Cyberprzestępcy na celowniku KNF. Zablokowano ponad 40 tysięcy stron
Polska, jako lider Unii Europejskiej pod względem liczby transakcji mobilnych i internetowych, stała się głównym poligonem doświadczalnym dla cyberprzestępców. Najnowszy raport “Polski rynek finansowy w obliczu zagrożeń”, opublikowany przez CSIRT KNF, pokazuje przerażającą skalę zjawiska: w ubiegłym roku do blokady zgłoszono niemal 42 tysiące niebezpiecznych domen. Aż 96 proc. z nich dotyczyło oszustw inwestycyjnych.
Eksperci ostrzegają, że era amatorskich prób wyłudzeń dobiegła końca. Obecnie mamy do czynienia z pełną profesjonalizacją cyfrowego podziemia, które wykorzystuje automatyzację, wieloetapowe scenariusze ataków oraz precyzyjne profilowanie ofiar.
Fałszywe inwestycje
Zidentyfikowanie i zgłoszenie do blokady 41,75 tys. niebezpiecznych domen to rekordowy wynik zespołu powołanego przez Komisję Nadzoru Finansowego. Największym zagrożeniem pozostają witryny obiecujące szybkie zyski z kryptowalut, akcji spółek skarbu państwa czy surowców energetycznych.
“Szczególnie istotne miejsce w krajobrazie zagrożeń nadal zajmowały oszustwa oparte o socjotechnikę, w tym kampanie podszywające się pod instytucje finansowe i podmioty zaufania publicznego” – wskazują autorzy raportu.
Konsumpcja i inwestycje pod lupą GUS. Wyniki pozytywne, ale rozczarowujące? Zobacz!
Dla klientów indywidualnych ten typ oszustw jest najbardziej dotkliwy, ponieważ często prowadzi do utraty oszczędności całego życia. Przestępcy łączą klasyczny phishing (SMS-y i e-maile) z zaawansowanymi technikami psychologicznymi, co drastycznie zwiększa skuteczność ich działań.
Ofensywa w mediach społecznościowych
Cyberprzestępcy coraz agresywniej kolonizują platformy społecznościowe. Dzięki działaniom CSIRT KNF, w ubiegłym roku zablokowano blisko 10 tysięcy oszukańczych reklam na Facebooku. Skala zjawiska dynamicznie rośnie – zespół zgłosił do usunięcia 4358 profili zajmujących się dystrybucją fałszywych treści, co stanowi wzrost o niemal 42 proc. rok do roku.
Równolegle polski sektor finansowy musiał mierzyć się ze zmasowanymi atakami o charakterze technicznym. Odnotowano 787 incydentów typu DDoS, polegających na próbach unieruchomienia serwisów transakcyjnych poprzez generowanie sztucznego, gigantycznego ruchu. Eksperci zauważają, że ten trend wpisuje się w szerszy obraz zagrożeń obserwowany w całym regionie Europy Środkowo-Wschodniej.
Sklep internetowy w 2026. Co musi wiedzieć przedsiębiorca?
Polska jako “pole ataku”
Wysoki stopień ucyfrowienia polskiego społeczeństwa to obosieczna broń. Z jednej strony jesteśmy pionierami nowoczesnych płatności, z drugiej – wystawiamy się na większe ryzyko.
“Phishing w kanałach SMS i e-mail pozostawał jednym z najczęściej wykorzystywanych wektorów inicjujących incydenty, a jego skuteczność była wzmacniana przez łączenie technik psychologicznych z elementami podszycia technicznego oraz dynamiczną infrastrukturą domenową” – czytamy w raporcie.
Zespół CSIRT KNF, działający jako wsparcie dla Operatorów Usług Kluczowych, nie tylko reaguje na incydenty, ale zajmuje się ciągłą analizą trendów. Jak podkreślono w publikacji, kluczowa pozostaje czujność użytkowników, gdyż przestępcy coraz sprawniej wykorzystują mechanizmy “podszywania się” pod zaufane marki i instytucje państwowe.
