13 godzin temu
Polskie cyberprzemieszczenie stało się areną bezprecedensowej eskalacji działalności przestępczej, o czym świadczy najnowszy raport Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego, który ujawnił dramatyczny wzrost liczby oszukańczych witryn internetowych targeting polskich obywateli. Dokument podsumowujący zagrożenia cyberbezpieczeństwa za rok 2024 przedstawia obraz systematycznego i profesjonalnego ataku na bezpieczeństwo finansowe Polaków, prowadzonego przez zorganizowane grupy cyberprzestępców wykorzystujących coraz bardziej wyrafinowane metody manipulacji psychologicznej.
Fot. Warszawa w Pigułce
Skala problemu, jaki ujawnił raport CSIRT KNF, przekracza najgorsze prognozy analityków bezpieczeństwa cybernetycznego. W ciągu dwunastu miesięcy 2024 roku zespół zidentyfikował i zgłosił do CERT Polska łącznie pięćdziesiąt jeden tysięcy dwieście czterdzieści jeden niebezpiecznych domen internetowych, co stanowi wzrost o siedemdziesiąt przecinek dziewięć procent w porównaniu do roku poprzedniego, gdy odnotowano trzydzieści tysięcy sto czterdzieści takich przypadków. Ten dramatyczny skok statystyczny wskazuje na systematyczne profesjonalizowanie się środowisk cyberprzestępczych oraz ich rosnące zasoby techniczne i organizacyjne.
Analiza długoterminowych trendów ujawnia jeszcze bardziej niepokojącą rzeczywistość polskiego internetu. Porównując dane z ostatnich czterech lat, obserwujemy niemal wykładniczy wzrost aktywności oszustów internetowych, który rozpoczął się od stosunkowo skromnych jedenastu tysięcy czterystu sześćdziesięciu ośmiu niebezpiecznych domen zarejestrowanych w 2021 roku. W kolejnym roku liczba ta wzrosła do siedemnastu tysięcy dwustu przypadków, a w 2023 roku osiągnęła poziom trzydziestu tysięcy sto czterdzieści domen, co oznacza, iż w ciągu zaledwie trzech lat skala problemu zwiększyła się prawie pięciokrotnie.
Znaczenie problemu dla całego polskiego ekosystemu cybernetycznego podkreśla fakt, iż domeny zgłoszone przez CSIRT KNF stanowiły większość wszystkich niebezpiecznych witryn internetowych umieszczonych na oficjalnej liście ostrzeżeń CERT Polska w 2024 roku. Z łącznej liczby dziewięćdziesięciu dwóch tysięcy dwustu siedemdziesięciu dziewięciu domen znajdujących się na liście ostrzeżeń, ponad połowa została zidentyfikowana właśnie przez zespół specjalizujący się w zagrożeniach dla sektora finansowego, co świadczy o koncentracji aktywności cyberprzestępców na obszarze usług bankowych i inwestycyjnych.
Szczegółowa analiza rodzajów oszustw ujawnia wyraźną specjalizację cyberprzestępców w określonych typach ataków na polskich internautów. Absolutną dominację w statystykach osiągnęły fałszywe oferty inwestycyjne, które stanowiły aż osiemdziesiąt dziewięć przecinek cztery procent wszystkich zgłoszonych przypadków, co w liczbach bezwzględnych oznacza czterdzieści pięć tysięcy dziewięćset osiemdziesiąt pięć niebezpiecznych domen internetowych dedykowanych wyłącznie temu typowi przestępczości finansowej.
Cyberprzestępcy prowadzący kampanie fałszywych inwestycji wykorzystują zaawansowane strategie marketingowe, dystrybuując swoje oszukańcze oferty poprzez szeroko zakrojone kampanie reklamowe w mediach społecznościowych, wyszukiwarkach internetowych oraz na różnorodnych platformach informacyjnych i rozrywkowych. Ta masowa obecność reklamowa sprawia, iż potencjalne ofiary napotykają oszukańcze treści w naturalnym środowisku swojej codziennej aktywności internetowej, co znacznie zwiększa prawdopodobieństwo uwierzenia w autentyczność prezentowanych ofert.
