4 godzin temu
Zespół CSIRT KNF realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa alarmuje o bezprecedensowym wzroście oszukańczych działań w sieci. Według najnowszego raportu, w 2024 roku zgłoszono ponad 51 tysięcy niebezpiecznych domen internetowych, co stanowi wzrost o prawie 71% w porównaniu do roku poprzedniego. Zdecydowana większość oszustw dotyczy fałszywych inwestycji, które kuszą Polaków obietnicami szybkiego i łatwego zarobku.
Fot. Warszawa w Pigułce
Liczba oszustw internetowych bije rekordy
Statystyki przedstawione przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego pokazują dramatyczny wzrost zagrożeń w polskiej cyberprzestrzeni. W ciągu zaledwie trzech lat liczba zgłaszanych niebezpiecznych domen zwiększyła się niemal pięciokrotnie:
W 2021 roku zidentyfikowano 11 468 niebezpiecznych domen, w 2022 roku było ich już 17 200, w 2023 roku liczba wzrosła do 30 140, by w 2024 roku osiągnąć rekordowy poziom 51 241 zgłoszonych stron. Warto podkreślić, iż domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w ubiegłym roku, której łączna wielkość wyniosła 92 279 pozycji.
Fałszywe inwestycje dominują wśród oszustw
Raport CSIRT KNF jednoznacznie wskazuje, iż największym zagrożeniem są strony oferujące fałszywe inwestycje. Aż 90% zgłoszonych domen (dokładnie 45 985) kusiło internautów łatwym i szybkim zyskiem. Przestępcy rozpowszechniają swoje oferty głównie przez reklamy w mediach społecznościowych, wyszukiwarkach i różnych serwisach internetowych.
Wśród pozostałych popularnych rodzajów oszustw znalazły się: fałszywe ankiety (4030 domen), oszustwa związane z usługami kurierskimi lub pocztowymi (521 domen), fałszywe portale społecznościowe (166 domen) oraz nieautoryzowane bramki płatności (125 domen).
Metody stosowane przez cyberprzestępców
Raport ujawnia również najczęstsze techniki, jakie stosują przestępcy, aby zdobyć zaufanie potencjalnych ofiar. Na czele listy znajduje się wykorzystywanie wizerunku znanych osób i instytucji. W 26% przypadków oszuści posługiwali się wizerunkami polityków, w 14% celebrytów, a w 11% spółek Skarbu Państwa. Równie często (11% przypadków) pojawiały się obietnice pomocy w odzyskaniu wcześniej utraconych pieniędzy.
CSIRT KNF zwraca również uwagę na rosnącą rolę sztucznej inteligencji w tworzeniu przekonujących oszustw. Dzięki technologiom AI przestępcy są w stanie generować coraz bardziej realistyczne materiały wizualne i tekstowe, które potrafią zmylić choćby ostrożnych internautów.
W odpowiedzi na rosnące zagrożenia, CSIRT KNF zaleca wzmożoną ostrożność, szczególnie przy ofertach finansowych i inwestycyjnych. „Zastosuj zasadę ograniczonego zaufania – jeżeli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, iż jest to oszustwo. Dokładnie sprawdź wiarygodność firmy, zamiast polegać na samych obietnicach” – ostrzega CSIRT KNF.
Rola sektorowego zespołu cyberbezpieczeństwa
Zespół CSIRT KNF działa w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego. Funkcjonuje w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa. Do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać pieniądze od Polaków.
Najnowszy raport potwierdza aktywne monitorowanie zagrożeń w polskiej cyberprzestrzeni, jednak rosnąca liczba oszustw wskazuje na potrzebę większej edukacji społeczeństwa w zakresie bezpiecznego korzystania z internetu oraz zachowania szczególnej ostrożności przy podejmowaniu decyzji finansowych online.
