Close Menu
    Cyberbezpieczeństwo

    Raport zagrożeń 2025 r. Q4 — Część 2/2

    Brak komentarzy26 Mins Read
    Raport Zagrożeń 2025 Q4

    Nadszedł czas, aby przyjrzeć się bliżej trendom kształtującym krajobraz cyberbezpieczeństwa. Witamy w raporcie Gen Q4 2025 Threat Report. W czwartym kwartale zablokowaliśmy 1,43 miliarda ataków, a nasz globalny wskaźnik ryzyka wzrósł o 17,6% w ujęciu kwartalnym.

    Część pierwsza | Część druga

    Spis treści

    Wybrane historie: jak obecne zagrożenia przejawiają się w rzeczywistości

    Dane zawarte w niniejszym raporcie pokazują, jak poważny stał się ten problem. Przedstawione historie pokazują, jak zagrożenia wkraczają w naszą codzienność. Każda z poniższych historii skupia się na konkretnej kampanii lub technice, którą dogłębnie zbadaliśmy – od przejęć kont rozprzestrzeniających się za pośrednictwem zaufanych aplikacji po oszustwa oparte na sztucznej inteligencji i manipulacje medialne mające na celu skłonienie użytkowników do przekazania kontroli nad urządzeniem lub kontem za pomocą jednego dotknięcia lub skanowania. Wspólnym mianownikiem nie jest konkretne złośliwe oprogramowanie, ale wzorzec zachowań. Atakujący wykorzystują znane marki, codzienne narzędzia i wiarygodne scenariusze, a następnie stosują automatyzację i sztuczną inteligencję, aby skalować te sztuczki na miliony ludzi. Przypadki te ujawniają, na czym atakujący koncentrują swoje wysiłki, jakie środki obrony okazały się skuteczne oraz które zagrożenia prawdopodobnie nasilą się w nadchodzącym roku.

    Jak sztuczna inteligencja spersonalizowała oszustwa wideo, jeden widz po drugim

    Żyjemy w cyfrowym świecie, który nigdy nie zasypia. W ciągu kilku lat nasze nawyki zmieniły się z czatów grupowych i zdjęć na nieustanny strumień krótkich i długich filmów, postów w mediach społecznościowych i streamingu. YouTube stał się stałym elementem czasu spędzanego przed telewizorem w wielu krajach i nie jest już tylko mobilną rozrywką. W sierpniu 2025 r. serwis ten zdobył 13,4% udziału w oglądalności telewizji w USA, co stanowi drugi najwyższy wynik w historii i jest wyraźnym znakiem tego, jak twórcy mainstreamowych filmów stali się gwiazdami w domach w całym kraju. W Wielkiej Brytanii organy regulacyjne podają, że 41% oglądania YouTube odbywa się na telewizorach, co jest kolejnym znakiem, że wideo społecznościowe przeniosło się z telefonów na kanapy. Ogólnie rzecz biorąc, streaming wciąż zwiększa swój udział w domowym korzystaniu z telewizji, a ta zmiana wprowadza więcej reklam i silników rekomendacji do telewizji podłączonej do internetu, kształtując to, co ludzie zobaczą dalej.

    Jednocześnie sztuczna inteligencja po cichu wywalczyła sobie kluczową rolę w produkcji wideo. Sztuczna inteligencja nie jest już nowinką technologiczną; często jest najważniejszym narzędziem dla twórców i marketerów. Najnowsze globalne badanie firmy Adobe wykazało, że 86% twórców wykorzystuje generatywną sztuczną inteligencję w którymś etapie swojego procesu pracy, a większość twierdzi, że pozwala im to tworzyć treści, których nigdy wcześniej nie mogliby stworzyć. Analitycy przewidują, że coraz większa część wychodzących komunikatów marketingowych będzie generowana syntetycznie, co oznacza, że perswazja na dużą skalę będzie przebiegać przy mniejszej liczbie ludzkich wąskich gardeł. Mówiąc prościej, większa część filmów, które docierają do odbiorców, będzie nosiła ślady sztucznej inteligencji, niezależnie od tego, czy chodzi o oczyszczenie dźwięku, wygenerowanie materiału dodatkowego, sklonowanie głosu, czy też złożenie kompozytowej twarzy lub treści łączącej wszystkie powyższe elementy.

    Przestępcy zawsze podążają za odbiorcami i dostępnymi narzędziami. Te same postępy, które pozwalają niewielkiemu zespołowi tworzyć treści na poziomie studyjnym, umożliwiają również niewielkiej grupie przestępczej sfabrykowanie przekonującego apelu o pieniądze lub fałszywej rekomendacji. Nie zawsze oznacza to dążenie do wiralowości. Często oznacza to tworzenie klipów, które wyglądają i brzmią na tyle intymnie, aby przekonać niewielką grupę potencjalnych ofiar.

    Co pokazują dane

    W drugiej połowie 2025 roku dodaliśmy do naszej ochrony systemu Windows funkcję wykrywania oszustw wideo na urządzeniach. Cel jest prosty: skupić się na treściach mających na celu wyrządzenie szkody, a nie tylko nowości, oraz oznaczyć filmy, w których manipulacja mediami łączy się z zamiarem oszustwa.

    Funkcja ta jest nowa i nie jest jeszcze dostępna na każdym urządzeniu, więc wyniki odzwierciedlają zasięg, na przykład które platformy i kraje mają więcej użytkowników korzystających z niej. Aby zapewnić obiektywny obraz sytuacji, pokazujemy udziały według platformy i kraju, a nie liczby bezwzględne.

