Cyberoszuści polują na dane i pieniądze. Najnowsze metody wyłudzeń

Liczba cyberataków rośnie lawinowo. W ubiegłym roku zanotowano prawie 261 tysięcy tzw. incydentów bezpieczeństwa, czyli o 150 procent więcej, niż w roku 2024. Najnowszy raport na ten temat opublikował CERT Polska, czyli zespół reagowania na incydenty związane z zagrożeniem cyberbezpieczeństwa, funkcjonujący w strukturach Państwowego Instytutu Badawczego NASK. 

Najczęstszym zagrożeniem niezmiennie pozostają tzw. działania phishingowe, czyli próby wyłudzenia haseł i danych do logowania. Najpopularniejszym wabikiem była obietnica zwrotu podatku – oszuści tworzą fałszywe wiadomości i fałszywe strony udające Krajową Administrację Skarbową. Bardzo często podszywają się też pod znaną firmę kurierską, zdarzały się również przypadki podszywania pod system e-TOLL czy jeden z urzędów statystycznych.

Kolejne częste rodzaje cyberprzestępstw to oszukańcze reklamy rzekomych firmy inwestycyjnych. Te rozpleniły się w mediach społecznościowych, oferując krociowe zyski z inwestycji w kryptowaluty czy np. Baltic Pipe. W rzeczywistości nie ma tu mowy o inwestowaniu, to prosty sposób na wyciągnięcie naszych pieniędzy. Takich przypadków nie brakowało także w województwie warmińsko-mazurskim.

Bardziej skomplikowane metody działania oszustów to złośliwe oprogramowanie na urządzenia mobilne, które potrafi odczytywać nasze hasła. Takich aplikacji wykryto kilkaset. W ponad 100 przypadkach udawały aplikacje znanych polskich firm – te, które instalujemy, żeby uzyskać różnego rodzaju zniżki.

Rok ubiegły w całym kraju przyniósł rekordową liczbę ataków ransomware, polegających na zaszyfrowaniu danych i żądaniu okupu za ich odblokowanie. Większość dotyczyła prywatnych spółek, ale nie brakowało też ataków na instytucje publiczne – np. na szpital MSWiA w Krakowie. Przypomnijmy, w Olsztynie z takim działaniem mieliśmy do czynienia w 2023 podczas ataku na Zarząd Dróg, Zieleni i Transportu. Przywrócenie systemu trwało rok.

Co bardzo groźne, w 2025 polskie służby zauważyły intensyfikację działań wiązanych z obcymi państwami. To były próby uzyskania dostępu do skrzynek pocztowych Polaków, dystrybucja złośliwego oprogramowania, czy próby zdobycia dokładnych danych osób zajmujących się cyberbezpieczeństwem w samorządach. Dochodziło również do ataków na infrastrukturę krytyczną. Na początku ubiegłego roku był to np. atak na wodociągi w Tolkmicku, gdzie zablokowano jedną z pomp głębinowych. Pod koniec 2025 roku w kraju odnotowano natomiast skoordynowane próby ataku na instalacje OZE i dużą elektrociepłownię.

Posłuchaj relacji

Autor: A. Piedziewicz
Redakcja: A. Niebojewska