To wciąż tylko ułamek wszystkich transakcji, ale dynamika robi wrażenie. Rok wcześniej (I kw. 2024) było ich znacznie mniej, bo 15 174 przypadków, więc wzrost r/r sięga ok. 33%. Średni zysk dla oszusta to ponad 8 050 zł na jeden przelew, tyle przeciętnie tracą klienci po jednym nieszczęsnym kliknięciu.
Na wnuczka, na policjanta, BLIKiem
Dzięki takim liczbom (i danym historycznym) wiemy, że oszuści koncentrują się teraz na atakach push-payment (APP fraud), czyli wmawiają klientom konieczność wykonania przelewu pod byle pretekstem. W praktyce oznacza to mnóstwo sprytnych i prymitywnych metod, podszywanie się pod bliskich („metoda na wnuczka”), fałszywych funkcjonariuszy policji lub rzekomych urzędników (np. NFZ, ZUS) czy nawet pracowników banku. W jednej chwili odbieramy telefon od „policjanta”, SMS od „pracownika energetyki” czy mail z „blokadą konta” i w panice klikamy, logujemy się, wpisujemy kody.
Dodatkowo prym wiodą techniki phishingu, e-maile i smishingowe SMS-y z linkami do fałszywych stron gdzie przestępca „podstawia” swój interfejs przelewu. Dobierają nas do profilu, strasząc konsekwencjami, np. twierdząc, że twoje konto bankowe zostało zablokowane albo niezwłocznie musisz wpłacić kaucje na członka rodziny. Polski system ostrzegania przed cyberzagrożeniami jasno wymienia najbardziej popularne scenariusze, od klonowania karty lub wyłudzeń na BLIK po podszywanie się pod policję czy bank. Wszystko, by wywołać w ofierze panikę i zmusić ją do szybkiego i bezrefleksyjnego przelewu.
Sprawdź polecane oferty
RRSO 21,36%
Klienci często wykazują ogromną naiwność, ponieważ ufają każdemu komunikatowi, który wygląda „oficjalnie”, a presja czasu działa jak płachta na byka. Kupujemy ten przekaz z prostego powodu, przelewy stały się tak codzienne, że szara rzeczywistość miesza się z przestępczym zamgleniem zdrowego rozsądku.
Ostatecznie banki i policja biją na alarm, bo choć formalnie większość strat ponoszą klienci (bank poniósł w Q1 2025 tylko ok. 4,96 mln zł strat, czyli 3,1% wartości oszustw – reszta to obciążenie ofiar), rosnąca fala fraudów grozi utratą zaufania do instytucji finansowych. Nie chodzi tylko o złotówki, to kwestia PR-u i bezpieczeństwa systemu, zwłaszcza że regulatorzy zwracają uwagę, iż taki przelew – choć autoryzowany przez nas samych pod przymusem – nie zawsze powinien zostawać bezkarnie zatwierdzony.
Banki muszą więc zwiększać czujność, bo prawo najczęściej stoi po stronie ofiar (w myśl najnowszych interpretacji każdy przelew na konto przestępców po zmanipulowaniu klienta traktowany jest jak transakcja nieautoryzowana).
Jak oszuści wyciągają pieniądze?
W skrócie, operują skrajnymi emocjami i zaskakującym zaufaniem Polaków. Z cennych statystyk wynika, że 65% ataków transferowych odbywa się przez przeglądarkę internetową, a reszta głównie przez aplikacje mobilne (32%). Ofiary zgłaszają, że to sms czy telefonik, zmuszający do przelewu, często w ostatniej chwili, by „zdążyć uchronić pieniądze”.
W bardzo obrazowy sposób ostrzega ZBP - nie klikaj w linki z SMS-ów, nigdy nie podawaj haseł i kodów po usłyszeniu głosu zza słuchawki. Takie mechanizmy jak nakłanianie, oszukiwanie, podszywanie sprawiają, że statystycznie każdy fraud przelewem to koszt ~8 tys. zł, a liczba takich przypadków rośnie co kwartał. Mimo że w wymiarze społeczno-ekonomicznym udział oszustw nadal jest mikroskopijny (mniej niż 0,002% wszystkich poleceń przelewu), kwestia jest priorytetowa, rosnąca rzesza wyszkolonych przestępców i wyrafinowane techniki to sygnał, że klienci i banki muszą się obudzić z iluzji bezpieczeństwa.
Jak się uchronić przed scamem (porady)
- Nie reaguj na telefon pod presją. Jeżeli ktoś dzwoni z nagłym żądaniem przelewu – przestań nadstawiać ucha. Oszuści często grożą („Jeśli nie przekażesz pieniędzy teraz, stracisz wszystko”) czy straszą bliskimi. Prawdziwy pracownik banku ostrzega o ryzyku utraty konta poprzez nieproszony telefon, a policjant nie dzwoni, by nakazać przelew. Rozłącz się, ochłoń, a potem połącz z instytucją sam (sprawdź numer na oficjalnej stronie lub umów się osobiście).
- Sprawdź źródło informacji. Nie klikaj w żadne nieznane linki czy załączniki. Bank nigdy nie poprosi o dane do logowania (login, hasło, kod SMS) przez SMS, e-mail czy telefon. Jeśli dostaniesz wiadomość o „zabezpieczeniu” konta to przejdź na stronę banku wyłącznie własnym wpisaniem adresu w przeglądarce lub aplikacji mobilnej. Nawet oficjalnie wyglądające powiadomienia mogą być pułapką (zawsze najeżdżaj myszką na link, by zweryfikować jego adres).
- Nigdy nie udostępniaj wrażliwych danych. Kody SMS, PIN-y, hasła do bankowości to twoja tajemnica, bank żadnych takich danych nie wymaga do przelewu czy odblokowania konta.
- Zadawaj pytania i sprawdzaj fakty. Podejrzewasz, że to scam? Zadzwoń na oficjalną infolinię banku lub udaj się do placówki. Jeśli popełniłeś błąd i przelałeś pieniądze zgłoś to natychmiast bankowi. Często uda się zatrzymać transakcję w biegu. Pamiętaj, że szybka reakcja może uratować twoje środki, zaraz po oszustwie natychmiast skontaktuj się ze swoim bankiem i zmień hasła do logowania.
- Edukacja i rozsądek. Zawsze zachowuj zimną krew. Oszuści to mistrzowie manipulacji, nie pozwól, aby strach czy poczucie pilności zawróciły ci w głowie. Przysłuchaj się zasadom bezpieczeństwa i nigdy nie ufaj anonimowym telefonom/SMS-om z żądaniem pieniędzy czy danych, a wszelkie nietypowe sytuacje konsultuj z drugim człowiekiem lub pracownikiem banku. Profilaktyka najsilniejszych haseł, aktualnego antywirusa i korzystanie z VPN-a też się przyda, cyberprzestępca szuka najłatwiejszej ofiary.
Tylko szeroko otwarte oczy i odrobina zdrowego dystansu ochronią nas przed utratą oszczędności. Jeśli więc ktoś obiecał ci łatwy zysk lub wykreślił z życia straszliwą karę za niezapłacenie to nie daj się nabrać, ponieważ bezpieczny przelew to przelew przemyślany.
