w tygodniu.
Dramat ofiar – historie, które mrożą krew w żyłach
Za każdą z dziesiątek tysięcy domen kryją się prawdziwe ludzkie tragedie. Emeryt z Warszawy stracił 200 tysięcy złotych – oszczędności całego życia – wierząc w inwestycję polecaną przez „znanego polityka”. Młoda matka z Krakowa zaciągnęła kredyt na 50 tysięcy, by zainwestować w kryptowaluty. Dziś spłaca raty, nie mając ani złotówki z „inwestycji”.
Przedsiębiorca z Poznania stracił 300 tysięcy – pieniądze przeznaczone na rozwój firmy. Uwierzył w platformę inwestycyjną reklamowaną przez „sukces innych przedsiębiorców”. Teraz jego firma balansuje na krawędzi bankructwa, a pracownicy mogą stracić pracę.
To nie są odosobnione przypadki. Każdego dnia dziesiątki, setki Polaków traci pieniądze. Niektórzy tracą kilkaset złotych, inni – całe majątki. Dla wielu oznacza to koniec marzeń, rozpad rodziny, depresję, a w skrajnych przypadkach – tragedie.
Ostrzeżenie CSIRT KNF – zasada ograniczonego zaufania
W obliczu tsunami oszustw, CSIRT KNF apeluje o zachowanie szczególnej ostrożności. „Zastosuj zasadę ograniczonego zaufania – jeżeli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, iż jest to oszustwo” – ostrzega zespół.
Eksperci radzą dokładne sprawdzanie wiarygodności każdej firmy oferującej usługi finansowe. Nie wystarczy już sprawdzić, czy strona „wygląda profesjonalnie” – trzeba weryfikować numery licencji, sprawdzać w oficjalnych rejestrach, dzwonić na oficjalne numery telefonów.
Nigdy nie należy podejmować decyzji pod presją czasu. Oszuści często stosują techniki manipulacji – „oferta tylko dziś”, „zostało 5 miejsc”, „za godzinę cena wzrośnie”. To czerwone flagi, które powinny natychmiast wzbudzić czujność.
System walki z cyberprzestępcami – czy jest skuteczny?
Zespół CSIRT KNF działa w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego. Funkcjonuje w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, monitorując i analizując działania cyberprzestępców.
Jednak rosnąca lawina oszustw rodzi pytanie – czy system jest wystarczająco skuteczny? Wykrywanie i zgłaszanie dziesiątek tysięcy domen to jedno, ale ile szkód wyrządzają, zanim zostaną zablokowane? Ile osób traci pieniądze, zanim oszukańcza strona trafi na czarną listę?
Raport za 2024 rok to dowód, iż zespół aktywnie działa, ale też sygnał alarmowy – przestępcy są coraz bardziej aktywni, coraz bardziej wyrafinowani. Potrzeba nie tylko działań reaktywnych, ale przede wszystkim masowej edukacji społeczeństwa.
Co nas czeka w 2025 roku?
Jeśli trend się utrzyma, w 2025 roku możemy spodziewać się choćby 80-90 tysięcy oszukańczych domen. Rozwój sztucznej inteligencji sprawi, iż oszustwa będą jeszcze bardziej przekonujące, jeszcze trudniejsze do wykrycia.
Przestępcy nie śpią – już teraz testują nowe metody. Deepfake’owe rozmowy wideo z „doradcami inwestycyjnymi”, sklonowane głosy bliskich proszących o przelew, całkowicie sfabrykowane „dowody” zysków innych inwestorów. Granica między rzeczywistością a oszustwem zaciera się coraz bardziej.
Jedyną bronią jest edukacja i czujność. Każdy Polak musi zrozumieć, iż w internecie czyha śmiertelne niebezpieczeństwo dla jego finansów. Jedno kliknięcie może oznaczać katastrofę. Jedna decyzja może zmienić życie w koszmar. To nie jest straszenie – to rzeczywistość roku 2024, która w 2025 będzie jeszcze gorsza.