    YouTube dominuje w ogólnym udziale zablokowanych filmów oszukańczych wykorzystujących AI, a na odległym drugim miejscu plasuje się Facebook, a na trzecim X. Największe zagrożenie wynika z dłuższych, angażujących sesji oglądania, w przeciwieństwie do krótkich fragmentów. Jest to zgodne z tym, na czym skupia się obecnie uwaga — wiele osób ogląda filmy twórców podczas relaksujących sesji na telewizorach i komputerach, co daje oszustom więcej czasu na przekonywanie.

    W naszych danych telemetrycznych z IV kwartału z urządzeń z systemem Windows, na których ta funkcja była włączona, rozkład zablokowanych filmów oszukańczych generowanych przez AI był silnie skoncentrowany na niewielkiej grupie platform.

    YouTube odpowiadał za 64,8% zablokowanych filmów, a na drugim miejscu znalazł się Facebook z wynikiem 11,1%. Pozostałe platformy miały niewielki udział w tym zbiorze danych, w tym X (0,5%), TikTok (0,4%), Vimeo (0,2%) oraz Instagram (0,1%). Udziały te należy interpretować jako miejsca, w których doszło do blokad na objętych badaniem komputerach z systemem Windows, a nie jako ranking ogólnego ryzyka platform w Internecie. Nie uwzględniono tutaj oglądania na urządzeniach mobilnych i zachowań związanych wyłącznie z aplikacjami, co może znacznie zaniżać udział platform, z których korzysta się głównie na telefonach.

    Nie jest to ocena tych platform jako całości; jest to odzwierciedlenie tego, gdzie nasi klienci faktycznie napotykali oszukańcze filmy podczas korzystania z komputerów. Dominacja YouTube prawdopodobnie odzwierciedla to, gdzie ludzie spędzają czas na oglądaniu filmów oraz w jaki sposób rekomendacje łączą klipy w dłuższe sesje na telewizorach i komputerach.

    Pod względem udziału poszczególnych krajów w liczbie zablokowanych oszukańczych filmów generowanych przez AI, na czele znajdują się Stany Zjednoczone, a za nimi Australia, Wielka Brytania, Kanada i Niemcy. Wszystkie pozostałe kraje łącznie stanowią większy udział niż jakikolwiek pojedynczy kraj. Traktujemy to jako ranking miejsc, w których nasza ochrona przechwyciła oszustwa, a nie mapę ogólnego ryzyka, ponieważ wyniki nadal zależą od tego, gdzie funkcja jest zainstalowana i najczęściej używana. W miarę wzrostu popularności dodamy widok ryzyka na użytkownika, czyli liczbę użytkowników z co najmniej jednym zablokowanym filmem podzieloną przez liczbę aktywnych użytkowników korzystających z tej funkcji.

    Większość ataków zatrzymaliśmy w czasie rzeczywistym podczas odtwarzania. Oszustwa te pojawiały się podczas odtwarzania – podczas oglądania filmu – a nie w plikach do pobrania czy załącznikach.

    Większość zablokowanych filmów oszukańczych stanowiły ogólne treści oszukańcze, a tuż za nimi znalazły się przynęty finansowe i związane z kryptowalutami. Innymi słowy, manipulacja AI nie jest całym oszustwem, ale działającą częścią większej gry o pieniądze. Nieustannie pracujemy nad udoskonaleniem automatycznej klasyfikacji tych oszustw, aby uzyskać bardziej szczegółowe informacje.

    Sama sztuczna inteligencja jest neutralna. Niebezpieczeństwo wynika z intencji

    W sieci jest znacznie więcej filmów wygenerowanych lub edytowanych przez AI niż filmów będących jawnymi oszustwami. Jest to oczekiwane i zdrowe zjawisko. Sama obecność sztucznej inteligencji w klipie nie jest użytecznym sygnałem ryzyka. Wiele działań sztucznej inteligencji jest nieszkodliwych, a nawet pomocnych, na przykład redukcja szumów, tworzenie napisów, tłumaczenia i dostarczanie materiałów archiwalnych. Ryzyko pojawia się, gdy możliwości sztucznej inteligencji łączą się z prośbą o pieniądze, dane, pilną prośbą lub przekazaniem poza platformę – gdy sztuczna inteligencja spotyka się z oszustwem.

    Dlatego nasza telemetria śledzi tylko te przypadki, gdzie dochodzi do zbieżności: treści stworzone lub wspomagane przez AI, które są równocześnie oszustwem. W czwartym kwartale,na urządzeniach, na których ta funkcja była włączona, wykryliśmy 159 378 unikalnych prób oszustw z wykorzystaniem deepfake’ów w tym obszarze, z których większość wtapiała się w zwykłe treści, często jako klipy z głosem osadzone w pozornie normalnych filmach. W mniejszym, wyraźnie oznaczonym zbiorze, najpopularniejsze tematy to pieniądze, finanse i kryptowaluty. Ponieważ sztuczna inteligencja staje się domyślnym składnikiem produkcji mediów, właściwym sposobem oceny ryzyka jest intencja i zachowanie, a nie to, czy sztuczna inteligencja miała wpływ na plik.

    Co sugerują sygnały:

    Oszuści podążają za odbiorcami. Gdziekolwiek ludzie spędzają czas na oglądaniu filmów, tam właśnie udają się oszuści. Jeśli uda im się wmieszać swoje treści w normalne playlisty na największych platformach, nie potrzebują ogromnej liczby wyświetleń. Muszą tylko wyglądać na wystarczająco wiarygodne, aby niewielki odsetek widzów dał się na to nabrać.

    Finanse pozostają punktem odniesienia. Nasze wykrycia wskazują na silną koncentrację treści dotyczących inwestycji, handlu i konkursów z nagrodami. Odzwierciedla to szersze zmiany w wydatkach na media cyfrowe, gdzie reklamy kierowane przez AI i wezwania do działania zalewają telewizję internetową i serwisy społecznościowe. Te same narzędzia, które wzmacniają legalne kampanie, obniżają również barierę dla oszustw.

