Mamy pierwszy milion! Jak CERT Polska walczy z oszustwami komputerowymi
Ponad 500 tysięcy obsłużonych zgłoszeń o cyberzagrożeniach, ponad 1 mln zablokowanych wiadomości od oszustów dzięki wzorcom SMS i aż 75 mln zablokowanych prób wejścia na fałszywe strony – to tylko wycinek pracy ekspertów CERT Polska. Na półtora miesiąca przed końcem roku zespół, który reaguje na incydenty w sieci, przedstawia najnowsze statystyki i dzieli się rozwiązaniami, które pozwalają skuteczniej dbać o bezpieczeństwo Polaków w sieci.


CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia m.in. od obywateli. Odpowiadając na działania cyberprzestępców, obserwując skalę oszustw wymierzonych w Polaków, eksperci CERT Polska stworzyli szereg rozwiązań i narzędzi, których celem jest podniesienie naszego bezpieczeństwa w sieci.

Milion wiadomości od oszustów zostało zatrzymanych, nim dostali je użytkownicy. Dzięki 8080 i wzorcom SMS
Jednym z narzędzi opracowywanych przez ekspertów CERT Polska są wzorce SMS tworzone na podstawie zgłoszeń od obywateli. Dotychczas powstało blisko 600 takich wzorców, co pozwoliło zatrzymać aż 1 073 744 wiadomości od oszustów, zanim dotarły one do użytkowników.
– Uruchamiając krótki numer 8080 wyszliśmy naprzeciw potrzebom Polaków, którzy podejrzane wiadomości chcieli wysyłać do nas szybko, bez zbędnej biurokracji. Ponad 300 tysięcy SMS-ów, które otrzymaliśmy tą drogą, potwierdza, że dziś to najpopularniejszy kanał zgłoszeniowy. Zgłoszenia nadużyć przez internautów to bardzo ważny element systemu zwalczania tego typu przestępstw. Jako CERT Polska dokładamy najwyższej staranności, żeby reakcja na takie zgłoszenie przebiegła w jak najkrótszym czasie– podkreśla kierujący zespołem CERT Polska Sebastian Kondraszuk
Co mogą zawierać podejrzane SMS-y, które otrzymują i zgłaszają Polacy? Np. ponaglające informacje o rzekomych niedopłatach za paczki, za rachunki albo zachęcające do skorzystania z zaskakująco atrakcyjnych ofert różnego rodzaju; alarmujące wiadomości o rychłym wygaśnięciu konta na jakiejś platformie, serwisie albo o konieczności zaktualizowania danych, by nadal korzystać z jakichś usług. A także linki do fałszywych stron internetowych, na których każdą z powyższych kwestii rzekomo będzie można szybko załatwić, a które służą oszustom do wyłudzeniu danych, by w rezultacie dobrać się do pieniędzy odbiorcy SMS-a.
Lista Ostrzeżeń. Już 75 mln zablokowanych w tym roku prób wejścia na fałszywe strony
Reakcja zespołu CERT Polska na zgłoszenia podejrzanych wiadomości, to nie tylko wzorce SMS-ów, które zatrzymują wiadomości od oszustów, ale także zablokowanie dostępu do stron wyłudzających dane, na które kierują nas oszuści. CERT Polska już w marcu 2020 r. uruchomił Listę Ostrzeżeń przed niebezpiecznymi stronami. Dziś rozwija to narzędzie, wprowadzając na Listę średnio 265 adresów dziennie!
– 24 godziny na dobę na Listę Ostrzeżeń prowadzoną przez CERT Polska trafiają domeny, których charakter wiążemy z działalnością oszustów. Do dziś wpisaliśmy na Listę prawie 250 tysięcy adresów.W ograniczanie phishingu aktywnie włączają się także przedsiębiorcy telekomunikacyjni. Pokazuje to znaczenie współpracy w walce z cyberzagrożeniami – mówi Szymon Sidoruk, analityk zagrożeń z zespołu CERT Polska.
O skuteczności tego narzędzia także świadczą liczby. W tym roku zablokowano do tej pory aż 75 milionów prób wejścia na strony z Listy! W 2023 r. było to 50 mln prób. Każde z takich wejść mogło się skończyć przykrymi konsekwencjami, w tym kradzieżą pieniędzy z konta.
– Te liczby pokazują, że NASK, którego najważniejszym zadaniem jest dbanie o cyberbezpieczeństwo Polaków, doskonale się wywiązuje z roli lidera w tym obszarze. To także dowód, że Polacy mają coraz większą świadomość cyberzagrożeń. Wpływ na to bez wątpienia mają narzędzia, które Instytut wciąż rozwija, by być jak najbliżej ludzi i umożliwić im kierowanie do CERT Polska zgłoszeń w łatwy, prosty sposób. To choćby dodawane w aplikacji mObywatel, nowe funkcje, które zwiększają ochronę obywateli przed cyberzagrożeniami – podsumowuje dyrektor instytutu NASK Radosław Nielek.
