Rekordowa skala oszustw. Najnowsze dane z raportu Komisji Nadzoru Finansowego

• W ubiegłym roku KNF zablokowała ponad 40 tys. stron związanych z fałszywymi inwestycjami, co stanowi 96% wszystkich niebezpiecznych domen.
• Polska jest liderem w UE pod względem transakcji mobilnych i internetowych, co zwiększa ryzyko cyberataków, a przestępcy stosują coraz bardziej zaawansowane metody.
• Phishing (SMS i e-mail) oraz oszustwa inwestycyjne to najczęstsze zagrożenia, prowadzące do znacznych strat finansowych u klientów indywidualnych.
• Zgłoszono również do blokady blisko 10 tys. oszukańczych reklam na Facebooku i odnotowano wzrost ataków DDoS na polski sektor finansowy.

Rekordowa liczba blokad. Co mówi najnowszy raport KNF?

Skala problemu jest ogromna, a dane przedstawione przez zespół CSIRT Komisji Nadzoru Finansowego nie pozostawiają złudzeń. W ubiegłym roku Polacy byli celem zmasowanych ataków, których głównym motywem była kradzież pieniędzy pod pozorem atrakcyjnych zysków. To właśnie fałszywe inwestycje stały się prawdziwą plagą polskiego internetu.

CSIRT KNF podał, że w 2023 roku zidentyfikował i zgłosił do zablokowania łącznie 41 750 niebezpiecznych domen, z czego ponad 40 tysięcy (czyli aż 96%) dotyczyło właśnie fałszywych inwestycji. To pokazuje, jak bardzo przestępcy skupili się na tej konkretnej formie wyłudzeń. Każda z tych stron była pułapką, zaprojektowaną tak, by okraść nieświadomych użytkowników z oszczędności. Zablokowanie ich to konkretne działanie, które uniemożliwiło naciągaczom dotarcie do kolejnych potencjalnych ofiar.

Jak działają cyberprzestępcy i na jakie metody trzeba uważać?

Dawno minęły czasy, gdy oszustwa w sieci były proste i łatwe do rozpoznania. Jak alarmują autorzy raportu KNF, mamy do czynienia z postępującą profesjonalizacją cyberprzestępczości. Oszuści działają w zorganizowany sposób, wykorzystując zaawansowane technologie i psychologię, by uśpić naszą czujność. Podstawowym narzędziem w ich arsenale jest socjotechnika, czyli manipulowanie emocjami i zachowaniami ofiary.

Eksperci w raporcie opisują to wprost. Najpopularniejsze oszustwa internetowe bazują na podszywaniu się pod banki, firmy kurierskie czy urzędy, a phishing, czyli wyłudzanie danych przez fałszywe e-maile i SMS-y, to wciąż jedna z najczęstszych metod ataku. Cyberprzestępcy łączą w ten sposób elementy psychologiczne z technicznym podszywaniem się, by ich pułapki wyglądały jak najbardziej wiarygodnie.

W raporcie „Polski rynek finansowy w obliczu zagrożeń” czytamy:

Szczególnie istotne miejsce w krajobrazie zagrożeń nadal zajmowały oszustwa oparte o socjotechnikę, w tym kampanie podszywające się pod instytucje finansowe i podmioty zaufania publicznego. Phishing (...) pozostawał jednym z najczęściej wykorzystywanych wektorów inicjujących incydenty (...). Równolegle utrzymywała się wysoka presja przestępcza związana z fałszywymi inwestycjami. Ten typ oszustw pozostaje szczególnie dotkliwy społecznie i finansowo, gdyż często prowadzi do znacznych strat po stronie klientów indywidualnych.

Warto też zwrócić uwagę na rosnącą liczbę ataków typu DDoS, które polegają na zmasowanym, sztucznym ruchu kierowanym na serwery, by je zablokować. W ubiegłym roku CSIRT KNF odnotował 787 takich incydentów wymierzonych w polski sektor finansowy. To pokazuje, że przestępcy dysponują coraz większymi zasobami i działają na coraz szerszą skalę.