    Sztuczna inteligencja jest czymś normalnym, więc jej nadużywanie też jest normalne. Przy tak powszechnym stosowaniu tej technologii przez twórców byłoby zaskakujące, gdyby grupy przestępcze nie korzystały z tych samych narzędzi. Różnica polega na intencji. Nasze wykrywanie skupia się konkretnie na treściach z wykorzystaniem sztucznej inteligencji, które są jednocześnie oszustwem, a nie na każdym filmie, który akurat zawiera elementy AI.

    Dlaczego ma to znaczenie dla szkód ponoszonych przez konsumentów

    Ryzyko nie polega tylko na zaskakujących fałszerstwach. Chodzi o zwyczajnie wyglądające klipy, które płynnie wtapiają się w treści, które subskrybujesz. Sklonowany głos czytający scenariusz na tle stockowych ujęć wystarczy, by skłonić cię do przelania pieniędzy, gdy pojawia się obok zaufanego logo lub pochodzi od znajomej twarzy lub twórcy, którego już obserwujesz. Stanowi to zupełnie inny problem niż dotychczasowe skupianie się na wykrywaniu wirusowych deepfake’ów.

    Co ludzie mogą zrobić już teraz

    Oprócz korzystania z produktów chroniących przed deepfake’ami, oto lista działań, które mogą pomóc chronić Cię na różnych platformach:

    • Nie ufaj klipowi samemu w sobie. Jeśli prosi Cię o przelanie pieniędzy, zatrzymaj się i zmień kanał. Zweryfikuj to za pomocą znanej metody kontaktu lub oficjalnej strony internetowej, którą sam wpiszesz.
    • Ignoruj poczucie pilności i ekskluzywności. Liczniki czasu, ograniczone miejsca lub oferty „tylko dla subskrybentów” to klasyczne sygnały wywierające presję w oszustwach inwestycyjnych i związanych z rozdawaniem nagród.
    • Sprawdzaj dźwięk bardziej niż obraz. Wiele oszustw opiera się na sklonowanym lub połączonym dźwięku. Zwracaj uwagę na tempo, które nigdy się nie zmienia, niezręczne oddechy oraz niedopasowany ton lub echo.
    • Traktuj kody QR i przypięte komentarze jak linki od nieznajomych. Samodzielnie wyszukaj miejsce docelowe zamiast skanować kody i klikać linki.
    • Zgłoś to i idź dalej. Jeśli zauważysz oszustwo, zgłoś je. Zgłoszenia na platformie pomagają szybciej obniżyć ranking złych treści i zmniejszają szansę, że inni je zobaczą.

    Przestępcy nie potrzebują miliona wyświetleń; potrzebują odpowiedniego widza w odpowiednim czasie. Dźwięk jest cichym motorem. Sklonowane lub mocno edytowane narracje mogą budzić autorytet lub poczucie pilności, podczas gdy zwykłe obrazy nie przyciągają uwagi. Razem zmniejsza to sceptycyzm, wykorzystuje tendencję do postrzegania płynności jako wiarygodności i przedstawia przekaz jako wskazówkę, a nie perswazję. Klip oznaczony jako wywiad lub samouczek wydaje się bezpieczny, zwłaszcza jeśli głos brzmi znajomo, nawet jeśli obrazy są ogólne, a dowód to tylko nakładka. Ta dynamika pomaga wyjaśnić, dlaczego prawie wszystkie przechwyty mają miejsce podczas odtwarzania, pokazując, gdzie ochrona jest najważniejsza.

    Sztuczna inteligencja jest obecnie normą w produkcji treści i prawdopodobnie nie ma już odwrotu – wręcz przeciwnie, jej obecność w mediach, z których korzystamy, będzie tylko rosnąć. Pytanie nie brzmi, czy sztuczna inteligencja jest w grze; chodzi o to, czy klip wykorzystuje ją do nakłaniania do oszukańczych działań. To nasza pierwsza analiza oparta na udostępnieniach, dotycząca filmów oszukańczych stworzonych lub wspomaganych przez sztuczną inteligencję na różnych platformach i w różnych krajach, która pozwala nam ustalić punkt odniesienia i przejść od anegdot do rozpoznawalnych wzorców. W miarę wzrostu popularności tych technologii dane te będą ewoluować, a my w kolejnych kwartałach będziemy nadal jasno wskazywać dwie rzeczy: gdzie ludzie faktycznie padają ofiarą oszustw i jakie przynęty kosztują ich pieniądze.

    Miłość z prędkością maszyny

    Kiedyś oszustwa matrymonialne były nieudolnymi przekrętami, pełnymi błędów ortograficznych i oczywistych kłamstw. Zmieniło się to w momencie, gdy sztuczna inteligencja nauczyła się udawać ludzi. Dzisiaj oszustwo może trafić do Twojej skrzynki odbiorczej jako w pełni ukształtowana postać, wraz z wiarygodną twarzą, przekonującym głosem, historią życia oraz wzorcem drobnych, troskliwych gestów, które dla ofiary wydają się dokładnie tym, czym jest zakochanie.

    Wyobraź sobie tę scenę: nawiązujesz kontakt z kimś w aplikacji randkowej. Jej zdjęcia profilowe są błyszczące, ale intymne – mieszanka słonecznych wakacji, selfie z kawiarni, psa w ramce na tle regału w salonie. Jej wiadomości są sprytne – pamięta szczegóły dotyczące Twojego weekendu, o których ledwo wspomniałeś, i wysyła słodkie notatki głosowe, które brzmią ciepło i jakoś znajomo. W ciągu kilku tygodni rozmowa się pogłębia, nieznajoma pamięta, że wolisz czarną kawę, pyta o bliznę na kolanie i wysyła prywatny klip, w którym wymawia Twoje imię. Wszystko wydaje się boleśnie prawdziwe. Niestety, to, czego doświadczasz, nie jest ludzką miłością; jest to zaprojektowane przedstawienie, zaaranżowane przez narzędzia AI, które wypełniają każdą lukę, w której kiedyś potykało się ludzkie oszustwo.

