Rządowa agencja ostrzega. Nieważne, gdzie masz konto

Zespół CSIRT KNF, jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego, działa w strukturach Urzędu Komisji Nadzoru Finansowego, w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa. Do głównych zadań należy między innymi monitorowanie i analiza działań cyberprzestępców, którzy wyłudzają środki finansowe. Zespół właśnie opublikował raport za zeszły rok. Nie wygląda to dobrze.

Tak Polacy są nabijany w butelkę

Głównym zagrożeniem dla Polaków w 2024 roku były oferty fałszywych inwestycji, dystrybuowane za pomocą reklam w mediach społecznościowych, wyszukiwarkach oraz serwisach internetowych. Stanowiły one aż 89,4 proc. niebezpiecznych domen, które CSIRT KNF zgłosił do CERT Polska.

Szokuje już sama liczba fałszywych domen. W sumie na listę CERT Polska wpisano w 2024 roku 92 279 domen. Aż 51 241 zostało zgłoszonych przez CSIRT KNF. To wzrost o 70,9 proc. w porównaniu z 2023 roku, kiedy to zgłoszono ich "tylko" 30 140. Dla porównania w 2022 roku było ich zaledwie 17 200, a w 2021 roku 11 468. To pokazuje, jak z roku na rok ciągle ich przybywa.

W oszustwach cyberprzestępcy wykorzystują przede wszystkim wizerunki znanych osób, firm oraz instytucji. Najczęściej są to politycy (26 proc.), celebryci (14 proc.) oraz Spółki Skarbu Państwa (11 proc.). Często próbują też zachęcić poprzez możliwość odzyskania utraconych środków (11 proc.). Często wykorzystywana jest w tym celu sztuczna inteligencja.

Zastosuj zasadę ograniczonego zaufania – jeśli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, że jest to oszustwo. Dokładnie sprawdź wiarygodność firmy, zamiast polegać na samych obietnicach.

Główne kategorie ataków w 2024 roku według CSIRT KNF to: