Twoje oszczędności są zagrożone. Ostrzeżenie dla całego kraju

Najnowsze dane opublikowane przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego przedstawiają obraz dramatycznej eskalacji zagrożeń, z jakimi muszą się mierzyć polscy internauci w codziennym korzystaniu z sieci.

Fot. Warszawa w Pigułce

Statystyki za rok 2024 ujawniają bezprecedensową intensyfikację działalności cyberprzestępców, którzy zdołali uruchomić rekordową liczbę pięćdziesięciu jeden tysięcy dwustu czterdziestu jeden niebezpiecznych domen internetowych służących do oszukiwania polskich obywateli. Ta liczba reprezentuje dramatyczny skok o siedemdziesiąt procent w porównaniu do roku poprzedniego, kiedy zidentyfikowano trzydzieści tysięcy sto czterdzieści takich stron, co już wtedy było uznawane za niepokojącą tendencję wzrostową.

Analiza wieloletniej progresji cyberprzestępczości w Polsce odsłania jeszcze bardziej alarmujący obraz systematycznego rozwoju zorganizowanej działalności oszukańczej w przestrzeni cyfrowej. Zestawienie danych z ostatnich czterech lat pokazuje niemal geometryczny wzrost aktywności przestępczej, który rozpoczął się od stosunkowo skromnych rozmiarów i przybierał coraz bardziej intensywne tempo. W roku 2021 służby bezpieczeństwa odnotowały jedenaście tysięcy czterysta sześćdziesiąt osiem niebezpiecznych domen, następnie w 2022 roku liczba ta wzrosła do siedemnastu tysięcy dwustu, aby w 2023 roku osiągnąć pułap trzydziestu tysięcy sto czterdziestu stron. Ten chronologiczny przegląd pokazuje, iż w ciągu zaledwie trzech lat liczba oszukańczych witryn internetowych zwiększyła się niemal pięciokrotnie, co świadczy o systematycznym i planowym charakterze ekspansji cyberprzestępczości.

Szczególną uwagę zwraca fakt, iż domeny zgłoszone przez zespół monitorujący sektor finansowy stanowiły dominującą część wszystkich zagrożeń cybernetycznych zidentyfikowanych w polskiej przestrzeni internetowej. Z całkowitej liczby dziewięćdziesięciu dwóch tysięcy dwustu siedemdziesięciu dziewięciu niebezpiecznych stron umieszczonych na oficjalnej liście ostrzeżeń CERT Polska, ponad połowa pochodziła ze zgłoszeń CSIRT KNF, co jednoznacznie wskazuje na koncentrację działalności przestępczej w sektorze związanym z finansami i inwestycjami.

Szczegółowa analiza typologii zagrożeń przeprowadzona przez analityków bezpieczeństwa cybernetycznego ujawnia wyraźną dominację jednej kategorii oszustw internetowych nad wszystkimi pozostałymi formami cyberprzestępczości. Fałszywe platformy inwestycyjne oraz oszukańcze oferty finansowe wygenerowały czterdzieści pięć tysięcy dziewięćset osiemdziesiąt pięć niebezpiecznych domen, co stanowi niemal dziewięćdziesiąt procent wszystkich zidentyfikowanych zagrożeń. Ta przytłaczająca przewaga oszustw inwestycyjnych nad innymi rodzajami cyberprzestępczości wskazuje na wyjątkową skuteczność tego typu ataków w wprowadzaniu w błąd polskich użytkowników internetu oraz relatywną łatwość, z jaką przestępcy potrafią wykorzystywać naturalne dążenie ludzi do poprawy swojej sytuacji finansowej.

Przestępcy działający w polskiej cyberprzestrzeni rozwinęli wyrafinowany system dystrybucji swoich oszukańczych ofert, wykorzystując praktycznie wszystkie dostępne kanały komunikacji cyfrowej o największym zasięgu społecznym. Platformy mediów społecznościowych, wyszukiwarki internetowe, popularne portale informacyjne oraz serwisy rozrywkowe stały się podstawowymi narzędziami w arsenale cyberprzestępców, którzy poprzez płatne kampanie reklamowe oraz pozornie wiarygodne treści docierają do milionów potencjalnych ofiar. Wykorzystanie zaawansowanych algorytmów reklamowych oraz precyzyjnych narzędzi targetowania demograficznego pozwala oszustom na dotarcie do grup społecznych szczególnie podatnych na określone typy manipulacji psychologicznej.