    To, co sprawia, że dzisiejsze oszustwa matrymonialne są tak skuteczne, to nie tylko syntetyczne zdjęcia czy sklonowane głosy. To emocjonalna precyzja.

    W psychologii czasami określa się to mianem „mrocznej empatii” – kogoś, kto potrafi odczytać Twoje sygnały i odzwierciedlić Twoje emocje, ale wykorzystuje tę wiedzę instrumentalnie, aby Cię manipulować. Sztuczna inteligencja pomaga oszustom naśladować to zachowanie na dużą skalę, zapamiętując drobne szczegóły, dopasowując ton i wyczuwając moment, w którym należy okazać ciepło lub wrażliwość, tak aby wyglądało to na prawdziwą troskę, aż do momentu, gdy pojawi się prośba.

    Chociaż często mówimy o tego typu oszustwach w kontekście aplikacji randkowych, ten sam scenariusz powtarza się w popularnych mediach społecznościowych. Możesz spotkać niemal idealnego partnera na Facebooku, wymieniać prywatne wiadomości na Instagramie, natknąć się na zalotną transmisję na żywo na TikToku lub przenieść czat z X na prywatny kanał – mechanizm pozostaje ten sam. Sztuczna inteligencja dostarcza zdjęcia, notatki głosowe i krótkie filmy. Konto wygląda na aktywne dzięki kilku repostom i przyjaznym komentarzom, a rozmowa buduje ten sam rytm uwagi i zaufania. Zwrot akcji następuje później – prośba o pieniądze, link weryfikacyjny, opłata za przesyłkę lub intymna wymiana, która później przeradza się w wymuszenie. Niezależnie od platformy scenariusz jest ten sam.

    Różne historie, ten sam cel

    Zanim wymienimy konkretne schematy, warto rozpoznać wzorzec. Po pierwsze, związek wydaje się prawdziwy. Szczegóły są spójne na zdjęciach, notatkach głosowych, krótkich filmikach, a nawet w dokumentach. Potem historia się rozgałęzia. Niektóre ścieżki prowadzą do „bezpiecznych” inwestycji. Inne kierują na strony weryfikacyjne, które zbierają dane osobowe lub informacje o płatnościach. Niektóre opierają się na poczuciu pilności, używając głosu przypominającego bliską osobę, podczas gdy inne zamieniają intymność w presję i groźby. Te warianty często się nakładają. Przestępcy zmieniają taktykę, gdy tylko się zawahasz. Cel jest zawsze ten sam: zamienić zaufanie i emocje na pieniądze lub dane. Poniżej znajdują się najczęstsze warianty wraz z prostymi wyjaśnieniami i przykładami, które można rozpoznać w praktyce.

    1. Klasyczny romans zamieniony w pułapkę inwestycyjną – „pig butchering”

    To, co zaczyna się jako prawdziwa więź emocjonalna, stopniowo przeradza się w manipulację finansową. Oszust, udając troskliwego partnera, przedstawia ofierze bezpieczną inwestycję lub okazję związaną z kryptowalutami. Aplikacja lub strona internetowa wygląda na wiarygodną, pokazuje fałszywe zyski, a gdy ofiara zainwestuje więcej, wszystko znika.

    Przykład: Po tygodniach flirtowania Twój nowy partner przekonuje Cię do wypróbowania ekskluzywnej platformy handlowej. Wpłacasz pieniądze, a strona znika wraz z nimi.

    2. Deepfake – podszywanie się pod kochanka lub influencera

    Oszuści wykorzystują generowane przez sztuczną inteligencję zdjęcia, filmy i klony głosowe, aby podszywać się pod atrakcyjnych nieznajomych, a nawet celebrytów. Te fałszywe treści wydają się osobiste i intymne, przekonując ofiary, że rozmawiają z prawdziwą osobą.

    Przykład: Otrzymujesz krótki klip ze znaną twarzą, która wymawia Twoje imię i zaprasza Cię na prywatny czat, który prowadzi do płatnych korzyści.

    3. Wymuszanie seksualne poprzez syntetyczną intymność

    W tym przypadku oszustwo szybko się nasila. Po pewnym flircie lub wymianie zdjęć ofiara otrzymuje sfałszowane zdjęcie lub film wygenerowany przez sztuczną inteligencję, które wydają się przedstawiać ją w kompromitującej sytuacji. Następnie przestępca żąda zapłaty za zachowanie tego w tajemnicy.

    Przykład: Pojawia się zamazany film, który wydaje się przedstawiać Twoją twarz na ciele innej osoby, a po nim pojawia się groźba: zapłać, albo wyślę to do Twoich kontaktów.

    4. Wzajemny szantaż seksualny, budowanie zaufania wspomagane przez sztuczną inteligencję

    Oszust najpierw wysyła nagie zdjęcia stworzone przez sztuczną inteligencję, aby osłabić obronę ofiary, obiecuje wzajemność, a następnie naciska na ofiarę, aby wysłała prawdziwe zdjęcia. Gdy ofiara się zgodzi, oszust szantażuje ją, wykorzystując te prawdziwe zdjęcia.

