Masowe oszustwa bankowe w Polsce – przyczyny, konsekwencje i sposoby walki

Co to są masowe oszustwa bankowe w Polsce i dlaczego występują?

Masowe oszustwa bankowe w Polsce stanowią rosnące zagrożenie zarówno dla klientów, jak i całego sektora finansowego. Zorganizowane grupy przestępcze działają na szeroką skalę, przez co wiele osób ponosi duże straty. Coraz większa liczba takich przypadków przekłada się na znaczące utraty finansowe i malejące zaufanie do banków.

Skala problemu jest ogromna. Szacuje się, że setki tysięcy Polaków padły ofiarą tych przestępstw, a łączne straty sięgają setek milionów, a nawet miliardów złotych. To jasno pokazuje, jak poważne konsekwencje mają oszustwa dla społeczeństwa i gospodarki.

Przestępcy stosują różnorodne metody, w tym:

• budowanie piramid finansowych, w których nowe wpłaty służą wypłatom wcześniejszych uczestników,
• atakowanie systemów za pomocą ransomware – złośliwego oprogramowania blokującego dostęp do danych i żądającego okupu,
• włamywanie się na konta bankowe, kradzież środków i blokowanie ważnych transakcji.

Źródła zjawiska to m.in.:

• niedostateczna ochrona rynku finansowego i przestarzałe przepisy prawne,
• brak skutecznych narzędzi do powstrzymywania finansowania przestępczości,
• niewystarczająca świadomość finansowa społeczeństwa, przez co wielu ludzi nie rozpoznaje ryzykownych ofert.

Przykładem głośnej afery jest piramida FutureNet, gdzie ponad 20 tysięcy osób straciło łącznie 90 milionów złotych. Oszuści przyciągali klientów obietnicami wysokich zysków, które były całkowicie nierzeczywiste. Pomimo licznych sygnałów ostrzegawczych, nadzór zareagował zbyt późno.

Masowe oszustwa to nie przypadek, lecz efekt:

• niedoskonałych zabezpieczeń,
• luk w systemie finansowym,
• zbyt wolnych reakcji instytucji nadzorujących.

Bez podjęcia zdecydowanych działań, takich jak wzmocnienie prawa, lepsza kontrola i edukacja finansowa, problem będzie się nasilać, powodując coraz większe straty oraz dalsze osłabianie zaufania do sektora bankowego.

Brak odpowiednich przepisów na rynkach finansowych otwiera drogę do manipulacji cenami oraz licznych oszustw. Bez mechanizmów nadzoru uczestnicy rynku mogą swobodnie stosować nieuczciwe praktyki, czując się bezkarni. W przeciwieństwie do tradycyjnych giełd, gdzie takie działania są szybko wychwytywane i karane, nieuregulowane platformy zamieniają się w miejsce sprzyjające nadużyciom.

Wyraźnie widać to na rynku kryptowalut. Ze względu na brak kontroli, popularne stały się schematy „pump and dump”, których istota polega na sztucznym podbijaniu wartości wybranych aktywów przy wsparciu fałszywych informacji, a następnie nagłym ich sprzedawaniu po zawyżonej cenie. W efekcie nieświadomi uczestnicy kupują przewartościowane tokeny i tracą swoje oszczędności. Badania pokazują, że tylko w latach 2017–2021 na niekontrolowanych giełdach kryptowalut doszło do ponad 3500 takich incydentów.

Brak regulacji sprzyja również powstawaniu mnóstwa bezwartościowych tokenów, zwanych potocznie shitcoinami. Chainalysis informował, że w 2022 roku aż 80% nowych kryptowalut spełniało kryteria oszustwa lub nie miało żadnej realnej funkcji. Ich twórcy najczęściej liczą na szybki zarobek, wykorzystując niewiedzę mniej doświadczonych inwestorów.

Brak przejrzystości oraz niedostateczne standardy raportowania to kolejne słabości takich rynków. Firmy operujące na nieuregulowanych platformach nie muszą ujawniać swojej kondycji finansowej, co utrudnia ocenę ich wiarygodności. Dobrym przykładem jest upadek giełdy FTX w 2022 roku, gdzie odkryto liczne nieprawidłowości księgowe i defraudację ponad 8 miliardów dolarów należących do klientów, co boleśnie pokazało ryzyko braku kontroli.

Problemem pozostaje też nierówny dostęp do informacji. Zawodowi gracze dysponują lepszymi narzędziami oraz bardziej szczegółowymi danymi niż przeciętni inwestorzy. W środowisku pozbawionym regulacji mogą bez przeszkód prowadzić transakcje z wyprzedzeniem, czy korzystać z poufnych informacji, co jest niedopuszczalne na nadzorowanych giełdach.

