Rządowa agencja ostrzega. Polska zalana takimi wiadomościami. Dostajesz SMS i możesz stracić pieniądze

Wyłudzenia, kradzieże, fałszywe inwestycje i niebezpieczne reklamy — cyberprzestępcy zbierają coraz większe żniwo. Zespół CSIRT KNF opublikował raport, z którego wynika, iż Polska mierzy się z największą falą oszustw internetowych w historii. Ofiarami padają osoby w każdym wieku, a przestępcy są coraz sprytniejsi i brutalniejsi.

Fot. Warszawa w Pigułce

Liczby, które szokują: tysiące pułapek i setki milionów strat

W 2024 roku Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego przy KNF (CSIRT KNF) zgłosił aż 51 241 niebezpiecznych stron internetowych. Dla porównania, w 2023 roku było ich 30 140. To wzrost o niemal 71 procent rok do roku. Jeszcze w 2021 roku było ich nieco ponad 11 tysięcy. Mamy więc do czynienia z pięciokrotnym wzrostem w ciągu zaledwie trzech lat.

To jednak tylko wierzchołek góry lodowej. Łączna liczba niebezpiecznych stron zarejestrowanych przez CERT Polska (do którego trafiają również zgłoszenia z innych źródeł) przekroczyła w ubiegłym roku 92 tysiące. Każda z nich mogła posłużyć do wyłudzenia pieniędzy, danych lub zainfekowania urządzenia ofiary.

Fałszywe inwestycje: największy wirus w polskim internecie

Ponad 89 procent wszystkich oszukańczych stron wykorzystywało jeden schemat: obietnicę szybkiego zysku. Dokładnie 45 985 witryn oferowało tzw. „inwestycje”, często podszywając się pod znanych ludzi, polityków, celebrytów czy firmy zaufania publicznego.

Typowy scenariusz? Widzimy reklamę z twarzą znanego polityka lub eksperta ekonomicznego. Przekaz brzmi wiarygodnie: „Zainwestuj 500 zł i zarabiaj tysiące!”. Klikamy w link, trafiamy na profesjonalnie wyglądającą stronę, rejestrujemy się. Dzwoni „konsultant”, proponuje pomoc. Ofiara przelewa pieniądze. Zyski rosną — przynajmniej na ekranie. Gdy próbuje wypłacić środki — kontakt się urywa. Konto znika. Pieniądze przepadają.

Kradzione wizerunki: znani ludzie mimowolnymi narzędziami przestępców

W raporcie CSIRT KNF szczególną uwagę zwrócono na skalę wykorzystywania cudzych wizerunków. Przestępcy często podszywają się pod:

• polityków – 26% fałszywych inwestycji,
• celebrytów i influencerów – 14%,
• duże firmy państwowe – 11%,
• doradców finansowych i ekspertów – kolejne 10%.

Co gorsza, oszuści wracają do osób, które już raz straciły pieniądze, oferując „odzyskanie środków”. To podwójne oszustwo – wyrafinowane, bezwzględne i wyjątkowo skuteczne. Ludzie, którzy zostali już zranieni, zostają oszukani po raz drugi.

Sztuczna inteligencja w służbie przestępczości

Nowym narzędziem w arsenale oszustów stała się sztuczna inteligencja. Dzięki AI tworzą oni fałszywe reklamy, generują deepfake’i z politykami, podrabiają wypowiedzi ekspertów i projektują strony internetowe nie do odróżnienia od prawdziwych.

Co więcej, sztuczna inteligencja pozwala im działać na masową skalę. Mogą tworzyć tysiące wariantów strony — każdej z innym układem, stylem, hasłami. Wszystko po to, aby obejść filtry bezpieczeństwa i zmylić potencjalną ofiarę.

Boty i automatyczne chaty AI udające doradców finansowych coraz częściej przekonują ofiary do kolejnych przelewów. Systemy uczą się na bazie poprzednich rozmów, coraz lepiej udając ludzi i manipulując emocjami rozmówcy.

Inne metody: nie tylko inwestycje

Poza „złotymi interesami”, cyberprzestępcy stosują inne pułapki:

• Fałszywe ankiety – obietnica nagrody w zamian za podanie danych. W rzeczywistości to kradzież danych osobowych i numerów kart.
• Podszywanie się pod firmy kurierskie – SMS „Twoja paczka nie została doręczona. Kliknij, by opłacić brakującą złotówkę”. Kliknięcie prowadzi do strony, gdzie podajemy dane bankowe.
• Fałszywe bramki płatności – wyglądające jak oficjalne strony banków, służące do wyłudzania loginów i kodów.
• Ataki przez portale społecznościowe – oszuści przejmują konta i rozsyłają linki do znajomych ofiary, zachęcając ich do „szybkiej pożyczki” lub „inwestycji”.

Ludzkie tragedie: to nie tylko liczby

Za każdą zgłoszoną domeną stoi człowiek. Emeryt z Przemyśla, który stracił 400 tysięcy złotych. Matka dwójki dzieci z Gdańska, która wzięła kredyt, by „pomnożyć oszczędności”. Młody przedsiębiorca z Lublina, któremu przepadły środki na rozruch firmy.

Wielu z nich nie zgłasza sprawy policji z powodu wstydu. Inni nie mają już siły walczyć o swoje. W efekcie skala problemu może być jeszcze większa niż pokazują to dane.

Czy można się obronić? Rady ekspertów

Zespół CSIRT KNF apeluje do Polaków o rozwagę. Zasady są proste, choć wciąż zbyt często ignorowane:

• Nie klikaj w podejrzane linki, choćby jeżeli pochodzą od znajomych.
• Nie wierz w szybki zysk – każda inwestycja obiecywana w reklamie to potencjalna pułapka.
• Zawsze weryfikuj źródła – sprawdzaj firmy w rejestrach KNF, nie sugeruj się wyglądem strony.
• Nie podawaj danych bankowych i osobistych niezweryfikowanym osobom ani formularzom online.
• Uważaj na połączenia z nieznanych numerów – zwłaszcza zagranicznych.

System reaguje, ale czy wystarczająco szybko?

Choć CSIRT KNF i CERT Polska pracują na pełnych obrotach, liczba zgłoszeń rośnie lawinowo. Przestępcy działają błyskawicznie – zanim strona zostanie zablokowana, może już oszukać setki osób. W raporcie pada pytanie, czy Polska nie potrzebuje silniejszych narzędzi legislacyjnych, szybszego blokowania domen i jeszcze lepszej współpracy z platformami cyfrowymi.

Eksperci postulują także obowiązkowe kampanie informacyjne i edukację w szkołach. Jak podkreślają, dziś nie wystarczy mieć dobry antywirus – trzeba mieć świadomość i umiejętność odróżniania fałszu od prawdy.

Jeśli obecny trend się utrzyma, w przyszłym roku liczba fałszywych stron może przekroczyć 90 tysięcy. AI będzie coraz bardziej dopracowana. Przestępcy się nie zatrzymują — udoskonalają metody, skalują działania i sięgają po nowe technologie.

Polacy muszą być gotowi. Jedno kliknięcie może kosztować wszystko.