Czy wiesz, że tylko w ubiegłym roku cyberprzestępcy wyłudzili od Amerykanów ponad 20,9 miliarda dolarów? A to nie wszystko – w Polsce straty sięgnęły setek milionów złotych. Najnowsze raporty FBI i CERT Polska malują niepokojący obraz rosnącej fali oszustw, gdzie królują kryptowaluty i wyrafinowane metody psychomanipulacji.

Alarmujące liczby zza oceanu

Centrum Zgłoszeń Przestępstw Internetowych (IC3) FBI w 2025 roku po raz pierwszy w swojej 25-letniej historii przyjęło ponad milion skarg – to wzrost o 16% względem poprzedniego roku. Łączne straty zgłoszone przez obywateli przekroczyły 17,7 miliarda dolarów.

Ale prawdziwym gigantem strat okazały się kryptowaluty. Zgłoszeń dotyczących oszustw kryptowalutowych było 181 565, a łączna wartość utraconych środków sięgnęła niewyobrażalnych 11,366 miliarda dolarów. To ponad połowa wszystkich strat z cyberprzestępczości! Średnia strata na ofiarę wyniosła 62 604 dolary.

„Oszustwa inwestycyjne pozostają głównym czynnikiem generującym prawie 49 proc. wszystkich strat” – podaje FBI.

Kto pada ofiarą najczęściej?

Tutaj dane są szczególnie przejmujące. Największe finansowe obciążenie poniosły osoby starsze. Amerykanie powyżej 60. roku życia zgłosili straty w wysokości około 7,7 miliarda dolarów we wszystkich kategoriach, co stanowi wzrost o 37% rok do roku. W samych oszustwach kryptowalutowych seniorzy stracili 4,4 miliarda dolarów.

Nowa broń w arsenale oszustów: Sztuczna Inteligencja

Po raz pierwszy w historii raportu IC3 wyodrębniono osobną kategorię dla zagrożeń związanych z AI. W 2025 roku odnotowano 22 364 skargi dotyczące wykorzystania sztucznej inteligencji, a zgłoszone straty sięgnęły 893 milionów dolarów.

„Oszuści stosują techniki nacisku, aby oszukać Amerykanów, wykorzystując fałszywe profile społecznościowe, klony głosu, dokumenty tożsamości i wiarygodne filmy przedstawiające osoby publiczne lub bliskich” – wylicza FBI.

A jak wygląda sytuacja nad Wisłą?

W Polsce, według danych Centralnego Biura Zwalczania Cyberprzestępczości za 2025 rok, suma strat w prowadzonych sprawach została określona na 537 milionów złotych. Dla porównania, w 2024 roku było to niecałe 115 mln zł, a w 2023 – prawie 411 mln zł. Odzyskano mienie o wartości niecałych 25 milionów złotych.

CERT Polska, największy z państwowych zespołów reagowania, w swoim raporcie również bije na alarm.

„Oszustwa inwestycyjne należą do najbardziej dotkliwych finansowo zagrożeń w polskiej cyberprzestrzeni” – ocenia CERT Polska.

W 2025 roku na liście ostrzeżeń przed phishingiem wpisano prawie 99 tysięcy domen o charakterze oszustw inwestycyjnych. To o ponad 100% więcej niż rok wcześniej!

Skokowy przyrost incydentów i ulubione cele phisherów

W minionym roku CERT Polska otrzymał 658,32 tysiąca zgłoszeń cyberprzestępstw (wzrost o 10%), na podstawie których zarejestrowano 260,78 tysiąca unikalnych incydentów bezpieczeństwa. To wzrost o zawrotne 152% w porównaniu z 2024 rokiem.

Najliczniejszą kategorią były oszustwa komputerowe (253,24 tys. zdarzeń), a wśród nich – podobnie jak w USA – próby wyłudzania poufnych danych (phishing). Odnotowano ich 78,38 tysięcy.

A jakie kampanie phishingowe były najpopularniejsze? Na celowniku znalazły się polskie giganty e-commerce:

  • Nieuprawnione użycie wizerunku OLX28,46 tys. zdarzeń.
  • Nieuprawnione użycie wizerunku Allegro22,51 tys. zdarzeń.

Czy jest jakaś dobra wiadomość?

Tak! FBI chwali się skutecznością niektórych swoich działań. Dzięki akcji Level Up, mającej na celu identyfikację i powiadamianie ofiar oszustw kryptowalutowych, ograniczono straty o ponad 500 milionów dolarów. Zespół IC3 Recovery Asset Team w ramach tzw. Financial Fraud Kill Chain zamroził 679 milionów dolarów z 1,164 miliarda objętego działaniami, osiągając skuteczność na poziomie 58%.

W Polsce odnotowano też spadek liczby tzw. incydentów poważnych, zagrażających kluczowej infrastrukturze państwa. W 2025 roku było ich 27 (o 53% mniej niż w 2024), głównie w sektorze bankowości, ochrony zdrowia i transportu. Spadek ten łączony jest z wdrożeniem unijnego rozporządzenia DORA.

Mimo tych pozytywnych sygnałów, raporty jednoznacznie pokazują, że skala i wyrafinowanie cyberprzestępczości wciąż rosną. Czujność i edukacja wydają się być naszą najskuteczniejszą tarczą.