W największym stopniu negatywne skutki takich praktyk odczuwają drobni inwestorzy. Szacunki Financial Conduct Authority pokazują, że tylko w 2021 roku indywidualne straty na niekontrolowanych rynkach finansowych w krajach Unii Europejskiej przekroczyły 570 milionów euro. Osoby te mają bardzo ograniczone możliwości odzyskania utraconych środków.

Doświadczenia z przeszłości jasno pokazują, że samoregulacja rzadko jest wystarczająca. Przykładem może być kryzys finansowy z 2008 roku, wywołany przez sektor kredytów subprime w Stanach Zjednoczonych. Niedostateczny nadzór doprowadził do światowego kryzysu, którego skutki odczuli ludzie na całym globie – stracili domy, oszczędności oraz pracę, zaś straty ekonomiczne szły w biliony dolarów.

Właśnie dlatego solidne przepisy są tak istotne. Wyznaczają jasne zasady dla wszystkich graczy, wzmacniają uczciwość i przejrzystość rynku. Działający system nadzoru nie tylko monitoruje transakcje, ale też nakłada wymagania kapitałowe, dba o przejrzystość oraz chroni inwestorów, tworząc fundament bezpieczeństwa i budując zaufanie do całego sektora finansowego.

Jak brak nadzoru wpływa na masowe oszustwa bankowe w Polsce?

Nieskuteczny nadzór finansowy w Polsce prowadzi do wzrostu skali oszustw bankowych. Słaba kontrola instytucji odpowiedzialnych za bezpieczeństwo finansowe otwiera furtkę do strat liczonych w miliardach złotych, które dotyczą zarówno indywidualnych klientów, jak i całej gospodarki. Nadzorcy często dysponują ograniczonymi narzędziami lub nie wykorzystują dostępnych środków, co ułatwia działalność przestępców.

Przykładem jest historia giełdy Coinroom, której nagłe zniknięcie w 2019 roku spowodowało ponad 16 milionów złotych strat dla kilkuset osób. Wiele środków klientów trafiło na prywatne konta lub zostało zamieszane w sposób utrudniający ich identyfikację. Mimo wyraźnych sygnałów ostrzegawczych, działania nadzorcze podjęto zbyt późno, by zapobiec szkodom.

Brak odpowiedniej kontroli generuje poważne zagrożenia systemowe:

• pieniądze przepływają bez nadzoru, sprzyjając finansowaniu terroryzmu,
• nasilają się przypadki prania brudnych pieniędzy w sektorze bankowym,
• rynek kryptowalut coraz częściej pada ofiarą masowych oszustw.

Na rynkach pod ścisłym nadzorem transakcje są kontrolowane na bieżąco, co skutecznie zniechęca przestępców. W Polsce natomiast działania poza tym obszarem są trudniejsze do wykrycia — gangi organizują tam operacje praktycznie bez przeszkód. Bankowy Fundusz Gwarancyjny alarmuje, że w 2022 roku zgłoszono ponad 32 tysiące prób wyłudzeń o wartości sięgającej 215 milionów złotych.

Słabość systemu sprzyja też rozwojowi piramid finansowych, które przez lata rosną niemal niezauważalnie. Organy śledcze są często bezsilne wobec nowych metod i skomplikowanych schematów, a interwencje Komisji Nadzoru Finansowego mają miejsce dopiero po powstaniu poważnych strat.

Kluczowe rozwiązania wymagają:

• konsekwentnego stosowania regulacji KYC (Know Your Customer) oraz AML (Anti-Money Laundering) przez wszystkie podmioty finansowe,
• wdrożenia solidnych mechanizmów egzekwowania tych regulacji,
• modernizacji technologicznej instytucji nadzorczych,
• ulepszenia współpracy między instytucjami kontrolnymi.

Kraje stosujące rygorystyczne przepisy KYC i AML ograniczają liczbę oszustw bankowych nawet o dwie trzecie. Niestety, w Polsce brakuje skutecznych rozwiązań do ich egzekwowania.

Problemy technologiczne	Konsekwencje
przestępcy korzystają z zaawansowanych rozwiązań kryptograficznych i blockchain,	utrudnia to instytucjom nadzorczym szybkie reagowanie na zagrożenia,
organy państwowe często używają przestarzałych systemów informatycznych,	co zwiększa dysproporcję i osłabia efektywność przeciwdziałania oszustwom.

