1 godzina temu
Doszło do pięciokrotnego wzrostu w ciągu trzech lat. Eksperci z agencji CSIRT KNF ostrzegają, iż Polacy tracą życiowe oszczędności. Raport ujawnia skalę problemu, a specjaliści ostrzegają przed nowymi metodami działania cyberprzestępców.
Fot. Shutterstock
Pięciokrotny wzrost oszukańczych stron w trzy lata
Zespół CSIRT KNF opublikował alarmujące dane za 2024 rok. W 2024 roku CSIRT KNF zgłosił do CERT Polska (Computer Emergency Response Team) aż 51 241 niebezpiecznych domen internetowych. To wzrost o ponad 70 procent w porównaniu z rokiem poprzednim, gdy wykryto 30 140 takich stron.
Długoterminowy trend pozostało bardziej niepokojący. W 2022 roku było to 17 200 domen, a w 2021 roku zaledwie 11 468. Oznacza to, iż w ciągu trzech lat liczba oszukańczych stron wzrosła prawie pięciokrotnie.
Polskie domeny stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na międzynarodową listę ostrzeżeń w 2024 roku. W sumie na liście znalazło się 92 279 domen z całego świata, co pokazuje skalę problemu w naszym kraju.
Fałszywe inwestycje to największa pułapka
Analiza zagrożeń nie pozostawia wątpliwości – oszuści skupiają się głównie na oferowaniu nieistniejących możliwości inwestycyjnych. Aż 89,4 procent zgłoszonych przez CSIRT KNF domen (dokładnie 45 985) dotyczyło właśnie tego typu oszustw.
Pozostałe kategorie oszustw to fałszywe ankiety obiecujące nagrody (4030 domen), podszywanie się pod firmy kurierskie i pocztowe (521 domen), fałszywe portale społecznościowe (166 domen) oraz oszukańcze bramki płatności (125 domen).
Przestępcy dystrybuują swoje oferty głównie przez reklamy w mediach społecznościowych, wyszukiwarkach internetowych oraz różnych serwisach informacyjnych. W 2024 roku CSIRT KNF zgłosił do zablokowania 10 951 oszukańczych reklam w mediach społecznościowych.
Politycy i celebryci jako przynęta dla ofiar
Cyberprzestępcy systematycznie wykorzystują wizerunki znanych osób, aby wzbudzić zaufanie potencjalnych ofiar. Najczęściej na oszukańczych stronach pojawiają się wizerunki polityków (26 procent przypadków), następnie celebrytów (14 procent) oraz przedstawicieli Spółek Skarbu Państwa (11 procent).
Równie popularne są obietnice pomocy w odzyskaniu wcześniej utraconych środków finansowych – ta metoda pojawia się w 11 procent analizowanych przypadków. To szczególnie perfidny sposób działania, bo oszuści celują w osoby, które już wcześniej straciły pieniądze.
CSIRT KNF zwraca uwagę na rosnącą rolę sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw. Technologia deepfake pozwala przestępcom tworzyć realistyczne nagrania wideo ze znanymi osobami, które nigdy nie wyrażały zgody na wykorzystanie swojego wizerunku.
Co to oznacza dla ciebie
Dramatyczny wzrost liczby oszukańczych stron internetowych bezpośrednio zwiększa ryzyko, iż każdy z nas może paść ofiarą cyberprzestępców. Statystyki pokazują, iż polscy internauci są szczególnie narażeni – nasze domeny stanowią ponad połowę wszystkich niebezpiecznych stron wykrywanych na świecie.
Sprawdź czy kliknąłeś w fałszywą reklamę
Jeśli w ostatnich miesiącach widziałeś reklamę obiecującą szybkie zyski z inwestycji, istnieje duże prawdopodobieństwo, iż była to pułapka. W 2024 roku specjaliści zidentyfikowali prawie 11 tysięcy oszukańczych reklam tylko na Facebooku.
Szczególnie podejrzane są oferty wykorzystujące wizerunki znanych polityków, celebrytów czy przedstawicieli dużych firm. jeżeli widziałeś nagranie, w którym znana osoba zachęca do inwestycji w kryptowaluty lub platformy forex, najprawdopodobniej było to oszustwo z wykorzystaniem technologii deepfake.
Charakterystyczne dla takich reklam są obietnice zysków rzędu kilkunastu tysięcy złotych miesięcznie przy minimalnych inwestycjach. Oszuści często używają także fraz typu „odzyskaj swoje pieniądze” czy „sprawdzona metoda na szybkie zyski”.