Drugie miejsce w hierarchii zagrożeń zajęły fałszywe ankiety internetowe, które w 2024 roku były przedmiotem czterech tysięcy trzydziestu zgłoszeń do systemu ostrzeżeń. Ten typ oszustwa często wykorzystuje obietnice nagród pieniężnych lub wartościowych gadżetów w zamian za wypełnienie pozornie niewinnych kwestionariuszy, które w rzeczywistości służą do pozyskiwania danych osobowych ofiar lub wprowadzania ich na kolejne strony zawierające bardziej zaawansowane formy wyłudzeń finansowych.
Znaczącą kategorię stanowiły również oszustwa związane z usługami kurierskimi i pocztowymi, które były tematem pięciuset dwudziestu jeden zgłoszeń w minionym roku. Ten typ przestępczości wykorzystuje powszechność zakupów internetowych oraz oczekiwania konsumentów na regularny odbiór przesyłek, często prezentując fałszywe powiadomienia o niedostarczonych paczkach wymagających dopłaty lub potwierdzenia danych osobowych.
Mniejszą, ale ciągle istotną część stanowiły oszustwa związane z portalami społecznościowymi, które były przedmiotem stu sześćdziesięciu sześciu zgłoszeń, oraz fałszywe bramki płatności odpowiedzialne za sto dwadzieścia pięć przypadków zgłoszonych do systemu ostrzeżeń. Te kategorie oszustw często współgrają z innymi typami ataków, służąc jako elementy większych kampanii mających na celu przejęcie kontroli nad kontami użytkowników lub bezpośrednie wyłudzenie danych płatniczych.
Raport CSIRT KNF ujawnia również systematyczne metody budowania zaufania stosowane przez cyberprzestępców, którzy w celu zwiększenia wiarygodności swoich oszukańczych ofert regularnie wykorzystują wizerunki znanych i szanowanych osób publicznych oraz instytucji. Na szczycie listy wykorzystywanych autorytetów znaleźli się politycy, których wizerunki pojawiały się w dwudziestu sześciu procentach analizowanych przypadków oszustw, co wskazuje na świadome wykorzystywanie zaufania obywateli do przedstawicieli władzy publicznej.
Celebryci stanowili drugą najczęściej wykorzystywaną kategorię, pojawiając się w czternastu procentach oszukańczych kampanii, podczas gdy Spółki Skarbu Państwa były nieprawnie reprezentowane w jedenastu procentach przypadków. Ta sama częstotliwość charakteryzowała oszustwa oferujące pomoc w odzyskiwaniu wcześniej utraconych środków finansowych, które często targeting osoby już doświadczone przez poprzednie oszustwa i dlatego szczególnie podatne na obietnice restytucji strat.
Szczególne niepokój budzą obserwacje dotyczące rosnącej roli sztucznej inteligencji w produkcji coraz bardziej przekonujących materiałów oszukańczych. Cyberprzestępcy coraz częściej wykorzystują zaawansowane narzędzia AI do generowania realistycznych zdjęć, filmów oraz tekstów, które mogą skutecznie naśladować autentyczne materiały promocyjne znanych firm, instytucji czy osób publicznych. Ta technologiczna ewolucja oszustw internetowych sprawia, iż choćby doświadczeni i ostrożni internauci mogą mieć trudności z odróżnieniem prawdziwych treści od fałszywek.
Rozwój technologii sztucznej inteligencji dostępnej dla cyberprzestępców oznacza, iż tradycyjne metody rozpoznawania oszustw, takie jak poszukiwanie błędów językowych, niskiej jakości grafik czy nieprofesjonalnego wyglądu stron internetowych, stają się coraz mniej skuteczne. Współczesne oszukańcze witryny mogą prezentować poziom wykonania praktycznie nieróżniący się od autentycznych serwisów internetowych renomowanych instytucji finansowych.
