5 godzin temu
Rekordowe 51 tysięcy niebezpiecznych stron internetowych w jeden rok. Ludzie tracą oszczędności życia w kilka minut.
Fot. Warszawa w Pigułce
Zespół CSIRT KNF opublikował raport, który pokazuje prawdziwą skalę problemu. W 2024 roku zidentyfikowano i zgłoszono do blokady 51 241 niebezpiecznych domen internetowych. To wzrost o ponad 70 procent w porównaniu z poprzednim rokiem. Ale to tylko czubek góry lodowej – eksperci ostrzegają, iż tysiące podobnych stron działają nadal, polując na kolejne ofiary.
Najgorsza jest jednak tendencja wzrostowa. W 2021 roku wykryto 11 468 oszukańczych domen. Trzy lata później ta liczba wzrosła ponad czterokrotnie. Matematyka jest bezlitosna – oszuści zyskują przewagę nad służbami i zwykłymi internautami.
Fałszywe inwestycje – polska specjalność oszustów
Prawie 90 procent wszystkich niebezpiecznych stron to platformy oferujące fałszywe inwestycje. W 2024 roku CSIRT KNF zablokował 45 985 domen związanych z takimi oszustwami. To oznacza, iż średnio co dzień powstawało 126 nowych oszukańczych witryn inwestycyjnych.
Metody przestępców ewoluują błyskawicznie. Wykorzystują reklamy w mediach społecznościowych, optymalizują strony pod wyszukiwarki i targetują reklamy na osoby najbardziej podatne na manipulację. Algoritmy platform reklamowych nieświadomie pomagają oszustom dotrzeć do idealnych ofiar.
Dane FBI pokazują skalę problemu globalnie – w 2024 roku przestępcy zarobili 6,6 miliarda dolarów na fałszywych ofertach inwestycyjnych. Polska stała się jednym z głównych celów takich ataków, co potwierdza raport CSIRT KNF.
Ale oszustwa inwestycyjne to nie jedyne zagrożenie. W 2024 roku wykryto również 4030 domen oferujących fałszywe ankiety i konkursy, 521 stron podszywających się pod usługi kurierskie, 166 fałszywych portali społecznościowych i 125 oszukańczych bramek płatności.
Sztuczna inteligencja w służbie przestępców
Najnowszy raport CSIRT KNF na 2025 rok ujawnia, iż sztuczna inteligencja stała się standardowym narzędziem cyberprzestępców. Technologie deepfake pozwalają tworzyć fałszywe nagrania znanych osób, które reklamują niebezpieczne inwestycje.
Jak informuje CSIRT KNF, „cyberprzestępcy wykorzystują sztuczną inteligencję do tworzenia realistycznych, ale fałszywych obrazów, filmów i dźwięków”. Ofiary bardzo często dają się nabrać na wiarygodne wizualnie treści i tracą duże sumy pieniędzy, wierząc w autentyczność przekazu.
W marcu 2025 roku eksperci wykryli nowy typ zagrożenia – ataki NFC Relay. Cyberprzestępcy przygotowują złośliwą aplikację mobilną, która pod pozorem weryfikacji nakłania ofiarę do przyłożenia karty płatniczej do telefonu. Dane są w czasie rzeczywistym przekierowywane na inne urządzenie, które może posłużyć do kradzieży pieniędzy z bankomatu.
Politycy, celebryci i spółki Skarbu Państwa jako przynęta
Analiza CSIRT KNF ujawnia systematyczne metody budowania zaufania stosowane przez cyberprzestępców. Politycy są najczęściej wykorzystywaną grupą – ich wizerunki pojawiały się w 26 procentach analizowanych przypadków oszustw. Celebryci stanowią 14 procent przypadków, a Spółki Skarbu Państwa – 11 procent.
W pierwszych miesiącach 2025 roku przestępcy przez cały czas intensywnie wykorzystują tę taktykę. W styczniu CSIRT KNF zgłosił do blokady 105 fałszywych profili, w lutym 135, a w marcu aż 167 profili publikujących reklamy fałszywych inwestycji.
Równie często pojawiają się obietnice pomocy w odzyskaniu utraconych wcześniej środków finansowych. To perfidna taktyka nazywana „scam-on-scam” – oszustwa wymierzone w osoby, które już padły ofiarą fraudu. Przestępcy podszywają się pod kancelarie prawne, prokuratorów czy „specjalne organy ścigania” pod pretekstem pomocy w odzyskaniu pieniędzy.
Banki na celowniku – nowe metody podszywania się
Pierwszy kwartał 2025 roku przyniósł falę ataków na polskie banki. Przestępcy podszywają się pod Santander Bank Polska, Bank Pekao, PKO BP, Alior Bank i Credit Agricole. Wysyłają fałszywe SMS-y o „wygaśnięciu dostępu do bankowości” lub oferują nagrody pieniężne i karty paliwowe.
W lutym 2025 roku cyberprzestępcy wykorzystali choćby motyw sztucznej inteligencji, tworząc strony informujące o rzekomej możliwości wypłaty środków z systemu „Czat GPT 6.0″. W marcu pojawiły się fałszywe aplikacje podszywające się pod Disney Plus, AleBilet i Google Play.