Według danych Narodowego Banku Polskiego roczne straty wynikające z niewystarczającego nadzoru sięgają aż 0,8% PKB. Gdyby środki te pozostawały w legalnym obrocie, mogłyby zasilić gospodarkę lub ważne programy społeczne, zamiast trafiać do nieuczciwych rąk.

Na nieefektywność nadzoru wpływa także niewystarczająca współpraca między instytucjami kontrolnymi. Komisja Nadzoru Finansowego, UOKiK oraz prokuratura nie zawsze przekazują sobie informacje w sposób efektywny. Z raportu Najwyższej Izby Kontroli za 2023 rok wynika, że tylko niewielka część zgłoszonych podejrzanych transakcji spotkała się z właściwą reakcją państwa.

Jak CSIRT KNF przeciwdziała oszustwom finansowym w Polsce?

Zespół CSIRT KNF, działający przy Komisji Nadzoru Finansowego, to pierwsza linia obrony przeciwko cyberprzestępcom zagrażającym instytucjom finansowym w Polsce. Członkowie zespołu wykorzystują zaawansowane technologie do wykrywania i neutralizowania potencjalnych niebezpieczeństw.

W 2024 roku zespół skierował do blokady prawie 46 tysięcy domen powiązanych z oszustwami, co stanowi czterokrotny wzrost względem 2021 roku. Aż 90% zablokowanych stron promowało fałszywe inwestycje, co podkreśla skalę problemu w polskim internecie.

CSIRT KNF realizuje szeroki zakres działań, w tym:

• zdecydowane blokowanie podejrzanych witryn,
• bliską współpracę z operatorami telekomunikacyjnymi,
• stałe monitorowanie nowych zagrożeń,
• systemowe blokowanie rachunków bankowych,
• analizy przepływu pieniędzy i współpracę z instytucjami płatniczymi.

Zespół:

• nieustannie wyszukuje strony podszywające się pod legalne instytucje,
• zapobiega kontaktowi oszustów z użytkownikami przez szybkie wyłączanie domen,
• wymienia informacje z dostawcami internetu, co utrudnia omijanie zabezpieczeń,
• identyfikuje i zamraża konta bankowe powiązane z nadużyciami,
• przeprowadza skomplikowane analizy schematów działania przestępców.

Skuteczność działań opiera się na innowacyjnych rozwiązaniach technologicznych, takich jak automatyczne mechanizmy analizujące ogromne ilości danych czy algorytmy uczenia maszynowego rozpoznające nowe formy zagrożeń.

Działania edukacyjne i informacyjne również odgrywają ważną rolę – CSIRT KNF regularnie ostrzega o najnowszych metodach wyłudzeń oraz prowadzi kampanie społeczne, które wzmacniają poczucie odpowiedzialności i bezpieczeństwa wśród uczestników rynku finansowego.

Efektywność zespołu wynika także ze ścisłej współpracy z innymi podmiotami, w tym:

• krajowymi ekspertami od cyberbezpieczeństwa, jak CERT Polska,
• organami ścigania,
• zagranicznymi instytucjami, takimi jak Europol i Interpol.

Koordynacja działań umożliwia szybką wymianę informacji i wspólne reagowanie na poważne incydenty, a także ogranicza przepływ nielegalnych środków poza granice Polski.

Dzięki tym działaniom poprawia się bezpieczeństwo finansowe kraju. Specjaliści szacują, że blokada tysięcy fałszywych witryn inwestycyjnych zapobiegła stratom sięgającym setek milionów złotych, co z kolei wzmacnia zaufanie do polskich instytucji finansowych i wspiera ich stabilność.

Mimo sukcesów, cyberprzestępcy stosują coraz bardziej zaawansowane metody, dlatego CSIRT KNF nieustannie doskonali narzędzia i umiejętności, aby skutecznie chronić przed zmieniającymi się zagrożeniami.

Co to jest oszustwa bankowe w Polsce?

W Polsce oszustwa związane z bankowością przybierają różne formy i są nastawione głównie na wyłudzenie pieniędzy lub informacji o klientach instytucji finansowych. Takie działania mogą być bardzo proste, ale coraz częściej wykorzystują zaawansowane technologie. Za tymi przestępstwami stoją zarówno pojedyncze osoby, jak i doskonale zorganizowane gangi.

Centralne Biuro Zwalczania Cyberprzestępczości informowało, że w 2023 roku zgłoszono już ponad 40 tysięcy przypadków tego typu przestępstw, co oznacza wzrost o niemal jedną czwartą względem poprzedniego roku. Straty finansowe poniesione przez polskich obywateli przekroczyły wtedy pół miliarda złotych.

