CERT Polska i CSIRT NASK alarmują: liczba cyberoszustw w Polsce rośnie lawinowo. Tylko we wrześniu 2025 roku zarejestrowano ponad 26 tysięcy incydentów bezpieczeństwa, a przestępcy coraz skuteczniej wykorzystują ludzką nieuwagę i zaufanie.
Phishing, smishing i fałszywe strony banków
Z raportu CERT Polska wynika, że najczęstszą metodą wyłudzania pieniędzy pozostają oszustwa socjotechniczne – wiadomości e-mail, SMS-y i linki prowadzące do stron udających witryny banków czy firm kurierskich. Ofiary, przekonane o konieczności dopłaty lub odblokowania konta, wpisują dane logowania i tracą dostęp do środków. W 2024 roku zgłoszono ponad 600 tysięcy podejrzanych sytuacji, z czego 100 tysięcy uznano za faktyczne incydenty bezpieczeństwa – to wzrost o jedną trzecią w porównaniu z rokiem wcześniejszym.
CERT ostrzega też przed nową falą ataków w komunikatorach. Przestępcy podszywają się pod znajomych i proszą o szybki przelew, często pod pretekstem zgubionej karty. Oszustwa „na dziecko” czy „na znajomego” zbierają coraz większe żniwo, bo trudno podejrzewać fałsz w rozmowie z kimś, kto wygląda jak bliska osoba.
Rekordowy wrzesień i fala fałszywych domen
We wrześniu 2025 roku odnotowano rekordowe 57,3 tysiąca zgłoszeń zagrożeń, z czego ponad połowa to rzeczywiste incydenty. Aż 97 procent z nich stanowiły oszustwa komputerowe, głównie próby przejęcia loginów i haseł do banków oraz mediów społecznościowych. W tym samym miesiącu CERT dodał do swojej listy ostrzeżeń ponad 25 tysięcy fałszywych stron internetowych.
Eksperci zwracają uwagę, że przestępcy coraz częściej wykorzystują reklamy w wyszukiwarkach, kody QR, a nawet fałszywe strony CAPTCHA, które w rzeczywistości instalują złośliwe oprogramowanie. I choć rośnie liczba zgłoszeń od użytkowników, co świadczy o większej czujności, skala zjawiska pokazuje, że atakujący lepiej rozumieją ludzkie zachowania niż kiedykolwiek wcześniej.
Jak nie dać się okraść w sieci
Specjaliści z CERT przypominają o kilku prostych zasadach. Nie klikać w linki z SMS-ów, nie ufać wiadomościom o rzekomej dopłacie i zawsze weryfikować nadawcę. Warto też zadzwonić do osoby, która prosi o przelew, zamiast reagować odruchowo. Logowanie do banku powinno odbywać się wyłącznie przez oficjalną stronę lub aplikację. Brzmi banalnie, ale właśnie te drobne nawyki często decydują o tym, czy konto zostaje nienaruszone – czy też staje się łupem oszustów.
