W rok zablokowano ponad 40 tys. stron dotyczących fałszywych inwestycji
W ubiegłym roku CSIRT KNF zidentyfikował i zgłosił do blokady blisko 42 tys. niebezpiecznych domen, z czego ponad 40 tys. związanych było z fałszywymi inwestycjami - wynika z opublikowanego w poniedziałek raportu. Eksperci zwrócili uwagę, że przestępcy sięgają po coraz bardziej zaawansowane metody.
fot: Krystian Krawczyk
Amerykanie gotowi na inwestycje w Polsce
fot: Krystian Krawczyk
W ubiegłym roku CSIRT KNF zidentyfikował i zgłosił do blokady blisko 42 tys. niebezpiecznych domen, z czego ponad 40 tys. związanych było z fałszywymi inwestycjami - wynika z opublikowanego w poniedziałek raportu. Eksperci zwrócili uwagę, że przestępcy sięgają po coraz bardziej zaawansowane metody.
CSIRT KNF, czyli zespół utworzony przez Komisję Nadzoru Finansowego, zajmujący się cyberbezpieczeństwem na rynku finansowym przekazał w raporcie "Polski rynek finansowy w obliczu zagrożeń", że w 2025 roku zidentyfikował i zgłosił do blokady 41,75 tys. niebezpiecznych domen. Ponad 40 tys. związanych było z fałszywymi inwestycjami, co stanowi ponad 96 proc. wszystkich zgłoszonych domen.
Jak podkreślił podczas konferencji poświęconej raportowi wicepremier i minister cyfryzacji Krzysztof Gawkowski - w 2025 roku w sektorze finansowym nie doszedł do skutku żaden atak ransomaware. Ataki tego typu polegają na zaszyfrowaniu danych przez cyberprzestępców, często celem żądania okupu od firmy lub jednostki publicznej. Brak skutecznego ataku ransmoware w sektorze finansowym, to dowód na rosnącą odporność, skuteczne inwestycje i dobrą współpracę całego systemu - zaznaczył wicepremier.
W raporcie eksperci zwrócili uwagę, że Polska zajmuje pierwsze miejsce w Unii Europejskiej pod względem liczby transakcji mobilnych i internetowych, co w naturalny sposób "poszerza pole ataku" - ze strony cyberprzestępców.
- Pamiętajmy o tym, że każde udogodnienie, każde nowe narzędzie, każda nowa funkcjonalność, którą oferują nam podmioty rynku finansowego, może również być wektorem ataku dla cyberprzestępców - podkreślił kierownik CSIRT KNF Karol Paciorek podczas konferencji.
Jak wynika z raportu, w minionym roku zespół zablokował 9 tys. 751 oszukańczych reklam na Facebooku. Zgłosił również 4 tys. 358 profili publikujących fałszywe reklamy, co stanowi wzrost o 41,95 proc. w porównaniu do roku ubiegłego. Konta te zostały zablokowane.
Jak podali autorzy raportu, w ubiegłym roku widoczna była dalsza profesjonalizacja cyberprzestępczości i rosnąca skala działań wykorzystujących automatyzację, sztuczną inteligencję, wieloetapowe scenariusze ataku oraz precyzyjne profilowanie ofiar.
"Szczególnie istotne miejsce w krajobrazie zagrożeń nadal zajmowały oszustwa oparte o socjotechnikę, w tym kampanie podszywające się pod instytucje finansowe i podmioty zaufania publicznego. Phishing (metoda oszustwa polegająca na podszywaniu się pod zaufane instytucj) w kanałach SMS i e-mail pozostawał jednym z najczęściej wykorzystywanych wektorów inicjujących incydenty, a jego skuteczność była wzmacniana przez łączenie technik psychologicznych z elementami podszycia technicznego oraz dynamiczną infrastrukturą domenową" - podali eksperci w raporcie. Podkreślili, że w ubiegłym roku utrzymywała się także wysoka presja przestępcza związana z fałszywymi inwestycjami; a ten typ oszustw pozostaje szczególnie dotkliwy społecznie i finansowo, gdyż często prowadzi do znacznych strat po stronie klientów indywidualnych.
- Jeśli chodzi o wykorzystywane wizerunki, w poprzednim roku najczęściej widywaliśmy wykorzystywanie spółek Skarbu Państwa, takich jak Orlen, Baltic Pipe, Baltica oraz instytucji takich jak ZUS, Giełda Papierów Wartościowych czy też urząd KNF. Przestępcy wykorzystują również strony, które mają imitować różne portale. W tamtym roku najczęściej wykorzystywanymi były Onet, money.pl oraz TVN24 - wymienił Karol Paciorek.
