Klienci topowych banków w Polsce pozbawieni wszystkich oszczędności. Wcześniej dostali wiadomość [21.11.2025]

Polacy dostają coraz więcej dziwnych wiadomości. Głos córki, mamy czy babci w słuchawce, prośba o pomoc, wiadomość z banku, pośpiech. Wszystko to sprawia, iż Polacy tracą całe majątki.

Jeden klik może zebrać całe życie

Kobieta z Siemianowic Śląskich dostała SMS-a od córki, która akurat przebywała na urlopie za granicą. Telefon podobno się zepsuł, nowy numer, prośba o pomoc. Matka nie wahała się ani chwili – przeszła do banku i przekazała ponad 4000 złotych. Dopiero po wykonaniu przelewu zadzwoniła na stary numer córki. Ta odebrała natychmiast, zdziwiona całą sytuacją.

Takich historii w Polsce przybywa z każdym tygodniem. Dane CERT Polska pokazują skalę problemu – w 2024 roku zespół odnotował ponad 600 000 zgłoszeń cyberzagrożeń. To wzrost aż o 62 procent w porównaniu z poprzednim rokiem. System obronny kraju zablokował 1,5 miliona złośliwych wiadomości SMS, ale przestępcy tworzą nowe szybciej niż ktokolwiek jest w stanie je powstrzymać.

Każdego dnia w Polsce rejestrowanych jest średnio 300 incydentów bezpieczeństwa związanych z próbami wyłudzenia danych lub pieniędzy. Większość z nich to oszustwa komputerowe oparte na phishingu i smishingu – wyłudzaniu przez fałszywe wiadomości elektroniczne i SMS-y.

Paradoks oszustów ostrzegających przed oszustwami

Najnowsza metoda cyberprzestępców to mistrzostwo psychomanipulacji. Dostajesz SMS-a od swojego banku z alarmującą wiadomością – wykryto podejrzaną aktywność na twoim koncie, próba włamania, konieczność natychmiastowego zabezpieczenia środków. W treści znajduje się link do rzekomo bezpiecznego panelu.

Przestępcy wykorzystują twój strach przed innymi przestępcami. Grają na instynkcie samoobrony i chęci ochrony własnych pieniędzy. Link prowadzi do perfekcyjnie spreparowanej strony identycznej jak prawdziwy panel logowania twojego banku. Wpisujesz login i hasło, a w rzeczywistości przekazujesz wszystkie dane bezpośrednio osobom, które chcą cię okraść.

CERT Polska obserwuje masową kampanię tego typu oszustw wymierzonych we wszystkie największe instytucje finansowe w kraju. Przestępcy wykorzystują wizerunki PKO BP, mBanku, BNP Paribas, Santandera, Banku Pekao i dziesiątek innych. Żaden klient nie może czuć się całkowicie bezpieczny tylko dlatego, iż korzysta z konkretnej instytucji.

Skala problemu rośnie z miesiąca na miesiąc

Statystyki z września 2025 roku pokazują, iż zjawisko nie słabnie. W ciągu jednego miesiąca zarejestrowano ponad 57 000 zgłoszeń potencjalnych zagrożeń, z czego ponad 26 000 zakwalifikowano jako rzeczywiste incydenty bezpieczeństwa. Aż 97 procent wszystkich przypadków stanowiły oszustwa komputerowe, głównie próby wyłudzenia loginów do banków i portali społecznościowych.

Zgłoszenia podejrzanych SMS-ów w 2024 roku osiągnęły poziom prawie 355 000 wiadomości, co stanowi wzrost o 60 procent w stosunku do roku poprzedniego. Z tej liczby około 140 000 uznano za definitywnie złośliwe. System tworzenia wzorców przez CERT Polska wypracował 746 schematów, które pozwoliły zablokować prawie półtora miliona niebezpiecznych wiadomości zanim dotarły do potencjalnych ofiar.

Skuteczność systemu rośnie z każdym kwartałem. W drugiej połowie 2024 roku zablokowano ponad 1,3 miliona SMS-ów, co stanowiło 92 procent wszystkich wiadomości zatrzymanych w ciągu całego roku. To pokazuje, iż mechanizmy obronne nabierają rozpędu, ale przestępcy również doskonalą swoje metody.

