Polska cyberprzestrzeń staje się coraz bardziej niebezpiecznym miejscem dla przeciętnego obywatela. Najnowszy raport Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) za rok 2024 ujawnia szokującą skalę zagrożeń czyhających na polskich internautów. Wyniki analizy pokazują bezprecedensowy wzrost liczby oszukańczych stron internetowych oraz coraz bardziej wyrafinowane metody stosowane przez cyberprzestępców, którzy skutecznie wykorzystują nowoczesne technologie do wyłudzania pieniędzy.
fot. Warszawa w Pigułce
Według danych przedstawionych w raporcie, w 2024 roku CSIRT KNF zgłosił do Computer Emergency Response Team Polska (CERT Polska) rekordową liczbę 51 241 niebezpiecznych domen internetowych. Liczba ta budzi poważny niepokój, szczególnie w porównaniu z danymi z poprzednich lat. Stanowi to bowiem wzrost o prawie 71 procent w stosunku do roku 2023, kiedy to zgłoszono 30 140 takich stron. Jeszcze bardziej alarmująca staje się ta statystyka, gdy spojrzymy na dłuższą perspektywę czasową. W 2022 roku zgłoszono 17 200 niebezpiecznych domen, a w 2021 roku zaledwie 11 468. Oznacza to, iż w ciągu zaledwie trzech lat liczba oszukańczych stron wzrosła niemal pięciokrotnie, ukazując dramatyczną dynamikę rozwoju cyberprzestępczości w Polsce.
Warto podkreślić, iż domeny zgłoszone przez CSIRT KNF nie stanowiły jedynie niewielkiego wycinka problemu, ale reprezentowały ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku. Łącznie na liście znalazło się 92 279 domen, co świadczy o ogromnej skali zjawiska oraz kluczowej roli, jaką odgrywa zespół CSIRT KNF w identyfikacji zagrożeń w polskiej cyberprzestrzeni.
Analiza typów oszustw przeprowadzona przez CSIRT KNF ujawnia, iż zdecydowanie najczęstszym rodzajem zagrożenia były fałszywe oferty inwestycyjne. Aż 89,4 procent zgłoszonych przez CSIRT KNF domen, czyli dokładnie 45 985 stron internetowych, dotyczyło właśnie tego typu oszustw. Przestępcy dystrybuowali swoje oferty za pośrednictwem różnorodnych kanałów, głównie poprzez reklamy w mediach społecznościowych, wyniki wyszukiwania w popularnych wyszukiwarkach oraz różne serwisy internetowe. Ten typ oszustwa okazał się być zdecydowanie dominujący w polskiej cyberprzestrzeni.
Pozostałe kategorie ataków zidentyfikowane przez CSIRT KNF w 2024 roku, choć mniej liczne, również stanowiły istotne zagrożenie dla użytkowników internetu. Fałszywe ankiety były drugie pod względem częstotliwości występowania, z 4030 zidentyfikowanymi domenami. Tego typu oszustwa często obiecują łatwe zarobki za wypełnienie prostych formularzy, a w rzeczywistości służą do wyłudzania danych osobowych lub pieniędzy. Następnie w rankingu znalazły się domeny podszywające się pod usługi kurierskie i pocztowe (521 domen), które wykorzystują powszechne korzystanie z zakupów internetowych i przesyłek. Portale społecznościowe były przedmiotem imitacji w 166 przypadkach, a fałszywe bramki płatności pojawiły się w 125 zgłoszeniach. Te ostatnie są szczególnie niebezpieczne, gdyż mogą bezpośrednio prowadzić do kradzieży środków finansowych poprzez przechwycenie danych karty płatniczej.
Raport CSIRT KNF szczegółowo opisuje typowe metody stosowane przez oszustów, aby wzbudzić zaufanie potencjalnych ofiar. Cyberprzestępcy doskonale rozumieją psychologię społeczną i wiedzą, iż wykorzystanie wizerunku znanej i szanowanej osoby czy instytucji znacząco zwiększa skuteczność oszustwa. Najczęściej wykorzystywanym wizerunkiem byli politycy, którzy pojawiali się w 26 procentach przypadków. Na drugim miejscu znaleźli się celebryci, wykorzystywani w 14 procentach oszustw. Spółki Skarbu Państwa, kojarzące się z stabilnością i zaufaniem, były wykorzystywane w 11 procentach przypadków. Równie często pojawiały się obietnice pomocy w odzyskaniu utraconych wcześniej środków finansowych (również 11 procent), co jest szczególnie perfidną metodą, gdyż celuje w osoby, które już wcześniej padły ofiarą oszustwa i są emocjonalnie podatne na kolejne manipulacje.
Niepokojącym trendem, na który zwraca uwagę CSIRT KNF, jest rosnąca rola sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw. Narzędzia oparte na AI umożliwiają przestępcom generowanie realistycznych materiałów wizualnych, takich jak zdjęcia czy choćby filmy, a także tworzenie perswazyjnych tekstów, które mogą skutecznie wprowadzać w błąd choćby ostrożnych internautów. Technologia ta daje oszustom możliwość personalizacji komunikatów, co zwiększa ich skuteczność, a także automatyzacji procesu tworzenia fałszywych stron internetowych, co tłumaczy częściowo tak dramatyczny wzrost ich liczby.
