Komisja Nadzoru Finansowego poinformowała o publikacji Rocznego Raportu CSIRT KNF za 2024 rok, przygotowanego przez zespół reagowania na incydenty bezpieczeństwa komputerowego. Dokument ten przedstawia skalę zagrożeń występujących w cyberprzestrzeni. Według danych zawartych w raporcie, w 2024 roku zidentyfikowano ponad 51 tysięcy stron phishingowych, z czego blisko 46 tysięcy dotyczyło fałszywych ofert inwestycyjnych.

Główne kategorie ataków phishingowych:

W 2024 roku CSIRT KNF odnotował rekordową liczbę wykrytych niebezpiecznych domen (51 241). Za pośrednictwem złośliwych domen wykradano m.in. dane do logowania do bankowości internetowej.

Statystyki dotyczące wykrytych domen i podział na kategorie:

Fałszywe inwestycje: 45 985 domen (89,4%)
Fałszywe ankiety: 4030 domen
Usługi kurierskie/pocztowe: 521 domen
Portale społecznościowe: 166 domen
Fałszywe bramki płatności: 125 domen

Socjotechnika, której używają oszuści:

Cyberprzestępcy coraz częściej posługują się wizerunkami znanych osób i renomowanych firm, aby wzbudzić zaufanie i skłonić nieświadomych użytkowników do udziału w kampaniach phishingowych. Z pewnością wielu z nas natknęło się w internecie na reklamy zachęcające do inwestycji, które obiecują błyskawiczne i nierealistycznie wysokie zyski. Fałszywe inwestycje często odwołują się do takich marek i projektów jak Tesla, Orlen czy Baltic Pipe.

Dynamiczny rozwój sztucznej inteligencji przyczynił się do wzrostu liczby oszustw – przestępcy wykorzystują AI m.in. do tworzenia realistycznych materiałów wideo (Deep Fake). Przykładem mogą być spreparowane nagrania, w których np. Prezydent Andrzej Duda rzekomo promuje konkretną inwestycję lub Elon Musk zachęca do przekazania kryptowalut, obiecując ich podwojenie. Zobacz przykładowe wideo wykorzystane do oszustwa.

Dlatego tak istotne jest, aby regularnie edukować swoich bliskich – zwłaszcza osoby starsze – na temat zagrożeń w sieci. Warto uświadamiać ich, że jeśli jakaś oferta brzmi zbyt dobrze, by była prawdziwa, to najpewniej jest to oszustwo. Szczególną uwagę należy zwrócić na inwestycje proponowane przez internet – należy stanowczo odradzać podejmowanie jakichkolwiek decyzji finansowych bez wcześniejszej konsultacji z kimś, kto naprawdę zna się na temacie. Oszuści są coraz bardziej wyrafinowani, a statystyki jasno pokazują, że liczba ataków rośnie. Wiele osób traci w ten sposób dorobek całego życia – dlatego profilaktyka, edukacja i rozmowa z bliskimi są dziś ważniejsze niż kiedykolwiek.

Ofiary oszustw internetowych padają ofiarą… po raz drugi. Jak to możliwe?

Schemat jest niestety wyjątkowo perfidny, ale skuteczny.

1. Najpierw ofiara daje się nabrać na fałszywą inwestycję, która obiecuje szybki i wysoki zysk. Po przelaniu pieniędzy kontakt z „konsultantem” nagle się urywa, a strona internetowa znika. Poszkodowany zostaje z niczym.
2. Wkrótce potem – często za sprawą remarketingu lub kolejnych kampanii phishingowych – internauta natrafia na reklamę rzekomej firmy prawniczej lub instytucji finansowej, która „specjalizuje się w odzyskiwaniu utraconych środków”. Reklama wygląda profesjonalnie, a strona sprawia wrażenie wiarygodnej. Firma deklaruje, że pomoże odzyskać skradzione pieniądze, oczywiście za opłatą.
3. Zdesperowana ofiara, pragnąc odzyskać swoje oszczędności, po raz kolejny wpłaca pieniądze – i znów pada ofiarą oszustwa. W ten sposób tworzy się błędne koło. To pokazuje, jak ważna jest edukacja, czujność i zdrowy rozsądek w obliczu internetowych „okazji”, a także jak istotne jest to, by nie działać pod wpływem emocji i zawsze konsultować podobne sprawy z kimś zaufanym.

Oszustwa kurierskie: „Twoja przesyłka została wstrzymana. Kliknij w link i opłać ją”.

