Cyberoszustwa biją rekordy – ponad 92 tysiące groźnych domen w 2024 roku. Uważaj na siebie szczególnie w święta!

Zdjęcie: cyberoszustwa w święta

Przestępcy internetowi nie próżnowali w ubiegłym roku. CERT Polska umieścił na liście ostrzeżeń aż 92 279 niebezpiecznych domen służących do wyłudzeń. Ta liczba pokazuje, z jak poważnym problemem zmagają się w tej chwili internauci.

Alarmujące statystyki z ubiegłego roku

Najnowszy Raport Roczny CSIRT KNF 2024 ujawnia niepokojące trendy. CSIRT KNF przekazał do CSIRT NASK informacje o 51 241 domenach phishingowych – to skok o 70,9% w porównaniu z poprzednim rokiem. Szczególnie niepokoi fakt, iż prawie 90% tych stron (dokładnie 89,4%) służyło do oszustw wykorzystujących wątek inwestycyjny.

Cyberprzestępcy rozszerzyli swoją działalność – wykryto 10 951 fałszywych reklam przekierowujących na szkodliwe witryny. Coraz popularniejsze stają się również deepfake’i, gdzie wizerunki celebrytów są wykorzystywane do promowania nieistniejących możliwości inwestycyjnych.

Przestępcy atakują wielotorowo – wysyłają SMS-y i maile, działają w mediach społecznościowych, przejmują profile znanych osób oraz konta oficjalnych instytucji.

Święta to żniwa dla cyberprzestępców

Okres świąteczny szczególnie sprzyja aktywności grup przestępczych w sieci. Cyberprzestępcy świetnie wykorzystują zwiększony ruch w internecie, pośpiech związany z zakupami oraz towarzyszące im emocje. Przyjmują tożsamość firm logistycznych, banków, platform inwestycyjnych czy popularnych marek technologicznych.

Intensywne zakupy sprzyjają pochopnym decyzjom, co zwiększa skuteczność ataków phishingowych i kampanii oszukańczych.

CSIRT KNF wskazuje okresy szczególnego natężenia działań przestępczych:

• Black Friday
• Cyber Monday
• Czas przedświąteczny

Raport podkreśla, iż w tych momentach konsumenci częściej podejmują decyzje w pośpiechu, co drastycznie zwiększa efektywność cyberataków.

Jakub Bartoszek, CEO Cashify i ekspert rynku kryptowalut, zauważa:

W cyberprzestrzeni najważniejsza jest świadomość. Oszuści nie uderzają w technologie, tylko w ludzi. Dlatego edukacja i ostrożność są najlepszą formą ochrony przed zagrożeniami.

Aktywa cyfrowe na celowniku przestępców

Kryptowaluty pojawiają się w scenariuszach przestępczych nie ze względu na wady technologii, ale przez swoją rosnącą popularność. Przestępcy wykorzystują fakt, iż wielu użytkowników dopiero poznaje świat aktywów cyfrowych. Tworzą więc fałszywe projekty inwestycyjne i usługi finansowe, przygotowując komunikaty łudząco podobne do profesjonalnych materiałów branżowych.

Cyberprzestępcy konstruują wiarygodne scenariusze dla osób nieznających zasad funkcjonowania transakcji czy portfeli kryptowalutowych. Stosują branżowy język: pokazują dynamiczne wykresy, mówią o „nowych projektach” i „limitowanych okazjach”, wykorzystują wizerunki celebrytów. Wszystko to w połączeniu z manipulacją emocjami prowadzi do impulsywnych decyzji, bez sprawdzenia źródła informacji.

Prawdziwym problemem nie jest technologia blockchain, ale niewystarczająca wiedza o bezpiecznym jej wykorzystaniu. Edukacja na temat funkcjonowania aktywów cyfrowych, rozpoznawania fałszywych komunikatów i typowych schematów oszustw istotnie zmniejsza ryzyko i podnosi poziom bezpieczeństwa.

Jakub Bartoszek wyjaśnia:

Ostatnie tygodnie przyniosły intensywną dyskusję o zagrożeniach związanych z rynkiem kryptowalut. Warto jednak podkreślić, iż większość głośnych przypadków nie dotyczy kryptowalut jako technologii czy legalnego rynku, ale cyberprzestępców, którzy wykorzystują popularność tego obszaru do podszywania się pod inwestycje. Cyberataki mogą dotyczyć każdej branży – od bankowości, przez e-commerce, po usługi kurierskie. W świecie aktywów cyfrowych skala zagrożeń jest bardziej widoczna, bo oszuści anektują narrację inwestycyjną, by wzbudzić emocje i presję szybkiego działania. Istotne jest wzmacnianie świadomości użytkowników i dostarczanie rzetelnej wiedzy, która pozwala odróżnić realną usługę od próby oszustwa.

