10 godzin temu
Raport Komisji Nadzoru Finansowego ujawnia skalę problemu, jakiej jeszcze nie notowano. W 2024 roku eksperci CSIRT KNF namierzyli aż 51 241 niebezpiecznych domen internetowych – to o ponad 70 procent więcej niż rok wcześniej. Dla porównania, w 2021 roku było ich jedynie 11 468, co oznacza, iż w ciągu trzech lat liczba zagrożeń wzrosła niemal pięciokrotnie.
Fot. Warszawa w Pigułce
Najwięcej, bo aż 89 procent wszystkich wykrytych stron, stanowiły fałszywe platformy inwestycyjne. Oszuści kuszą szybkim zarobkiem na kryptowalutach, akcjach czy surowcach, a w rzeczywistości wyłudzają dane i pieniądze. Zgłoszone przez CSIRT KNF domeny odpowiadały za ponad połowę całej listy zagrożeń wpisanych przez CERT Polska w 2024 roku, co dowodzi, iż sektor finansowy stał się głównym celem cyberprzestępców.
Do tego dochodzą inne formy oszustw: 4030 stron z fałszywymi ankietami, 521 podszywających się pod firmy kurierskie, 166 udających portale społecznościowe, 125 fałszywych bramek płatniczych oraz 175 domen imitujących banki. Szczególnie niepokojący jest dynamiczny rozwój oszustw ankietowych, które coraz częściej służą do wyłudzania danych osobowych.
Eksperci ostrzegają, iż przestępcy na masową skalę wykorzystują sztuczną inteligencję. Dzięki niej powstają realistyczne deepfake’i znanych osób, przekonujące teksty reklam i spersonalizowane ataki, które potrafią zmylić choćby najbardziej czujnych użytkowników. Najczęściej nadużywane są wizerunki polityków (26 proc.), celebrytów (14 proc.) oraz spółek skarbu państwa (11 proc.).
Tylko w 2024 roku CSIRT KNF zgłosił też prawie 11 tysięcy fałszywych reklam w mediach społecznościowych, przede wszystkim na Facebooku, Instagramie i TikToku. Najwięcej takich kampanii pojawiło się w maju i lipcu.
Rosnąca fala cyberataków pokazuje, iż metody oszustów stają się coraz bardziej zaawansowane. Wykorzystują oni każdą lukę w zabezpieczeniach, aby dobrać się do oszczędności Polaków.
Co to oznacza dla czytelnika?
Jeśli oferta inwestycji wydaje się zbyt atrakcyjna, niemal na pewno jest oszustwem. Nigdy nie należy podawać kodów SMS czy danych logowania osobom trzecim. Trzeba też dokładnie sprawdzać firmy, które oferują inwestycje – najlepiej na listach licencjonowanych podmiotów KNF. Tylko ostrożność i świadomość zagrożeń mogą uchronić przed stratą oszczędności całego życia.
