Generatywna AI nie stworzyła cyberprzestępczości, ale radykalnie zwiększyła jej skalę i skuteczność: kampanie są wielojęzyczne, dopracowane stylistycznie, a głos i obraz coraz częściej „udowadniają” fałszywą tożsamość oszustów. Europejskie i polskie instytucje wskazują, że phishing i jego odmiany pozostają najczęstszym wektorem ataku, a liczba incydentów rośnie z roku na rok. W Polsce CERT Polska opisuje 2024 r. jako kolejny „rekordowy” — phishing dominował w zgłoszeniach, a sam mechanizm zgłaszania SMS-ów pozwolił zablokować ponad 1,5 mln złośliwych wiadomości.
Poniżej znajdziesz pięć kluczowych obszarów nadużyć AI, zilustrowanych przykładami (z naciskiem na polskie realia), oraz dodatkowy moduł o „polskich” e-sklepach będących faktycznie dropshippingiem z Chin. Na końcu każdej sekcji dodaję praktyczne wskazówki „co zrobić jutro”.
Spis treści
- Generowanie spear-phishingu na skalę masową
- Deepfake sextortion (AI-generowane „kompromaty”)
- Tłumaczenie i lokalizacja ataków (LLM-as-Translator)
- SEO-poisoning i farmy treści napędzane AI
- Podszywanie się pod wsparcie/kurierów/banki (AI-voice, IVR, „call-center”)
- „Polskie” sklepy na Facebooku, które są faktycznie dropshippingiem z Chin
- Podsumowanie
Generowanie spear-phishingu na skalę masową
Co się zmieniło przez AI? Duże modele językowe (LLM) piszą bezbłędne językowo, dopasowane do branży i roli odbiorcy maile/SMS-y, a nawet potrafią kontynuować istniejące wątki („thread hijacking”), imitując styl i metadane korespondencji. To nie futurystyka — to dzisiejszy standard obserwowany przez instytucje i media analizujące wpływ AI na przestępczość. NCSC (UK) ostrzega, że AI „prawie na pewno” zwiększa wolumen i skuteczność kampanii, utrudniając rozpoznanie oszustwa po tekście. ENISA i Europol podkreślają skalę i wielojęzyczność tych kampanii.
Polska praktyka: w 2024 r. wróciła fala schematów „dopłata do paczki”, „mandat”, „fałszywe subskrypcje” czy „dziecko na WhatsApp”, i to w perfekcyjnej polszczyźnie. CERT Polska zebrał te kampanie i szeroko je opisał w przeglądzie roku.
Dlaczego to działa? Bo „klasyczne” czerwone flagi (literówki, łamana polszczyzna) przestają działać. Reuters w 2025 r. pokazał, że topowe chatboty potrafią zaplanować i skomponować „idealny” phishing, łącznie z poradami dot. czasu wysyłki i follow-upów.
Jak się bronić (od jutra):
- Ucz procesów, nie ortografii. Weryfikuj dyspozycje finansowe drugim kanałem (telefon do znanego numeru / Teams).
- Oddziel tożsamość od kanału. Link z maila to nie jest „dowód”, a formularz na nieznanej domenie — tym bardziej.
- Zgłaszaj kampanie. Przekazuj podejrzane SMS-y na 8080 i raportuj na incydent.cert.pl — to realnie blokuje kolejne wiadomości.
Deepfake sextortion (AI-generowane „kompromaty”)
Na czym polega: z ogólnodostępnych zdjęć (social media, szkolne kroniki, LinkedIn) tworzy się syntetyczne nagości lub deepfake wideo i żąda okupu za „nieujawnianie” materiału. W Polsce Dyżurnet.pl (NASK) odnotowuje rosnący trend i opisuje typowy przebieg szantażu, zwłaszcza wobec nieletnich. Globalnie organizacje Thorn i NCMEC zwracają uwagę na rosnącą rolę AI w tym zjawisku — w 2025 r. Thorn wskazał, że 13% ofiar zgłaszało szantaż przy użyciu obrazów AI-nude.
Dlaczego to groźne: ofiary często nie mają żadnych „prawdziwych” zdjęć, ale i tak są szantażowane syntetykami; strach przed „niewiarą” otoczenia pogłębia milczenie. To zwiększa skalę szkód psychicznych i utrudnia zgłoszenia.
Jak się bronić (od jutra):
- Nie płać. Zabezpiecz dowody (zrzuty ekranu, URL, metadane), zgłoś do Dyżurnet.pl i Policji oraz do serwisu hostującego. Dyżurnet ma procedury szybkiego usuwania treści.
- Rozmowa w szkołach. NCMEC i organizacje partnerskie wskazują skokowy wzrost spraw — edukacja i ścieżka zgłaszania muszą być znane z wyprzedzeniem.
Tłumaczenie i lokalizacja ataków (LLM-as-Translator)
Na czym polega: AI potrafi błyskawicznie „spolonizować” kampanię: przetłumaczyć i dostosować kulturowo treść (nazwa instytucji, święta, zwyczaje, formy grzecznościowe), dzięki czemu phishing „brzmi jak my”. Europol wprost wskazuje, że AI pozwala grupom przestępczym na wielojęzyczne działania i automatyzację socjotechniki.
Polski kontekst: CSIRT NASK ostrzegał m.in. przed podszywaniem się pod Krajowy Rejestr Domen — kampanią idealnie wpasowaną w realia polskich firm. To pokazuje, że brak literówek nie dowodzi autentyczności; liczy się spójność procesu i domeny.
Jak się bronić (od jutra):
- „Zero błędów ≠ prawda”. Mierz nie styl, lecz zgodność z procesem (czy ta instytucja w ogóle prosi o to kanałem X?).
