1 godzina temu
Z danych Komisji Nadzoru Finansowego wynika, iż w 2024 roku przestępcy stworzyli 51 241 szkodliwych stron internetowych wymierzonych w polskich internautów. To aż o 70,9 procent więcej niż rok wcześniej. Jeszcze w 2021 roku takich witryn było 11 468, a w 2022 – 17 200. W trzy lata liczba zagrożeń wzrosła więc niemal pięciokrotnie.
fot. Warszawa w Pigułce
Największą grupę stanowią fałszywe platformy inwestycyjne – 45 985 stron, czyli prawie 90 procent wszystkich zgłoszeń CSIRT KNF. Atakujący obiecują szybki zysk na akcjach, kryptowalutach czy surowcach, a w rzeczywistości wyłudzają pieniądze i dane.
Nie zabrakło także innych rodzajów oszustw: 4030 fałszywych ankiet, 521 stron podszywających się pod firmy kurierskie, 166 domen imitujących portale społecznościowe, 125 fałszywych bramek płatności i 175 prób podszycia się pod banki.
Eksperci ostrzegają, iż oszuści coraz częściej wykorzystują sztuczną inteligencję. Dzięki AI tworzą realistyczne grafiki, filmy i teksty, które trudno odróżnić od prawdziwych. Popularne są m.in. deepfake’i polityków (26 proc. przypadków), celebrytów (14 proc.) czy spółek Skarbu Państwa (11 proc.), a także obietnice pomocy w odzyskaniu utraconych środków.
W 2024 roku CSIRT KNF zidentyfikował też 10 951 fałszywych reklam w mediach społecznościowych – najwięcej w maju i lipcu. To właśnie Facebook, Instagram czy wyszukiwarki internetowe są głównym kanałem dystrybucji oszukańczych ofert.
Szybko rośnie również liczba fałszywych ankiet, które służą do wyłudzania danych osobowych. Cyberprzestępcy stale zmieniają metody, aby ominąć zabezpieczenia i lepiej dopasować ataki do aktualnych trendów.
Raport pokazuje też, iż hakerzy wykorzystują luki w popularnych systemach informatycznych. Wiele ataków w 2024 roku bazowało właśnie na niezałatanych podatnościach.
Specjaliści KNF przypominają, iż podstawą obrony jest ograniczone zaufanie: jeżeli oferta brzmi zbyt dobrze, aby była prawdziwa, to niemal na pewno jest oszustwem. Trzeba zawsze sprawdzać wiarygodność firm, nie podawać kodów SMS osobom trzecim i dokładnie czytać komunikaty w aplikacjach bankowych.
Statystyki jednoznacznie pokazują, iż cyberoszustwa finansowe w Polsce przybierają skalę masową. Tylko w 2024 roku ponad połowa wszystkich niebezpiecznych domen wpisanych na listę CERT Polska dotyczyła sektora finansowego. Eksperci ostrzegają, iż wraz z rozwojem sztucznej inteligencji liczba i jakość takich ataków będzie rosła.
