Eksperci alarmują. Metody oszustów rozwijają się szybciej niż zabezpieczenia
Najnowszy raport CSIRT KNF na 2025 rok jednoznacznie wskazuje, że sztuczna inteligencja stała się integralnym narzędziem w arsenale cyberprzestępców. Takie technologie, jak deepfake, cryptojacking czy zaawansowane kampanie phishingowe są coraz częściej wykorzystywane do przeprowadzania ataków na sektor finansowy i jego klientów. Coraz popularniejszy staje się także NFC Relay.

Raport CSIRT KNF na 2025 rok wskazuje, że sztuczna inteligencja przestała być jedynie narzędziem rozwoju technologii i zaczęła odgrywać ważną rolę w działaniach cyberprzestępczych. W dokumencie podkreślono, że techniki oparte na AI nie tylko zyskały popularność wśród hakerów, lecz także ewoluują szybciej niż mechanizmy obronne.
Cyberprzestępcy coraz częściej stawiają na sztuczną inteligencję
Jednym z najbardziej alarmujących zjawisk opisanych w raporcie jest rozwój technologii deepfake, pozwalającej na tworzenie niezwykle realistycznych, lecz fałszywych nagrań audio i wideo. Z raportu CSIRT KNF na 2025 rok wynika, że cyberprzestępcy coraz częściej tworzą sfałszowane wypowiedzi znanych osób, które rzekomo zachęcają do inwestowania w podejrzane projekty lub platformy finansowe. Swego czasu głośno było o tego rodzaju próbach wyłudzeń z wykorzystaniem wizerunku polskich YouTuberów, gwiazd telewizyjnych, a nawet polityków. Ofiary bardzo często dają się nabrać na wiarygodne wizualnie treści i tracą duże sumy pieniędzy, wierząc w autentyczność przekazu.
„Cyberprzestępcy wykorzystują sztuczną inteligencję do tworzenia realistycznych, ale fałszywych obrazów, filmów i dźwięków. Narzędzia takie jak deepfake są używane do oszustw finansowych, kradzieży tożsamości i manipulacji, co stanowi poważne zagrożenie dla instytucji finansowych”. - czytamy w raporcie.
Cryptojacking – kradzież mocy obliczeniowej na masową skalę
Kolejnym rosnącym zagrożeniem jest cryptojacking, czyli przejmowanie zasobów komputerów i serwerów ofiar w celu kopania kryptowalut. Przestępcy nie potrzebują już skomplikowanych złośliwych programów – AI pomaga im dostosowywać kod do luk w zabezpieczeniach i maskować obecność malware. W efekcie użytkownik nie jest świadomy, że jego urządzenie realnie pracuje nie dla niego, lecz dla portfela cyberprzestępcy.
„Grupa przestępcza może infekować serwery bankowe złośliwym oprogramowaniem, które potajemnie wykorzystuje moc obliczeniową tych serwerów do kopania kryptowalut, co może prowadzić do spowolnienia działania systemów i zwiększenia kosztów operacyjnych”. - czytamy w raporcie.
Phishing nowej generacji z wykorzystaniem sztucznej inteligencji
Phishing, choć dobrze znany od lat, również ewoluował. Z pomocą AI przestępcy tworzą spersonalizowane wiadomości e-mail i SMS, które są niemal nie do odróżnienia od prawdziwych komunikatów bankowych czy korporacyjnych. Algorytmy językowe potrafią dostosować ton, składnię i nawet lokalny kontekst do ofiary, zwiększając szansę na skuteczne przejęcie danych uwierzytelniających.
„Grupa przestępcza może stosować phishing, aby uzyskać informacje o kartach od ofiar, a następnie sprzedawać te dane na forach przestępczych”. – czytamy.
NFC Relay – uważaj na swojego smartfona
Wśród opisanych w raporcie CSIRT KNF zagrożeń znalazło się również stosunkowo nowe i dotąd głównie teoretyczne zagrożenie. Ataki typu NFC Relay wykorzystując moduł NFC w smartfonie ofiary po to, by odczytać dane z karty zbliżeniowej. Co ważne, cała operacja może być zakamuflowana np. pod postacią weryfikacji klienta w podrobionej aplikacji bankowej. Przechwycone dane są w czasie rzeczywistym przekierowywane na inne urządzenie, które może posłużyć do dokonania płatności lub próby wypłaty gotówki z bankomatu.

„Cyberprzestępcy przygotowują złośliwą aplikację mobilną, podszywającą się np. pod istniejący bank. Szkodliwa aplikacja, pod pozorem weryfikacji klienta, nakłania ofiarę do przyłożenia karty płatniczej do interfejsu NFC w urządzeniu mobilnym oraz wprowadzenia kodu PIN” – czytamy w raporcie.
CSIRT KNF apeluje: edukacja i szybka reakcja to podstawa
CSIRT KNF rekomenduje konkretne działania prewencyjne. Wśród najważniejszych z nich znajdziemy nieustanną edukację użytkowników, wdrażanie systemów detekcji zagrożeń opartych na AI oraz rozwój współpracy między sektorem finansowym a organami bezpieczeństwa IT. Eksperci podkreślają, że tylko szybka identyfikacja incydentu oraz odpowiednia reakcja pozwalają ograniczyć szkody.

AI – szansa i zagrożenie w jednym
Wnioski z raportu CSIRT KNF są jednoznaczne – sztuczna inteligencja pozostanie integralnym narzędziem cyberprzestępców, a skala zagrożeń będzie się tylko powiększać. To jednocześnie wyzwanie i impuls do działań, zarówno dla instytucji finansowych, jak i użytkowników indywidualnych. Bez odpowiedniej świadomości i przygotowania, kolejne ofiary cyberataków mogą paść nie przez lukę w kodzie, lecz przez zbytnią ufność w to, co widzą i słyszą.
Przeczytaj także:
- Wybory z mObywatelem można sfałszować w kilka minut? Ministerstwo odpowiada na zarzuty
- „Brak zgody na kradzież twoich danych to dla nas wytyczna, nie obowiązek". Bezczelność Google'a przekracza wszelkie granice
- Ci oszuści wypłacają pieniądze ofiarom. Eksperci sprawdzili, co się działo później i ostrzegają