Nie technologia, a emocje. Raport o oszustwach w polskim internecie

Informacja o blokadzie konta, nieopłaconej paczce czy zwrocie podatku ma sprawić, że potencjalna ofiara zadziała bez zastanowienia i przekaże oszustom swoje dane lub pieniądze.

– Żerowanie na naszych emocjach, stosowanie socjotechniki to wykorzystywanie tzw. nisko wiszących owoców. Do takich oszustw nie jest potrzebna żadna zaawansowana technologia. Nie potrzeba hakera włamującego się do systemu. To my sami pod wpływem emocji, dajemy oszustom to, czego od nas oczekują – mówi Iwona Prószyńska z zespołu ds. strategicznej komunikacji cyberbezpieczeństwa w NASK.  – W pośpiechu czytamy SMS-a, w którym ktoś grozi odłączeniem prądu, jeśli nie dopłacimy 90 groszy. Klikamy w link i na podstawionej przez oszusta stronie udostępniamy swoje dane.

Statystyki działającego w NASK CERT Polska z roku na rok rosną. W 2025 roku zespół odnotował 260 783 incydentów z czego 253 238 dotyczyło oszustw internetowych. Stanowiło to 97 proc. wszystkich obsłużonych zdarzeń, a co ważne – było ich o 158 proc. więcej w porównaniu z 2024 rokiem. Z kolei, jeśli chodzi o zgłoszenia od użytkowników internetu to było ich ponad 650 tys. To dowód na coraz większą świadomość i poczucie społecznej solidarności, bo każde zgłoszenie może uchronić kolejne osoby przed działalnością przestępców.

Phishing – najczęstsze oszustwo w polskiej sieci

Niezmiennie od kilku lat phishing jest najczęściej spotykaną kategorią oszustw. W 2025 roku analitycy CERT Polska zarejestrowali blisko 80 tys. przypadków phishingu, co stanowiło około 30 proc. wszystkich incydentów. Dodatkowo na Listę Ostrzeżeń zostało wpisanych niemal 250 tysięcy złośliwych domen, z których zdecydowana większość była wykorzystywana właśnie w kampaniach phishingowych. Oszuści wykorzystywali wizerunki firm, instytucji np: OLX, Allegro, banki, firmy kurierskie, Poczta Polska, Profil Zaufany oraz instytucje państwowe w domenie gov.pl.

Phishing polega na nakłonieniu potencjalnej ofiary do podania loginu i hasła, danych karty płatniczej czy kodu do szybkiego przelewu. Oszuści wysyłają e-maile, SMS-y, tworzą reklamy w mediach społecznościowych i za ich pomocą próbują wyłudzać informacje.

Jak się chronić?

• Zawsze sprawdzaj adres strony, do której prowadzi link z wiadomości – nawet drobna literówka to sygnał ostrzegawczy.
• Po kliknięciu w link zawarty w wiadomości nie podawaj danych logowania ani kart płatniczych. Loguj się i podawaj dane tylko na stronach, które samodzielnie wyszukasz w wyszukiwarce internetowej.
• Korzystaj z uwierzytelniania dwuskładnikowego (2FA) wtedy, kiedy to możliwe. 
• Zgłaszaj podejrzane wiadomości do CERT Polska.

Fałszywe sklepy internetowe – okazje, które nie istnieją

Fałszywe sklepy stanowią dużą część oszustw komputerowych. Cyberprzestępcy tworzą strony imitujące prawdziwe sklepy: atrakcyjna grafika, regulamin, fałszywe opinie. Kuszą skrajnie niskimi cenami, często w czasie promocji sezonowych. Eksperci NASK otrzymali w ubiegłym roku wiele zgłoszeń o witrynach, które podszywały się pod znane marki lub sklepach, które sprzedają nieistniejący towar i w ten sposób wyłudzają pieniądze. 

Jak się chronić?

• Zachowaj szczególną ostrożność w przypadku reklam sklepów w mediach społecznościowych, komunikatorach i e-mailach. 
• Sprawdzaj opinie o sklepie na innych stronach internetowych. 
• Uważaj na ceny znacznie niższe od rynkowych.
• Sprawdź, czy na stronie sklepu są regulamin i dane kontaktowe – brak np. numeru telefonu czy numeru NIP powinny wzbudzać wątpliwości.
• Płać systemami oferującymi ochronę kupującego – fałszywe sklepy rzadko oferują popularne metody płatności i często nie mają możliwości płatności przy odbiorze towaru.
• Zgłaszaj do CERT Polska podejrzane witryny.

Fałszywe inwestycje – procentujący trend

Oszustwa inwestycyjne to najszybciej rosnąca kategoria zagrożeń. W 2025 roku działający w NASK CERT Polska odnotował niemal 100 tys. domen wykorzystywanych w fałszywych ofertach inwestycyjnych. To oznacza ponad dwukrotny wzrost w porównaniu z 2024 rokiem.

Dominowały kampanie podszywające się pod Orlen, Baltic Pipe oraz wykorzystujące wizerunki znanych mediów i osób publicznych.

Cyberprzestępcy zazwyczaj wykorzystują ten sam scenariusz. Wszystko zaczyna się od reklamy w mediach społecznościowych, która kusi obietnicą szybkiego i łatwego zysku. Zainteresowana osoba decyduje się wpłacić niewielką kwotę „na start”, traktując ją jako bezpieczny test. Następnie otrzymuje dostęp do fałszywej platformy inwestycyjnej, na której widzi spreparowane wykresy i rzekome zyski, mające utwierdzić ją w przekonaniu, że inwestycja działa. Problem pojawia się w momencie próby wypłaty środków – wtedy oszuści informują o konieczności wniesienia dodatkowej opłaty, np. prowizji lub podatku. Gdy ofiara przeleje kolejne pieniądze, kontakt z „doradcą” lub „platformą” nagle się urywa, a wszystkie wpłacone środki przepadają.

Jak się chronić?

• Nie inwestuj pieniędzy pod wpływem reklamy w social media.
• Sprawdzaj, czy podmiot znajduje się na Liście ostrzeżeń publicznych KNF.
• Ignoruj telefony i SMS-y z „okazją życia”.
• Konsultuj inwestycje z niezależnym doradcą.

Zgłoś to do CERT Polska

Nasze reakcje mają znaczenie – jeśli mamy do czynienia z podejrzaną wiadomością apelujemy o zgłoszenie jej do CERT Polska, ponieważ może to uchronić kolejne osoby. Podejrzaną wiadomość SMS najlepiej przesłać pod bezpłatny numer 8080. Z kolei w przypadku e-maili i stron internetowych, które budzą nasze wątpliwości można to zrobić za pośrednictwem intuicyjnego formularza na stronie www.incydent.cert.pl lub w aplikacji mObywatel – tam znajduje się specjalna zakładka „Bezpiecznie w sieci”.

Dzięki temu złośliwe domeny są przez analityków CERT Polska wpisywane na Listę Ostrzeżeń. Wykorzystują ją dostawcy internetu, którzy – gdy użytkownik próbuje wejść na niebezpieczną stronę – przekierowują go na czerwoną planszę z ostrzeżeniem na stronie CERT Polska. Z kolei na podstawie zgłoszeń fałszywych SMSów eksperci tworzą wzorce, dzięki którym kolejne tego typu SMS-y są blokowane u operatorów, zanim dotrą do użytkowników.

Spokój i rozwaga to najlepsza ochrona

Dane z Raportu CERT Polska za 2025 rok jasno pokazują, że największym zagrożeniem w internecie nie jest dziś technologia, lecz manipulacja człowiekiem. Oszustwa komputerowe – phishing, fałszywe sklepy i fałszywe inwestycje – tworzą ekosystem oparty na fałszywym poczuciu zaufania, pośpiechu i emocjach.

Niezmiennie podstawową zasadą bezpieczeństwa pozostaje zachowanie spokoju i czujności. Warto także obserwować profile CERT Polska w mediach społecznościowych, ponieważ publikowane są tam na bieżąco, niemal w czasie rzeczywistym, ostrzeżenia dotyczące aktualnych „kampanii” prowadzonych przez oszustów.

Dodatkowym źródłem wiedzy są ostrzeżenia push w aplikacji mObywatel. W usłudze „Bezpiecznie w sieci” można nie tylko szybko otrzymywać alerty o nowych zagrożeniach, lecz także zgłaszać incydenty bezpośrednio do CERT Polska. Dostępne są tam również przystępne materiały edukacyjne opisujące najczęściej spotykane oszustwa.