Stare metody przez cały czas zbierają żniwo

Mimo iż oszustwa na przesyłkę czy niedopłatę za prąd funkcjonują od lat, wciąż przynoszą cyberprzestępcom ogromne zyski. Powód jest prosty – techniki zostały dopracowane do perfekcji i wykorzystują nasze codzienne doświadczenia. Wszyscy zamawiamy paczki przez internet, płacimy rachunki za media i rozliczamy podatki. Przestępcy budują swoje przekazy wokół tych rutynowych działań.

Wiadomość o konieczności dopłaty 4,99 złotych do przesyłki od firmy kurierskiej brzmi wiarygodnie. Informacja o zaległości 127 złotych w opłacie za prąd z zagrożeniem odcięcia do godziny 18 również. Komunikat o czekającym zwrocie podatku w wysokości ponad tysiąca złotych też wydaje się możliwy. Wszystkie te scenariusze są wystarczająco prawdopodobne, żeby część odbiorców dała się zwieść.

Oszuści wprowadzili celowe literówki i nietypowe znaki diakrytyczne, które pozwalają omijać filtry antyspamowe operatorów telekomunikacyjnych. Przykłady rzeczywistych wiadomości pokazują metodę – zamiast normalnych polskich znaków pojawiają się litery z innych alfabetów wyglądające podobnie, ale rozpoznawane przez systemy jako coś innego.

Hej mamo, mój telefon się zepsuł

Szczególnie niebezpieczne okazało się oszustwo wymierzone w rodziców. CERT Polska zidentyfikował je jako najpopularniejszą metodę phishingową stosowaną w ostatnich miesiącach. Schemat jest prosty, ale śmiertelnie skuteczny – przestępca wysyła SMS-a udając dziecko ofiary i twierdzi, iż jego telefon uległ zniszczeniu, więc pisze z nowego numeru.

Treść wiadomości brzmi znajomo dla tysięcy Polaków – „Hej mamo, mój telefon jest zepsuty, nowy numer. Napisz do mnie teraz na WhatsApp”. Rodzic, szczególnie jeżeli wie, iż dziecko akurat przebywa poza domem czy za granicą, nie ma powodu do podejrzeń. Dodaje nowy numer do komunikatora i rozpoczyna rozmowę.

Oszust stopniowo buduje wiarygodność, tłumacząc dlaczego nie może wykonać zwykłego połączenia głosowego – uszkodzony mikrofon, niedziałająca poczta głosowa, problemy z aplikacją bankową. Na wszystko znajduje się logiczne wytłumaczenie. Później następuje prośba o pilny przelew, najczęściej na zakup nowego telefonu lub opłacenie nagłego rachunku. Kwoty wahają się od kilku set do kilku tysięcy złotych.

Wystarczyłoby zadzwonić na faktyczny, znany numer dziecka, żeby natychmiast zweryfikować sytuację. Ale oszuści grają na czasie i emocjach. Pilność sprawy, chęć pomocy własnemu dziecku, brak chwili na zastanowienie – to wszystko składa się na skuteczną pułapkę.

To nie wszystko. Często oszuści dzwonią do bliskich swojej ofiary, podszywając się pod obsługę klienta, ankietę satysfakcji zadowolenia klienta czy mówiąc, ze brali udział w konkursie w której wygrali wysoką nagrodę. Cel jest jeden: zdobyć próbkę głosu. Potem odpowiednie programy i sztuczna inteligencja potrafi wygenerować wszystko co oszuści chcą. Matka słysząca przerażoną córkę w telefonie i jej drżący głos proszący ją o pieniądze, długo nie będzie się zastanawiała. To błąd. Zawsze trzeba oddzwaniać do bliskich.

Nowe warianty oszustw pojawiają się co tydzień

Przestępcy nieustannie testują nowe podejścia. Oprócz klasycznych SMS-ów o przesyłkach i niedopłatach pojawiają się coraz bardziej wyrafinowane warianty. Fałszywe ostrzeżenia o cyberatakach stanowią paradoks w czystej postaci – oszuści ostrzegają przed oszustami, wykorzystując twój strach przed utratą pieniędzy do faktycznej kradzieży.