W odpowiedzi na rosnące zagrożenia, CSIRT KNF sformułował szereg zaleceń dla internautów, podkreślając wagę zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza w kontekście ofert finansowych i inwestycyjnych. Podstawową zasadą, którą należy się kierować, jest ograniczone zaufanie – jeżeli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, iż jest to oszustwo. CSIRT KNF zaleca dokładne sprawdzanie wiarygodności firm oferujących usługi finansowe, korzystanie z oficjalnych kanałów kontaktu, a nie tych podanych w reklamach, oraz weryfikację instytucji w rejestrze KNF.
Zespół CSIRT KNF, który opublikował raport, działa w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego. Funkcjonuje w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli. Zespół ten odgrywa kluczową rolę w ochronie polskiego sektora finansowego przed zagrożeniami cybernetycznymi, współpracując ściśle z CERT Polska oraz innymi instytucjami odpowiedzialnymi za bezpieczeństwo w cyberprzestrzeni.
Warto zauważyć, iż problem oszustw internetowych nie dotyczy wyłącznie Polski, ale jest globalnym wyzwaniem. Jednakże tempo wzrostu liczby niebezpiecznych domen w Polsce jest szczególnie niepokojące i wymaga zdecydowanych działań zarówno ze strony instytucji państwowych, jak i samych użytkowników Internetu. Edukacja w zakresie cyberbezpieczeństwa staje się kluczowym elementem w walce z oszustwami, a raport CSIRT KNF stanowi istotny wkład w podnoszenie świadomości społecznej na temat istniejących zagrożeń.
Dynamiczny rozwój technologii cyfrowych, choć przynosi wiele korzyści, stwarza również nowe możliwości dla cyberprzestępców. Coraz powszechniejsze korzystanie z bankowości elektronicznej, zakupów online oraz inwestycji cyfrowych sprawia, iż potencjalny zasięg oszustw jest ogromny. Jednocześnie, rosnąca złożoność i przekonujący charakter oszustw sprawiają, iż choćby osoby świadome zagrożeń mogą paść ich ofiarą. Dlatego też regularne informowanie społeczeństwa o najnowszych trendach w cyberprzestępczości, czemu służy między innymi raport CSIRT KNF, jest niezbędne do skutecznej ochrony przed zagrożeniami.
Oprócz edukacji indywidualnych użytkowników, najważniejsze znaczenie ma również kooperacja między instytucjami państwowymi, sektorem prywatnym oraz środowiskiem akademickim w celu opracowania skutecznych metod przeciwdziałania cyberzagrożeniom. Wymiana informacji o nowych typach ataków, wspólne działania na rzecz identyfikacji i blokowania niebezpiecznych domen oraz rozwój technologii zabezpieczających to tylko niektóre z obszarów, gdzie taka kooperacja jest niezbędna.
Raport CSIRT KNF za 2024 rok stanowi nie tylko podsumowanie aktualnej sytuacji w zakresie cyberbezpieczeństwa w Polsce, ale również ostrzeżenie przed rosnącą skalą zagrożeń. Pięciokrotny wzrost liczby oszukańczych stron internetowych w ciągu trzech lat jest alarmującym sygnałem, który powinien skłonić zarówno instytucje odpowiedzialne za bezpieczeństwo cyberprzestrzeni, jak i indywidualnych użytkowników internetu do zwiększenia czujności i podjęcia zdecydowanych działań na rzecz ochrony przed oszustwami.
W obliczu tak dynamicznie rozwijających się zagrożeń, kluczową rolę odgrywa nie tylko reaktywne reagowanie na incydenty, ale przede wszystkim proaktywne zapobieganie oszustwom. Wymaga to ciągłego rozwoju systemów monitorowania cyberprzestrzeni, szybkiej identyfikacji i blokowania niebezpiecznych domen, ale także edukacji społeczeństwa, które ostatecznie stanowi pierwszą linię obrony przed cyberprzestępcami.
Raport CSIRT KNF za 2024 rok potwierdza, iż zespół aktywnie monitoruje zagrożenia w polskiej cyberprzestrzeni, jednak rosnąca liczba oszustw wskazuje na potrzebę jeszcze większej edukacji społeczeństwa w zakresie bezpiecznego korzystania z Internetu oraz rozpoznawania potencjalnych zagrożeń. W erze, gdy coraz więcej aspektów naszego życia przenosi się do świata cyfrowego, umiejętność rozpoznawania oszustw i ochrony swoich danych oraz środków finansowych staje się podstawową kompetencją każdego obywatela.
![Jak idą przygotowania do Rzeszowskich Juwenalii 2025? [ZDJĘCIA]](https://storage.googleapis.com/bieszczady/rzeszow24/articles/image/c30d493b-5cd5-4424-8de3-78684edf2f93)