- Domyślne zaufanie do allowlist. Klikamy tylko do znanych domen (zapamiętanych w przeglądarce / managerze linków wewnętrznych).
- Zgłaszaj i korzystaj z list ostrzeżeń. CERT publikuje publiczną Listę Ostrzeżeń z domenami dodanymi do blokad.
SEO-poisoning i farmy treści napędzane AI
Na czym polega: oszuści budują setki stron „poradnikowych” i landingów oraz kupują reklamy, by trafić na szczyt wyników. Po kliknięciu: fałszywe instalatory, złodzieje haseł, kradzież kart lub ATO (przejęcie konta). Ten wektor jest dobrze opisany przez branżę (CrowdStrike) i polskie media technologiczne; CERT Polska prowadzi ciągłe działania przeciwko fałszywym reklamom i domenom.
Skala i przykłady: Google raportował 5,1 mld zablokowanych reklam naruszających zasady w 2024 r. — skala problemu z „malvertisingiem” jest globalna. W Polsce regularnie opisuje się przypadki fałszywych reklam prowadzących do malware lub podszywających się pod popularne marki/oprogramowanie.
Jak się bronić (od jutra):
- „Nie googluj downloadów”. Oprogramowanie pobieraj wyłącznie z domen producentów (wpisuj adres ręcznie / korzystaj z zakładek firmowych).
- Filtruj reklamy/domeny. W firmie — DNS filtering / SWG i polityka allowlist dla instalacji.
- Zgłaszaj podejrzane reklamy i strony do CERT — to realnie przyspiesza blokowanie kolejnych kampanii.
Podszywanie się pod wsparcie/kurierów/banki (AI-voice, IVR, „call-center”)
Na czym polega: dzięki klonowaniu głosu i syntezie mowy oszuści prowadzą realistyczne rozmowy jako „pracownik banku”, „kurier” czy „policja”. Często zaczyna się od reklamy inwestycyjnej: ofiara zostawia numer, a „konsultant” dzwoni (czasem poprzedza go automatyczny IVR). CSIRT KNF i polskie banki wielokrotnie ostrzegały przed tym schematem.
Głośny case (świat): w Hongkongu pracownik globalnej firmy inżynieryjnej Arup wziął udział w deepfake’owej wideokonferencji z „CFO” i „kadrą” i przelał ~25 mln USD na konta przestępców. Sprawa stała się symbolem nowej fali BEC 2.0.
Jak się bronić (od jutra):
- Głos ≠ tożsamość. Wprowadź w firmie twarde procedury autoryzacji dyspozycji (kod z innego kanału, callback na numer z książki, podpisy kwalifikowane).
- „Nie instaluj, bo ktoś kazał przez telefon”. Bank nigdy nie prosi o instalację „aplikacji bezpieczeństwa”, podanie kodu BLIK czy udostępnienie pulpitu.
- Ścieżki eskalacji dla pracowników. Gdy „CFO” dzwoni z pilnym przelewem — jest mechanizm zatrzymania transakcji i weryfikacji w 2. kanale.
„Polskie” sklepy na Facebooku, które są faktycznie dropshippingiem z Chin
Od miesięcy powtarza się ten sam szablon: reklama „polskiego butiku w likwidacji” prowadzi do strony w domenie .pl, z cenami w PLN i biało-czerwonym brandingiem. Regulamin zdradza jednak, że „sklep” to pośrednik, a wysyłka/zwroty idą do magazynu w Azji. UOKiK ostrzega: to fala podszywania się pod polskie marki; po zakupie towar nie dociera, przychodzi podróbka albo zwrot wymaga kosztownej wysyłki do Chin. Wskazówki: sprawdzaj NIP/KRS, czytaj regulamin (kto jest sprzedawcą, gdzie zwroty), szukaj niezależnych opinii, a płacąc kartą zachowujesz możliwość chargeback.
Czerwone flagi według UOKiK i mediów:
- gigantyczne rabaty i wyłącznie przedpłata.
- brak pełnych danych firmy i telefonu,
- nazwy w stylu „Imię+Moda/Butik” lub domeny łudząco podobne do znanych marek,
- regulamin z klauzulą „pośrednictwa” i zwrotami poza UE,
- Sklep w likwidacji, ostatnia wyprzedaż
Podsumowanie
Generatywna AI nie „wynalazła” oszustw, ale zwielokrotniła ich skalę i skuteczność: phishing jest dzisiaj bezbłędny językowo, sextortion korzysta z deepfake’ów, kampanie są perfekcyjnie lokalizowane, a SEO-poisoning i fałszywe reklamy skutecznie wyciągają użytkowników poza bezpieczne ekosystemy. Do tego dochodzi podszywanie się pod konsultantów banków czy kurierów z użyciem klonowania głosu oraz „polskie” e-sklepy, które w regulaminie okazują się pośrednictwem z Chin.
Skuteczna obrona to przesunięcie uwagi z treści na zachowanie i proces: twarde procedury autoryzacji (drugi kanał, zasada dwóch osób), pobieranie oprogramowania wyłącznie z domen producentów, filtracja DNS/SWG, regularne szkolenia „procesowe”, a także szybkie zgłaszanie incydentów do właściwych instytucji. W praktyce wygrywa dyscyplina operacyjna: jasne reguły, listy dozwolonych źródeł, minimum uprawnień i gotowe ścieżki reakcji — bo w erze AI to nie literówki zdradzają atak, tylko odstępstwa od normalnego sposobu działania.
Źródło zdjęć: depositphotos.com
Materiał przygotowany przez CORE - Norton, Avast i AVG w Polsce