Alarm rządowej agencji. Polacy pozbawiani wszystkich pieniędzy. Stają się nędzarzami z dnia na dzień

Zespół CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego) opublikował raport podsumowujący zagrożenia cyberbezpieczeństwa za 2024 rok. Wyniki analizy budzą poważny niepokój – liczba niebezpiecznych domen internetowych drastycznie wzrosła, a Polacy coraz częściej padają ofiarami wyrafinowanych oszustw finansowych.

Fot. Warszawa w Pigułce

Rekordowy wzrost oszukańczych stron internetowych

Dane zaprezentowane w raporcie pokazują niepokojący trend – w 2024 roku CSIRT KNF zgłosił do CERT Polska (Computer Emergency Response Team) aż 51 241 niebezpiecznych domen internetowych. To wzrost o 70,9 procent w porównaniu z rokiem 2023, kiedy zgłoszono 30 140 takich stron.

Jeszcze bardziej alarmujący jest długoterminowy trend wzrostowy. W 2022 roku zgłoszono 17 200 niebezpiecznych domen, a w 2021 roku zaledwie 11 468. Oznacza to, iż w ciągu zaledwie trzech lat liczba oszukańczych stron wzrosła prawie pięciokrotnie.

Warto zaznaczyć, iż domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku. W sumie na liście znalazło się 92 279 domen.

Fałszywe inwestycje głównym zagrożeniem

Analiza zagrożeń wskazuje, iż najczęstszym typem oszustwa były fałszywe oferty inwestycyjne. Aż 89,4 procent zgłoszonych przez CSIRT KNF domen (dokładnie 45 985) dotyczyło właśnie tego typu oszustw. Przestępcy dystrybuowali swoje oferty głównie poprzez reklamy w mediach społecznościowych, wyszukiwarkach oraz różnych serwisach internetowych.

Główne kategorie ataków zidentyfikowane przez CSIRT KNF w 2024 roku przedstawiają się następująco:

• Fałszywe inwestycje: 45 985 domen (89,4%)
• Fałszywe ankiety: 4030 domen
• Usługi kurierskie/pocztowe: 521 domen
• Portale społecznościowe: 166 domen
• Fałszywe bramki płatności: 125 domen

Metody działania cyberprzestępców

Raport ujawnia typowe metody stosowane przez oszustów, aby wzbudzić zaufanie potencjalnych ofiar. Najczęściej wykorzystują oni wizerunki znanych osób, firm i instytucji.

Na czele listy znaleźli się politycy (26 procent przypadków), następnie celebryci (14 procent) oraz Spółki Skarbu Państwa (11 procent). Równie często pojawiały się obietnice pomocy w odzyskaniu utraconych wcześniej środków finansowych (11 procent).

CSIRT KNF zwraca uwagę na rosnącą rolę sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw. Technologia ta umożliwia przestępcom generowanie realistycznych materiałów wizualnych i tekstowych, które mogą skutecznie wprowadzać w błąd choćby ostrożnych internautów.

Zalecenia dla internautów

W odpowiedzi na rosnące zagrożenia, CSIRT KNF podkreśla wagę zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza w kontekście ofert finansowych i inwestycyjnych.

„Zastosuj zasadę ograniczonego zaufania – jeżeli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, iż jest to oszustwo. Dokładnie sprawdź wiarygodność firmy, zamiast polegać na samych obietnicach” – ostrzega CSIRT KNF.

O CSIRT KNF

Zespół CSIRT KNF działa w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego. Funkcjonuje w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli.

Raport za 2024 rok potwierdza, iż zespół aktywnie monitoruje zagrożenia w polskiej cyberprzestrzeni, jednak rosnąca liczba oszustw wskazuje na potrzebę jeszcze większej edukacji społeczeństwa w zakresie bezpiecznego korzystania z Internetu oraz rozpoznawania potencjalnych zagrożeń.