Drugą co do wielkości kategorią cyberprzestępczości okazały się fałszywe ankiety internetowe, które w minionym roku wygenerowały cztery tysiące trzydzieści niebezpiecznych domen. Ten rodzaj oszustwa charakteryzuje się szczególną podstępnością, ponieważ wykorzystuje pozorną niewinność ankiet badania opinii publicznej lub satysfakcji klientów, które w rzeczywistości służą do zbierania wrażliwych danych osobowych lub nakłaniania respondentów do ujawnienia informacji finansowych. Cyberprzestępcy stosujący tę metodę często posługują się wizerunkiem znanych marek komercyjnych, instytucji publicznych lub organizacji pozarządowych, aby wzbudzić zaufanie i skłonić potencjalne ofiary do uczestnictwa w pozornie legitymnymi badaniach.

Znaczącą pozycję w hierarchii zagrożeń cybernetycznych zajmują również oszukańcze serwisy podszywające się pod popularne firmy kurierskie i usługi pocztowe, które odpowiadały za powstanie pięćset dwudziestu jeden niebezpiecznych domen. Ta kategoria oszustw szczególnie intensyfikowała się w okresie dynamicznego rozwoju handlu elektronicznego oraz rosnącej popularności zakupów internetowych, wykorzystując naturalną skłonność konsumentów do oczekiwania na dostawy zamówionych produktów. Przestępcy tworzą precyzyjnie wykonane imitacje oficjalnych stron internetowych renomowanych firm kurierskich, na których żądają dodatkowych opłat za dostawę, wpłat za rzekome cła i podatki lub aktualizacji danych osobowych pod pretekstem problemów z doręczeniem przesyłki.

Dalsze pozycje w statystykach zagrożeń cybernetycznych zajmują fałszywe portale społecznościowe, które zostały zidentyfikowane na stu sześćdziesięciu sześciu niebezpiecznych domenach, oraz oszukańcze systemy płatności elektronicznych występujące na stu dwudziestu pięciu stronach internetowych. Chociaż te kategorie oszustw charakteryzują się znacznie mniejszą częstotliwością występowania w porównaniu z dominującymi fałszywymi inwestycjami, przez cały czas stanowią poważne zagrożenie dla bezpieczeństwa cyfrowego polskich internautów, szczególnie iż często funkcjonują jako komponenty większych i bardziej złożonych schematów oszukańczych obejmujących multiple etapy wprowadzania w błąd.

Raport zespołu cyberbezpieczeństwa ujawnia również charakterystyczne strategie wykorzystywane przez cyberprzestępców do budowania pozornej wiarygodności oraz zaufania społecznego wobec swoich oszukańczych przedsięwzięć. Najczęściej stosowaną taktyką okazuje się bezprawne wykorzystywanie wizerunku prominentnych osobistości, znanych firm oraz szanowanych instytucji publicznych, co ma na celu stworzenie fałszywego wrażenia oficjalności, autorytetu i godności zaufania prezentowanych ofert finansowych. Politycy różnych opcji politycznych okazali się być najczęściej wykorzystywaną grupą w tego typu manipulacjach imageowych, pojawiając się w dwudziestu sześciu procentach analizowanych przypadków oszustw internetowych.

Celebryci oraz inne powszechnie rozpoznawalne osobistości pochodzące ze świata rozrywki, sportu, biznesu czy nauki zajęły drugie miejsce w rankingu najczęściej wykorzystywanych wizerunków, występując w czternastu procentach zidentyfikowanych oszustw cybernetycznych. Przestępcy systematycznie wykorzystują popularność, pozytywny wizerunek medialny oraz zaufanie społeczne, jakim cieszą się te osoby, tworząc fałszywe materiały promocyjne, w tym wywiady, rekomendacje produktów, historie osobistych sukcesów finansowych czy testimoniale, które mają przekonać potencjalne ofiary do zainwestowania własnych oszczędności w oszukańcze przedsięwzięcia.

Spółki kontrolowane przez Skarb Państwa oraz różnorodne instytucje sektora publicznego również stały się regularnym celem bezprawnego wykorzystywania ich wizerunku przez cyberprzestępców, pojawiając się w jedenastu procentach przeanalizowanych przypadków. Oszuści często konstruują wyrafinowane imitacje oficjalnych portali internetowych należących do ministerstw, urzędów centralnych, agencji rządowych lub przedsiębiorstw państwowych, wykorzystując głęboko zakorzenione w społeczeństwie zaufanie obywateli do instytucji publicznych oraz powszechne przekonanie o bezpieczeństwie inwestycji związanych z sektorem państwowym czy gwarantowanych przez rząd.