Sprawdź swoje konto bankowe już dziś
Jeśli kliknąłeś w podejrzaną reklamę i podałeś swoje dane osobowe lub finansowe, natychmiast sprawdź wszystkie swoje konta bankowe. Oszuści często działają gwałtownie – pierwsze nieautoryzowane transakcje mogą pojawić się już kilka godzin po uzyskaniu dostępu do danych.
Szczególnie sprawdź czy nie pojawiły się małe kwoty testowe (kilka złotych), które mogą świadczyć o tym, iż przestępcy testują działanie twojej karty. To często pierwszy krok przed większymi wypłatami.
Jeśli zauważysz jakiekolwiek podejrzane operacje, natychmiast zablokuj kartę i skontaktuj się z bankiem. Większość banków ma całodobowe infolinie do zgłaszania tego typu incydentów.
Jak rozpoznać oszukańczą stronę inwestycyjną
Fałszywe platformy inwestycyjne mają kilka charakterystycznych cech. Po pierwsze, obiecują nierealistycznie wysokie zyski przy minimalnym ryzyku. Żadna legalna inwestycja nie gwarantuje 15-20 procent zysku miesięcznie.
Po drugie, wywierają presję czasową. Widisz komunikaty typu „oferta ważna tylko dziś” czy „zostało 5 miejsc”. To klasyczna manipulacja psychologiczna mająca na celu zablokowanie racjonalnego myślenia.
Po trzecie, wymagają szybkiej wpłaty pierwszej kwoty, często prezentowanej jako „symboliczny wkład” czy „opłata aktywacyjna”. Realne platformy inwestycyjne działają inaczej – pozwalają najpierw przetestować swoje usługi bez wpłacania pieniędzy.
Praktyczne kroki, które musisz podjąć
Jeśli często korzystasz z internetu, szczególnie z mediów społecznościowych, wprowadź kilka zasad bezpieczeństwa. Przede wszystkim, nigdy nie klikaj w reklamy obiecujące szybkie zyski, choćby jeżeli występują w nich znane osoby.
Zanim podasz swoje dane na jakiejkolwiek stronie, sprawdź jej adres. Oszukańcze domeny często naśladują znane serwisy, ale mają drobne różnice w nazwie. Zamiast „allegro.pl” może być „aliegro.pl” czy „allegro-pl.com”.
Włącz dwustopniowe uwierzytelnianie we wszystkich swoich kontach bankowych i na platformach, gdzie masz pieniądze. To znacznie utrudnia oszustom przejęcie kontroli nad twoimi kontami, choćby jeżeli zdobędą hasło.
Jeśli ktoś dzwoni do ciebie podając się za pracownika banku i prosi o podanie kodów SMS lub haseł, natychmiast zakończ rozmowę. Żaden bank nie prosi o takie informacje przez telefon.
Zgłoś oszustwo – pomożesz innym
Jeśli natknąłeś się na oszukańczą stronę lub reklamę, zgłoś ją odpowiednim służbom. CSIRT KNF przyjmuje zgłoszenia pod adresem [email protected], a CERT Polska ma specjalny formularz na swojej stronie internetowej.
Twoje zgłoszenie może pomóc w zablokowaniu strony zanim padną kolejne ofiary. Statystyki pokazują, iż szybka reakcja służb pozwala ograniczyć liczbę poszkodowanych, ale tylko gdy społeczeństwo aktywnie współpracuje.
Możesz też ostrzec znajomych w mediach społecznościowych, szczególnie osoby starsze, które mogą być bardziej podatne na tego typu oszustwa. Im więcej osób będzie świadomych zagrożenia, tym mniej ofiar znajdą przestępcy.
Eksperci ostrzegają przed nowymi metodami
Zespół CSIRT KNF zaobserwował, iż przestępcy nakładają na nagrania modyfikacje graficzne, które mogą wynikać z chęci ukrycia nagrań przed detektorami implementowanymi na portalach społecznościowych. To oznacza, iż oszuści stale dostosowują swoje metody do wprowadzanych zabezpieczeń.
Specjaliści z KNF podkreślają wagę zachowania szczególnej ostrożności podczas korzystania z internetu. „Zastosuj zasadę ograniczonego zaufania – jeżeli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, iż jest to oszustwo” – ostrzegają eksperci.
Najważniejsza zasada brzmi: dokładnie sprawdź wiarygodność firmy zamiast polegać na samych obietnicach. Każda legalna firma inwestycyjna ma odpowiednie licencje, które można sprawdzić w rejestrach publicznych prowadzonych przez KNF.
English (US) · 
Polish (PL) · 
Russian (RU) ·