Jednym z najczęściej wykorzystywanych przez cyberprzestępców scenariuszy phishingowych są fałszywe powiadomienia o przesyłkach. Ofiara otrzymuje SMS lub e-mail z informacją o konieczności dopłaty niewielkiej kwoty lub o nieudanej próbie doręczenia paczki. Wiadomość zawiera link kierujący na fałszywą stronę podszywającą się pod znane firmy kurierskie, takie jak InPost, Paczkomaty, DHL czy Poczta Polska.

Strona wygląda profesjonalnie, zawiera logotypy i realistyczne dane przesyłki, co ma na celu wzbudzenie zaufania.

Celem ataku jest wyłudzenie danych karty płatniczej lub danych osobowych. Przestępcy stosują presję czasową, informując, że bez szybkiej reakcji przesyłka zostanie zwrócona do nadawcy. Taką wiadomość ofiara otrzymuje najczęściej przez SMS, lub na pocztę e-mail.

Zalecenia CSIRT KNF:
1. Nie klikaj w podejrzane linki z wiadomości o dopłatach do przesyłek.
2. W razie wątpliwości skontaktuj się z firmą kurierską korzystając z oficjalnej strony internetowej.
3. Korzystaj wyłącznie z oficjalnych aplikacji firm kurierskich dostępnych w Google Play i App Store.
4. Podejrzane SMS-y zgłaszaj na numer 8080 – to pomaga w walce z oszustami.

Oszuści podszywają się pod Twój bank: PKO, Santander, mBank i inne!

Zespół CSIRT KNF w 2024 roku wykrył aż 175 domen wykorzystywanych przez oszustów do imitowania oficjalnych stron banków. Cyberprzestępcy tworzyli bardzo przekonujące kopie witryn instytucji finansowych, a następnie wciągali niczego nieświadome ofiary w pułapkę, wyłudzając dane logowania do banku.

Oszuści projektowali strony wyglądające jak prawdziwe portale bankowe, z identycznym układem, grafikami i polami do wpisania loginu oraz hasła. Linki do takich witryn pojawiały się również w reklamach na Facebooku czy Google, często pod szyldem atrakcyjnych konkursów lub bonusów dla klientów banku. Użytkownik, szukając w wyszukiwarce frazy „logowanie bank PKO BP” i podobnych, trafiał na reklamę prowadzącą do fałszywej strony, która przechwytywała jego dane.

Oszuści wysyłają SMS-y o zablokowanym koncie w Banku:

Podszywając się pod znane banki (np. Santander), przestępcy ostrzegali o rzekomym ograniczeniu dostępu do aplikacji i prosili o kliknięcie w link. Otwarcie linku powodowało uruchomienie spreparowanej strony, dzięki której oszuści mogli wykraść Twoje dane logowania do banku.

Bank wzywa do „weryfikacji” danych:

W fałszywej wiadomości (np. podszywającej się pod BNP Paribas) przycisk „Uprawomocnić” kierował na stronę phishingową. W każdym przypadku celem było przechwycenie loginu, hasła, a niekiedy także danych karty płatniczej.

Dlaczego tak łatwo dajemy się nabrać?

Profesjonalna szata graficzna i identyczne logotypy sprawiają, że fałszywe witryny są trudne do odróżnienia od oryginału. Realistyczne wygenerowane numery transakcji w wiadomościach SMS i e‑mailach budują złudne poczucie autentyczności. Z psychologicznego punktu widzenia, kluczowa jest jednak presja czasu – informacja „blokada konta” wywołuje panikę i skłania do impulsywnych decyzji.

Jak uchronić się przed wyłudzeniem danych?

1. Sprawdzaj adres strony. Zawsze wpisuj adres banku ręcznie lub korzystaj z zakładek w przeglądarce. Unikaj klikania w linki otrzymane w wiadomościach. Korzystaj tylko z oficjalnych aplikacji pobranych wyłącznie ze sklepów Google Play lub App Store.
2. Nie instaluj oprogramowania z nieznanych źródeł.
3. Weryfikuj każdą nietypową wiadomość: Jeśli otrzymasz SMS lub e‑mail o problemach z kontem, zadzwoń na infolinię banku lub odwiedź placówkę osobiście, korzystając z danych kontaktowych dostępnych na oficjalnej stronie.
4. Nigdy nie podawaj nikomu haseł ani kodów autoryzacyjnych. Bank nigdy nie prosi o takie informacje przez SMS, rozmowę telefoniczną, czy e‑mail.

Ten artykuł powstał w oparciu o Raport Roczny CSIRT KNF 2024 opracowany przez Zespół CSIRT KNF.

Chcesz surfować po sieci bezpiecznie i anonimowo? Sprawdź ofertę usługi VPN, która chroni Twoje dane, ukrywa IP i zapewnia szyfrowane połączenie. Wypróbuj teraz i zwiększ swoje bezpieczeństwo online!