SMS-y rzekomo od konsultantów bankowych weryfikujących twoją tożsamość po zgłoszeniu przez ciebie problemu, którego nigdy nie zgłaszałeś. Wiadomości o wygranych nagrodach i zwrotach – „wygrałeś voucher o wartości 500 złotych” czy „zwrot VAT czeka na potwierdzenie”. Prośby o pobranie nowej wersji aplikacji bankowej z linku w wiadomości, podczas gdy prawdziwe aktualizacje zawsze realizowane są przez oficjalne sklepy z aplikacjami.

Każda z tych metod gra na innych emocjach – strach przed utratą dostępu do konta, chciwość związana z możliwością wygranej, poczucie obowiązku przy rzekomo koniecznych aktualizacjach. Przestępcy doskonale rozumieją psychologię i wykorzystują nasze naturalne reakcje przeciwko nam.

Rozpoznaj fałszywą wiadomość zanim klikniesz

Nawet najbardziej wyrafinowane oszustwo można wykryć, jeżeli wiesz na co zwracać uwagę. Przestępcy stosują kilka powtarzalnych technik, które zdradzają ich prawdziwe intencje. Pierwszą czerwoną flagą jest presja czasowa – sformułowania w stylu „do godziny 18:00″, „natychmiast”, „w ciągu 24 godzin” lub „pilne działanie wymagane”. Prawdziwe instytucje nie zmuszają klientów do podejmowania ważnych decyzji finansowych w ciągu kilku godzin przez SMS.

Błędy językowe stanowią kolejny wskaźnik. Profesjonalne banki i firmy dbają o poprawność każdego komunikatu wysyłanego do klientów. Literówki typu „tozsamosc” zamiast „tożsamość” czy dziwne znaki diakrytyczne jak „zàblokowaníá” to wyraźny sygnał ostrzegawczy. Automatyczne narzędzia do tworzenia wiadomości phishingowych często wprowadzają takie błędy.

Podejrzane adresy internetowe to trzeci element układanki. Zamiast oficjalnych domen jak pkobp.pl czy mbank.pl pojawiają się przypadkowe zestawy cyfr i liter, czasem z dodanymi wyrazami mającymi brzmieć wiarygodnie. Przestępcy liczą na to, iż w pośpiechu nikt nie sprawdzi dokładnie, dokąd prowadzi link.

System obrony działa, ale to wyścig zbrojeń

Mechanizmy ochronne w Polsce funkcjonują coraz lepiej. Dzięki zgłoszeniom na numer 8080 udało się zablokować miliony złośliwych wiadomości. Lista Ostrzeżeń prowadzona przez CERT Polska zawiera już prawie 250 000 adresów niebezpiecznych stron internetowych. W 2024 roku zablokowano łącznie 75 milionów prób wejścia na fałszywe strony – każde takie zablokowanie potencjalnie uratowało czyjeś oszczędności.

Operatorzy telekomunikacyjni współpracują z CERT Polska na bieżąco, implementując nowe wzorce i blokując podejrzane wiadomości jeszcze zanim dotrą do odbiorców. System nabiera rozpędu i staje się coraz bardziej efektywny. W drugiej połowie 2024 roku skuteczność blokowania wzrosła niemal dwukrotnie w porównaniu z pierwszym półroczem.

Ale przestępcy nie stoją w miejscu. Każdego dnia tworzą setki nowych domen, modyfikują treści wiadomości, testują nowe warianty obchodzenia zabezpieczeń. To nieustanny wyścig między systemami ochronnymi a metodami ataku. Moment kiedy zablokuje się jeden schemat oszustwa, pojawia się już następny, nieco zmieniony, trudniejszy do wykrycia.

Co robić gdy już wpadłeś w pułapkę

Jeśli podejrzewasz, iż kliknąłeś w link z fałszywej wiadomości i wprowadziłeś swoje dane logowania, liczy się każda minuta. Pierwszym krokiem jest natychmiastowe połączenie z infolinią banku. Bez względu na porę dnia czy nocy, wszystkie większe instytucje finansowe mają całodobowe linie wsparcia. Poinformuj konsultanta o podejrzeniu wyłudzenia danych i poproś o zablokowanie możliwości wykonywania transakcji.

