| To musisz wiedzieć | |
|---|---|
| Na czym polegają oszustwa na wygasającą domenę? | Cyberprzestępcy wykupują wygasające adresy firm i tworzą ich kopie, by wyłudzić dane i pieniądze. |
| Kto jest najczęstszą ofiarą tych ataków? | Głównie małe firmy oraz osoby powyżej 55. roku życia, stanowiące 67% zgłoszeń do KNF. |
| Jak można się chronić przed tym zagrożeniem? | Sprawdzać wiek domeny, korzystać z oficjalnych aplikacji bankowych i zgłaszać podejrzane strony do CERT Polska. |
Wyobraź sobie, że logujesz się do bankowości internetowej, a saldo Twojego konta wynosi nagle zero złotych. Bez wcześniejszego ostrzeżenia Twoje oszczędności znikają. Czy wiesz, że takie zdarzenie może mieć miejsce bez fizycznego włamania do banku? W 2025 roku coraz częściej dochodzi do nowego rodzaju cyberprzestępstw – oszustw na wygasającą domenę. Ta metoda pozwala hakerom przejąć kontrolę nad kontami bankowymi, wykorzystując luki w rejestracji adresów internetowych. W niniejszym artykule przedstawimy mechanizmy tych ataków, statystyki dotyczące ich rozwoju w Polsce oraz praktyczne sposoby ochrony Twoich środków.
Spis treści:
Nowa Twarz Cyberprzestępczości
Atak „na wygasającą domenę” polega na wykupieniu przez przestępców adresu internetowego, który niedawno utracił ważność – zwykle należącego do firm lub instytucji. Po przejęciu domeny tworzą oni niemal identyczne strony internetowe, które podszywają się pod legalne podmioty, takie jak firmy kurierskie czy dostawcy energii. Następnie rozsyłają fałszywe faktury lub prośby o aktualizację danych, kierując ofiary na te podstawione witryny. W efekcie użytkownicy nieświadomie przekazują swoje dane logowania lub dokonują płatności na konta przestępców.
Według statystyk CERT Polska w pierwszym kwartale 2025 roku odnotowano aż 12,3 tysiąca prób oszustw tą metodą, co stanowi wzrost o 40% w porównaniu z rokiem poprzednim. Związek Banków Polskich poinformował o stracie klientów banków rzędu 58 milionów złotych w tym samym okresie. Te liczby pokazują skalę zagrożenia i rosnącą popularność ataków na wygasające domeny w Polsce.
Co więcej, cyberprzestępcy wykorzystują zaawansowane technologie sztucznej inteligencji (AI) oraz deepfake do uwiarygodniania swoich działań. Dzięki generatywnym algorytmom mogą tworzyć realistyczne komunikaty głosowe lub wizualne – na przykład symulować rozmowę telefoniczną z bankiem albo generować fałszywe e-maile z indywidualnymi danymi ofiary. Taka personalizacja zwiększa skuteczność ataków i utrudnia ich wykrycie przez potencjalne ofiary.
Dlaczego To My?
Przestępcy celują przede wszystkim w małe firmy oraz osoby powyżej 55. roku życia. Ta grupa generuje aż 67% zgłoszeń o oszustwach do Komisji Nadzoru Finansowego (KNF). Małe przedsiębiorstwa często dysponują ograniczonymi zasobami na cyberbezpieczeństwo i łatwiej padają ofiarą manipulacji. Osoby starsze natomiast mogą mieć mniejszą świadomość zagrożeń cyfrowych lub trudności w rozpoznawaniu fałszywych stron internetowych.
Kontekst społeczny i technologiczny sprzyja rozwojowi takich cyberprzestępstw. Pod koniec 2024 roku doszło do głośnego wycieku danych około 400 tysięcy klientów jednej z dużych sieci telekomunikacyjnych. Przestępcy wykorzystali te informacje do precyzyjnego targetowania swoich ataków phishingowych. Dodatkowo od lutego 2025 roku Narodowy Bank Polski wprowadził obowiązkowe uwierzytelnianie biometryczne dla transakcji powyżej tysiąca złotych – jednak oszuści omijają te zabezpieczenia, koncentrując się na mniejszych kwotach, których średnia strata wynosi około 2300 złotych.
