Cyberprzestępczość finansowa w Polsce osiągnęła rekordową skalę, a oszuści coraz częściej wykorzystują sztuczną inteligencję do tworzenia kampanii scamowych. Na celowniku znalazły się największe polskie firmy, w tym ORLEN.
Oszuści wykorzystują wizerunek i rozpoznawalność dużych korporacji, aby zdobyć zaufanie potencjalnych ofiar. Jednym z najczęściej atakowanych podmiotów jest ORLEN, który w odpowiedzi powołał specjalny zespół Cyber Security Incident Response Team (CSIRT) do walki z zagrożeniami. Jak wyjaśnia Paweł Orzechowski, szef CSIRT w ORLENIE, rozpoznawalność marki to prosty i skuteczny sposób na uwiarygodnienie oszustwa.
Przestępcy podszywają się nie tylko pod firmy, ale także wykorzystują nazwiska osób niezwiązanych z koncernem oraz nazwy strategicznych projektów, takich jak Lotos czy Baltic Pipe. Według raportów Komisji Nadzoru Finansowego, fałszywe reklamy rzekomych inwestycji energetycznych wciąż znajdują się w czołówce zagrożeń, przyciągając nieświadomych inwestorów.
Gwałtowny wzrost liczby fałszywych reklam jest bezpośrednio związany z upowszechnieniem narzędzi opartych na sztucznej inteligencji. AI pozwala na błyskawiczne generowanie profesjonalnie wyglądających materiałów wideo z lektorem, logotypami, a nawet fałszywymi opiniami użytkowników, co sprawia, że oszustwa stają się coraz bardziej wiarygodne i trudniejsze do odróżnienia od prawdziwych komunikatów.
Walka z tym zjawiskiem jest utrudniona, ponieważ nawet po usunięciu fałszywej reklamy przez platformy takie jak Google czy Meta, w jej miejsce natychmiast pojawia się nowa, generowana w czasie rzeczywistym. Kluczowa staje się więc szybka wymiana informacji między zespołami CSIRT różnych instytucji, co pozwala na sprawniejsze reagowanie na ataki.
Większość ataków bazuje na psychologii i zaskoczeniu, wykorzystując pośpiech i brak uwagi ofiar. Eksperci podkreślają, że kluczowe jest zachowanie ostrożności i weryfikacja ofert inwestycyjnych, np. na stronie KNF. W ramach działań prewencyjnych ORLEN prowadzi kampanie edukacyjne z udziałem znanych sportowców, aby zwiększać świadomość społeczną na temat zagrożeń.
W walce z cyberprzestępczością mają pomóc również nowe rozwiązania systemowe. Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa przewiduje stworzenie centralnego mechanizmu wymiany informacji o incydentach (system S46). Jednocześnie globalne platformy, takie jak Google, zapowiadają wprowadzenie bardziej rygorystycznej weryfikacji twórców aplikacji, co ma ograniczyć liczbę złośliwych programów.
Źródło: https://www.bankier.pl/wiadomosc/AI-napedza-cyberprzestepcow-kampanie-scamowe-uderzaja-w-najwieksze-polskie-firmy-9054884.html
