Raport CERT Polska 2024 — ponad 600 tys. zgloszen i co to oznacza

Ponad 600 tysięcy zgłoszeń incydentów bezpieczeństwa w ciągu jednego roku. Wzrost o 62% w porównaniu z rokiem poprzednim. Okrągłe 98% przypadków to phishing. Najnowszy raport CERT Polska za 2024 rok to lektura, która powinna zmienić to, jak patrzysz na swoje zachowania w sieci.

Co mówi raport?

CERT Polska — Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w ramach NASK — co roku publikuje szczegółowe zestawienie zagrożeń w polskiej cyberprzestrzeni. Edycja za 2024 rok bije rekordy.

Kluczowe dane:

• Ponad 600 tys. zgłoszeń incydentów bezpieczeństwa (dokładna liczba to 601 402)
• +62% rok do roku — w 2023 było ich ok. 370 tys.
• 98% zgłoszeń to phishing — próby wyłudzenia danych przez fałszywe strony, SMS-y i e-maile
• Polska plasuje się w czołówce krajów UE pod względem liczby zarejestrowanych kampanii phishingowych

To nie znaczy, że Polacy są wyjątkowo nieostrożni. Oznacza to, że CERT Polska działa sprawnie i odbiera coraz więcej zgłoszeń — ale też, że skala ataków na polskich internautów faktycznie rośnie.

Dlaczego phishing dominuje?

Phishing to atak, który nie wymaga skomplikowanego oprogramowania ani drogich narzędzi. Przestępca potrzebuje tylko przekonującej wiadomości i fałszywej strony, która wygląda jak prawdziwy bank, sklep czy urząd.

W Polsce szczególnie skuteczne okazały się w 2024 roku:

• Fałszywe SMS-y o paczkach InPost i Poczty Polskiej — zachęcające do „dopłaty 1,99 zł” za rzekome zaległości celne lub błąd w adresie
• Fałszywe wiadomości od banków — PKO BP, mBank, ING, Santander — z prośbą o „weryfikację konta”
• Fałszywe wiadomości o BLIK — SMS-y lub wiadomości na WhatsApp, w których znajomy „pilnie potrzebuje kodu”
• Phishing na platformy ogłoszeniowe — OLX, Vinted, Allegro — z fałszywymi linkami do płatności

Skuteczność phishingu bierze się z jednego: grania na emocjach. Strach przed blokadą konta, pośpiech przy oczekiwanej paczce, chęć pomocy przyjacielowi — wszystko to wyłącza krytyczne myślenie.

Więcej o tym, jak działają te ataki, przeczytasz tutaj: Phishing — co to jest i jak się bronić?

Skala problemu w liczbach

Warto zrozumieć, co kryje się za tymi statystykami:

600 tys. zgłoszeń to ponad 1600 incydentów dziennie — i to tylko tych zgłoszonych. Eksperci szacują, że rzeczywista skala jest wielokrotnie wyższa, bo zdecydowana większość ofiar nigdy nie informuje ani CERT, ani policji.

Według danych Komisji Europejskiej tylko ok. 10-15% ofiar cyberprzestępstw zgłasza je organom ścigania lub odpowiednim instytucjom. Oznacza to, że realna liczba ataków mogła przekroczyć 5-6 milionów w 2024 roku.

CERT Polska zablokował w 2024 roku ponad 40 tys. domen phishingowych — ale nowe pojawiają się niemal codziennie. Cykl życia jednej kampanii to często zaledwie kilka godzin — wystarczy, żeby zebrać dane od tysięcy ofiar, zanim domena trafi na listy blokad.

Co najczęściej kradną przestępcy?

Z danych CERT Polska oraz raportów policji wyłania się wyraźny obraz:

1. Dane logowania do bankowości — kody BLIK, loginy i hasła do aplikacji bankowych
2. Dane kart płatniczych — numer, data ważności, CVV
3. Dane osobowe — PESEL, numer dowodu, adres — używane do wyłudzeń pożyczek
4. Dane logowania do kont e-mail i social media — do dalszych ataków na znajomych ofiary
5. Dostęp do kont na platformach ogłoszeniowych — do prowadzenia kolejnych oszustw

Przejęte dane PESEL to szczególnie niebezpieczna kategoria. Pozwalają przestępcom wziąć kredyt lub pożyczkę na twoje nazwisko. Jeśli Twoje dane mogły zostać skradzione, zainteresuj się możliwością zastrzeżenia PESEL — opisujemy to dokładniej w artykule Ochrona PESEL — jak zastrzec numer i co zrobić po kradzieży.

Jak działa zgłaszanie incydentów?

Jedną z ważnych informacji w raporcie jest to, że Polacy coraz chętniej korzystają z dostępnych kanałów zgłoszeń:

• SMS 8080 — wyślij podejrzaną wiadomość na ten numer bezpośrednio ze swojego telefonu. Usługa jest bezpłatna i finansowana przez UKE. CERT Polska analizuje zgłoszenia i może zablokować domeny phishingowe.
• incydent.cert.pl — formularz online dla bardziej złożonych przypadków
• mObywatel — aplikacja umożliwia zgłoszenie incydentu bezpośrednio z poziomu smartfona

Każde zgłoszenie ma znaczenie. Nawet jeśli sam nie straciłeś pieniędzy, twoje zgłoszenie może chronić kogoś innego.

Co to oznacza dla ciebie?

Wzrost o 62% to nie abstrakcyjna statystyka. To oznacza, że w 2024 roku do twojego telefonu lub skrzynki e-mail trafiło statystycznie znacznie więcej prób oszustwa niż rok wcześniej. Trend jest rosnący i nic nie wskazuje na to, żeby w 2025 i 2026 roku miało być inaczej.

Szczególnie narażone są:

• Osoby starsze — mniej oswojone z metodami weryfikacji i bardziej ufające komunikacji oficjalnej
• Osoby aktywnie kupujące online — OLX, Allegro, Vinted, sklepy internetowe
• Przedsiębiorcy — ataki BEC (Business Email Compromise) i ransomware

Ale w praktyce każdy jest celem. Phishing nie dyskryminuje.

Co zrobić teraz?

1. Naucz się rozpoznawać phishing. To najważniejsza umiejętność cyfrowa w 2026 roku. Przeczytaj nasz praktyczny przewodnik: Jak chronić się przed phishingiem? Praktyczny poradnik

2. Włącz weryfikację dwuetapową (2FA) na wszystkich ważnych kontach. Bankowość, e-mail, media społecznościowe. Nawet jeśli twoje hasło wycieknie, bez drugiego czynnika przestępca nie zaloguje się na konto. Szczegóły: Weryfikacja dwuetapowa (2FA): jak działa i dlaczego warto ją włączyć

3. Sprawdź, czy twoje dane nie wyciekły. Użyj narzędzi takich jak Have I Been Pwned lub sprawdź w Baza Danych CERT. Więcej: Jak sprawdzić, czy moje dane wyciekły? Przewodnik krok po kroku

4. Zapisz numer 8080. Gdy dostaniesz podejrzaną wiadomość SMS, nie klikaj w link — prześlij ją w całości na 8080. Trwa to 5 sekund i może pomóc setkom innych osób.

5. Rozmawiaj o tym z bliskimi. Statystyki CERT Polska pokazują, że ofiarami phishingu padają ludzie w każdym wieku. Wytłumacz rodzicom, dziadkom i znajomym, jak wygląda fałszywy SMS o paczce lub wiadomość od „banku”.

Raport CERT Polska za 2024 rok to jasny sygnał: zagrożenia rosną, ale rosną też nasze możliwości obrony — pod warunkiem, że z nich korzystamy.