Polacy tracą kontrolę i oszczędności. Rozpacz, szok i utracenie majątku całego życia

Raport CSIRT KNF za 2024 rok pokazuje skalę problemu, która przerosła najgorsze prognozy. W ciągu trzech lat liczba niebezpiecznych domen wzrosła pięciokrotnie, a przestępcy nauczyli się wykorzystywać sztuczną inteligencję do tworzenia oszustw tak przekonujących, iż choćby ostrożni ludzie dają się nabrać. W przyszłym roku może być jeszcze gorzej. Oszuści mają nowe narzędzia.

Jeśli ostatnio widziałeś w internecie reklamę cudownej inwestycji polecanej przez znanego polityka albo celebrytę, masz powód do niepokoju. Prawdopodobnie to była pułapka zastawiona przez cyberprzestępców, którzy coraz sprawniej obierają Polaków z oszczędności.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego właśnie opublikował raport za 2024 rok. Dane nie pozostawiają wątpliwości – polski internet stał się polem bitwy, na którym głównym łupem są nasze portfele.

Wzrost o 71 procent w rok

W 2024 roku CSIRT KNF zgłosił do CERT Polska 51 241 niebezpiecznych domen internetowych. To wzrost o 70,9 procent w porównaniu z rokiem 2023, kiedy zidentyfikowano 30 140 takich witryn.

Jeszcze bardziej niepokojąco wyglądają dane z dłuższej perspektywy. W 2022 roku zgłoszono 17 200 niebezpiecznych domen, a w 2021 roku tylko 11 468. Oznacza to, iż w ciągu trzech lat liczba oszukańczych stron wzrosła prawie pięciokrotnie.

Domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na krajową listę ostrzeżeń CERT Polska w minionym roku. Łącznie lista zawierała 92 279 domen, co pokazuje skalę zagrożenia dla polskich internautów.

Problem nie polega tylko na liczbach. Chodzi o to, iż za każdą taką stroną kryją się realne pieniądze wyłudzone od realnych ludzi. Tysiące Polaków traci oszczędności życia na fałszywych platformach inwestycyjnych, które wyglądają jak profesjonalne serwisy znanych firm.

Oszustwa inwestycyjne to 89 procent zagrożeń

Analiza typów oszustw pokazuje wyraźny wzorzec. Zdecydowana większość zgłoszonych domen – aż 89,4 procent, czyli 45 985 witryn – dotyczyła fałszywych ofert inwestycyjnych. Cyberprzestępcy celują precyzyjnie w oszczędności Polaków, którzy szukają sposobów na pomnożenie swoich pieniędzy w czasach wysokiej inflacji.

Pozostałe kategorie to mniejszy procent, ale wciąż tysiące przypadków. Fałszywe ankiety obiecujące atrakcyjne nagrody za udział to 4030 zgłoszonych domen. Strony podszywające się pod firmy kurierskie i pocztowe – 521 domen. Fałszywe profile portali społecznościowych – 166 domen. Podrobione bramki płatności – 125 domen.

Ta różnorodność pokazuje, jak elastyczni są współcześni oszuści. Testują różne metody, sprawdzają co działa najlepiej, dostosowują taktykę do reakcji ofiar. To nie są amatorzy próbujący szczęścia – to zorganizowane grupy przestępcze prowadzące działalność na skalę przemysłową.

Fałszywa inwestycja działa zawsze według podobnego scenariusza. Widzisz reklamę obiecującą szybki zarobek, klikasz link, trafiasz na profesjonalnie wyglądającą stronę z logotypami znanych firm i zdjęciami zadowolonych klientów. Rejestrujesz się, wpłacasz niewielką kwotę testową – powiedzmy 1000 złotych. Po kilku dniach widzisz, iż twoja inwestycja urosła do 1500 złotych. Oszuści pozwalają ci choćby wypłacić część zysku, żeby uwiarygodnić platformę.

Wtedy proponują ci większą inwestycję z jeszcze lepszymi zyskami. Wpłacasz 10 tysięcy złotych, może 20 tysięcy. Przez jakiś czas wszystko wygląda świetnie – twoje konto rośnie, „konsultanci” dzwonią i gratulują sukcesów. Aż w końcu próbujesz wypłacić pieniądze i okazuje się, iż platforma nagle przestała działać, kontakt się urywa, twoje środki zniknęły bez śladu.