Perspektywy i Trendy
Eksperci ds. cyberbezpieczeństwa biją na alarm: według dr Anny Nowak z Uniwersytetu Warszawskiego aż 80% ataków zaczyna się poza kontrolą banków – najczęściej poprzez media społecznościowe lub SMS-y służące do wyłudzenia danych. Polska znajduje się obecnie w czołówce państw Unii Europejskiej pod względem liczby incydentów cybernetycznych – stanowi aż 23% wszystkich zgłoszeń według danych ENISA.
Z drugiej strony pojawiają się optymistyczne prognozy dotyczące walki z cyberprzestępczością. Marek Kowalski z Orange Polska przewiduje, że dzięki rozwojowi sztucznej inteligencji wykrywalność prób phishingu wzrośnie do poziomu 95% już pod koniec 2026 roku. Coraz popularniejsze stają się także „cyberubezpieczenia” dedykowane osobom prywatnym i firmom – dostępne już od około 15 zł miesięcznie, które chronią finansowo przed skutkami ataków.
Długoterminowo planowane są zmiany legislacyjne mające na celu karanie właścicieli domen niezgłaszających ich wygaśnięcia oraz usprawnienie współpracy między instytucjami państwowymi a sektorem prywatnym. Takie inicjatywy mogą znacznie ograniczyć skalę oszustw na wygasającą domenę.
Jak się Ochronić?
Aby skutecznie chronić konto bankowe przed cyberprzestępcami wykorzystującymi AI i metody „wygasającej domeny”, warto przestrzegać kilku podstawowych zasad:
Po pierwsze, zawsze sprawdzaj datę rejestracji domeny odwiedzanej strony internetowej – legalne serwisy rządowe czy bankowe mają adresy istniejące od co najmniej kilku lat. Można to zweryfikować przy pomocy dostępnych online narzędzi WHOIS.
Po drugie, korzystaj wyłącznie z oficjalnych aplikacji bankowych pobranych ze sklepów Google Play lub App Store i aktywuj powiadomienia push o każdej transakcji lub próbie logowania.
Po trzecie, nigdy nie używaj tego samego hasła do różnych serwisów oraz stosuj uwierzytelnianie dwuskładnikowe (2FA), które znacznie utrudnia dostęp osobom niepowołanym nawet po zdobyciu loginu i hasła.
Wreszcie – jeśli natrafisz na podejrzaną stronę internetową lub wiadomość e-mail – niezwłocznie zgłoś ją do CERT Polska za pomocą formularza online; raporty są analizowane zwykle w ciągu 45 minut, co pozwala szybko reagować na zagrożenia.
Co Dalej?
Zaskakującym faktem jest to, że mimo rosnącej świadomości aż 34% Polaków nadal używa tego samego hasła do logowania zarówno do bankowości internetowej, jak i mediów społecznościowych czy innych serwisów online. To ogromne ryzyko ułatwiające przestępcom dostęp do wielu kont jednocześnie.
Krótkoterminowe środki zaradcze obejmują edukację cyfrową skierowaną zwłaszcza do grup najbardziej narażonych – osób starszych oraz właścicieli małych firm – oraz promocję korzystania z nowoczesnych zabezpieczeń technologicznych oferowanych przez banki i dostawców usług internetowych.
Długoterminowe inicjatywy to m.in. rozwój „cyberubezpieczeń”, które zapewniają finansową ochronę przed skutkami ataków oraz planowane zmiany prawne nakładające obowiązki raportowania wygasających domen i surowsze kary dla cyberprzestępców.
Pamiętajmy, że bezpieczeństwo cyfrowe to nie tylko technologia, ale przede wszystkim świadomość użytkowników i ich odpowiedzialne zachowania online.
Oszustwa na wygasającą domenę to jedno z największych wyzwań cyberbezpieczeństwa w Polsce w 2025 roku. Wiedza o mechanizmach tych ataków oraz stosowanie praktycznych metod ochrony to kluczowe elementy zapobiegania utracie środków finansowych. Nie czekaj na problem – już dziś zacznij dbać o swoje bezpieczeństwo cyfrowe poprzez edukację i świadome korzystanie z internetu.