Najpopularniejsze metody działania oszustów to:

• phishing – tworzenie podrobionych stron, do złudzenia przypominających te bankowe,
• spoofing telefoniczny – podszywanie się pod przedstawicieli banków lub urzędów w rozmowach telefonicznych,
• wyłudzanie kodów BLIK – najczęściej dotyka to osoby, których konta społecznościowe zostały wcześniej zhakowane,
• przejęcie konta bankowego – przestępcy przejmują kontrolę nad rachunkiem za pomocą szkodliwego oprogramowania,
• fałszywe inwestycje – nakłanianie do wpłacania gotówki na fikcyjne inwestycje lub bezwartościowe produkty finansowe.

Przykłady tych metod:

• phishing – przestępcy rozsyłają fałszywe wiadomości e-mailowe lub SMS-y z odsyłaczami do podrobionych stron bankowych, aby przechwycić dane logowania,
• spoofing telefoniczny – wykorzystując manipulację, podszywają się pod bank i próbują zdobyć poufne dane lub namówić do wykonania operacji,
• wyłudzanie kodów BLIK – udając znajomych, proszą o przesłanie kodu pozwalającego wypłacić pieniądze z bankomatu,
• przejęcie konta – następuje przez instalację złośliwego oprogramowania na urządzeniu ofiary,
• fałszywe inwestycje – w 2022 roku Polacy stracili przez nie aż 180 milionów złotych.

Przestępcy często korzystają z mechanizmów prania pieniędzy za pomocą tzw. "słupów", czyli osób wynajętych do przekazywania skradzionych środków przez własne konta bankowe w zamian za niewielką prowizję. Dane Komendy Głównej Policji pokazują, że w ostatnich 12 miesiącach takie przypadki odnotowano ponad dwa tysiące razy.

Manipulacja psychologiczna jest kluczowym elementem współczesnych oszustw. Sprawcy grają na emocjach ofiar, wzbudzając lęk, wywierając presję czasową lub kusząc szybkim zyskiem. Szacuje się, że blisko 70 procent skutecznych ataków bazuje na działaniach socjotechnicznych, a nie na skomplikowanych technologiach.

Cyberprzestępczość dynamicznie się rozwija – oszuści stale udoskonalają swoje metody, by ominąć nowe zabezpieczenia banków. Dlatego bieżąca edukacja i świadomość klientów są kluczowe dla ochrony ich pieniędzy.

Dlaczego oszustwa bankowe w Polsce stają się coraz bardziej powszechne?

W Polsce notuje się dynamiczny wzrost liczby oszustw bankowych, za którym stoi wiele czynników. Błyskawiczny rozwój technologii finansowych uprościł codzienne płatności, jednocześnie otwierając nowe luki w zabezpieczeniach. Popularny system BLIK, choć wygodny, coraz częściej staje się celem przestępców.

W 2025 roku odnotowano aż o 35% więcej przestępstw bankowych niż w roku poprzednim – to wyraźny sygnał ostrzegawczy. Wzrost ten jest napędzany przez profesjonalizację przestępczości internetowej, gdzie model Crime-as-a-Service umożliwia nawet osobom bez specjalistycznej wiedzy posiadanie gotowych narzędzi do ataków.

Specjaliści od bezpieczeństwa wskazują na kilka nadrzędnych powodów tej sytuacji:

1. cyfrowa transformacja sektora bankowego powoduje, że niemal dziewięciu na dziesięciu Polaków korzysta z bankowości elektronicznej, co stwarza szerokie pole manewru dla przestępców,
2. zbyt niska świadomość w zakresie bezpieczeństwa finansowego – badania NBP wykazują, że jedynie 42% użytkowników aplikacji bankowych zna podstawowe zasady ochrony w sieci,
3. ataki stają się coraz bardziej wyrafinowane; przestępcy stosują wyszukane triki socjotechniczne, które trudno wykryć zarówno systemom bankowym, jak i klientom,
4. pandemia COVID-19 przyspieszyła digitalizację usług, zmieniając codzienne nawyki, podczas gdy wielu użytkowników nie zaktualizowało wiedzy o cyberbezpieczeństwie,
5. zyski przestępców rosną – średnia kwota wyłudzona podczas jednego ataku wzrosła z 3800 zł (2023) do 5600 zł (2025).