Politycy i celebryci jako przynęta

Przestępcy wiedzą, iż ludzie ufają znanych nazwisk. Dlatego w ponad jednej czwartej przypadków – dokładnie 26 procent – wykorzystywali wizerunki polityków, zarówno polskich jak i zagranicznych. Kreują fałszywe wywiady, w których premier rzekomo poleca konkretną platformę inwestycyjną. Montują fragmenty prawdziwych przemówień z podrobionymi napisami sugerującymi poparcie dla danej firmy.

Na drugim miejscu znaleźli się celebryci – 14 procent oszustw wykorzystywało ich wizerunki. W oczach wielu osób celebryci to symbole sukcesu finansowego, więc ich rzekome poparcie dla inwestycji ma działać przekonująco. Równie często wykorzystywano wizerunki Spółek Skarbu Państwa (11 procent) oraz obietnice pomocy w odzyskaniu wcześniej utraconych środków (również 11 procent).

Ta ostatnia kategoria to szczególnie perfidna forma oszustwa. Trafiasz na stronę, która obiecuje pomóc ci odzyskać pieniądze utracone w poprzednim przekręcie. Oczywiście musisz wpłacić „opłatę manipulacyjną” albo „zabezpieczenie prawne”. Wpłacasz kolejne tysiące złotych i znowu wszystko znika. Oszuści zarabiają na tobie dwa razy.

Sztuczna inteligencja zmienia wszystko

Rok 2024 przyniósł przełom technologiczny w świecie cyberprzestępczości. Zaawansowane algorytmy sztucznej inteligencji pozwalają tworzyć materiały wizualne i tekstowe tak realistyczne, iż zwodzą choćby doświadczonych użytkowników internetu.

Technologia deepfake umożliwia generowanie fałszywych nagrań wideo, w których znane osoby mówią rzeczy, których nigdy nie powiedzieli. Jakość tych materiałów jest na tyle wysoka, iż przeciętny odbiorca nie ma szans rozpoznać manipulacji bez specjalistycznych narzędzi. Widzisz nagranie, w którym znany miliarder szczegółowo opowiada o platformie inwestycyjnej, jego mimika i gestykulacja wyglądają naturalnie, a w tle rozpoznajesz studio telewizyjne. Wszystko się zgadza. Poza tym, iż cała ta scena została wygenerowana przez algorytm AI i nigdy nie miała miejsca w rzeczywistości.

Generatywna sztuczna inteligencja pozwala też na personalizację oszustw. Algorytmy analizują twoje zachowanie w sieci, sprawdzają jakie masz zainteresowania, w jakim jesteś wieku, jakiej używasz przeglądarki. Na tej podstawie dostosowują treść reklamy, żeby była maksymalnie przekonująca akurat dla ciebie. jeżeli interesujesz się ekologią, dostaniesz reklamę „zielonej inwestycji”. jeżeli czytasz o kryptowalutach, zobaczysz ofertę platformy blockchain. System działa automatycznie, generując tysiące wariantów oszustwa dopasowanych do konkretnych profili użytkowników.

Spreparowane artykuły prasowe to kolejna broń w arsenale cyberprzestępców. Tworzą strony internetowe wyglądające identycznie jak znane portale informacyjne, z prawie identycznymi adresami URL różniącymi się jedną literą. Publikują tam rzekome wywiady z ekspertami finansowymi, artykuły o przełomowych inwestycjach, reportaże o ludziach, którzy dorobili się fortuny. Wszystko wygląda profesjonalnie, wszystko brzmi wiarygodnie. I wszystko jest kłamstwem od pierwszej do ostatniej linijki.

Nie tylko spam mailowy

Przestępcy dawno porzucili masowe wysyłanie e-maili z nigeryjskimi książętami. Ich głównym kanałem dotarcia stały się precyzyjnie targetowane reklamy w mediach społecznościowych, wyszukiwarkach oraz różnych serwisach internetowych.

Dzięki zaawansowanym algorytmom reklamowym oszuści mogą docierać dokładnie do tych osób, które wykazują zainteresowanie inwestycjami, poszukują dodatkowych źródeł dochodu albo niedawno szukały informacji o oszczędzaniu pieniędzy. Facebook, Google, Instagram – wszystkie te platformy zbierają ogromne ilości danych o użytkownikach, a przestępcy wykorzystują te same narzędzia reklamowe co legalne firmy.

Widzisz reklamę między postami znajomych na Facebooku. Wygląda jak każda inna reklama – profesjonalna grafika, przyciągający nagłówek, logo znanej firmy. Klikasz, bo akurat ostatnio zastanawiałeś się nad inwestycją. I właśnie wpadłeś w pułapkę zaprojektowaną specjalnie dla ciebie.

Oszuści dostosowują swoje metody do aktualnych wydarzeń. W okresach niepewności ekonomicznej pojawiają się oferty „bezpiecznych przystani” dla kapitału. Podczas mistrzostw świata czy Eurowizji powstają fałszywe loterie i konkursy. Gdy media donoszą o oszustwach, natychmiast wyrastają usługi „pomocy ofiarom”, które same okazują się kolejnym przekrętem.

To pokazuje poziom organizacji i szybkość reakcji przestępczych grup. Mają monitoring mediów, zespoły copywriterów, grafików, specjalistów od reklamy online. Działają jak normalne firmy, tyle iż ich produkt to kłamstwo mające cię okraść.

Jak się bronić

CSIRT KNF wypracował szereg rekomendacji dla internautów. Najważniejsza zasada brzmi prosto – jeżeli oferta wydaje się zbyt atrakcyjna, żeby mogła być prawdziwa, prawdopodobnie jest oszustwem. Nikt nie da ci gwarantowanych 50 procent zysku miesięcznie. Nikt nie ma tajemnej strategii inwestycyjnej, którą z dobroci serca chce się z tobą podzielić za darmo.

Zanim wpłacisz gdziekolwiek pieniądze, sprawdź wiarygodność firmy. Komisja Nadzoru Finansowego prowadzi publiczną listę ostrzeżeń – możesz tam sprawdzić, czy dana firma nie jest już znana jako oszustwo. Sprawdź też, czy firma ma odpowiednie zezwolenia na prowadzenie działalności finansowej. Legalne platformy inwestycyjne muszą mieć licencję KNF – jeżeli jej nie mają, nie wpłacaj tam ani złotówki.

Zachowaj czujność wobec presji czasowej. Oszuści zawsze mówią, iż „oferta ważna tylko dziś”, „ostatnie miejsca”, „specjalna promocja kończy się za godzinę”. To celowy zabieg psychologiczny mający zablokować twoje racjonalne myślenie i skłonić do szybkiej decyzji bez zastanowienia. jeżeli ktoś wywiera na ciebie presję czasową w sprawie inwestycji, to czerwona flaga.

Sprawdzaj adresy URL stron internetowych. Oszuści często tworzą domeny bardzo podobne do prawdziwych, różniące się jedną literą albo końcówką. Prawdziwa strona to „bank-xyz.pl”, fałszywa to „bank-xyz.com.pl” albo „bankxyz.pl”. Zwracaj też uwagę na certyfikaty bezpieczeństwa – przeglądarka powinna pokazywać kłódkę przy adresie strony.

Nigdy nie lokuj wszystkich oszczędności w jednym miejscu, zwłaszcza jeżeli jest to nowo poznana platforma. Zasada dywersyfikacji chroni przed utratą wszystkiego w jednym momencie. Nie udostępniaj nikomu danych do logowania do bankowości elektronicznej. Żaden bank, żadna legalna firma nie poprosi cię o hasło ani kod PIN. Nie instaluj nieznanych aplikacji na urządzeniach, z których korzystasz do operacji finansowych.

Regularnie aktualizuj oprogramowanie i systemy antywirusowe. To podstawowa higiena cyfrowa, która chroni przed wieloma zagrożeniami. I przede wszystkim – jeżeli masz wątpliwości, skonsultuj się z kimś zaufanym zanim wpłacisz pieniądze. Oszuści liczą na impuls, na emocje, na chciwość. Daj sobie czas na przemyślenie decyzji.

Co to oznacza dla ciebie

Jeśli korzystasz z internetu – a korzystasz, skoro czytasz ten tekst – jesteś potencjalnym celem cyberprzestępców. Nie chodzi o to, czy się natniesz na oszustwo, tylko kiedy to nastąpi.

