Rządowa agencja ostrzega. Polacy mogą być pozbawieni wszystkich oszczędności z dnia na dzień. Dziesiątki tysięcy przypadków

W opublikowanym niedawno raporcie, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) ujawnił niepokojące statystyki dotyczące cyberbezpieczeństwa w Polsce. Miniony rok przyniósł bezprecedensowy wzrost liczby niebezpiecznych domen internetowych, a cyberprzestępcy stosują coraz bardziej zaawansowane metody oszustw.

Fot. Pixabay / Warszawa w Pigułce

Skala problemu przekracza wcześniejsze prognozy

W 2024 roku CSIRT KNF zgłosił do CERT Polska (Computer Emergency Response Team) ponad 51 tysięcy niebezpiecznych domen internetowych. To wzrost o prawie 71% w porównaniu z rokiem 2023, kiedy takich zgłoszeń było nieco ponad 30 tysięcy. Patrząc z dłuższej perspektywy, liczba ta jest wręcz alarmująca – w ciągu zaledwie trzech lat odnotowano pięciokrotny wzrost liczby oszukańczych stron internetowych.

Co szczególnie niepokojące, domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku. Łącznie na tej liście znalazło się ponad 92 tysiące potencjalnie szkodliwych domen.

Fałszywe inwestycje dominującym zagrożeniem

Analiza zgłoszonych przypadków jasno wskazuje, iż najczęstszym typem internetowych oszustw były fałszywe oferty inwestycyjne. Aż 89,4% zgłoszonych przez CSIRT KNF domen (dokładnie 45 985) dotyczyło właśnie tego rodzaju przestępstw. Oszuści rozpowszechniają swoje oferty głównie poprzez reklamy w mediach społecznościowych, wyszukiwarkach internetowych oraz na różnych portalach.

Poza fałszywymi inwestycjami, raport identyfikuje również inne popularne metody oszustw:

• Fałszywe ankiety (4030 domen)
• Oszustwa podszywające się pod usługi kurierskie/pocztowe (521 domen)
• Fałszywe strony portali społecznościowych (166 domen)
• Podrobione bramki płatności (125 domen)

Metody uwiarygodniania oszustw

Cyberprzestępcy stosują różne techniki, aby wzbudzić zaufanie potencjalnych ofiar. Najczęściej wykorzystują wizerunki znanych osób i instytucji. W ponad 1/4 przypadków (26%) byli to politycy, następnie celebryci (14%) oraz Spółki Skarbu Państwa (11%). Równie często pojawiały się obietnice pomocy w odzyskaniu środków utraconych we wcześniejszych oszustwach (11%).

Szczególnie niepokojącym trendem jest wykorzystanie sztucznej inteligencji do tworzenia coraz bardziej przekonujących materiałów. Technologia ta pozwala przestępcom generować realistyczne treści wizualne i tekstowe, które mogą skutecznie wprowadzać w błąd choćby ostrożnych użytkowników internetu.

Zalecenia dla zwiększenia bezpieczeństwa

W odpowiedzi na rosnące zagrożenia, CSIRT KNF podkreśla konieczność zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza gdy mamy do czynienia z ofertami finansowymi i inwestycyjnymi.

Eksperci zalecają stosowanie zasady ograniczonego zaufania – jeżeli oferta wydaje się zbyt atrakcyjna, by mogła być prawdziwa, prawdopodobnie jest to oszustwo. Przed podjęciem jakichkolwiek działań warto dokładnie sprawdzić wiarygodność firmy, zamiast polegać wyłącznie na przedstawionych obietnicach.

Rola CSIRT KNF w systemie cyberbezpieczeństwa

Zespół CSIRT KNF funkcjonuje w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla polskiego rynku finansowego. Działa on w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a jego głównym zadaniem jest monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli.

Opublikowany raport za 2024 rok potwierdza, iż zespół aktywnie monitoruje zagrożenia w polskiej cyberprzestrzeni. Jednak stale rosnąca liczba oszustw wskazuje na potrzebę jeszcze większej edukacji społeczeństwa w zakresie bezpiecznego korzystania z internetu oraz rozpoznawania potencjalnych zagrożeń.

Wnioski na przyszłość

Statystyki przedstawione przez CSIRT KNF pokazują, iż problem cyberprzestępczości finansowej nie tylko nie maleje, ale wręcz dramatycznie się nasila. Konieczne jest więc wzmożenie działań edukacyjnych skierowanych do wszystkich grup użytkowników internetu, a także doskonalenie systemów wykrywania i blokowania niebezpiecznych domen.

Rosnąca skala problemu wskazuje również na potrzebę międzynarodowej współpracy w tej dziedzinie, ponieważ cyberprzestępczość z definicji nie zna granic państwowych. Tylko skoordynowane działania na poziomie krajowym i międzynarodowym mogą przynieść znaczącą poprawę sytuacji w zakresie bezpieczeństwa cyfrowego.