Szczególne obawy budzi wzrost liczby przejęć rachunków bankowych. Tylko w 2025 roku Związek Banków Polskich zarejestrował ponad 60 tysięcy takich incydentów, co oznacza wzrost o 43% względem poprzedniego roku. Przestępcy wykorzystują coraz bardziej wysublimowane złośliwe oprogramowanie, które omija standardowe zabezpieczenia.

Dla większości użytkowników bankowości mobilnej – aż 76% – BLIK stanowi podstawowy sposób płatności. Niestety, popularność ta przyciąga oszustów, którzy podszywają się pod znajomych, wykorzystując przejęte profile w mediach społecznościowych do żądania kodów BLIK. To prowadzi do natychmiastowych i często nieodwracalnych strat. W pierwszych sześciu miesiącach 2025 roku liczba takich zgłoszeń wzrosła aż o 58%.

Kolejnym problemem jest przepaść technologiczna między przestępcami a bankami. Cyberprzestępcy szybko adaptują najnowsze technologie, podczas gdy niektóre banki korzystają z przestarzałych systemów, które nie spełniają obecnych standardów bezpieczeństwa. Eksperci oceniają, że co czwarty bank w Polsce nie jest odpowiednio przygotowany na aktualne cyberzagrożenia.

Zmieniał się także profil sprawców – coraz rzadziej działają oni w pojedynkę. Dominują zorganizowane grupy, które funkcjonują na wzór profesjonalnych firm z jasno podzielonymi obowiązkami i dostępem do zaawansowanych narzędzi analitycznych. W 2025 roku policja zidentyfikowała 28 takich grup, co stanowi wzrost o 75% względem 2023 roku.

Wzrost ryzyka sprzyja także popularność usług finansowych poza tradycyjnym sektorem bankowym. Instytucje niebankowe często nie podlegają tak ścisłym regulacjom, a około 22% wszystkich transakcji odbywa się poza kontrolą systemu bankowego.

Bez wdrożenia skutecznych strategii prewencyjnych i edukacyjnych można spodziewać się dalszego wzrostu liczby oszustw na poziomie 15-20% rocznie, według prognoz Centralnego Biura Zwalczania Cyberprzestępczości.

Jakie techniki stosują cyberprzestępcy, by przeprowadzać oszustwa bankowe?

Cyberprzestępcy nieustannie udoskonalają techniki oszustw związanych z bankowością, łącząc manipulację psychologiczną z nowoczesnymi narzędziami technologicznymi. Centralne Biuro Zwalczania Cyberprzestępczości informuje, że w 2023 roku w Polsce odnotowano ponad 65 tysięcy prób wyłudzeń finansowych, z czego aż 78% dotknęło instytucje bankowe.

Podstawą niemal wszystkich ataków jest wykorzystanie socjotechniki. Oszuści grają na emocjach ofiar, wzbudzając:

• lęk,
• presję,
• chciwość.

Z raportów Związku Banków Polskich wynika, że aż 82% skutecznych wyłudzeń opiera się na manipulacji, a nie na łamaniu zabezpieczeń technicznych.

Do najczęściej stosowanych metod należą:

• wyłudzenia telefoniczne (vishing) — oszuści podszywają się pod pracowników banków lub instytucji, wywierając presję, że rachunek jest zagrożony i wymaga natychmiastowej reakcji. W 2022 roku liczba takich ataków wzrosła o 43%,
• spoofing — fałszowanie numeru telefonu, dzięki któremu na ekranie widoczny jest niemal identyczny numer jak oficjalny banku. Aż 61% osób nie weryfikuje tożsamości rozmówcy,
• phishing — tworzenie fałszywych stron bankowych przypominających oryginały, z którymi trudnodostrzec różnicę. CERT Polska wykrył w 2023 roku ponad 12 tysięcy takich witryn, z czego 73% miało certyfikat SSL, co uwiarygadniało oszustwa,
• przejęcia kont na portalach społecznościowych — wykorzystywane do wyłudzania kodów BLIK; cyberprzestępcy po włamaniu kontaktują się ze znajomymi ofiary prosząc o pomoc finansową. W Polsce codziennie notuje się około 200 takich prób, z 58% skutecznością wyłudzeń,
• ataki na żywo — gdy ofiara wykonuje przelew, oszust podaje się za pracownika banku i sugeruje, że transakcja jest podejrzana, namawiając do zmiany danych odbiorcy; 72% osób ulega takim manipulacjom,
• SIM swapping — przestępcy wnioskują o duplikat karty SIM, obejmując kontrolę nad numerem i omijając zabezpieczenia dwuskładnikowe. W 2023 odnotowano ponad 3200 takich przypadków.