Nowe zagrożenia w 2025 roku
Rok 2025 przyniósł ewolucję metod przestępczych. Eksperci odkryli nowy typ ransomware wykorzystujący generatywną sztuczną inteligencję do przeprowadzania ataków. Popularność zyskuje cryptojacking – przejmowanie zasobów komputerów ofiar do kopania kryptowalut.
W marcu 2025 roku przestępcy przygotowali fałszywą aplikację podszywającą się pod Viceversa i Google Play. Wizyta na stronie umożliwiała pobranie pliku APK, który przejmował kontrolę nad urządzeniem mobilnym poprzez aktywację funkcji dostępności.
Co to oznacza dla ciebie?
Jeśli myślisz, iż oszustwa internetowe to problem innych ludzi, statystyki mówią co innego. Według badania zleconego przez NIK, aż 85 procent cyberataków nie zostaje wyjaśnionych. Tylko w 2 procentach spraw dochodzi do wykrycia sprawcy lub odzyskania pieniędzy.
Oznacza to, iż gdy padniesz ofiarą oszustwa, szanse na odzyskanie pieniędzy są praktycznie zerowe. Nie możesz liczyć na pomoc policji – w badanym przez NIK okresie brakowało ludzi, pieniędzy, systemu i sprzętu do skutecznego zwalczania cyberprzestępczości.
Jak się chronić w praktyce:
Podstawową zasadą jest ograniczone zaufanie do wszystkich ofert finansowych znalezionych w internecie. jeżeli ktoś obiecuje ci szybkie zyski z minimalnym ryzykiem, to prawie na pewno oszustwo. Żadna legalna inwestycja nie gwarantuje zysków.
Zawsze sprawdzaj oficjalne rejestry KNF przed jakąkolwiek inwestycją. Nie ufaj reklamom w mediach społecznościowych, choćby jeżeli wykorzystują wizerunki znanych osób. Deepfake sprawia, iż choćby filmy mogą być fałszywe.
Nigdy nie instaluj aplikacji z nieznanych źródeł. Nie klikaj w linki przesłane SMS-em od „banku”. Banki nie proszą o podanie danych przez wiadomości tekstowe. Nie przywiązuj karty płatniczej do telefonu, gdy aplikacja o to prosi – to może być NFC Relay.
Przykłady z życia – kiedy oszuści wygrywają
Historia pana Mariana z Warszawy pokazuje, jak łatwo można stracić wszystko. 67-letni emeryt zobaczył w Facebooku reklamę z wizerunkiem znanego polityka, który polecał „niezawodną inwestycję”. Strona wyglądała profesjonalnie, miała referencje i gwarancje zwrotu. Marian zainwestował początkowo 1000 złotych, potem 5000, w końcu 45 tysięcy – wszystkie swoje oszczędności emerytalne. Gdy chciał wypłacić zyski, strona zniknęła.
Pani Agnieszka z Krakowa padła ofiarą „scam-on-scam”. Najpierw straciła 20 tysięcy złotych na fałszywej platformie kryptowalutowej. Potem zadzwonił do niej „prawnik” oferujący pomoc w odzyskaniu pieniędzy. Za „opłaty sądowe” i „prowizję” zapłaciła kolejne 15 tysięcy. Oczywiście nie odzyskała ani złotówki.
Te historie powtarzają się codziennie. Każdego dnia w Polsce dziesiątki osób traci oszczędności życia w kilka kliknięć.
Konsekwencje społeczne – wykluczenie i bieda
Oszustwa internetowe to nie tylko statystyki, ale prawdziwy dramat społeczny. Ludzie tracący oszczędności życia stają się nędzarzami z dnia na dzień. Emerytom zostaje perspektywa wegetowania na minimalnej emeryturze, młode osoby zadłużają się po uszy, a rodziny rozpadają się przez konflikt o stracone pieniądze.
System opieki społecznej nie jest przygotowany na falę ofiar cyberprzestępczości. Brakuje procedur pomocy psychologicznej i finansowej dla osób, które straciły wszystko w wyniku oszustwa. Wiele ofiar milczy ze wstydu, co pogłębia ich izolację społeczną.
Walka nierówna – dlaczego przestępcy wygrywają?
Najnowsze dane pokazują, dlaczego oszuści mają przewagę. Wykorzystują najnowsze technologie szybciej niż służby je poznają. Działają międzynarodowo, podczas gdy policja ma ograniczone kompetencje. Zyski z oszustw pozwalają im inwestować w coraz lepsze narzędzia.
Do końca 2025 roku powstanie Centralne Biuro Zwalczania Cyberprzestępczości, które ma zatrudnić 1800 specjalistów. To krok w dobrą stronę, ale czy wystarczający wobec skali problemu? Gdy w Polsce powstaje jeden wydział cyberprzestępczości, w tym samym czasie na świecie pojawią się tysiące nowych oszukańczych stron.
Problem wymaga systemowego rozwiązania. Platformy społecznościowe muszą być zmuszone do lepszej kontroli reklam. Banki powinny mieć obowiązek natychmiastowego blokowania podejrzanych transakcji. Edukacja w szkołach powinna obejmować rozpoznawanie oszustw internetowych.
Do tego czasu jedyną obroną jest twoja własna czujność. Pamiętaj: jeżeli stracisz pieniądze na oszustwie internetowym, prawdopodobnie ich już nie odzyskasz. W świecie cyberprzestępczości prewencja to jedyna skuteczna obrona.
English (US) · 
Polish (PL) · 
Russian (RU) ·