    Przykład: Ktoś w aplikacji randkowej proponuje udowodnienie zaufania poprzez wysłanie nagiego zdjęcia; dzięki sztucznej inteligencji wygląda ono na prawdziwe. Wysyłasz swoje zdjęcie, a następnie otrzymujesz żądanie zapłaty pod groźbą udostępnienia zdjęcia Twoim kontaktom.

    5. Sklonowany głos bliskiej osoby w niebezpieczeństwie

    Wystarczy kilka sekund nagrania, aby stworzyć wiarygodną rozmowę telefoniczną od partnera lub członka rodziny, który twierdzi, że znalazł się w sytuacji kryzysowej i potrzebuje natychmiastowej pomocy.

    Przykład: Gorączkowy telefon, który brzmi dokładnie jak głos Twojego rodzeństwa, z informacją, że utknęło za granicą i potrzebuje gotówki na hotel lub rachunek medyczny.

    6. Fałszywe weryfikacje lub oszustwa na platformach randkowych

    Przynętą jest bezpieczeństwo i zaufanie. Oszust prosi Cię o zweryfikowanie tożsamości na osobnej stronie, która w rzeczywistości zbiera dane płatnicze i informacje osobiste.

    Przykład: Aby zapewnić nam obojgu bezpieczeństwo, zweryfikuj swój profil tutaj. Strona wygląda oficjalnie, ale jest przykrywką do kradzieży danych Twojej karty.

    Ile faktycznie kosztuje dać się nabrać na te oszustwa

    Szkody są większe niż pojedynczy przelew.

    Zazwyczaj obejmują one bezpośrednią stratę finansową, ciągłe szantażowanie lub nękanie, kradzież tożsamości w ramach procesów „weryfikacji”, przejęcie kontroli nad kontem oraz długotrwałe koszty odzyskiwania środków i stres. W skali populacji straty są znaczne. Centrum Skarg Dotyczących Przestępstw Internetowych FBI odnotowało w 2024 r. ponad 16 miliardów dolarów zgłoszonych strat spowodowanych cyberprzestępczością, co stanowi wzrost o 33 procent w stosunku do 2023 r., i zaznacza, że rzeczywista kwota jest prawdopodobnie wyższa. Amerykańska Federalna Komisja Handlu odnotowała w 2024 r. łączne straty z tytułu oszustw w wysokości 12,5 mld dolarów, co stanowi wzrost o 25% w ujęciu rok do roku, i podkreśliła, że oszustwa rozpoczynające się w Internecie odpowiadają za miliardy tych strat. W tym kontekście oszustwa matrymonialne pozostają jednymi z najkosztowniejszych oszustw polegających na podszywaniu się pod inne osoby, a same zgłoszenia z 2023 r. wyniosły łącznie 1,14 mld dolarów, przy medianie straty wynoszącej 2 000 dolarów na osobę. Osoby starsze są szczególnie narażone: raport FBI wykazał, że w ostatnim roku z Amerykanów w wieku 60 lat i starszych skradziono ponad 3,4 miliarda dolarów, a tysiące z nich straciło ponad 100 000 dolarów na osobę.

    Strata nie dotyczy wyłącznie pieniędzy. Przypadki sekstorcji niosą ze sobą ciągłe groźby, szkodę dla reputacji oraz próby doxxingu. Dokumenty tożsamości przesłane w ramach fałszywych „kontroli bezpieczeństwa” mogą zostać ponownie wykorzystane do założenia nowych kont i uzyskania kredytów. Sytuacje kryzysowe związane z klonowaniem głosu podważają zaufanie w rodzinach, a w skrajnych przypadkach wywołują niebezpieczne konfrontacje w świecie rzeczywistym. Wreszcie ofiary często stają się ponownie celem oszustów oferujących „odzyskanie środków”, którzy za opłatą obiecują zwrot pieniędzy.

    Co pokazują nasze dane telemetryczne z 2025 roku

    Wiele ataków, które zaczynają się od nawiązania romansu, szybko przechodzi w inne oszustwa, na przykład portale inwestycyjne, sekstorsję, opłaty za zwrot pieniędzy lub przesyłki, albo fałszywe weryfikacje służące do pozyskiwania danych identyfikacyjnych. Oznaczamy zdarzenie jako „oszustwo randkowe” tylko wtedy, gdy przynęta lub strona wyraźnie wykorzystuje pretekst romantyczny lub randkowy. Jeśli rozmowa szybko przechodzi do inwestycji, opłat za paczki, sztuczek związanych ze zwrotami, fałszywej weryfikacji lub ogólnego phishingu, jest blokowana w innych kategoriach. Innymi słowy, dane dotyczące oszustw randkowych zaniżają rzeczywistą liczbę ataków, które zaczynają się od romantycznego haczyka.

    W ostatnich miesiącach obserwowaliśmy stały wzrost prób oszustw o tematyce romantycznej w naszych danych telemetrycznych, co odzwierciedla poniższy wykres. W czwartym kwartale 2025 r. zablokowano ponad 17 milionów ataków związanych z oszustwami randkowymi, co stanowi wzrost o ponad 19% w porównaniu z tym samym okresem w 2024 r.

    Jak zachować bezpieczeństwo, nie psując nastroju

    Być może zastanawiasz się: czy ostrożni ludzie nadal dają się nabrać na tego typu oszustwa?Odpowiedź brzmi: zdecydowanie tak. Oszustwa te atakują zdolność oceny sytuacji, a nie wiedzę. Kiedy zdjęcia, notatki głosowe, filmy i dokumenty układają się w spójną całość, nasz mózg nadaje większą wagę spójności. Sztuczna inteligencja doskonale radzi sobie z tworzeniem wrażenia płynności. Rozwiązaniem nie jest paranoja, ale wprowadzanie drobnych momentów tarcia, w których rzeczywistość musi się ujawnić.

    Po pierwsze, traktuj każdą prośbę o pieniądze w kontekście romantycznym jako wysokiego ryzyka. Zrób przerwę między wiadomością a jakąkolwiek płatnością, nawet jeśli kwota jest niewielka lub przedstawiona jako opłata podlegająca zwrotowi. Jeśli musisz zweryfikować daną osobę, zrób to za pomocą nieprzewidywalnej weryfikacji na żywo, którą trudno nagrać wcześniej. Poproś ją, aby dołączyła do rozmowy wideo, napisała na kartce wybraną przez Ciebie frazę, trzymała ją tak, aby widoczne były obie dłonie, a następnie przesunęła kadr na pobliskie okno lub znak drogowy. Jeśli połączenie jest na to zbyt słabe, zachowaj czujność. Gdy ktoś zaprasza Cię do inwestycji, korzystaj wyłącznie z platform, którym już ufasz i na które wchodzisz samodzielnie, a nie z linków wysyłanych na czacie. Odrzucaj strony weryfikacyjne poza platformą. W przypadku przesyłek wpisz adres strony kuriera samodzielnie i nie klikaj linków do śledzenia wysyłanych w prywatnych wiadomościach.

    Ustal sobie zasadę, że nie będziesz wysyłać treści o charakterze intymnym. Oszuści wysyłają teraz najpierw przekonujące nagie zdjęcia wygenerowane przez AI, aby obniżyć Twoją czujność. Celem jest skłonienie Cię do wysłania czegoś prawdziwego, a następnie szybka zmiana tematu rozmowy na groźby. Jeśli już udostępniłeś coś intymnego i jesteś szantażowany, przerwij kontakt, zachowaj dowody, zgłoś konto na platformie i zgłoś sprawę lokalnym władzom. Płatność rzadko kończy nękanie, a często zwiększa żądania. Powiedz o tym zaufanemu przyjacielowi, aby wstyd nie mógł zostać wykorzystany przeciwko Tobie.

    Prawdziwa miłość w sieci istnieje. Właśnie dlatego te oszustwa działają. Nie musisz wyłączać serca, aby zachować bezpieczeństwo. Po prostu pamiętaj o trzech nawykach: zatrzymaj się przed zapłaceniem, zweryfikuj na kanale, który kontrolujesz, i odmawiaj ryzykownych kroków zgodnie z harmonogramem kogoś innego. Te małe kroki wystarczą, aby przełamać większość scenariuszy.

    Kod, który kradnie Twoje WhatsApp

    Jak połączenie urządzeń umożliwia przejęcie kontroli, utrzymywanie się w systemie i szybkie rozprzestrzenianie się wśród Twoich kontaktów

    Kroisz warzywa, gdy telefon wibruje. Wiadomość na WhatsApp od zaufanego znajomego.

    „Hej, właśnie znalazłem Twoje zdjęcie!” Podgląd pokazuje coś, co wygląda jak post na Facebooku. Klikasz.

    Strona wygląda znajomo, schludnie i trochę nudno, a o to właśnie chodzi. Jest tam pole logowania do Facebooka, a następnie niebieski przycisk informujący, że musisz się zweryfikować, aby obejrzeć zdjęcie. Kiedy go naciskasz, na następnym ekranie pojawia się sześciocyfrowy kod i krótka instrukcja, aby otworzyć WhatsApp i wprowadzić go w celu potwierdzenia logowania.

    Chcesz wrócić do przygotowywania kolacji, więc robisz to, co każe strona. Sekundę później nic oczywistego się nie dzieje, więc odkładasz telefon.

    To, co faktycznie się wydarzyło, to cała historia.

    Co właśnie zdobył atakujący

    Ten kod nie pochodził z Facebooka. Pochodził on z funkcji łączenia urządzeń WhatsApp i należał do przeglądarki atakującego. Wprowadzając go w WhatsApp, nieświadomie przyznałeś atakującemu dostęp do swojego konta. Teraz może on czytać Twoje czaty, widzieć nowe wiadomości w czasie rzeczywistym i pisać do Twoich kontaktów tak, jakby był Tobą. Bez wymiany karty SIM, bez kradzieży kodu, bez wymuszonego wylogowania na telefonie. Wydaje się to niewidoczne, ponieważ WhatsApp traktuje tę przeglądarkę jako jedno z Twoich urządzeń.

    Jak to faktycznie działa

    Większość ludzi myśli, że połączenie WhatsApp Web działa tylko poprzez zeskanowanie kodu QR. WhatsApp ma jednak drugą metodę parowania urządzeń, o której prawie nikt nie wie: połączenie urządzenia wyłącznie za pomocą numeru telefonu i kodu numerycznego wysłanego w aplikacji. Zostało to zaprojektowane jako funkcja ułatwiająca obsługę, ale wygląda tak podobnie do standardowego potwierdzenia bezpieczeństwa, że atakujący przekształcili to w idealne narzędzie socjotechniczne.

    Oto, co naprawdę dzieje się w tle. Kiedy trafisz na fałszywą stronę na Facebooku, strona przekazuje Twój numer telefonu do prawdziwego procesu łączenia WhatsApp Web. Następnie WhatsApp generuje kod parowania, który prawowity użytkownik musi wprowadzić w aplikacji, aby zatwierdzić nowe urządzenie. Zamiast wyświetlać ten kod na własnym ekranie, osoba atakująca po prostu drukuje go na fałszywej stronie i informuje Cię, że musisz „potwierdzić to logowanie w WhatsApp, aby wyświetlić zdjęcie”. Dla większości osób wygląda to jak zwykły etap weryfikacji, taki, z jakim spotykasz się za każdym razem, gdy gdzieś się logujesz.

    W momencie wpisania tego numeru w WhatsApp nie weryfikujesz niczego związanego z Facebookiem. Autoryzujesz nowe połączone urządzenie i dajesz przeglądarce atakującego taki sam poziom dostępu, jak do własnego laptopa. Dlatego to przejęcie wydaje się tak czyste. Nie ma kradzieży hasła, złośliwego oprogramowania ani oczywistych ostrzeżeń. Atakujący po prostu wślizguje się na Twoje konto i po cichu staje się Tobą.

    Technicznie rzecz biorąc, to samo nadużycie jest również możliwe w przypadku łączenia opartego na kodach QR. W praktyce jednak znacznie trudniej jest przeprowadzić to na dużą skalę, gdy zarówno przeglądarka, jak i WhatsApp działają na tym samym telefonie. Proszenie ludzi o wprowadzenie kodu numerycznego wyświetlanego na ekranie jest znacznie bardziej realistyczne, dlatego kampanie, które obserwujemy, opierają się na numerze telefonu i kodzie parowania.

    Aby uzyskać bardziej szczegółowy opis techniczny nadużycia polegającego na łączeniu urządzeń, w tym dodatkowe przykłady i szczegóły dotyczące infrastruktury, zapoznaj się z naszym wpisem na blogu: Ataki GhostPairing: od numeru telefonu do pełnego dostępu: nadużywanie funkcji łączenia urządzeń w WhatsApp.

    Jak powstaje efekt kuli śnieżnej

    Kiedy kończysz kolację, atakujący zabiera się do pracy. Twoja grupa rodzinna otrzymuje tę samą krótką wiadomość i link. Podobnie jest w czatach szkolnych, służbowych oraz u sąsiada, który opiekuje się Twoim psem. Słowa brzmią tak, jakbyś je napisał – są krótkie i swobodne, więc ludzie klikają. Każda nowa ofiara przechodzi ten sam etap „weryfikacji”, wprowadzając swój kod parowania w WhatsApp i łącząc nową przeglądarkę kontrolowaną przez atakującego. Każde konto staje się kolejnym megafonem. Dlatego to się szybko rozprzestrzenia. To nie jest losowy numer wysyłający Ci wiadomość. To przyjaciel.

    Jeśli ktoś zgłosi Cię za spam, WhatsApp może tymczasowo ograniczyć Twoje konto. To pomaga, ale nie usuwa przeglądarki połączonej przez atakującego. Po wygaśnięciu ograniczenia sesja nadal istnieje, chyba że ręcznie ją cofniesz. Wytrwałość jest częścią strategii.

    Dlaczego ta technika ma znaczenie

    Szyfrowanie typu end-to-end chroni wiadomości w trakcie przesyłania, ale łączenie urządzeń zmienia model zagrożenia. Pojedyncze skanowanie lub zatwierdzenie kodu daje atakującemu taki sam wgląd w Twoje czaty, jaki masz na swoim laptopie. Gdy już się dostaną do środka, nie muszą się spieszyć. Może obserwować, dowiedzieć się, kim są Twoi najbliżsi kontakty, i czekać na idealny moment. Notatka głosowa, którą nagrałeś w zeszłym tygodniu, staje się danymi szkoleniowymi do klonowania głosu. Zdjęcie z wakacji staje się tłem dla prośby o płatność, która wygląda i brzmi dokładnie tak jak Ty.

    Nazywamy ten schemat atakiem GhostPairing. Przeglądarka atakującego staje się rodzajem urządzenia-ducha na Twoim koncie, obecnego w każdej rozmowie, nawet jeśli nigdy nie widzisz go na swoim telefonie.

    Oszustwo zaczyna się jako dwuminutowa sztuczka. Przekształca się w powolną, cierpliwą inżynierię społeczną wspieraną przez dane osobowe, które może dostarczyć tylko przejęte konto WhatsApp.

    W zestawie

    Wszystko w tym schemacie wskazuje na gotowy zestaw. Krótka przynęta dostosowana do konkretnego kraju. Ogólna szata graficzna Facebooka. Etap linkowania wielokrotnego użytku, który łączy się bezpośrednio z legalną logiką parowania urządzeń WhatsApp. Domeny są jednorazowe i wymienne, od photobox[.]life przez yourphoto[.]world po postsphoto[.]life. Jutro pojawią się nowe z tym samym kodem HTML i innym logo. To oszustwo produkowane na taśmie.

    Co zrobić teraz

    1. Otwórz WhatsApp, przejdź do Ustawień, Połączonych urządzeń i wyloguj się z każdego urządzenia, którego nie rozpoznajesz. Jeśli widzisz przeglądarkę na komputerze, której nigdy nie używasz, usuń ją.
    2. Włącz weryfikację dwuetapową w WhatsApp i ustaw unikalny 6-cyfrowy kod PIN. Dodaj adres e-mail do odzyskiwania, aby w razie potrzeby móc zresetować kod PIN.
    3. Traktuj każdy kod lub kod QR, który prosi o połączenie z WhatsApp, jako poufny. Jeśli strona internetowa twierdzi, że musisz połączyć się z WhatsApp, aby obejrzeć zdjęcie lub paczkę, zamknij kartę.
    4. Udostępnij proste ostrzeżenie w grupach rodzinnych lub szkolnych. Ludzie słuchają, gdy pochodzi ono od kogoś, kogo znają. Często wystarczy jeden zrzut ekranu z przynętą oraz instrukcje dotyczące połączonych urządzeń, aby zatrzymać łańcuch.

    Co mogą naprawić platformy

    Atak ten kończy się sukcesem, ponieważ sparowanie jest zbyt łatwe do sfałszowania i zbyt trwałe po przyznaniu. Trzy zmiany znacznie ograniczyłyby jego skutki.

    • Wyświetlanie przed połączeniem wyraźnego ostrzeżenia, które wymienia przeglądarkę, lokalizację i kontekst.
    • Ograniczanie częstotliwości prób połączenia na podstawie odcisku przeglądarki i regionu, aby powstrzymać masowe kampanie.
    • Automatycznie odłączaj nieznane sesje, gdy konto zostanie ograniczone z powodu spamu.

    Wniosek

    To, co sprawia, że to oszustwo jest niebezpieczne, to nie wiadomość ani nawet fałszywa strona. Chodzi o to, jak niewidoczne jest to naruszenie. Jedno szybkie skanowanie łączy Twoje WhatsApp z przeglądarką kogoś innego, bez potrzeby użycia złośliwego oprogramowania. Od tego momentu każda prywatna rozmowa staje się otwartymi drzwiami, a każdy zaufany kontakt nowym celem. Ten sam mechanizm można wykorzystać wszędzie tam, gdzie istnieje łączenie urządzeń, od aplikacji do przesyłania wiadomości po narzędzia do pracy.

    W momencie zatwierdzenia linku Twoje konto staje się kanałem transmisji i źródłem danych do przyszłych ataków. Obrona jest prosta, gdy już wiesz, że istnieje. Sprawdź połączone urządzenia, usuń nieznajomych i zastanów się dwa razy, zanim wprowadzisz kod lub zeskanujesz kod QR, który nie znajduje się w oficjalnej aplikacji WhatsApp.

    Luis Corrons, Ewangelista bezpieczeństwa
    Martin Chlumecký, badacz złośliwego oprogramowania
    Patrik Holop, zastępca kierownika ds. analizy danych

    Podsumowanie

    Kończąc ten raport, jedno jest jasne: krajobraz zagrożeń nie jest chaotyczny; jest spójny. Narzędzia i marki mogą się zmieniać, ale podstawowa strategia pozostaje ta sama. Przestępcy opierają się na zaufaniu, rutynie i szybkości. Pojawiają się w tej samej przeglądarce, w której oglądasz tutoriale, na tych samych czatach, na których rozmawiasz z rodziną, w tych samych aplikacjach, w których sprawdzasz stan konta. Najbardziej szkodliwe ataki to te, które wydają się codziennymi zadaniami, dopóki jedna mała decyzja nie pójdzie nie tak.

    W danych telemetrycznych i przykładach zawartych w niniejszym raporcie można dostrzec trzy główne wątki. Po pierwsze, wiele ataków działa tylko wtedy, gdy użytkownicy sami wykonują ostatni krok: instalują plik, skanują kod QR, zatwierdzają parowanie i wprowadzają kod. Po drugie, sztuczna inteligencja stała się częścią infrastruktury po obu stronach, po cichu kształtując oszustwa i mechanizmy obronne, zamiast pełnić rolę głównej funkcji.

    Po trzecie, szkody coraz częściej mierzy się w tożsamościach i pieniądzach, fałszywych partnerach, fałszywych profesjonalistach, złych kredytach, opróżnionych kontach i długich procesach odzyskiwania danych, a nie tylko w wyczyszczonych maszynach i przywróconych plikach.

    Dobrą wiadomością jest to, że te same wzorce, które sprawiają, że ataki te są skalowalne, dają nam również powtarzalne sposoby na ich powstrzymanie. Drobne utrudnienia, wyraźniejsze ostrzeżenia dotyczące łączenia urządzeń, silniejsze domyślne ustawienia dotyczące prywatności i śledzenia, lepsze procesy uwierzytelniania oraz zabezpieczenia, które monitorują, do czego treść próbuje Cię skłonić, a nie tylko skąd pochodzi. Nasze własne dane z przeglądarek, urządzeń, alertów dotyczących tożsamości i codziennych decyzji finansowych pokazują, że gdy te zabezpieczenia są wdrożone, wiele sztuczek typu „oszukaj siebie” po prostu nie działa.

    Nic z tego nie eliminuje potrzeby sceptycyzmu. Zawsze pojawi się nowa przynęta, świeże logo, bardziej dopracowany głos lub film. Nie musisz jednak gonić za każdą nowością. Jeśli traktujesz pośpieszne prośby, nieoczekiwane weryfikacje i przekazywanie danych poza platformą jako domyślnie wysokiego ryzyka, już eliminujesz znaczną część tego, co tu obserwujemy. Krótka przerwa, drugi kanał weryfikacji i nawyk odrzucania niespodziewanych linków to nadal jedne z najskuteczniejszych środków obrony, jakie posiada większość ludzi.

    Dziękujemy za poświęcenie czasu na zapoznanie się z tym raportem. Praca nad nim jest zasługą badaczy, analityków, inżynierów i autorów z całej firmy Gen, którzy spędzają dni na próbach przekształcenia złożonych sygnałów w coś użytecznego dla prawdziwych ludzi. Mamy nadzieję, że pomoże Ci to zrozumieć nie tylko to, co robią przestępcy, ale także jak wyprzedzać ich o krok w miejscach, w których faktycznie toczysz swoje cyfrowe życie.

    POBIERZ PEŁNY RAPORT Q4 2025 (PDF)

    Część pierwsza | Część druga

    Oceń artykuł
    [Głosów: 1 Średnia: 5]
    Podziel się z nami swoją opinią! Zostaw komentarz! Podziel się z nami swoją opinią! Zostaw komentarz!
    Podziel się z nami swoją opinią! Zostaw komentarz!

    Materiał przygotowany przez CORE - Norton, Avast i AVG w Polsce

    Subskrybuj
    Powiadom o
    guest
    0 komentarzy
    Najstarsze
    Najnowsze Najwięcej głosów
    Opinie w linii
    Zobacz wszystkie komentarze