Wyłudzone środki są natychmiast transferowane za pomocą giełd kryptowalut, które nie wymagają weryfikacji tożsamości. Komisja Nadzoru Finansowego szacuje, że aż 62% pieniędzy jest zamienianych na kryptowaluty, jak Monero i Stellar, cenione za anonimowość.

Popularne są także miksery kryptowalut, które mieszają środki z różnych źródeł, utrudniając ich namierzenie. Według Chainalysis, w 2022 roku 27% środków z bankowych oszustw w Polsce przeszło przez takie usługi.

Najlepiej zorganizowane grupy wykorzystują automatyczne systemy ataków, które przeszukują bazy potencjalnych ofiar, a dzięki sztucznej inteligencji dostosowują treści wiadomości do indywidualnych odbiorców. Interpol szacuje, że organizacje przestępcze przeznaczają ponad miliard dolarów rocznie na rozwój tych technologii.

Jak BLIK jest wykorzystywany w oszustwach bankowych w Polsce?

BLIK od lat cieszy się ogromną popularnością wśród użytkowników smartfonów w Polsce, jednak ta popularność przyciągnęła także uwagę cyberprzestępców. Według raportu Związku Banków Polskich, w samym 2023 roku odnotowano ponad 22 tysiące przypadków oszustw z wykorzystaniem kodów BLIK, co spowodowało straty przekraczające 50 milionów złotych.

Przestępcy najczęściej sięgają po socjotechnikę. Włamują się na konta społecznościowe i podszywają pod ich właścicieli, prosząc znajomych o szybkie przesłanie kodu BLIK pod pretekstem nagłej potrzeby pożyczki. Policja wskazuje, że ten schemat odpowiada za aż 64% przypadków wyłudzeń kodów w ubiegłym roku.

Udostępnianie kodu BLIK osobie nieupoważnionej jest sprzeczne z zasadami banku, przez co ofiary rzadko odzyskują skradzione środki. Płatności BLIK odbywają się bardzo szybko – po kilku sekundach pieniądze trafiają na konto odbiorcy, a anulowanie transakcji jest praktycznie niemożliwe, nawet jeśli oszustwo zostanie szybko wykryte.

Banki, reagując na wzrost przestępstw, wdrażają nowoczesne systemy monitorowania nietypowej aktywności. Analizowane są m.in.:

• miejsce wypłaty, zwłaszcza jeśli jest daleko od adresu użytkownika,
• kwoty zbliżające się do ustawionych limitów,
• częsta generacja kodów w krótkich odstępach czasu.

Sprawcy najczęściej wybierają wypłatę gotówki w bankomatach przy użyciu wyłudzonych kodów. Dane NASK pokazują, że aż 82% zdobytych kodów służy do takiej operacji, zazwyczaj w znacznej odległości od miejsca zamieszkania poszkodowanego. Cały proces od uzyskania kodu do wypłacenia pieniędzy trwa zwykle zaledwie osiem minut.

Oszustwa często polegają także na nakłanianiu ofiar do samodzielnego generowania kodów i podawania ich rzekomym pracownikom banku, tłumacząc to np. „zabezpieczaniem konta”. W efekcie pokrzywdzeni tracą oszczędności, wierząc, że chronią swoje finanse.

Kiedy bank wykryje podejrzaną transakcję BLIK, może zablokować zarówno samą operację, jak i konto użytkownika do czasu wyjaśnienia zdarzenia. W trakcie analizy standardowo wykorzystuje się nagrania monitoringu z bankomatów, gdzie dokonano wypłaty.

Trudność w przeciwdziałaniu oszustwom wynika z szybkości i wygody BLIK – transakcje realizowane są natychmiast, a ważność kodu trwa zaledwie dwie minuty. Ofiara musi więc działać pod presją czasu, często bez możliwości sprawdzenia autentyczności prośby.

Jakie są typowe metody kradzieży przy użyciu kodów BLIK?

BLIK to najpopularniejszy system płatności mobilnych w Polsce, co czyni go atrakcyjnym celem dla cyberprzestępców. W 2023 roku Centralne Biuro Zwalczania Cyberprzestępczości odnotowało ponad 14 tysięcy przypadków kradzieży związanych z wykorzystaniem kodów BLIK, a łączne straty przekroczyły 35 milionów złotych.

Jednym z najczęstszych sposobów wyłudzeń jest tzw. „atak na znajomego”. Przestępcy przejmują kontrolę nad kontami w mediach społecznościowych, podszywają się pod ich właścicieli i kontaktują się z bliskimi, prosząc o szybką pożyczkę przez BLIK. Metoda ta odpowiada za około 72% wszystkich oszustw. Kluczową rolę odgrywa tu presja czasu – kod ważny jest tylko dwie minuty, co utrudnia racjonalną ocenę sytuacji.