Równie często, także w jedenastu procentach przeanalizowanych przypadków, cyberprzestępcy wykorzystują szczególnie perfidną strategię polegającą na oferowaniu pomocy w odzyskaniu środków finansowych utraconych w wyniku wcześniejszych oszustw internetowych. Ta metoda charakteryzuje się wyjątkową podstępnością, ponieważ celuje w osoby, które już wcześniej doświadczyły traumy finansowej związanej z oszustwem cybernetycznym i znajdują się w stanie szczególnej podatności psychologicznej na kolejne manipulacje. Fałszywi specjaliści od odzyskiwania pieniędzy, rzekomi prawnicy, detektywi cybernetyczni czy konsultanci finansowi oferują swoje usługi ofiarom poprzednich oszustw, żądając znacznych opłat z góry za pozorne działania prawne, techniczne lub negocjacyjne mające rzekomo doprowadzić do zwrotu utraconych wcześniej środków.

Zespół analityków cyberbezpieczeństwa zwraca szczególną uwagę na rosnące znaczenie technologii sztucznej inteligencji w procesie tworzenia coraz bardziej wyrafinowanych, przekonujących oraz trudnych do wykrycia oszustw internetowych. Najnowsze osiągnięcia w dziedzinie AI umożliwiają cyberprzestępcom generowanie wyjątkowo realistycznych materiałów wizualnych, w tym fałszywych fotografii i filmów wideo przedstawiających znane osobistości w sytuacjach, które nigdy nie miały miejsca, a także automatyczne tworzenie tekstów o wysokiej jakości językowej i stylistycznej, które mogą skutecznie wprowadzać w błąd choćby doświadczonych i naturalnie podejrzliwych internautów. Wykorzystanie zaawansowanych systemów sztucznej inteligencji pozwala również na masową automatyzację procesu projektowania i uruchamiania oszukańczych stron internetowych oraz na personalizację treści oszukańczych w zależności od szczegółowego profilu demograficznego, behawioralnego i psychologicznego potencjalnej ofiary.

W obliczu dramatycznie rosnących zagrożeń związanych z cyberbezpieczeństwem, analitycy formułują kompleksowy zestaw zaleceń praktycznych mających na celu zwiększenie poziomu świadomości oraz poprawę bezpieczeństwa cyfrowego polskich użytkowników internetu. Fundamentalną zasadą bezpiecznego poruszania się w przestrzeni cyfrowej powinna stać się postawa konstruktywnego sceptycyzmu oraz ograniczonego zaufania wobec wszystkich propozycji finansowych i inwestycyjnych napotykanych podczas korzystania z internetu, szczególnie tych, które charakteryzują się obietnicami niezwykle atrakcyjnych zysków osiągalnych w krótkim czasie, przy minimalnym wysiłku lub bez znaczącego ryzyka finansowego.

Przed podjęciem jakiejkolwiek decyzji związanej z inwestowaniem pieniędzy na podstawie informacji znalezionych w przestrzeni internetowej, użytkownicy powinni bezwzględnie przeprowadzić dokładną oraz wieloaspektową weryfikację wiarygodności firmy, instytucji lub osoby oferującej określone usługi finansowe czy inwestycyjne. Proces tej weryfikacji powinien obejmować systematyczne sprawdzenie oficjalnych rejestrów przedsiębiorców, baz danych dotyczących posiadanych licencji i zezwoleń wydanych przez adekwatne organy nadzoru, a także aktywne poszukiwanie niezależnych opinii, recenzji oraz doświadczeń innych klientów dotyczących danego podmiotu. Szczególnie istotne jest upewnienie się, czy firma rzeczywiście posiada aktualne i ważne licencje wydane przez Komisję Nadzoru Finansowego lub inne adekwatne organy regulacyjne, jeżeli oferuje usługi z zakresu działalności finansowej podlegającej nadzorowi.

Internauci powinni również wykształcić w sobie nawyk zachowania wzmożonej ostrożności wobec wszystkich form reklam oraz propozycji komercyjnych rozpowszechnianych za pośrednictwem platform mediów społecznościowych, wyszukiwarek internetowych, popularnych portali informacyjnych oraz innych masowo odwiedzanych serwisów internetowych. Cyberprzestępcy coraz częściej wykorzystują najbardziej zaawansowane dostępne techniki marketingu cyfrowego, w tym systemy sztucznej inteligencji oraz wyrafinowane algorytmy targetowania behawioralnego, aby ich oszukańcze treści trafiały precyzyjnie do osób wykazujących cechy psychologiczne, demograficzne lub behawioralne wskazujące na szczególną podatność na określone typy manipulacji finansowej. Każda oferta inwestycyjna czy finansowa napotykana w tego typu kanałach dystrybucji powinna być automatycznie traktowana z podejrzliwością oraz poddana skrupulatnej i wieloetapowej weryfikacji niezależnej przed podjęciem jakichkolwiek konkretnych działań finansowych.

