57 minut temu
Jeszcze do niedawna eksperci od cyberbezpieczeństwa ostrzegali przed liniowym wzrostem zagrożeń. Rok 2025 przyniósł jednak zmianę, którą można określić mianem szoku statystycznego. Z najnowszych danych zespołu CERT Polska (NASK) wynika, iż tylko w ciągu pierwszych sześciu miesięcy tego roku cyberprzestępcy stworzyli ponad 100 tysięcy domen służących do wyłudzania danych i pieniędzy.
Aby zrozumieć skalę tego zjawiska, wystarczy spojrzeć wstecz: w całym, rekordowym dotąd roku 2024, na Listę Ostrzeżeń trafiły łącznie 92 tysiące takich adresów. Oznacza to, iż obecna dynamika powstawania infrastruktury przestępczej jest ponad dwukrotnie wyższa niż rok temu. Cyberprzestępczość przestała być domeną „hakerów w kapturach”, a stała się skalowalnym, zautomatyzowanym biznesem, który działa szybciej niż jakikolwiek legalny startup.
Krajobraz zagrożeń: Inwestycje w złudzenia
Co napędza te statystyki? Choć wciąż popularne są ataki na „niedostarczoną paczkę” czy „nieopłacony rachunek za prąd”, największy skok odnotowano w segmencie fałszywych inwestycji.
Kilkadziesiąt tysięcy z nowo wykrytych domen to profesjonalnie przygotowane pułapki, kuszące obietnicą pewnego, szybkiego zysku. Wykorzystując wizerunki znanych polityków, sportowców czy celebrytów (często generowane lub animowane przez AI), oszuści tworzą platformy, które na pierwszy rzut oka nie różnią się od legalnych stron domów maklerskich czy giełd kryptowalut.
Wzrost liczby wykrytych stron to wypadkowa dwóch czynników. Z jednej strony, systemy detekcji CERT Polska są coraz doskonalsze. Z drugiej – bariera wejścia do świata cyberprzestępczości drastycznie spadła. Dziś, aby uruchomić kampanię phishingową, nie trzeba pisać kodu. Wystarczy kupić gotowe narzędzia w modelu „Phishing-as-a-Service”.
Marketing zła. Jak działają współcześni oszuści?
Eksperci nie mają złudzeń – grupy przestępcze adoptują te same techniki, których używają największe agencje reklamowe. Targetowanie, testy A/B, psychologia sprzedaży – to wszystko znajduje się dziś w arsenale atakujących.
“Phishing i marketing już od dawna idą w parze. Oszuści wykorzystują socjotechnikę bardzo podobną do sprzedażowców, czyli np. nakładanie presji czasu, zapewnienia o wyjątkowości, obietnice potężnych oszczędności lub zysków. Przestępcy reklamują swoje strony internetowe w mediach społecznościowych i wyszukiwarkach, profilują te reklamy pod kątem grupy odbiorców, która wydaje im się być najbardziej podatna na dany schemat oszustwa.” – zauważa Karol Bojke, ekspert z zespołu CERT Polska.
Co więcej, technologia, która ma nam służyć, staje się bronią w rękach atakujących. “Wykorzystanie AI tylko pogłębia już istniejące problemy (np. bezprawne wykorzystanie wizerunku), a łatwość automatyzacji zwiększa ich skalę” – dodaje Bojke.
W tym wyścigu zbrojeń kluczowym narzędziem defensywnym pozostaje Lista Ostrzeżeń CERT Polska, prowadzona od 2020 roku. Jest ona implementowana przez operatorów telekomunikacyjnych, co pozwala na automatyczne blokowanie dostępu do złośliwych stron dla milionów Polaków. Jednak przy tempie powstawania setek nowych domen dziennie, pojawia się pytanie o skuteczność tego rozwiązania.
Czy lista nadąża za dynamiką przestępców, którzy potrafią postawić i zwinąć fałszywy sklep w kilka godzin?
“Poprawnie implementowana Lista Ostrzeżeń chroni przed zagrożeniami wykrytymi choćby pięć minut wcześniej” – wyjaśnia Karol Bojke. Ekspert zaznacza jednak, iż technologia to tylko połowa sukcesu. “Kluczowa jest tu kooperacja i przekazywanie informacji o nowych oszustwach do zespołu CERT Polska – zarówno ze strony instytucji partnerskich, jak i “zwykłych” użytkowników Internetu. Świadomość społeczna w tym zakresie rośnie, dzięki temu wzrasta liczba zgłoszeń, ale jeszcze wiele pracy i edukacji przed nami. Sektor prywatny oczywiście również powinien dbać o swoich klientów, zachęcamy więc do korzystania z naszych rekomendacji dostępnych na stronie cert.pl“
Odporność behawioralna: Siła małych nawyków
Skoro technologia nie jest w stanie wyłapać 100% zagrożeń, ostatnią linią obrony pozostaje człowiek. Tu jednak pojawia się problem: lata straszenia hakerami wywołały u wielu użytkowników zjawisko security fatigue – zmęczenia ciągłymi ostrzeżeniami.
