– Oszustwo bardzo często zaczyna się od naszego pośpiechu i zaufania – mówi Agnieszka Drzewoska Kovac, Powiatowy Rzecznik Konsumentów w Tomaszowie Mazowieckim. – Działamy pod presją czasu, klikamy w link, rozmawiamy z kimś, kogo bierzemy za pracownika banku. Dopiero później okazuje się, że zniknęły wszystkie pieniądze z konta, a czasem pojawia się jeszcze „kredyt na klik”, którego nigdy świadomie nie zaciągaliśmy.
Nieautoryzowane transakcje i „kredyty na klik”
Z danych Rzecznika Finansowego wynika, że lawinowo rośnie liczba spraw dotyczących nieautoryzowanych transakcji oraz tzw. „kredytów na klik” – zobowiązań zaciąganych w wyniku działań cyberprzestępców, z wykorzystaniem socjotechniki i bankowości elektronicznej.
W praktyce wygląda to często podobnie: ofiara odbiera telefon od rzekomego pracownika banku lub policjanta, dostaje SMS z linkiem „potwierdzającym bezpieczeństwo konta” albo wiadomość od „znajomego” proszącego o pilne przelanie pieniędzy kodem BLIK. Po kilku minutach:
- znika saldo z rachunku,
- pojawia się nowy kredyt lub limit, którego klient formalnie „sam udzielił zgody”,
- oszuści znikają bez śladu.
Według policyjnych danych tylko w pierwszej połowie 2025 r. w Polsce odnotowano blisko 52 tys. oszustw internetowych, a liczba zgłoszeń wciąż rośnie.
– Mieszkańcy powiatu tomaszowskiego nie są od tej fali odizolowani – podkreśla rzecznik. – Do biura coraz częściej zgłaszają się osoby, które straciły środki po „rozmowie z bankiem” albo podały kody BLIK rzekomemu znajomemu z komunikatora.
Oszustwa „na BLIK”, „na KNF” i z użyciem sztucznej inteligencji
Policja i służby finansowe od kilku miesięcy ostrzegają przed oszustwami na BLIK. Sprawcy przejmują konta w mediach społecznościowych, a następnie proszą znajomych ofiary o pilną pomoc finansową – zazwyczaj o przekazanie kodu BLIK i zatwierdzenie transakcji w aplikacji banku. W ten sposób sami użytkownicy „autoryzują” wypłatę pieniędzy z bankomatu lub przelew na konto przestępców.
W innym, zakończonym już śledztwie, policja ujawniła, że dwóch sprawców wyłudziło ponad 300 tys. zł, wykorzystując tę samą metodę.
Równolegle rośnie liczba oszustw, w których przestępcy podszywają się pod instytucje publiczne, m.in. Komisję Nadzoru Finansowego („oszustwo na KNF”), banki czy operatorów płatności. KNF prowadzi kampanię „Uwaga! Cyberoszust”, w której opisuje mechanizmy wyłudzania pieniędzy i danych przy użyciu fałszywych stron, reklam i telefonów.
Coraz częściej w procederze wykorzystywana jest także sztuczna inteligencja – generowane są wiarygodne obrazy, nagrania głosu czy wiadomości, które dla przeciętnego użytkownika wyglądają jak autentyczne komunikaty banku lub urzędu.
Co mówi prawo – i gdzie zaczynają się problemy
Zgodnie z ustawą o usługach płatniczych (implementującą unijną dyrektywę PSD2), w przypadku nieautoryzowanej transakcji płatniczej – a więc takiej, na którą użytkownik nie wyraził ważnej zgody – odpowiedzialność co do zasady ponosi dostawca usług płatniczych, najczęściej bank.
Art. 46 ustawy przewiduje, że bank ma obowiązek niezwłocznie zwrócić klientowi kwotę nieautoryzowanej transakcji, nie później niż do końca następnego dnia roboczego po stwierdzeniu lub zgłoszeniu incydentu. Wyjątkiem są sytuacje, gdy klient działał umyślnie lub dopuścił się rażącego niedbalstwa, na przykład sam przekazał osobom trzecim pełne dane logowania i kody autoryzacyjne.