Zespół cyberbezpieczeństwa funkcjonuje w charakterze wyspecjalizowanego sektorowego zespołu reagowania na incydenty bezpieczeństwa komputerowego dedykowanego specyficznie dla polskiego rynku finansowego, działając w ramach struktury organizacyjnej Urzędu Komisji Nadzoru Finansowego oraz zgodnie z wymogami określonymi w przepisach ustawy o Krajowym Systemie Cyberbezpieczeństwa. Do podstawowego spektrum zadań realizowanych przez ten zespół należy prowadzenie ciągłego i systematycznego monitorowania aktywności cyberprzestępców działających w polskiej przestrzeni internetowej, kompleksowa analiza nowych metod, technik oraz narzędzi stosowanych przez oszustów cybernetycznych, a także koordynacja działań międzyinstytucjonalnych mających na celu skuteczne ograniczenie skali oraz minimalizację skutków oszustw finansowych realizowanych za pośrednictwem sieci internetowej.

Publikacja szczegółowego raportu podsumowującego sytuację zagrożeń za rok 2024 potwierdza, iż zespół konsekwentnie i skutecznie wypełnia swoje ustawowe zadania związane z monitorowaniem oraz analizą zagrożeń występujących w polskiej cyberprzestrzeni, jednak drastyczny wzrost liczby wykrywanych oraz zgłaszanych oszustw internetowych jednoznacznie wskazuje na pilną potrzebę znaczącej intensyfikacji działań edukacyjnych skierowanych bezpośrednio do szerokiego społeczeństwa. Systematycznie rosnące wyrafinowanie oraz technologiczne zaawansowanie metod stosowanych przez cyberprzestępców, a także coraz powszechniejsze wykorzystanie najnowszych technologii, w tym systemów sztucznej inteligencji oraz uczenia maszynowego, sprawia, iż tradycyjne oraz konwencjonalne metody ochrony przed oszustwami cyfrowymi mogą okazać się coraz bardziej niewystarczające w obliczu ewoluujących zagrożeń.

Rzeczywiście skuteczna oraz długoterminowa walka z systematycznie rozwijającą się cyberprzestępczością wymaga nie tylko intensywnych oraz skoordynowanych działań ze strony wyspecjalizowanych służb bezpieczeństwa, organów ścigania oraz instytucji nadzorczych, ale także aktywnego oraz świadomego zaangażowania samych internautów w proces samoedukacji oraz systematycznego rozwoju umiejętności rozpoznawania, analizowania oraz unikania potencjalnych zagrożeń cybernetycznych. Systematyczny wzrost poziomu świadomości społecznej w zakresie bezpieczeństwa cyfrowego oraz szeroka popularyzacja sprawdzonych dobrych praktyk bezpiecznego korzystania z zasobów internetowych mogą w istotny sposób przyczynić się do znaczącego ograniczenia skali oszustw finansowych oraz skuteczniejszej ochrony polskich obywateli przed systematycznie ewoluującą działalnością cyberprzestępców.

Nieprzerwany oraz długoterminowy charakter obserwowanego trendu wzrostowego w zakresie cyberprzestępczości jednoznacznie wskazuje, iż ten złożony problem społeczny będzie wymagał stałej, systematycznej uwagi oraz konsekwentnych działań strategicznych ze strony wszystkich zainteresowanych oraz odpowiedzialnych stron społecznych, włączając w to instytucje publiczne, sektor prywatny oraz indywidualnych użytkowników technologii cyfrowych. Dynamiczny rozwój nowych technologii informatycznych, w tym szczególnie gwałtownie rozwijającej się sztucznej inteligencji oraz systemów uczenia maszynowego, prawdopodobnie będzie w kolejnych latach napędzał dalszy wzrost technologicznego wyrafinowania oraz skuteczności oszustw internetowych, co oznacza obiektywną konieczność ciągłego oraz proaktywnego dostosowywania metod ochrony, systemów wykrywania zagrożeń oraz programów edukacji społecznej do dynamicznie zmieniających się realiów współczesnej cyberprzestrzeni.

