3 godzin temu
Od maja 2025 miliony Polaków nie mogą przelać więcej niż 10 000 zł dziennie. Największy polski bank automatycznie zablokował wyższe kwoty wszystkim klientom. Decyzja zapadła bez zgody właścicieli kont. Eksperci ostrzegają: to dopiero początek zaostrzania kontroli nad dostępem do własnych pieniędzy.
Fot. Warszawa w Pigułce
6 maja 2025 to data, której wielu klientów PKO Banku Polskiego zapamięta na długo. Tego dnia weszły w życie nowe regulacje bankowe, które automatycznie obniżyły dzienny limit przelewów do 10 000 zł. Osoby, które wcześniej mogły swobodnie dysponować własnymi środkami bez ograniczeń, nagle odkryły, iż ich możliwości zostały radykalnie ograniczone.
Michał Macierzyński z PKO Banku Polskiego argumentuje to walką z cyberprzestępcami. Statystyki rzeczywiście są alarmujące – CERT Polska odnotował w 2024 roku ponad 600 000 zgłoszeń incydentów bezpieczeństwa, co stanowi wzrost o 62% rok do roku. Średnio każdego dnia zespół musiał obsłużyć prawie 300 przypadków, z czego każdy wymagał indywidualnej analizy przez specjalistę.
Cyberataki kosztują miliardy
Zespół CSIRT KNF w 2024 roku wykrył 175 fałszywych stron internetowych podszywających się pod legalne witryny bankowe. Oszustwa związane z kartami płatniczymi i przelewami przyniosły przestępcom w pierwszym półroczu 2024 łączną kwotę przekraczającą 381 mln zł. To tylko udokumentowane straty – rzeczywista skala problemu jest prawdopodobnie znacznie większa.
Według szacunków globalne koszty cyberprzestępczości osiągną w 2025 roku 10,5 biliona dolarów. To astronomiczna suma, która czyni przestępczość w sieci jednym z najbardziej dochodowych „biznesów” na świecie. Ransomware jako usługa stał się na tyle dostępny, iż według badań około 70% cyberprzestępców nie posiada wcześniejszej wiedzy technicznej – wystarczy minimum umiejętności i gotowość do łamania prawa.
Badanie SW Research pokazuje dramatyczną skalę zagrożenia dla przeciętnego Polaka. Aż 42% osób powyżej 40 roku życia zetknęło się z próbą oszustwa finansowego, a 7% faktycznie padło ofiarą wyłudzenia. Cyberprzestępcy odchodzą od technicznych metod na rzecz manipulacji psychologicznej. Popularność zyskały oszustwa przez WhatsApp, gdzie przestępcy podszywają się pod członka rodziny proszącego o pilny przelew, fałszywe wezwania od Policji czy maile o naruszeniu praw autorskich.
W 2024 roku liczba cyberataków w Polsce mogła przekroczyć 110 000, a organizacje z najbardziej zagrożonych sektorów były atakowane średnio ponad 2150 razy tygodniowo. Według danych 89% zagrożeń w przeglądarkach pochodziło z phishingu, a atakujący coraz skuteczniej omijali tradycyjne zabezpieczenia dzięki wykorzystaniu sztucznej inteligencji do tworzenia wiadomości niemal nie do odróżnienia od autentycznych.
Każdy bank stosuje inne reguły gry
PKO Bank Polski nie jest odosobniony w swoich działaniach, choć podszedł do tematu najbardziej radykalnie. Przegląd limitów w największych polskich instytucjach finansowych ujawnia ogromne różnice w filozofii działania i podejściu do bezpieczeństwa versus wygoda klienta.
Bank Millennium stworzył dwupoziomowy system autoryzacji. Klienci z prostszą autoryzacją SMS mogą dziennie przelać maksymalnie 50 000 zł. Ci, którzy zdecydują się na autoryzację mobilną, otrzymują czterokrotnie wyższy limit 200 000 zł. W aplikacji mobilnej górna granica wynosi jednak tylko 50 000 zł bez możliwości jej zwiększenia, co zmusza klientów do korzystania z przeglądarki internetowej przy większych transakcjach.
Santander oferuje skrajnie różne podejście w zależności od kanału dostępu. W aplikacji mobilnej klienci mogą dziennie przelać zaledwie 10 000 zł, podczas gdy bankowość internetowa umożliwia podniesienie limitu aż do 400 000 zł. Ciekawostką są limity wypłat gotówki z bankomatów – jednorazowo można pobrać tylko 1000 zł, choć dzienny limit wynosi 15 000 zł. Oznacza to konieczność wielokrotnego korzystania z bankomatu, gdy ktoś potrzebuje większej kwoty.
mBank pozycjonuje się jako jedna z bardziej liberalnych opcji. Domyślny limit wynosi 50 000 zł dziennie, ale w bankowości internetowej można go podnieść choćby do 800 000 zł. Aplikacja mobilna pozostaje jednak ograniczona do 10 000 zł. ING ustala limit na 200 000 zł dziennie, co plasuje go wśród najbardziej przyjaznych dla klientów potrzebujących regularnie przeprowadzać większe operacje finansowe.
