4 godzin temu
Ponad 51 tysięcy szkodliwych stron internetowych w jeden rok – to rekordowy wynik przestępców atakujących polskie portfele. Najgorsze jest to, iż używają teraz sztucznej inteligencji, by oszukać choćby najbardziej ostrożnych internautów.
Fot. Warszawa w Pigułc
Najnowszy raport Komisji Nadzoru Finansowego maluje przerażający obraz polskiej cyberprzestępczości finansowej. Zespół CSIRT KNF zidentyfikował w 2024 roku aż 51 241 niebezpiecznych domen internetowych – to wzrost o dramatyczne 70,9 procent w porównaniu z rokiem poprzednim, jak podaje PAP Biznes. Jeszcze gorzej wygląda trend długoterminowy: w 2022 roku było to 17 200 stron, a w 2021 zaledwie 11 468. To oznacza niemal pięciokrotny wzrost w ciągu trzech lat.
Fałszywe inwestycje to 89 procent oszustw
Liczby mówią same za siebie. Aż 45 985 domen, czyli 89,4 procent wszystkich wykrytych zagrożeń, to fałszywe platformy inwestycyjne – wynika z raportu CSIRT KNF. Przestępcy obiecują szybkie zyski z rzekomych inwestycji w akcje, kryptowaluty czy surowce, bezczelnie wykorzystując ludzką chęć pomnażania oszczędności.
Domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku. Z łącznej liczby 92 279 wpisów większość dotyczyła właśnie sektora finansowego. To jednoznacznie pokazuje, iż pieniądze Polaków stały się głównym celem cyberprzestępców.
Poza fałszywymi inwestycjami, pozostałe kategorie to fałszywe ankiety (4030 domen), usługi kurierskie i pocztowe (521 domen), portale społecznościowe (166 domen) oraz fałszywe bramki płatności (125 domen). Dodatkowo CSIRT KNF zgłosił 175 domen związanych z oszustwami bankowymi, gdzie przestępcy podszywali się pod prawdziwe banki.
Sztuczna inteligencja w rękach oszustów
Najgorsze jest to, iż przestępcy zaczęli masowo wykorzystywać sztuczną inteligencję. CSIRT KNF ostrzega, iż technologia AI umożliwia oszustom generowanie realistycznych materiałów wizualnych i tekstowych, które mogą skutecznie wprowadzać w błąd choćby ostrożnych internautów.
AI służy do tworzenia przekonujących deepfake’ów znanych osób, generowania wiarygodnych tekstów, personalizacji ataków pod konkretną ofiarę i automatyzacji całego procesu oszustwa. To technologiczna rewolucja, która sprawia, iż odróżnienie prawdy od fałszu staje się trudniejsze niż kiedykolwiek wcześniej.
Do najczęściej wykorzystywanych motywów należą wizerunki polityków (26 procent przypadków), celebrytów (14 procent) oraz Spółek Skarbu Państwa (11 procent). Równie często pojawiają się obietnice pomocy w odzyskaniu wcześniej utraconych środków finansowych.
Reklamy w mediach społecznościowych
Przestępcy nie ograniczają się tylko do tworzenia fałszywych stron. W 2024 roku CSIRT KNF zgłosił do usunięcia 10 951 oszukańczych reklam w mediach społecznościowych. Najwięcej takich reklam odnotowano w maju (1699) i lipcu (1455), najmniej w marcu (436) i grudniu (432).
Oszuści dystrybuują swoje oferty głównie poprzez reklamy w mediach społecznościowych, wyszukiwarkach oraz różnych serwisach internetowych. Dużą część reklam fałszywych inwestycji stanowiły oszustwa związane z wykorzystaniem motywu odzyskania utraconych środków.
Spora część reklam dotyczyła wykorzystania wizerunków spółek Skarbu Państwa. Najmniejszy odsetek stanowiły przestępstwa, w których cyberprzestępcy wykorzystywali wizerunek influencerów, instytucji bankowych czy przedsiębiorstwa Tesla – wskazuje PAP Biznes.