Zmiana hasła to drugi krok, najlepiej wykonany z zupełnie innego urządzenia niż to, na którym wpisywałeś dane na fałszywej stronie. jeżeli używasz tego samego hasła w innych serwisach – a nie powinieneś tego robić – zmień je wszędzie. Przestępcy często testują wykradzione dane logowania w wielu popularnych serwisach.

Dokładne sprawdzenie historii transakcji to następny obowiązkowy element. Przejrzyj wszystkie operacje z ostatnich kilku dni, szczególnie te wykonane w ciągu ostatnich godzin. Każdą nieautoryzowaną transakcję natychmiast zgłoś bankowi. Im szybciej to zrobisz, tym większe szanse na odzyskanie pieniędzy lub zablokowanie przelewu.

Złożenie zawiadomienia o przestępstwie na policji to konieczność nie tylko dla twojej sprawy, ale też dla ogólnej walki z cyberprzestępstwami. Każde zgłoszenie pomaga organom ścigania budować pełen obraz działalności przestępczej i zwiększa szanse na zatrzymanie sprawców. Powiadomienie CERT Polska przez przesłanie fałszywego SMS-a na numer 8080 lub zgłoszenie incydentu na stronie incydent.cert.pl pomoże zabezpieczyć innych potencjalnych ofiar.

Co to oznacza dla ciebie

Jeśli jeszcze nie dostałeś fałszywego SMS-a, statystycznie jest bardzo prawdopodobne, iż niedługo go otrzymasz. Przygotowanie na taki atak może uratować twoje pieniądze. Podstawowa zasada brzmi prosto – jeżeli dostajesz SMS-a z linkiem do jakiegokolwiek działania związanego z kontem bankowym, pieniędzmi czy danymi osobowymi, nie klikaj.

Zamiast tego zawsze weryfikuj informacje przez oficjalne kanały. Wejdź na stronę banku wpisując adres manualnie w przeglądarce lub użyj zapisanej zakładki. Zadzwoń na numer infolinii znaleziony na oficjalnej stronie instytucji, nie na ten podany w podejrzanej wiadomości. Sprawdź swoje konto logując się normalną drogą, nie przez żaden link z SMS-a.

W przypadku wiadomości rzekomo od członków rodziny zasada pozostało prostsza – zadzwoń na znany ci numer tej osoby. jeżeli ktoś twierdzi, iż zmienił numer telefonu i prosi o pieniądze, jeden telefon na stary numer wyjaśni sytuację w ciągu kilku sekund. Nie ma takiego pilnego przelewu, który nie mógłby poczekać te kilkadziesiąt sekund weryfikacji.

Banki ostrzegają, ale ty musisz się bronić

Wszystkie główne instytucje finansowe w Polsce prowadzą kampanie edukacyjne informujące klientów o zagrożeniach. Przypominają podstawową zasadę – żaden bank nigdy nie wyśle SMS-a z linkiem do weryfikacji danych, odblokowania konta czy potwierdzenia transakcji. jeżeli widzisz taką wiadomość, jest fałszywa bez względu na to jak profesjonalnie wygląda.

Ale ostateczna linia obrony przebiega przez ciebie. Żaden system techniczny, żadne filtry antyspamowe, żadne blokady nie zastąpią zdrowego rozsądku i podstawowej czujności. Przestępcy będą zawsze próbowali wymyślać nowe metody obchodzenia zabezpieczeń. Jedyną stałą w tym równaniu pozostaje świadomość użytkownika.

W świecie cyberprzestępczości podejrzliwość to nie paranoja – to konieczność. Jeden moment nieuwagi, jedno pochopne kliknięcie w link, jedna nieprzemyślana decyzja może kosztować cię oszczędności całego życia. Przestępcy liczą właśnie na ten jeden moment słabości, kiedy jesteś zmęczony, zabiegany, zestresowany i nie myślisz wystarczająco krytycznie o treści wiadomości.

Stare oszustwa przez cały czas działają właśnie dlatego, iż ludzie wciąż w nie wpadają. Nie bądź kolejną ofiarą w statystykach CERT Polska. Bądź czujny, weryfikuj każdą podejrzaną wiadomość i nigdy nie klikaj w linki z niespodziewanych SMS-ów. Twoje pieniądze są warte tych kilku dodatkowych sekund zastanowienia.