Tylko Pekao i mBank pozwalają teoretycznie ustalić limity bez górnej granicy, choć oczywiście wymaga to spełnienia rygorystycznych wymagań bezpieczeństwa i często indywidualnych uzgodnień z bankiem. Dla przedsiębiorców i osób prowadzących większe operacje finansowe to kluczowa różnica, która może zdecydować o wyborze instytucji.
Co musisz wiedzieć o swoim koncie?
W PKO Banku Polskim podniesienie limitu do maksymalnych 300 000 zł wymaga spełnienia dodatkowych warunków. Niezbędne jest korzystanie z mobilnej autoryzacji w aplikacji IKO oraz aktywacja dodatkowego zabezpieczenia logowania, gdzie bank analizuje wybrane cechy zachowania użytkownika. System sprawdza między innymi sposób poruszania się po serwisie, typowe godziny logowania czy charakterystyczne wzorce korzystania z usług.
Gdy klient próbuje wykonać przelew przekraczający ustalony limit, system wyświetla komunikat umożliwiający natychmiastową zmianę limitu bez przerywania transakcji. Bank może jednak automatycznie skontaktować się telefonicznie z klientem w celu potwierdzenia tożsamości i przekazania informacji o zasadach cyberbezpieczeństwa. Dla osób potrzebujących jeszcze wyższych limitów konieczna jest wizyta w oddziale i indywidualne uzgodnienia.
Warto też poznać alternatywne rozwiązania. System SORBNET pozwala na przelewy znacznie wyższych kwot, choć działa tylko w dni robocze i wymaga wcześniejszych ustaleń z bankiem. To opcja dla tych, którzy regularnie operują sumami przekraczającymi standardowe limity dostępne w bankowości elektronicznej.
Zmiany limitów to globalny trend, nie polska specyfika
W Wielkiej Brytanii Chase Bank ustala dzienny limit na poziomie 25 000 funtów, czyli około 125 000 zł, na przelewy do innych banków brytyjskich. System Faster Payments, stanowiący podstawę infrastruktury płatniczej w UK, ma teoretyczny maksymalny limit 1 milion funtów, ale praktycznie wszystkie banki ustalają znacznie niższe wartości domyślne dla swoich klientów w trosce o ich bezpieczeństwo.
Stany Zjednoczone stosują podobne rozwiązania. System Zelle wprowadza zróżnicowane limity zależnie od instytucji, z typowymi dziennymi ograniczeniami od kilku do kilkudziesięciu tysięcy dolarów. Niektóre amerykańskie banki wymagają już szczegółowego uzasadnienia dla przelewów powyżej określonej kwoty, a największe transakcje muszą być autoryzowane telefonicznie przez dedykowanego pracownika banku.
Od 2027 roku w całej Unii Europejskiej wejdą w życie nowe regulacje dotyczące płatności gotówkowych. Transakcje przekraczające 3000 euro będą wymagały obowiązkowego sprawdzenia tożsamości, co dodatkowo ograniczy anonimowość większych operacji finansowych. To element szerszej unijnej strategii walki z praniem pieniędzy i finansowaniem terroryzmu.
Europa podąża za przykładem innych regionów świata. W niektórych krajach azjatyckich każda transakcja powyżej określonej kwoty musi być uzasadniona i zgłoszona do władz finansowych, a banki prowadzą szczegółową dokumentację wszystkich większych operacji, tworząc kompleksowy obraz przepływów pieniężnych swoich klientów.
Przedsiębiorcy muszą się przestawić. Firmy szukają rozwiązań
Wprowadzone ograniczenia dotykają szczególnie mocno właścicieli firm, którzy regularnie przeprowadzają większe transakcje z kontrahentami. Branża budowlana, gdzie norma stanowią płatności rzędu kilkudziesięciu tysięcy złotych za materiały czy usługi podwykonawców, walczy z koniecznością reorganizacji procesów płatniczych.
Firmy transportowe, które muszą natychmiast zapłacić za paliwo czy naprawy pojazdów, również odczuwają skutki zmian. Podobnie handel hurtowy, gdzie wartość pojedynczych transakcji często przekracza 100 000 zł. Przedsiębiorcy zaczęli szukać rozwiązań – niektórzy zakładają konta w kilku bankach, rozdzielając płatności między instytucje o różnych limitach, inni negocjują indywidualne warunki z bankami.
Sektor IT i agencje kreatywne, gdzie płatności za projekty mogą osiągać dziesiątki tysięcy złotych, również muszą planować transakcje z większym wyprzedzeniem. Konieczność czekania na podniesienie limitu lub rozmowy z bankiem może oznaczać opóźnienia w regulowaniu zobowiązań, co z kolei wpływa na relacje z kontrahentami i wiarygodność biznesową.