Metody działania współczesnych cyberprzestępców

Według analiz CSIRT KNF oraz raportu „Kryptowaluty – Drainer i Airdrop”, przestępcy internetowi stosują skoordynowane działania na wielu platformach jednocześnie. Oto ich główne techniki:

1. Fałszywe platformy „inwestycyjne” – aplikacje i witryny udające giełdy lub projekty inwestycyjne, pokazujące nieprawdziwe wykresy, zmyślone recenzje i obietnice błyskawicznych zysków.
2. Deepfake’i i reklamy w mediach społecznościowych – filmy generowane przez sztuczną inteligencję, gdzie znane osobistości promują nieistniejące inwestycje.
3. Przejęte konta i fałszywe „airdropy” – przestępcy publikują linki obiecujące „darmowe tokeny” (airdropy). Po kliknięciu użytkownik łączy swój portfel, uruchamiając drainer – program błyskawicznie opróżniający całe konto.
4. Model DaaS (Drainer as a Service) – gotowe narzędzia do kradzieży portfeli oferowane jako „usługa”.
5. SMS-y i e-maile podszywające się pod instytucje – nieprawdziwe dopłaty do paczek, informacje o zablokowanych kontach, wiadomości rzekomo od UKNF.
6. Oszustwa „na zdalny pulpit” – namowa do instalacji AnyDesk lub TeamViewer, po czym następuje przejęcie kontroli nad komputerem.
7. Fałszywe oferty pracy i „dodatkowego zarobku” – ogłoszenia kuszące łatwym dochodem za proste zadania prowadzą do platform żądających wpłaty kaucji; po przelaniu pieniędzy środki znikają.
8. Fałszywe konkursy i ankiety – w 2024 r. odkryto 4030 domen wyłudzających dane pod pretekstem rzekomych nagród.

Jak możesz się chronić przed oszustwami?

Przestrzeganie poniższych zasad znacząco zmniejsza ryzyko padnięcia ofiarą oszustwa:

• Sprawdzaj wiarygodność platform inwestycyjnych.
• Omijaj oferty obiecujące błyskawiczny i pewny zarobek.
• Nigdy nie wpłacaj przedpłat za „dostęp do inwestycji”.
• Ignoruj linki z SMS-ów, maili i mediów społecznościowych.
• Kontroluj domenę strony i jej datę ważności.
• Zabezpieczaj urządzenia i konta – instaluj aktualizacje i używaj uwierzytelniania dwuskładnikowego.
• Unikaj kontaktu z nieznajomymi proponującymi inwestycje.
• Ignoruj niechciane wiadomości „doradców” na WhatsAppie czy Messengerze.
• Zachowaj czujność wobec ofert „szytych na miarę”.
• Nie ulegaj komunikatom wywołującym presję czasu.
• Kategorycznie odmawiaj udostępnienia zdalnego pulpitu.
• Nie łącz portfela z nieznanymi airdropami.
• Bądź ostrożny przy telefonach z zagranicznych numerów – wiele międzynarodowych kampanii oszukańczych działa właśnie tak.

Plan działania w przypadku podejrzenia oszustwa

Jeśli podejrzewasz, iż mogłeś paść ofiarą cyberprzestępstwa, działaj gwałtownie i metodycznie:

Natychmiast:

• Przerwij wszelki kontakt z osobami, które zainicjowały podejrzaną komunikację.
• Wstrzymaj wszelkie wpłaty i przelewy.
• Nie przekazuj żadnych dodatkowych danych, zrzutów ekranu czy dokumentów.
• Nie instaluj aplikacji sugerowanych przez rzekomych „doradców”.

Następnie jak najszybciej:

• Zgłoś sprawę na Policję, dostarczając kompletną dokumentację: historię rozmów, potwierdzenia transakcji i zrzuty ekranu.
• Powiadom swój bank, jeżeli wykonałeś przelewy lub udostępniłeś dane do logowania.
• Zgłoś incydent do CERT Polska poprzez formularz lub aplikację mObywatel – pomoże to zablokować szkodliwe domeny i przeanalizować zdarzenie.
• Skorzystaj z usługi Zastrzeż PESEL, jeżeli istnieje ryzyko kradzieży tożsamości.

Takie postępowanie minimalizuje dalsze straty i przyspiesza reakcję odpowiednich służb.

Wnioski na przyszłość

Rok 2024 pokazał, iż cyberoszustwa to nie pojedyncze incydenty, ale zorganizowane i trwałe zjawisko o ogromnej skali. W okresach wzmożonych zakupów – szczególnie w grudniu – zagrożenie dodatkowo wzrasta. Dlatego tak ważne jest systematyczne podnoszenie świadomości internautów i uczenie rozpoznawania schematów stosowanych przez przestępców.

Skuteczna ochrona przed cyberoszustwami to nie jedno narzędzie, ale kombinacja ostrożności, wiedzy i świadomego korzystania z technologii. To w tej chwili najlepsza strategia ograniczania ryzyka w cyfrowym świecie.