Inny powszechny proceder to wyłudzenia prowadzone przez telefon. Oszuści podszywają się pod pracowników banku, alarmują o rzekomych zagrożeniach i nakłaniają do wygenerowania kodu, tłumacząc to koniecznością weryfikacji lub ochrony środków. Komenda Główna Policji informuje, że liczba takich zgłoszeń wzrosła o 58% względem poprzedniego roku.

Dużą popularnością cieszą się również fałszywe oferty na portalach ogłoszeniowych. Przestępcy kuszą nieprawdopodobnie niskimi cenami i żądają zaliczki przez BLIK. Po uzyskaniu kodu szybko wypłacają środki i zrywają kontakt. Ten sposób odpowiada za 23% incydentów związanych z BLIK.

Oszustwa inwestycyjne to kolejna kategoria. Ofiary są namawiane do wpłacenia pierwszej sumy na fałszywe platformy przy pomocy BLIK. Według Obserwatorium Bezpieczeństwa Finansowego Polacy stracili w ten sposób w zeszłym roku ponad 8 milionów złotych.

Za wyłudzeniami często stoją tzw. runnerzy – osoby odpowiedzialne za wypłatę gotówki z bankomatów przy użyciu skradzionych kodów. Otrzymują prowizję w wysokości 10–20% wartości transakcji. W 2023 roku organy ścigania zatrzymały ponad 450 takich osób, powiązanych z grupami przestępczymi.

Przestępcze struktury stworzyły również system prania pieniędzy, wykorzystując rachunki bankowe tzw. „słupów” – osób, które użyczają swoje dane za niewielką opłatą. Przez pojedyncze konto przepływa zwykle 40–60 tysięcy złotych, zanim bank je zablokuje.

Cyberprzestępcy sięgają też po przedpłacone karty płatnicze, umożliwiające wypłatę środków bez konieczności potwierdzania tożsamości. Według Centralnego Biura Śledczego Policji co najmniej 15% skradzionych pieniędzy trafia tą drogą, utrudniając śledzenie przelewów.

Giełdy kryptowalut coraz częściej pełnią rolę ostatniego etapu prania pieniędzy. Skonfiskowane środki są zamieniane na kryptowaluty i przesyłane przez różne portfele oraz miksery, co niemal uniemożliwia ich odzyskanie. Raport Związku Banków Polskich wskazuje, że około 35% pieniędzy wyłudzonych przez BLIK trafia ostatecznie do świata kryptowalut.

Rozwój nowych technologii sprawia, że metody przestępców stają się coraz bardziej wyrafinowane. Wykorzystują oni automatyczne narzędzia oraz sztuczną inteligencję zarówno do generowania przekonujących treści, jak i wyboru ofiar najbardziej podatnych na manipulację.

W jaki sposób banki przeciwdziałają oszustwom bankowym w Polsce?

Polskie banki intensyfikują inwestycje w nowoczesne rozwiązania bezpieczeństwa, na które w 2023 roku przeznaczono ponad 1,2 miliarda złotych — to aż 35 procent więcej niż rok wcześniej.

Inteligentne systemy monitorowania transakcji w czasie rzeczywistym analizują miliony operacji, identyfikując zagrożenia na podstawie różnych parametrów, takich jak:

• nietypowa lokalizacja,
• odbiorca z niepewną reputacją,
• niespodziewanie wysokie sumy.

Systemy zatrzymują aż 85 procent podejrzanych przelewów, blokując je i natychmiast kontaktując się z klientem. W 2023 roku powstrzymano ponad 140 tysięcy niebezpiecznych transakcji o łącznej wartości ponad 360 milionów złotych.

Biometria zyskuje na popularności — już 78 procent banków stosuje weryfikację tożsamości przez odcisk palca, rozpoznawanie twarzy lub analizę głosu, co znacznie podnosi poziom ochrony przed oszustami.

Dodatkowo coraz częściej wykorzystywana jest biometria behawioralna, polegająca na analizie gestów, tempa pisania i sposobu korzystania z urządzenia, co utrudnia nieautoryzowany dostęp.

Dane lokalizacyjne stanowią kolejną skuteczną barierę. System porównuje pozycję smartfona klienta z lokalizacją transakcji i blokuje podejrzane działania. Taka metoda wykryła w 2023 roku ponad 23 tysiące prób wyłudzeń.