Co dalej? Eksperci nie mają dobrych wieści
Technologia deepfake staje się głównym narzędziem w arsenale cyberprzestępców. Możliwość tworzenia fałszywych nagrań wideo i audio z oszałamiającą precyzją sprawia, iż tradycyjne metody weryfikacji tożsamości stają się niewystarczające. Banki będą musiały inwestować w coraz bardziej zaawansowane systemy bezpieczeństwa, co prawdopodobnie przełoży się na dalsze zaostrzanie wymagań i ograniczenia dla klientów.
Rozwój komputerów kwantowych stanowi potencjalne zagrożenie dla obecnych standardów szyfrowania. Według ekspertów w ciągu najbliższych kilku lat może nastąpić przełom, który zakwestionuje bezpieczeństwo większości używanych w tej chwili metod zabezpieczania transakcji. Banki już teraz przygotowują się do tego scenariusza, a częścią strategii jest ograniczanie potencjalnych strat poprzez redukcję maksymalnych kwot pojedynczych transakcji.
Sztuczna inteligencja wykorzystywana przez przestępców rozwija się w tempie wykładniczym. Według danych około 50% cyberprzestępców już włączyło AI do swoich strategii ataku, szczególnie w celu tworzenia przekonujących wiadomości phishingowych i omijania tradycyjnych filtrów bezpieczeństwa. To wymusza na bankach ciągłe dostosowywanie systemów obronnych, co przekłada się na rosnącą liczbę zabezpieczeń i weryfikacji, które muszą przejść klienci.
Ransomware jako usługa (RaaS) obniżył próg wejścia do cyberprzestępczości. W 2024 roku 40% systemu ransomware bazowało na modelu usługowym, gdzie techniczne aspekty ataku są obsługiwane przez specjalistów, a „klient” płaci tylko prowizję od uzyskanego okupu. Średnia żądana kwota okupu w pierwszej połowie 2024 roku przekroczyła 5,2 mln dolarów, co pokazuje skalę problemu.
Jak chronić swoje finanse w nowej rzeczywistości
Pierwszym krokiem powinno być dokładne sprawdzenie aktualnych ustawień w aplikacji bankowej. Większość klientów nie ma pojęcia, jakie limity obowiązują na ich kontach, odkrywając to dopiero w momencie, gdy pilny przelew zostaje zablokowany. W PKO Banku Polskim limit można sprawdzić w sekcji Ustawienia → Limity płatności → Limity przelewów z konta.
Posiadanie kont w kilku bankach to strategia, którą coraz częściej przyjmują zarówno przedsiębiorcy, jak i osoby prywatne regularnie przeprowadzające większe transakcje. Rozłożenie środków między instytucje o różnych limitach zapewnia elastyczność i pozwala uniknąć sytuacji, w której brak dostępu do pieniędzy w krytycznym momencie może spowodować poważne problemy.
Planowanie większych wydatków wymaga teraz uwzględnienia dodatkowego czasu. Podniesienie limitu może zająć od kilku godzin do doby, szczególnie gdy bank zdecyduje się na dodatkową weryfikację telefoniczną. Niektóre instytucje wymagają osobistej wizyty w oddziale dla najwyższych limitów, co trzeba uwzględnić w harmonogramie planowanych zakupów czy płatności.
Warto też poznać procedury swojego banku dotyczące awaryjnego dostępu do wyższych kwot. Niektóre instytucje oferują tymczasowe podniesienie limitu na 24 godziny bez długotrwałych procedur, inne wymagają szczegółowego uzasadnienia potrzeby. Znajomość tych zasad może okazać się kluczowa w sytuacji nagłej.
Dokumentowanie regularnych potrzeb biznesowych ułatwia negocjacje z bankiem. Instytucje finansowe chętniej zgadzają się na indywidualne ustalenia z klientami prowadzącymi działalność gospodarczą, którzy mogą udokumentować regularne operacje na wysokie kwoty. Warto przygotować historię transakcji i biznesplan pokazujący uzasadnienie dla wyższych limitów.
Świadomość zagrożeń i podstawowa higiena cyfrowa to fundament bezpieczeństwa. Nigdy nie należy klikać w linki z nieznanych źródeł, zawsze trzeba weryfikować tożsamość osób proszących o przelewy (nawet jeżeli wydają się być członkami rodziny), a wszelkie podejrzane wiadomości zgłaszać na numer 8080. W 2024 roku system zgłaszania pozwolił zablokować ponad 1,5 mln złośliwych wiadomości SMS.
![Urząd skarbowy skontroluje osoby, które wysłały taki przelew. Wystarczy nawet mała kwota – kontrola przyjdzie niemal natychmiast [25.10.2025]](https://static.warszawawpigulce.pl/wp-content/uploads/2025/04/Kontrola-skarbowa-wazne.jpg)
![Pobili do nieprzytomności i podpalili. Ruszył proces chełmian oskarżonych o śmierć dwóch osób [ZDJĘCIA+FILM]](https://static2.supertydzien.pl/data/articles/xga-4x3-pobili-do-nieprzytomnosci-i-podpalili-ruszyl-proces-chelmian-oskarzonych-o-smierc-dwoch-osob-zdjec-1761165507.jpg)
English (US) · 
Polish (PL) · 
Russian (RU) ·