Dlatego w 2025 roku zmienia się paradygmat edukacji. Przykładem nowego podejścia jest kampania „Bezpieczne Złotówki”, realizowana przez Ministerstwo Finansów we współpracy z Fundacją THINK! oraz NASK. To element szerszej układanki – Krajowej Strategii Edukacji Finansowej. Decydenci zrozumieli, iż bezpieczeństwo cyfrowe jest nierozerwalnie związane z bezpieczeństwem finansowym. Utrata danych logowania to dziś prosta droga do utraty oszczędności życia.
Jak jednak uczyć skutecznie, gdy odbiorcy są bombardowani informacjami?
“Nawyk utrwala się nie od szumnych zapowiedzi, tylko od małych, powtarzalnych kroków. Dlatego w „Bezpiecznych Złotówkach” łączymy wiedzę z prostymi zasadami: sprawdzam nadawcę wiadomości, nie klikam w link z SMS-a, jeżeli nie wiem, od kogo pochodzi, stosuję weryfikację dwuetapową… To jest właśnie siła codziennych nawyków.” – tłumaczy Anna Bichta, Prezeska Fundacji THINK!
Ekspertka podkreśla, iż kluczem do odporności społecznej jest wyjście z bańki indywidualizmu. “Objawia się ona również w dzieleniu się wiedzą z otoczeniem – bliskimi czy sąsiadami” – dodaje Bichta.
Empatia zamiast strachu
Kampania „Bezpieczne Złotówki” stawia również diagnozę dotyczącą języka, jakim mówi się o cyberbezpieczeństwie. Dotychczasowa narracja często opierała się na technicznym żargonie lub stygmatyzacji ofiar („jak mogłeś w to kliknąć?”). Tymczasem ofiarami oszustw inwestycyjnych padają nie tylko osoby starsze, ale coraz częściej młodzi, biegli cyfrowo ludzie, zwiedzeni profesjonalizmem fałszywych platform.
“Na pewno potrzebujemy języka, który nie zawstydza, tylko pomaga zrozumieć własne emocje” – podkreśla Anna Bichta.
To właśnie emocje – chciwość, strach, ale też nadzieja na poprawę bytu – są wektorem ataku. Kliknięcie w fałszywy link często nie wynika z braku wiedzy technicznej, ale z impulsu chwili.
“Ludzie klikają w „pewną okazję”, bo chcą gwałtownie poczuć ulgę albo nadzieję na coś dobrego. Dlatego w kampanii stawiamy na prawdziwe historie i przykłady, z których wyciągamy praktyczne wnioski bez oceniania kogokolwiek” – podsumowuje Prezeska Fundacji THINK!.
Cyberbezpieczeństwo jako kompetencja ekonomiczna
Zaangażowanie Ministerstwa Finansów w temat phishingu to jasny sygnał: cyberbezpieczeństwo przestało być problemem działów IT, a stało się kluczową kompetencją ekonomiczną każdego obywatela. Monika Wojciechowska, Pełnomocniczka Ministra Finansów ds. Strategii Edukacji Finansowej, nazywa to wprost „inwestycją w finansową odporność społeczeństwa”.
W rzeczywistości, w której w pół roku powstaje 100 tysięcy nowych zagrożeń, całkowite wyeliminowanie ryzyka jest niemożliwe. Możliwe jest jednak zarządzanie nim. Wymaga to jednak połączenia dwóch światów: twardej technologii (sztuczna inteligencja po stronie CERT, automatyczne blokady domen) oraz miękkich kompetencji (krytyczne myślenie, kontrola emocji).
Jeśli rok 2025 ma przynieść przełom w walce z cyberprzestępczością, nie nastąpi on dzięki nowej aplikacji antywirusowej, ale dzięki masowej zmianie nawyków. Zatrzymanie się na trzy sekundy przed kliknięciem w link z „super okazją inwestycyjną” jest dziś najskuteczniejszym firewallem, jaki możemy zainstalować.
Widzisz? Reaguj.
Podejrzane wiadomości SMS z linkami można zgłaszać, przekazując je na bezpłatny numer 8080. Wszelkie inne incydenty i fałszywe domeny warto raportować bezpośrednio na stronie incydent.cert.pl. Każde zgłoszenie skraca czas życia fałszywej domeny i może uratować oszczędności innej osoby.
![Kulisy polskiego Black Friday na Amazon.pl [WYWIAD]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