Dzięki współpracy jesteśmy bezpieczniejsi. Jak działa Lista Ostrzeżeń
Lista Ostrzeżeń jest całkowicie jawna, bezpłatna, publikowana na stronie CERT Polska w wielu formatach plików. A także aktualizowana na bieżąco.
Jej wykorzystywanie jest w pełni dobrowolne, zarówno w przypadku komercyjnych dostawców internetu, jak i osób prywatnych. Mimo to z narzędzia oferowanego przez CERT Polska korzystają wszyscy liczący się dostawcy usług internetowych w Polsce, w tym m.in. Orange, Polkomtel (Plus), P4 (Play) i T-Mobile, działając w ten sposób na korzyść własnych klientów i zwiększając ich poziom bezpieczeństwa. To, jakie domeny mogą zostać wpisane na Listę Ostrzeżeń, określone jest bardzo precyzyjnie. Chodzi wyłącznie o niebezpieczne strony internetowe, które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych.
Zbiór niebezpiecznych domen tworzony jest przede wszystkim na podstawie dobrowolnych zgłoszeń, które rejestrowane są przez CERT Polska, a następnie – przed umieszczeniem na liście – bardzo dokładnie, wieloetapowo weryfikowane.
Każdy może zgłosić do CERT Polska stronę, którą uważa za niebezpieczną czy też wiadomość, która budzi niepokój.
Działajmy wspólnie na rzecz poprawy naszego cyberbezpieczeństwa poprzez przesyłanie do CERT Polska napotkanych zagrożeń, podejrzanych SMS-ów, maili, stron. Zgłoszenia można przekazać na cztery wygodne sposoby:
- przesyłając SMS na numer: 8080
- wypełniając formularz na stronie: incydent.cert.pl
- wysyłając email na adres: cert@cert.pl
- korzystając z nowych funkcji w aplikacji mObywatel
Wyróżnione aktualności
Szeroki front małych systemów na Impact’25
Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.
NASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025
Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.
PLLuM rośnie w siłę
600 tysięcy promptów wpisanych w okienko PLLuMa i nowości, od których dzielą nas nie lata, a zaledwie tygodnie – kolejne modele i prototyp inteligentnego asystenta. W siedzibie NASK w Warszawie spotkali się wszyscy uczestnicy konsorcjum HIVE AI. Grupy, która ma za zadanie rozwijać i wdrażać polski model językowy (PLLuM).
Rozkwitnij z MAK. Program Mentoringu Aktywnych Kobiet nabiera barw
Podnieś swoje kompetencje z zakresu cyberbezpieczeństwa i wejdź na rynek nowych technologii! Już kilkaset kobiet zgłosiło chęć udziału w programie MAK (Mentoring Aktywnych Kobiet), ogłoszonym przez NASK we współpracy z Ministerstwem Cyfryzacji. Zostań jedną z nich — zgłoś swój udział i rozwiń skrzydła w indywidualnym programie mentoringowym. Nabór trwa do końca maja.
Najnowsze aktualności
Masz głowę do cyberzagadek? Pokaż to Europie. Rusza rekrutacja do ECSC 2025!
Znasz to uczucie, kiedy coś zaskakuje? Gdy widzisz efekt swojej pracy – linijkę kodu, która działa, odszyfrowany plik, prawidłowo wykrytą lukę? Ale tym razem nie chodzi o punkt w grze czy lajka w socialach. Tu chodzi o coś dużo większego.
Siła kobiet w IT. NASK na Women in Tech Summit
10 tys. uczestników, 500 prelegentów, 300 sesji mentoringowych. Za nami największa w Europie konferencja dla kobiet w STEM, Tech i IT. Wśród panelistek na Perspektywy Women in Tech Summit nie mogło zabraknąć kobiet z NASK. Dr Agnieszka Karlińska, Karolina Seweryn i Magdalena Sawicka reprezentowały NASK, a ich obecność nie była przypadkowa – w instytucie kobiety już dawno przebiły szklany sufit – stanowią aż 41 proc. pracowników.
Bezpieczeństwo, rozwój, zaufanie – domena .pl
Nagrody dla najlepszych partnerów domeny .pl rozdane. Statuetki w pięciu kategoriach, trafiły do firm, które mają swój wkład w rozwój narodowej końcówki w Polsce i za granicą. 3 czerwca podczas gali w Warszawie podsumowano ubiegły rok i po raz pierwszy zaprezentowano raport o nielegalnych treściach w internecie.