Polska cyberprzestrzeń stoi w obliczu bezprecedensowego wzrostu zagrożeń, a oszuści stają się coraz bardziej wyrafinowani i technologicznie zaawansowani. Jak wynika z najnowszego raportu Zespołu Reagowania na Incydenty Komputerowe w Sektorze Finansowym (CSIRT KNF), liczba niebezpiecznych domen internetowych wzrosła niemal pięciokrotnie w ciągu zaledwie trzech lat.
Opublikowane w kwietniu 2025 roku dane za rok 2024 pokazują alarmujący trend. Liczba fałszywych stron, mających na celu wyłudzenie pieniędzy lub danych osobowych Polaków, osiągnęła rekordowy poziom. Choć o oszustwach podszywających się pod kurierów słyszymy regularnie, dominującym problemem są teraz wyrafinowane, fałszywe oferty inwestycyjne, często wspierane przez sztuczną inteligencję i deepfake, wykorzystujące wizerunki znanych osób.
W obliczu tych statystyk, każdy internauta, który korzysta z mediów społecznościowych lub szuka możliwości zarobku online, musi podjąć dodatkowe środki ostrożności. Dane z pierwszych miesięcy 2025 roku wskazują, że ten niebezpieczny trend nie tylko się utrzymał, ale wręcz nasila się. CSIRT KNF alarmuje: Polacy muszą pilnie zmienić swoje nawyki w sieci, aby uniknąć poważnych strat finansowych.
Alarmujące statystyki. Pięciokrotny wzrost zagrożeń
Raport CSIRT KNF za 2024 rok jest jednoznaczny. W ciągu 12 miesięcy zespół zgłosił do CERT Polska (zespół CSIRT NASK) aż 51 241 niebezpiecznych domen internetowych. Jest to wzrost o 70,9% w porównaniu z rokiem 2023, kiedy zgłoszono 30 140 takich stron. To jednak tylko część pełnego obrazu.
Patrząc na długoterminowy trend, widać skalę problemu. W 2021 roku CSIRT KNF zgłosił zaledwie 11 468 niebezpiecznych domen. Oznacza to, że w ciągu zaledwie trzech lat liczba oszukańczych witryn wzrosła niemal pięciokrotnie. Co więcej, domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę ostrzeżeń CERT Polska w 2024 roku, co podkreśla, że sektor finansowy jest głównym celem cyberprzestępców.
Miesięczne zestawienia publikowane przez CSIRT KNF w 2025 roku potwierdzają, że przestępcy nie zwalniają tempa. Tylko w styczniu 2025 roku zgłoszono do blokady 105 fałszywych profili na Facebooku, które promowały oszukańcze reklamy inwestycyjne. Ta ciągła aktywność wymaga od polskich instytucji oraz użytkowników internetu stałej czujności i szybkiej reakcji na nowe metody ataków.
Fałszywe inwestycje dominują. Oszuści obiecują szybki zysk
Choć phishing podszywający się pod firmy kurierskie jest powszechnie znany, to właśnie fałszywe oferty inwestycyjne stanowią największe zagrożenie dla portfeli Polaków. Według danych z 2024 roku, aż 89,4% zgłoszonych przez CSIRT KNF domen (45 985 witryn) dotyczyło tego typu oszustw. Przestępcy wykorzystują obietnicę szybkiego i łatwego zarobku, aby skłonić ofiary do wpłacenia pieniędzy na fałszywe platformy.
Ranking kategorii ataków zidentyfikowanych przez CSIRT KNF w 2024 roku jasno pokazuje, gdzie leży główne ryzyko. Fałszywe inwestycje zdominowały listę, pozostawiając daleko w tyle inne metody wyłudzeń:
- Fałszywe inwestycje: 45 985 domen (89,4%)
- Fałszywe ankiety: 4 030 domen
- Usługi kurierskie/pocztowe: 521 domen
- Portale społecznościowe: 166 domen
Te fałszywe oferty są dystrybuowane głównie poprzez reklamy w mediach społecznościowych, wyszukiwarkach oraz różnego rodzaju serwisach internetowych. Przestępcy celują w osoby, które szukają dodatkowego dochodu lub są podatne na emocjonalne apele związane z rzekomymi „pewnymi” i „ekskluzywnymi” okazjami finansowymi. Dane z 2025 roku wskazują, że ta strategia pozostaje najbardziej skuteczna w rękach cyberprzestępców.
Deepfake i AI. Jak politycy i celebryci stają się narzędziem wyłudzeń
Kluczowym elementem, który zwiększa wiarygodność oszustw inwestycyjnych, jest wykorzystanie wizerunków znanych i zaufanych osób. Raport za 2024 rok ujawnił, że oszuści najczęściej podszywają się pod polityków (26% przypadków), celebrytów (14%) oraz duże Spółki Skarbu Państwa (11%). Przestępcy wiedzą, że oficjalny wizerunek lub znana twarz natychmiast buduje zaufanie ofiary.
Co jednak najbardziej niepokojące, to rosnące wykorzystanie sztucznej inteligencji (AI) i technologii deepfake. AI pozwala przestępcom na generowanie niezwykle realistycznych materiałów wizualnych i tekstowych. Deepfake, czyli technologia tworzenia fałszywych nagrań wideo i audio, stała się standardowym narzędziem. Przestępcy tworzą nagrania, na których znane osoby rzekomo zachęcają do konkretnych inwestycji, co jest całkowitym fałszerstwem.
