Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) opublikował alarmujący raport podsumowujący cyberzagrożenia w Polsce za 2024 rok. Wynika z niego jednoznacznie, że cyberprzestępczość osiągnęła niespotykaną wcześniej skalę, a ofiarami coraz częściej padają zwykli internauci, często nieświadomi ryzyka.
Lawinowy wzrost liczby niebezpiecznych stron
Najbardziej niepokojącym wnioskiem z raportu jest drastyczny wzrost liczby oszukańczych domen internetowych. W ciągu 2024 roku CSIRT KNF zgłosił 51 241 niebezpiecznych stron do bazy CERT Polska, co oznacza wzrost o 70,9% w porównaniu z rokiem 2023, kiedy zidentyfikowano ich 30 140. To rekordowy poziom – zgłoszenia KNF stanowiły ponad połowę wszystkich 92 279 domen wpisanych na listę CERT Polska w minionym roku.
Trend wzrostowy utrzymuje się od kilku lat. W 2022 roku odnotowano 17 200 fałszywych domen, a w 2021 roku zaledwie 11 468. W ciągu trzech lat liczba ta wzrosła niemal pięciokrotnie, co wskazuje na dynamiczną ekspansję cyberprzestępczości w Polsce.
Fałszywe inwestycje dominują wśród oszustw
Zdecydowaną większość zidentyfikowanych przypadków stanowiły fałszywe oferty inwestycyjne – aż 45 985 przypadków, co odpowiada 89,4% wszystkich oszukańczych stron. Oszuści korzystają z płatnych reklam w mediach społecznościowych, wyszukiwarkach i na znanych portalach informacyjnych, aby dotrzeć do możliwie najszerszego grona potencjalnych ofiar.
Pozostałe typy oszustw to:
- fałszywe ankiety – 4030 domen,
- oszustwa kurierskie i pocztowe – 521 domen,
- podrobione strony portali społecznościowych – 166 domen,
- fałszywe bramki płatności – 125 domen.
Ta różnorodność wskazuje na wysoką elastyczność cyberprzestępców i ich umiejętność adaptacji do zachowań użytkowników sieci.
Manipulacja znanymi twarzami i emocjami
Oszustwa są nie tylko technicznie zaawansowane, ale też doskonale zaplanowane pod względem psychologicznym. Przestępcy często wykorzystują wizerunki znanych osób, by uwiarygodnić swoje oferty. Według raportu:
- 26% przypadków dotyczyło użycia wizerunków polityków,
- 14% – celebrytów,
- 11% – spółek Skarbu Państwa.
Powszechnym motywem jest też obietnica pomocy w odzyskaniu utraconych wcześniej środków, co czyni te działania jeszcze bardziej perfidnymi – uderzają w osoby, które już raz padły ofiarą oszustwa.
Sztuczna inteligencja jako narzędzie przestępców
Eksperci CSIRT KNF podkreślają rosnące wykorzystanie sztucznej inteligencji w generowaniu treści służących do oszustw. Dzięki niej możliwe jest tworzenie:
- realistycznych deepfake’ów,
- wiarygodnych tekstów w języku polskim,
- precyzyjnie targetowanych kampanii reklamowych.
Jak podkreśla Marek Nowak, niezależny ekspert ds. cyberbezpieczeństwa:
„Oszustwa inwestycyjne stały się prawdziwą plagą polskiego internetu. W połączeniu z możliwościami AI to mieszanka, przed którą trudno się bronić bez odpowiedniej edukacji.”
Straty liczone w setkach milionów
Trudno dokładnie oszacować finansowe skutki tych działań, ale szacunki specjalistów wskazują, że straty mogą sięgać setek milionów złotych rocznie. Co więcej, wiele ofiar nie zgłasza incydentów, obawiając się wstydu lub nie wierząc w możliwość odzyskania pieniędzy. Skutkiem tego statystyki nie odzwierciedlają pełnej skali problemu.
Reakcja CSIRT KNF i zalecenia dla użytkowników
W odpowiedzi na rosnące zagrożenia, CSIRT KNF intensyfikuje działania operacyjne. Kluczowe elementy ich pracy to:
- automatyczne systemy monitorujące sieć,
- manualna analiza potencjalnie niebezpiecznych treści,
- działania edukacyjne.
Raport formułuje również jasne zalecenia dla internautów:
- Zachowuj ograniczone zaufanie do ofert obiecujących szybki zysk.
- Weryfikuj wiarygodność firm inwestycyjnych – sprawdź je w rejestrach KNF.
- Nie klikaj w linki z e-maili i SMS-ów – korzystaj z oficjalnych stron banków i instytucji.
- Regularnie aktualizuj systemy i oprogramowanie antywirusowe.
Starsi internauci w szczególnym zagrożeniu
Na problem niskiej świadomości zagrożeń zwraca uwagę Anna Kowalska, specjalistka ds. bezpieczeństwa cyfrowego w jednym z banków:
„Osoby starsze, które niedawno zaczęły korzystać z internetu, są szczególnie narażone. Brakuje im nawyków związanych z weryfikacją źródeł informacji.”
Koordynacja kluczem do skutecznej ochrony
CSIRT KNF, działający w strukturach Urzędu Komisji Nadzoru Finansowego, odgrywa kluczową rolę w krajowym systemie cyberbezpieczeństwa. Jednak walka z cyberprzestępczością wymaga współpracy wielu instytucji: CERT Polska, policji, prokuratury oraz sektora bankowego.
Banki wdrażają coraz bardziej zaawansowane systemy weryfikacji tożsamości i wykrywania nieautoryzowanych transakcji, ale przestępcy nieustannie modyfikują metody działania.
Polska pod lupą cyberprzestępców
Choć problem ma charakter globalny, skala wzrostu liczby oszustw w Polsce jest szczególnie wysoka. Eksperci wskazują, że ma to związek z rosnącą zamożnością polskiego społeczeństwa, co czyni je atrakcyjnym celem dla międzynarodowych grup przestępczych.
Perspektywy: technologia kontra edukacja
Raport CSIRT KNF jednoznacznie pokazuje, że walka z cyberoszustwami to wyścig z czasem i technologią. Rosnąca rola AI, zaawansowane techniki manipulacji i psychologiczna finezja działań przestępców sprawiają, że nawet świadomi użytkownicy mogą paść ofiarą. Dlatego edukacja cyfrowa, rozwój technologii ochronnych i współpraca instytucji stają się kluczowymi filarami obrony.