W praktyce to właśnie na „rażące niedbalstwo” powołują się często banki, odmawiając zwrotu środków. Spory trafiają do procedury reklamacyjnej, a następnie do Rzecznika Finansowego lub do sądu.
– Oczekiwanie, że bank w każdej sytuacji natychmiast odda pieniądze, bywa złudne – przyznaje Agnieszka Drzewoska Kovac. – Zdarza się, że konsument sam, krok po kroku, wykonuje wszystkie czynności potrzebne do zaciągnięcia kredytu lub autoryzowania przelewu. Z punktu widzenia banku te operacje są wtedy formalnie prawidłowo potwierdzone.
Rzecznik Finansowy wskazuje w swoich materiałach, że nawet w takich przypadkach warto złożyć reklamację, dokładnie opisać przebieg zdarzenia i – w razie odmowy – rozważyć wniosek o interwencję Rzecznika.
Skala zjawiska i działania służb
Centralne Biuro Zwalczania Cyberprzestępczości informuje, że tylko w 2024 r. policjanci zatrzymali prawie 850 podejrzanych, a ponad 1000 osób usłyszało zarzuty w sprawach cyberprzestępczych. Blisko 50 mln zł udało się odzyskać, ale straty poniesione przez ofiary są wielokrotnie wyższe.
Równolegle rośnie wartość szkód wynikających z oszustw – według policyjnych statystyk straty z tytułu wyłudzeń sięgają setek milionów złotych rocznie.
– Policja i banki rzeczywiście coraz częściej rozbijają zorganizowane grupy przestępcze, ale dla pojedynczej ofiary to marne pocieszenie – komentuje rzeczniczka. – Nierzadko sprawcy działają spoza Unii Europejskiej, korzystają z tzw. „słupów”, kont pośredniczących i zaawansowanych narzędzi maskujących. Część postępowań kończy się umorzeniem właśnie z powodu trudności w ustaleniu sprawców.
„Uważność ma moc” – praktyczne zasady bezpieczeństwa
W swoich działaniach informacyjnych Powiatowy Rzecznik Konsumentów w Tomaszowie Mazowieckim kładzie nacisk na proste, codzienne nawyki, które mogą uchronić przed utratą pieniędzy.
– Najważniejsze jest to, by nie działać pod presją czasu – podkreśla Agnieszka Drzewoska Kovac. – Każdy telefon z banku, prośba o pilne kliknięcie w link, o podanie kodu BLIK, o zainstalowanie dodatkowej aplikacji na komputerze czy telefonie, powinna zapalić w naszej głowie czerwone światło.
Rzeczniczka przypomina, że bezpieczny konsument powinien m.in.:
- Nigdy nie podawać przez telefon pełnych danych logowania, haseł ani kodów autoryzacyjnych, nawet jeśli rozmówca podaje się za pracownika banku lub policjanta.
- Nie przesyłać kodów BLIK ani przelewów „na szybko”, bez osobistego potwierdzenia, że po drugiej stronie naprawdę jest znajomy czy członek rodziny.
- Sprawdzać nadawcę SMS-ów i e-maili – adres, numer telefonu, link (zamiast klikać, lepiej samodzielnie wejść na stronę banku przez wpisanie adresu).
- Przerywać rozmowę, gdy pojawia się presja czasu, groźba utraty pieniędzy „w ciągu kilku minut” czy namawianie do instalowania dodatkowego oprogramowania zdalnego dostępu.
– Dokładne sprawdzanie tego, kto jest po drugiej stronie ekranu, to dziś ABC bezpiecznego konsumenta – podsumowuje Drzewoska Kovac. – Współcześni oszuści obserwują nasze zachowania w sieci, są cierpliwi i czekają na moment, w którym się zagapimy. Nie otwierajmy im sami drzwi do naszego wirtualnego domowego sejfu. Uważność naprawdę ma moc.
Napisz komentarz
Komentarze