Polska mierzy się z bezprecedensową falą cyberprzestępczości, która uderza bezpośrednio w sektor finansowy i zagraża oszczędnościom milionów Polaków. Najnowszy raport Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego przy Komisji Nadzoru Finansowego (CSIRT KNF) za rok 2024 to prawdziwy dzwonek alarmowy. Ujawnia on, że w ciągu zaledwie dwunastu miesięcy ubiegłego roku cyberprzestępcy stworzyli i wprowadzili do obiegu ponad 51 tysięcy niebezpiecznych witryn internetowych. To dramatyczny wzrost o 70 procent w porównaniu do roku 2023, kiedy zarejestrowano 30 140 oszukańczych stron. Te szokujące dane pokazują, jak szybko i agresywnie ewoluuje zagrożenie w polskiej cyberprzestrzeni, czyniąc nas wszystkich potencjalnymi celami.
Dramatyczny wzrost zagrożeń: Jak rośnie fala oszustw?
Skala problemu jest zatrważająca i systematycznie rośnie. Analiza długoterminowa ukazuje, że w 2022 roku specjaliści zidentyfikowali 17 200 niebezpiecznych witryn, a jeszcze rok wcześniej, w 2021 roku, było ich 11 468. Oznacza to, że w ciągu zaledwie trzech lat liczba oszukańczych stron internetowych wzrosła niemal pięciokrotnie! Ta dynamika jednoznacznie wskazuje na profesjonalizację środowisk cyberprzestępczych i ich coraz większe możliwości techniczne oraz organizacyjne. Co więcej, witryny zidentyfikowane przez CSIRT KNF stanowiły w minionym roku ponad połowę wszystkich niebezpiecznych stron umieszczonych na oficjalnej liście prowadzonej przez CERT Polska, na której łącznie znalazło się 92 279 witryn. To dowód, że sektor finansowy stał się głównym celem ataków, a polscy obywatele są na celowniku oszustów działających na niespotykaną dotąd skalę.
Fałszywe inwestycje i wyrafinowane metody: Na co uważać?
Eksperci CSIRT KNF alarmują: oszuści skupiają się przede wszystkim na tworzeniu fałszywych platform inwestycyjnych. Stanowiły one aż 89,4 procenta wszystkich zidentyfikowanych zagrożeń, czyli dokładnie 45 985 witryn. Przestępcy wykorzystują wyrafinowane strategie, aby dotrzeć do potencjalnych ofiar, masowo promując swoje fałszywe oferty w sieciach społecznościowych, wyszukiwarkach internetowych oraz na popularnych portalach informacyjnych i rozrywkowych. Kampanie te są często precyzyjnie ukierunkowane, wykorzystując zaawansowane algorytmy profilowania użytkowników, aby dotrzeć do osób najbardziej podatnych – w tym do emerytów, osób szukających dodatkowego dochodu czy początkujących inwestorów. Poza dominującymi platformami inwestycyjnymi, cyberprzestępcy aktywnie rozwijają także inne formy oszustw: 4030 witryn służyło do prowadzenia fałszywych ankiet, 521 naśladowało serwisy kurierskie, 166 podszywało się pod portale społecznościowe, a 125 było fałszywymi bramkami płatności, wyłudzającymi dane kart bankowych.
Celebryci, politycy i AI: Kto stoi za oszustwami?
Przestępcy doskonale wiedzą, jak budować zaufanie. W 26 procentach przypadków oszuści wykorzystywali wizerunki znanych polityków, tworząc fałszywe wywiady lub rekomendacje. Nieco rzadziej, bo w 14 procentach, w pułapkę wciągano, używając wizerunków celebrytów. Co niezwykle niepokojące, w 11 procentach przypadków wykorzystywano nazwy i znaki graficzne Spółek Skarbu Państwa, co dla wielu Polaków jest gwarantem wiarygodności. Równie podstępne są oferty „pomocy w odzyskaniu utraconych środków”, które pojawiają się w 11 procentach oszustw, celując w osoby już wcześniej poszkodowane. CSIRT KNF zwraca uwagę na rosnącą rolę sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw. AI umożliwia przestępcom generowanie realistycznych materiałów wizualnych, w tym fałszywych nagrań filmowych ze znanymi osobami, syntetycznych zdjęć czy nawet całkowicie wygenerowanych tożsamości. Algorytmy AI pozwalają na personalizację komunikatów, analizę zachowań ofiar i dostosowanie strategii ataku, co sprawia, że nawet osoby świadome cyberzagrożeń mogą paść ofiarą wyrafinowanych działań.
Konsekwencje dla Polaków i działania KNF: Jak się chronić?
Skutki tej fali cyberprzestępczości są katastrofalne. Choć precyzyjne oszacowanie jest trudne, dostępne dane sugerują, że straty polskich konsumentów mogą sięgać setek milionów złotych rocznie. Poza stratami finansowymi, ofiary często doświadczają poważnych konsekwencji psychologicznych, takich jak depresja, lęki czy utrata zaufania do instytucji i technologii. W odpowiedzi na te zagrożenia, Komisja Nadzoru Finansowego intensyfikuje działania edukacyjne, apelując o szczególną ostrożność. Eksperci zalecają stosowanie zasady ograniczonego zaufania: każda oferta, która wydaje się zbyt atrakcyjna, powinna być traktowana z podejrzliwością i dokładnie weryfikowana. CSIRT KNF, jako sektorowy zespół cyberbezpieczeństwa, nieustannie monitoruje i analizuje działania przestępców, współpracując z innymi organami i instytucjami finansowymi, które wprowadzają zaawansowane systemy wykrywania podejrzanych transakcji i usprawniają procedury weryfikacji tożsamości. Kluczowa jest także edukacja cyfrowa, zwłaszcza wśród seniorów i młodzieży, aby budować krytyczne myślenie o treściach w sieci.
W obliczu rosnącej profesjonalizacji cyberprzestępców, przyszłość walki z oszustwami finansowymi będzie wymagała jeszcze bardziej zaawansowanych technologii po stronie organów ścigania i instytucji finansowych, w tym wykorzystania sztucznej inteligencji do wykrywania zagrożeń w czasie rzeczywistym. Harmonizacja przepisów prawnych i usprawnienie międzynarodowej współpracy to klucz do skutecznego przeciwdziałania transgranicznym atakom. Tylko skoordynowane działania wszystkich interesariuszy – organów nadzoru, banków, firm technologicznych i samych konsumentów – mogą skutecznie chronić Polaków przed coraz bardziej wyrafinowanymi formami oszustw internetowych i odbudować zaufanie do cyfrowego świata finansów.