W drugiej połowie 2024 roku CSIRT KNF zaobserwował, że przestępcy zaczęli nakładać na nagrania dodatkowe modyfikacje graficzne. Działanie to ma na celu ukrycie fałszywych filmów przed detektorami i filtrami implementowanymi przez portale społecznościowe, takie jak Facebook czy YouTube. To potwierdza, że walka z cyberprzestępczością przypomina wyścig zbrojeń – każda nowa technologia zabezpieczająca jest natychmiast kontrowana nowymi, bardziej zaawansowanymi metodami oszustów. W 2025 roku ten trend technologicznego wyrafinowania utrzymuje się, zwiększając ryzyko dla nieświadomych użytkowników.
Poza inwestycjami. Ataki na banki, kurierów i platformy sprzedażowe
Choć fałszywe inwestycje dominują, przestępcy nie rezygnują z tradycyjnych metod phishingu. Regularnie podszywają się pod polskie banki, firmy kurierskie i popularne platformy sprzedażowe, aby wyłudzić dane uwierzytelniające do bankowości elektronicznej, informacje o kartach płatniczych lub kody BLIK. CSIRT KNF w swoich miesięcznych raportach z 2025 roku dokumentował kampanie wykorzystujące wizerunki Santander Bank Polska, Allegro, OLX, InPost oraz operatorów telekomunikacyjnych.
Przykładem wyrafinowanego ataku była kampania ze stycznia 2025 roku, podszywająca się pod OLX Payments. Użytkownik, po kliknięciu w link, był prowadzony do instalacji fałszywej aplikacji Google Services. Następnie trafiał na formularz z logotypem InPost, informujący o możliwości odbioru rzekomych środków finansowych. Ten wieloetapowy atak miał na celu kradzież danych logowania do bankowości internetowej, pokazując, jak oszuści łączą różne zaufane marki w jednym schemacie.
W sierpniu 2025 roku przestępcy wykorzystywali z kolei wizerunek portalu e-Bilet, oferując rzekomo bilety na popularne koncerty i festiwale. Oszuści dostosowują swoje metody do aktualnych wydarzeń i sezonowości – latem podszywają się pod sprzedawców biletów, a w okresie przedświątecznym pod firmy kurierskie. Ta elastyczność wymaga od użytkowników ciągłej weryfikacji kontekstu, w którym otrzymują daną informację.
Jak się chronić. Praktyczna lista kroków dla internautów
W obliczu rosnącej liczby i zaawansowania oszustw, CSIRT KNF podkreśla znaczenie zasady ograniczonego zaufania. Jeśli oferta wydaje się zbyt piękna, aby mogła być prawdziwa, z dużym prawdopodobieństwem jest to oszustwo. Oto kluczowe kroki, które powinien podjąć każdy internauta:
1. Weryfikuj wiarygodność inwestycji: Przed podjęciem jakiejkolwiek decyzji inwestycyjnej, niezależnie od tego, kto ją promuje (nawet jeśli wydaje się, że to znany polityk czy celebryta), sprawdź, czy firma jest wpisana do rejestru Komisji Nadzoru Finansowego (KNF) i czy posiada wymagane zezwolenia. Lista ostrzeżeń publicznych KNF jest dostępna na stronie Komisji.
2. Uważaj na deepfake: Bądź świadomy, że technologia AI pozwala na tworzenie fałszywych nagrań wideo i audio. Nie ufaj nagraniom promocyjnym w mediach społecznościowych bez niezależnej weryfikacji. Żadna poważna instytucja finansowa nie promuje inwestycji wyłącznie poprzez anonimowe reklamy w mediach społecznościowych.
3. Nie instaluj niczego z linków: Nigdy nie instaluj aplikacji z nieznanych źródeł, nawet jeśli strona, na którą trafiłeś, wygląda na oficjalną stronę banku lub firmy kurierskiej. Banki i platformy sprzedażowe nie wymagają instalacji dodatkowych „aplikacji serwisowych” do przeprowadzenia transakcji.
4. Sprawdzaj źródło komunikacji: Nie podawaj danych logowania do banku ani danych karty płatniczej na stronach, na które trafiłeś z linku przesłanego SMS-em, e-mailem czy komunikatorem. Jeśli otrzymasz podejrzaną wiadomość rzekomo od banku lub firmy kurierskiej, skontaktuj się bezpośrednio z tą instytucją, korzystając z oficjalnego numeru telefonu lub adresu e-mail znalezionego na ich stronie internetowej, a nie z danych podanych w podejrzanej wiadomości.
CSIRT KNF regularnie publikuje ostrzeżenia i raporty miesięczne, informując o nowych metodach działania przestępców. Śledzenie ich komunikatów na platformach takich jak Twitter (X), LinkedIn czy Facebook może pomóc w szybkim rozpoznaniu aktualnych zagrożeń. Wzrost liczby oszustw jest sygnałem, że w 2025 roku ostrożność jest ważniejsza niż kiedykolwiek wcześniej. Pełny raport CSIRT KNF za 2025 rok, który prawdopodobnie ukaże się w marcu lub kwietniu 2026 roku, może potwierdzić, że liczba ataków ponownie wzrosła.
Obserwuj nas w Google News
Obserwuj