Statystyki są bezlitosne. Ponad 51 tysięcy fałszywych stron w rok oznacza średnio 140 nowych oszukańczych domen dziennie. Każdego dnia powstaje 140 nowych pułapek zastawionych na polskich internautów. Część z nich zniknie po kilku godzinach, część będzie działać miesiącami. Ale łącznie tworzą gęstą sieć zagrożeń, przez którą musisz się przedrzeć za każdym razem, gdy otwierasz przeglądarkę.

Problem wykracza poza indywidualne straty finansowe. Masowe oszustwa podkopują zaufanie do legalnych instytucji finansowych i platform inwestycyjnych. Ludzie, którzy raz stracili oszczędności na fałszywej platformie, boją się później powierzyć pieniądze choćby uczciwym firmom. To hamuje rozwój rynku finansowego i uderza w całą gospodarkę.

Dla pojedynczego człowieka utrata oszczędności na oszustwie to często katastrofa życiowa. To nie są kwoty, które łatwo odrobić. Ludzie wpłacają na fałszywe platformy dziesiątki, czasem setki tysięcy złotych – pieniądze odłożone na emeryturę, na mieszkanie dla dzieci, na leczenie. Tracą wszystko w kilka tygodni, a odzyskanie tych środków jest praktycznie niemożliwe. Przestępcy działają z zagranicy, przez sieci serwerów proxy, korzystają z kryptowalut. Służby są bezradne.

Pamiętaj, iż to nie są przypadkowe amatorzy – to zorganizowane grupy przestępcze dysponujące zaawansowaną technologią i wiedzą o psychologii manipulacji. Mają całe zespoły ludzi, których jedynym zadaniem jest wymyślanie coraz lepszych sposobów na okradanie cię.

Państwo nie nadąża

Pięciokrotny wzrost liczby niebezpiecznych domen w ciągu trzech lat jasno pokazuje, iż dotychczasowe działania ochronne nie nadążają za ewolucją metod przestępczych. CSIRT KNF i CERT Polska wykonują dobrą robotę identyfikując i blokując oszukańcze strony, ale to walka przegrana z góry. Przestępcy tworzą nowe domeny szybciej, niż służby są w stanie je wykrywać i zamykać.

Sam techniczny monitoring nie wystarczy. Możesz blokować tysiące domen dziennie, a przestępcy będą tworzyli kolejne tysiące. Domeny są tanie, rejestracja trwa kilka minut, przeniesienie strony na nowy adres to kwestia godzin. Dla przestępców to koszt prowadzenia biznesu, nic więcej.

Kluczem do skutecznej ochrony jest edukacja społeczeństwa. Ludzie muszą nauczyć się rozpoznawać zagrożenia, muszą wiedzieć na co uważać, jakie pytania zadawać, gdzie sprawdzać informacje. Technologia może wspierać, ale ostateczna decyzja zawsze należy do człowieka siedzącego przed ekranem. I to ten człowiek musi być wystarczająco świadomy, żeby nie kliknąć w złą reklamę.

Problem w tym, iż przestępcy mają przewagę. Mogą wykorzystywać najnowsze technologie bez żadnych ograniczeń etycznych czy prawnych. Tworzą materiały wykorzystujące wizerunki żywych ludzi bez ich zgody. Oszukują, kłamią, manipulują – wszystkie chwyty są dozwolone. Służby państwowe muszą działać w ramach prawa, przestrzegać procedur, szanować prywatność obywateli. To asymetryczna walka, w której jedna strona ma związane ręce.

Sytuacja będzie się pogarszać. Wraz z rozwojem sztucznej inteligencji oszustwa będą stawały się coraz bardziej wyrafinowane i trudniejsze do wykrycia. Za rok, za dwa lata deepfake’i będą nie do odróżnienia od prawdziwych nagrań. Teksty generowane przez AI będą brzmiały jak napisane przez ludzi. Systemy automatycznego targetowania reklam będą jeszcze precyzyjniejsze.

Twoja najlepsza obrona to zdrowy rozsądek i świadoma ostrożność. Nie ufaj automatycznie wszystkiemu, co widzisz w internecie. Weryfikuj informacje z wielu źródeł. Nie podejmuj pochopnych decyzji finansowych pod wpływem emocji czy presji czasu. I zawsze pamiętaj – jeżeli coś wygląda zbyt pięknie, żeby mogło być prawdziwe, to prawdopodobnie nie jest prawdziwe.