W odpowiedzi na dramatycznie rosnące zagrożenia, CSIRT KNF opracował szereg zaleceń mających na celu zwiększenie świadomości i odporności polskich internautów na wyrafinowane ataki cyberprzestępców. Fundamentalną zasadą obrony powinna być postawa ograniczonego zaufania wobec wszystkich ofert finansowych napotykanych w internecie, szczególnie tych prezentujących niezwykle atrakcyjne warunki inwestycyjne lub obiecujących szybkie i bezryzykowne zyski.
Kluczowe znaczenie ma weryfikacja wiarygodności firm i osób prezentujących oferty inwestycyjne przez niezależne źródła informacji, w tym oficjalne rejestry instytucji nadzorujących rynek finansowy oraz platformy społecznościowe i media tradycyjne, które mogą zawierać ostrzeżenia przed konkretnymi oszustami. Internauci powinni również pamiętać o fundamentalnej zasadzie, iż wszystkie legalne działalności inwestycyjne wiążą się z określonym poziomem ryzyka, a obietnice gwarantowanych zysków są prawie zawsze oznaką oszustwa.
Zespół CSIRT KNF funkcjonuje jako wyspecjalizowana jednostka w strukturach Urzędu Komisji Nadzoru Finansowego, pełniąc rolę sektorowego zespołu cyberbezpieczeństwa dedykowanego ochronie polskiego rynku finansowego przed zagrożeniami cybernetycznymi. Działalność zespołu jest regulowana przepisami ustawy o Krajowym Systemie Cyberbezpieczeństwa i obejmuje kompleksowe monitorowanie oraz analizę działań cyberprzestępców specjalizujących się w wyłudzaniu środków finansowych od polskich obywateli.
Główne zadania CSIRT KNF obejmują nie tylko identyfikację i zgłaszanie niebezpiecznych domen internetowych, ale także prowadzenie analiz trendów w cyberprzestępczości finansowej, współpracę z międzynarodowymi organizacjami zajmującymi się cyberbezpieczeństwem oraz edukację społeczeństwa w zakresie rozpoznawania zagrożeń. Zespół regularnie publikuje ostrzeżenia i raporty mające na celu zwiększenie świadomości Polaków na temat metod działania cyberprzestępców.
Publikacja raportu za 2024 rok potwierdza skuteczność działań zespołu w zakresie monitorowania polskiej cyberprzestrzeni, jednak dramatycznie rosnąca liczba oszustw wskazuje jednoznacznie na konieczność intensyfikacji wysiłków edukacyjnych skierowanych do społeczeństwa. Szczególnie istotne wydaje się zwiększenie świadomości na temat najnowszych metod działania cyberprzestępców, w tym wykorzystania sztucznej inteligencji do tworzenia coraz bardziej przekonujących oszustw.
Długoterminowa strategia walki z cyberprzestępczością finansową musi obejmować nie tylko działania reaktywne, takie jak blokowanie oszukańczych domen, ale także proaktywne inicjatywy edukacyjne oraz współpracę z platformami internetowymi i firmami technologicznymi w celu ograniczenia możliwości dystrybucji oszukańczych treści. Rosnąca profesjonalizacja cyberprzestępców wymaga odpowiednio zaawansowanej i skoordynowanej odpowiedzi wszystkich instytucji odpowiedzialnych za bezpieczeństwo cybernetyczne Polski.
Sytuacja opisana w raporcie CSIRT KNF stanowi poważne wyzwanie nie tylko dla organów nadzoru finansowego, ale dla całego polskiego społeczeństwa, które musi nauczyć się funkcjonować w środowisku cyfrowym charakteryzującym się stale rosnącym poziomem zagrożeń. Skuteczna ochrona przed cyberprzestępczością finansową wymaga połączenia działań instytucjonalnych z indywidualną odpowiedzialnością każdego internauty za bezpieczeństwo własnych danych i środków finansowych.
English (US) · 
Polish (PL) · 
Russian (RU) ·