Fałszywe ankiety na wzroście
Rosnącym zagrożeniem w 2024 roku okazały się fałszywe ankiety. CSIRT KNF zidentyfikował 4030 takich domen, co stanowi drugi najczęstszy typ oszustw w polskim sektorze finansowym po fałszywych inwestycjach.
To znaczący wzrost w porównaniu do lat poprzednich, co pokazuje, iż przestępcy nieustannie szukają nowych sposobów na wyłudzanie pieniędzy od Polaków. Fałszywe ankiety służą najczęściej do wyłudzania danych osobowych, które potem są wykorzystywane w dalszych atakach.
Eksperci ostrzegają, iż metody cyberprzestępców stają się coraz bardziej wyrafinowane i dostosowane do aktualnych trendów. Oszuści tworzą nowe scenariusze ataków, a także modyfikują te, którymi posługiwali się wcześniej.
Luki bezpieczeństwa wykorzystywane przez hakerów
Raport CSIRT KNF wskazuje również na najistotniejsze podatności w systemach informatycznych, które były aktywnie wykorzystywane w 2024 roku. Do tej listy można zaliczyć luki bezpieczeństwa zidentyfikowane w produktach różnych firm.
Te słabości były systematycznie wykorzystywane przez profesjonalne grupy hakerskie do przeprowadzania ataków na infrastrukturę finansową. To pokazuje, jak ważne jest regularne aktualizowanie systemów i łatanie wykrytych luk bezpieczeństwa.
Rosnąca liczba wykorzystywanych podatności wskazuje na coraz bardziej agresywne działania cyberprzestępców, którzy nie wahają się wykorzystywać każdej dostępnej luki do osiągnięcia swoich celów.
Jak się bronić przed oszustami
W obliczu tak zaawansowanych zagrożeń CSIRT KNF apeluje o stosowanie zasady ograniczonego zaufania. „Jeśli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, iż jest to oszustwo” – ostrzegają eksperci z Komisji Nadzoru Finansowego.
Kluczowe zasady bezpieczeństwa to dokładne sprawdzanie wiarygodności firmy oferującej inwestycję, niepoleganie wyłącznie na obietnicach szybkich zysków oraz weryfikacja, czy dana firma znajduje się na liście podmiotów licencjonowanych przez KNF.
Nigdy nie należy podawać osobom trzecim kodów z wiadomości SMS do autoryzacji transakcji bankowych. Zawsze trzeba dokładnie czytać komunikaty i sprawdzać transakcje, które potwierdzamy w aplikacji mobilnej.
Rosnąca skala problemu
Statystyki nie kłamią – mamy do czynienia z prawdziwą plagą cyberoszustw finansowych. Fakt, iż domeny zidentyfikowane przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron na liście CERT Polska, pokazuje skalę problemu.
Wzrost liczby oszukańczych domen z 11 468 w 2021 roku do 51 241 w 2024 roku to trend, który budzi poważny niepokój. Oznacza to, iż przestępcy nie tylko nie rezygnują ze swoich działań, ale systematycznie je intensyfikują.
Dodatkowo wykorzystanie sztucznej inteligencji przez oszustów oznacza, iż ich ataki będą stawać się coraz bardziej wyrafinowane i trudne do wykrycia. To wyzwanie, z którym musi zmierzyć się cały sektor finansowy oraz zwykli internauci.
Jak podkreśla CSIRT KNF, tylko edukacja społeczeństwa i zwiększenie świadomości zagrożeń może skutecznie przeciwdziałać tej rosnącej fali cyberprzestępczości finansowej.
![Tragiczny wypadek w gminie Sitno. Nie żyje kobieta kierująca citroenem [ZDJĘCIA]](https://static2.kronikatygodnia.pl/data/articles/xga-4x3-tragiczny-wypadek-w-gminie-sitno-nie-zyje-kobieta-kierujaca-citroenem-zdjecia-1753105042.jpg)
English (US) · 
Polish (PL) · 
Russian (RU) ·