Analiza geograficzna oraz demograficzna ofiar cyberprzestępczości wskazuje na to, iż oszuści systematycznie dostosowują swoje strategie do specyficznych cech polskiego społeczeństwa, wykorzystując charakterystyczne dla naszego kraju wzorce zachowań konsumenckich, strukturę demograficzną, poziom cyfrowej alfabetyzacji oraz kulturowe predyspozycje do określonych rodzajów zaufania społecznego. Ta lokalizacja oraz personalizacja działań przestępczych sprawia, iż standardowe międzynarodowe metody ochrony przed cyberprzestępczością mogą okazać się niewystarczające bez dostosowania do specyficznego kontekstu polskiego rynku oraz polskiego społeczeństwa.

Rosnąca profesjonalizacja oraz komercjalizacja cyberprzestępczości prowadzi do powstania swoistego podziemnego ekosystemu gospodarczego, w którym funkcjonują wyspecjalizowane grupy odpowiedzialne za różne aspekty procesu oszukańczego, od projektowania stron internetowych, przez tworzenie treści marketingowych, aż po obsługę klienta oraz pranie brudnych pieniędzy. Ten podział pracy oraz specjalizacja funkcjonalna znacząco zwiększa skuteczność oraz skalowalność działań przestępczych, a jednocześnie utrudnia ich wykrywanie oraz zwalczanie przez organy ścigania.

Psychologiczne aspekty cyberprzestępczości ujawniają, iż oszuści coraz lepiej rozumieją oraz wykorzystują fundamentalne mechanizmy ludzkiej psychologii, w tym tendencje do podejmowania decyzji w warunkach niepewności, wpływ emocji na procesy decyzyjne, mechanizmy budowania zaufania społecznego oraz podatność na manipulacje oparte na autorytecie lub presji społecznej. To głębokie zrozumienie psychologii ofiar pozwala przestępcom na konstruowanie coraz bardziej skutecznych scenariuszy oszukańczych, które wykorzystują naturalne ludzkie słabości oraz skłonności behawioralne.

Ekonomiczne konsekwencje rosnącej cyberprzestępczości wykraczają daleko poza bezpośrednie straty finansowe poniesione przez indywidualne ofiary oszustw, obejmując również koszty związane z utratą zaufania do technologii cyfrowych, zmniejszeniem skłonności do korzystania z usług finansowych online, a także wydatkami na systemy bezpieczeństwa oraz edukację społeczną. Te pośrednie koszty ekonomiczne mogą w długim okresie przewyższać bezpośrednie straty finansowe oraz wpływać negatywnie na rozwój gospodarki cyfrowej w Polsce.

Technologiczne trendy rozwoju cyberprzestępczości wskazują na rosnące znaczenie mobilnych platform komunikacyjnych oraz aplikacji jako nowych kanałów dystrybucji oszukańczych treści. Przestępcy coraz częściej wykorzystują komunikatory internetowe, aplikacje randkowe, platformy gamingowe oraz inne specjalistyczne aplikacje mobilne do nawiązywania kontaktu z potencjalnymi ofiarami oraz budowania długoterminowych relacji zaufania poprzedzających próby wyłudzenia pieniędzy.

Międzynarodowy wymiar współczesnej cyberprzestępczości sprawia, iż skuteczne zwalczanie tego zjawiska wymaga ścisłej współpracy między polskimi organami ścigania a analogicznymi instytucjami w innych krajach, szczególnie tych, w których zlokalizowane są serwery hostujące oszukańcze strony internetowe lub siedziby firm wykorzystywanych przez przestępców do prania pieniędzy. Ta kooperacja międzynarodowa jest jednak często utrudniana przez różnice w systemach prawnych, procedurach administracyjnych oraz priorytetach politycznych poszczególnych państw.

Przyszłościowe scenariusze rozwoju cyberprzestępczości sugerują, iż kolejne lata mogą przynieść dalsze zwiększenie wyrafinowania oraz skuteczności oszustów internetowych, szczególnie w kontekście rozwoju technologii sztucznej inteligencji, rzeczywistości wirtualnej, blockchain oraz innych innowacyjnych rozwiązań technologicznych, które mogą zostać wykorzystane do tworzenia jeszcze bardziej przekonujących oraz trudnych do wykrycia form oszustw cyfrowych. Przygotowanie się na te przyszłe wyzwania wymaga już w tej chwili rozpoczęcia prac nad rozwojem odpowiednich narzędzi technologicznych, procedur prawnych oraz programów edukacyjnych.