Eksperci alarmują. Metody oszustów rozwijają się szybciej niż zabezpieczenia

Raport CSIRT KNF na 2025 rok wskazuje, że sztuczna inteligencja przestała być jedynie narzędziem rozwoju technologii i zaczęła odgrywać ważną rolę w działaniach cyberprzestępczych. W dokumencie podkreślono, że techniki oparte na AI nie tylko zyskały popularność wśród hakerów, lecz także ewoluują szybciej niż mechanizmy obronne.

Jednym z najbardziej alarmujących zjawisk opisanych w raporcie jest rozwój technologii deepfake, pozwalającej na tworzenie niezwykle realistycznych, lecz fałszywych nagrań audio i wideo. Z raportu CSIRT KNF na 2025 rok wynika, że cyberprzestępcy coraz częściej tworzą sfałszowane wypowiedzi znanych osób, które rzekomo zachęcają do inwestowania w podejrzane projekty lub platformy finansowe. Swego czasu głośno było o tego rodzaju próbach wyłudzeń z wykorzystaniem wizerunku polskich YouTuberów, gwiazd telewizyjnych, a nawet polityków. Ofiary bardzo często dają się nabrać na wiarygodne wizualnie treści i tracą duże sumy pieniędzy, wierząc w autentyczność przekazu.

Kolejnym rosnącym zagrożeniem jest cryptojacking, czyli przejmowanie zasobów komputerów i serwerów ofiar w celu kopania kryptowalut. Przestępcy nie potrzebują już skomplikowanych złośliwych programów – AI pomaga im dostosowywać kod do luk w zabezpieczeniach i maskować obecność malware. W efekcie użytkownik nie jest świadomy, że jego urządzenie realnie pracuje nie dla niego, lecz dla portfela cyberprzestępcy.

Phishing, choć dobrze znany od lat, również ewoluował. Z pomocą AI przestępcy tworzą spersonalizowane wiadomości e-mail i SMS, które są niemal nie do odróżnienia od prawdziwych komunikatów bankowych czy korporacyjnych. Algorytmy językowe potrafią dostosować ton, składnię i nawet lokalny kontekst do ofiary, zwiększając szansę na skuteczne przejęcie danych uwierzytelniających.

Wśród opisanych w raporcie CSIRT KNF zagrożeń znalazło się również stosunkowo nowe i dotąd głównie teoretyczne zagrożenie. Ataki typu NFC Relay wykorzystując moduł NFC w smartfonie ofiary po to, by odczytać dane z karty zbliżeniowej. Co ważne, cała operacja może być zakamuflowana np. pod postacią weryfikacji klienta w podrobionej aplikacji bankowej. Przechwycone dane są w czasie rzeczywistym przekierowywane na inne urządzenie, które może posłużyć do dokonania płatności lub próby wypłaty gotówki z bankomatu.

CSIRT KNF rekomenduje konkretne działania prewencyjne. Wśród najważniejszych z nich znajdziemy nieustanną edukację użytkowników, wdrażanie systemów detekcji zagrożeń opartych na AI oraz rozwój współpracy między sektorem finansowym a organami bezpieczeństwa IT. Eksperci podkreślają, że tylko szybka identyfikacja incydentu oraz odpowiednia reakcja pozwalają ograniczyć szkody.

Wnioski z raportu CSIRT KNF są jednoznaczne – sztuczna inteligencja pozostanie integralnym narzędziem cyberprzestępców, a skala zagrożeń będzie się tylko powiększać. To jednocześnie wyzwanie i impuls do działań, zarówno dla instytucji finansowych, jak i użytkowników indywidualnych. Bez odpowiedniej świadomości i przygotowania, kolejne ofiary cyberataków mogą paść nie przez lukę w kodzie, lecz przez zbytnią ufność w to, co widzą i słyszą.

Przeczytaj także: