Dlaczego wciąż dajemy się oszukiwać w sieci?

Cyberprzestępcy wykorzystują AI i emocje. 28.05.2026 15:17. Co piąty badany deklaruje, że padł ofiarą cyberataku lub oszustwa internetowego, a co czwarty zna kogoś, kogo to spotkało - wynika z analizy ClickMeeting. Jednocześnie połowa użytkowników nie dba o podstawowe bezpieczeństwo w sieci. - Problem pogłębia fakt, że treści w mediach społecznościowych konsumujemy bardzo szybko, często na telefonie i bez dokładnej weryfikacji źródła - mówi w rozmowie z RadioZET.pl ekspert ds. cyberbezpieczeństwa Bartłomiej Bałdyga. Dlaczego Polacy łatwo padają ofiarą deepfake'ów i fałszywych reklam. Jakie kompetencje cyfrowe są kluczowe dla bezpieczeństwa w sieci. Dlaczego tradycyjne kampanie edukacyjne nie wystarczają w obliczu zagrożeń AI. Świadomość zagrożeń związanych z AI i phishingiem wciąż jest niska. Eksperci podkreślają, że mimo coraz lepszych zabezpieczeń to człowiek pozostaje najsłabszym ogniwem cyberbezpieczeństwa. NASK zidentyfikował już 13,2 tys. reklam zawierających zmanipulowane treści audiowizualne. Liczba reklam z deepfake’ami i dynamiczny wzrost cyberzagrożeń pokazują, że ich skala w Polsce szybko rośnie - według danych rządowych o 144 proc. w ciągu roku. Jednocześnie połowa Polaków nie dba o podstawowe bezpieczeństwo w sieci, 58 proc. pracowników nie wie, czym są deepfake’i, a 66 proc. nie rozpoznaje fałszywego głosu AI. Polacy bezbronni wobec deepfake’ów Z analizy ClickMeeting wynika też, że co piąty badany padł ofiarą cyberataku, a co czwarty zna taką osobę, przy czym phishing odpowiada już za 97 proc. incydentów cyberbezpieczeństwa. Cyberprzestępcy coraz częściej wykorzystują zmanipulowane nagrania i wizerunki znanych osób, m.in. Anny Muchy czy Małgorzaty Rozenek-Majdan. Eksperci podkreślają, że mimo coraz lepszych zabezpieczeń technicznych kluczowym problemem pozostaje niski poziom świadomości użytkowników i łatwość manipulacji. - Wiele incydentów nie wynika dziś z przełamania zaawansowanych zabezpieczeń, ale z błędów użytkowników, niskiej świadomości zagrożeń czy braku umiejętności rozpoznawania prób manipulacji. Największym problemem może być nie sam cyberatak, ale fakt, że wiele osób nawet nie zdaje sobie sprawy, że już padło jego ofiarą - stwierdza ekspert ds Cyberbezpieczeństwa i Dyrektor IT ClickMeeting, Bartłomiej Bałdyga. - Dlatego stale rozwijamy zabezpieczenia platformy, monitorujemy potencjalne zagrożenia i przede wszystkim edukujemy użytkowników w zakresie bezpiecznej komunikacji online. Oznacza to lepszą ochronę danych i wydarzeń, a także większe zaufanie uczestników - dodaje. Sztuczna inteligencja. Policja bada sprawę nagich zdjęć uczennicy. Przerobiła je sztuczna inteligencja. Martyna Różycka - kierownik działu Dyzurnet.pl w NASK. "Z darknetu na Telegram. Drastyczny wzrost pornografii dziecięcej z użyciem AI". W odpowiedzi na rosnące zagrożenia instytucje publiczne i sektor prywatny rozwijają inicjatywy edukacyjne i regulacyjne. Od 7 maja, poprzez Wykaz Krajowego Systemu Cyberbezpieczeństwa firmy, w tym ClickMeeting, wdrażają wymogi wynikające z dyrektywy unijnej NIS2, które mają zwiększyć odporność organizacji na incydenty cyberbezpieczeństwa i wymusić systemowe podejście do zarządzania ryzykiem. Polskie media w porozumieniu z rządem stworzyły inicjatywę „Sprawdzam to”, by wspólnie wzmacniać odporność społeczną i budować bezpieczną przestrzeń informacyjną. Dlaczego Polacy nadal tak łatwo padają ofiarą internetowych manipulacji? Bartłomiej Binaś, RadioZET.pl: NASK zidentyfikował już ponad 13 tys. fałszywych reklam wykorzystujących deepfake i wizerunki znanych osób. Dlaczego mimo rosnącej świadomości zagrożeń Polacy nadal tak łatwo padają ofiarą tego typu manipulacji? Bartłomiej Bałdyga, ekspert ds Cyberbezpieczeństwa i Dyrektor IT ClickMeeting: - Mimo wzrostu świadomości społecznej deepfake’i i fałszywe reklamy są dziś bardzo przekonujące. Dla przeciętnego użytkownika materiał z udziałem znanej osoby może wyglądać jak autentyczne nagranie albo prawdziwa reklama. Cyberprzestępcy wykorzystują przy tym nie tylko technologię, ale też psychologię: autorytet rozpoznawalnej osoby, obietnicę szybkiego zysku, presję czasu i strach przed utratą okazji. Tempo życia z pewnością też ma na to wpływ. Problem pogłębia fakt, że treści w mediach społecznościowych konsumujemy bardzo szybko, często na telefonie i bez dokładnej weryfikacji źródła. W takim środowisku wystarczy chwila nieuwagi, kliknięcie w reklamę i przejście na stronę, która wygląda wiarygodnie. Przestępcy nie muszą oszukać wszystkich - wystarczy, że trafią na osoby, które reagują impulsywnie. Jakie kompetencje cyfrowe powinny dziś stać się podstawą edukacji pracowników i użytkowników internetu? - Dziś podstawą kompetencji cyfrowych powinna być nie tylko klasyczna higiena bezpieczeństwa, czyli silne hasła, ostrożność wobec linków i uwierzytelnianie wieloskładnikowe. Coraz ważniejsza staje się także umiejętność oceny wiarygodności treści: sprawdzenia, kto jest nadawcą wiadomości, czy domena wygląda prawidłowo, czy komunikat nie wywiera presji czasu i czy prośba nie odbiega od standardowego sposobu działania danej osoby lub organizacji. Cyberatak Tak hakerzy atakują Polaków. Ekspertka mówi wprost: „Dotyczy to każdego z nas”. Praca, emeryci. Lekarze, handlowcy i nauczyciele - tak pracują polscy emeryci. Nowe dane ZUS. Na co przede wszystkim powinno się zwracać uwagę? Pracownicy powinni być uczeni zasady ograniczonego zaufania. Nawet jeśli wiadomość wygląda, jakby pochodziła od szefa, współpracownika, banku czy znanej instytucji, nie należy automatycznie zakładać, że jest prawdziwa. Przy nietypowych prośbach - na przykład o przelew, zmianę numeru konta, podanie danych logowania czy pilne kliknięcie w link - trzeba potwierdzić je innym, niezależnym kanałem komunikacji, na przykład telefonicznie albo przez wcześniej znany kontakt. W praktyce chodzi o prosty nawyk: zatrzymać się, sprawdzić źródło i potwierdzić podejrzaną prośbę poza kanałem, w którym się pojawiła. Czy w dobie rozwoju sztucznej inteligencji tradycyjne kampanie edukacyjne i ostrzeżenia jeszcze wystarczają, czy potrzebne są nowe formy ochrony przed cyberoszustwami? - Tradycyjne kampanie edukacyjne i ogólne ostrzeżenia są nadal potrzebne, ale same już nie wystarczają. Cyberprzestępcy wykorzystują sztuczną inteligencję do tworzenia ataków bardziej realistycznych, spersonalizowanych i trudniejszych do rozpoznania. Dlatego edukacja musi być bardziej praktyczna i oparta na realnych scenariuszach. Organizacje powinny szkolić pracowników poprzez symulacje phishingu, fałszywych wiadomości, prób podszywania się pod przełożonych czy wykorzystania syntetycznego głosu. Chodzi o to, żeby pracownik nie tylko wiedział, że takie zagrożenia istnieją, ale też potrafił zareagować w konkretnej sytuacji. Równocześnie trzeba projektować procesy tak, aby pojedynczy błąd człowieka nie prowadził od razu do poważnych strat. Oznacza to dodatkowe potwierdzenia przy wrażliwych operacjach, limity uprawnień, monitoring nietypowych działań oraz narzędzia wykrywające próby oszustwa w czasie rzeczywistym. Człowiek nadal jest ważnym elementem bezpieczeństwa, ale nie powinien być jedyną linią obrony. Źródło: Radio ZET, Bartłomiej Binaś. Oprac. Stanisław Cybruch atak, Bałdyga, bezpieczeństwo, edukacja, kampanie, kanał, phishing, limit, monitoring, nawyk, obrona, proces, szkolić, wspólnie, ZUS,