System BLIK jest szczególnie chroniony przez:

• automatyczne blokady przy szybkim generowaniu kodów,
• dzienne limity transakcji,
• analizę nietypowych zachowań użytkowników,
• monitoring sprzętu do wypłat środków.

Dzięki temu zablokowano około 40 procent prób wyłudzeń za pomocą BLIK-a.

Monitoring video przy bankomatach wspiera wykrywanie przestępców. Materiał dowodowy umożliwił zatrzymanie ponad 720 osób podejrzanych o wyłudzanie środków.

Systemy wczesnego ostrzegania analizują trendy przestępcze, co pozwoliło na zamknięcie ponad 8 tysięcy rachunków wykorzystywanych do nielegalnych działań, w tym prania pieniędzy.

Technologia DMARC zwalcza phishing, znacząco ograniczając wysyłkę fałszywych e-maili. Instytucje stosujące DMARC odnotowały nawet o 62 procent mniej skutecznych cyberataków opartych na wyłudzaniu danych.

Zaawansowana analiza zachowań użytkowników umożliwia szybkie wykrycie nietypowego korzystania z aplikacji i zapobieganie przejęciu kont. W 2023 roku wykryto ponad 32 tysiące przypadków nieautoryzowanego dostępu.

Ścisła współpraca między bankami odbywa się dzięki platformie iBankSecurity prowadzonej przez ZBP, umożliwiającej wymianę informacji o zagrożeniach i szybką reakcję całego sektora na nowe ataki.

Polskie banki konsekwentnie zwiększają poziom bezpieczeństwa, inwestując w innowacyjne technologie i efektywną wymianę danych, przeciwdziałając coraz bardziej wyrafinowanym oszustwom.

Dlaczego banki blokują konta i transakcje podejrzane o oszustwa?

Polskie banki coraz częściej decydują się na czasowe blokowanie rachunków oraz transakcji, aby skutecznie przeciwdziałać nasilającym się oszustwom finansowym. Jak podaje Związek Banków Polskich, tylko w 2023 roku szybkie działania zabezpieczyły klientów przed utratą ponad 420 milionów złotych.

Systemy bankowe reagują na nietypowe operacje odbiegające od codziennych nawyków klienta. Do takich sytuacji zaliczają się m.in.

• nagłe i wysokie przelewy do nowych odbiorców,
• seria błyskawicznych transakcji,
• działania z nietypowych miejsc,
• próby wypłacenia wszystkich środków,
• aktywność finansowa w nietypowych godzinach.

Szczególne znaczenie mają transakcje realizowane przy pomocy BLIKA. Przestępcy wykorzystują ich natychmiastowy charakter, a udostępnienie kodu BLIK osobie postronnej jest nie tylko naruszeniem zasad banku, ale też znacznie zwiększa ryzyko oszustwa. Komisja Nadzoru Finansowego podaje, że tego typu płatności były powodem aż 67% blokad rachunków w ubiegłym roku.

Działania banków są ściśle regulowane przez prawo. Ustawa dotycząca przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu wymaga stałego monitorowania przepływów finansowych oraz zamrażania podejrzanych środków. Wewnętrzne regulaminy umożliwiają zablokowanie rachunku w razie uzasadnionego podejrzenia próby wyłudzenia.

Nowoczesne narzędzia analityczne pozwalają bankom w czasie rzeczywistym analizować tysiące parametrów każdej operacji. Duże instytucje korzystają z uczenia maszynowego, które na podstawie dotychczasowych danych rozpoznaje niebezpieczne sytuacje z precyzją sięgającą 94%.

W przypadku zablokowania operacji bank przeprowadza szczegółowe wyjaśnienia:

• kontaktuje się z właścicielem rachunku,
• sprawdza monitoring z bankomatu,
• gromadzi dodatkowe informacje,
• współpracuje z odpowiednimi służbami.

Dzięki temu skutecznie ustala, czy doszło do przestępstwa.

Zastosowanie blokady chroni zarówno indywidualnego klienta, jak i cały sektor finansowy. Narodowy Bank Polski ocenia, że dzięki tym środkom banki zapobiegają rocznym stratom sięgającym 1,3 miliarda złotych.

Choć zamrożenie konta bywa niewygodne, jest kluczowym elementem ochrony przed przestępczością. Według badań CBOS, aż 76% obywateli rozumie potrzebę stosowania takich procedur, nawet jeśli wiążą się one z pewnymi niedogodnościami.

Szybkie blokady mają kluczowe znaczenie w walce z działalnością grup przestępczych. Uniemożliwiają transfer środków służących zacieraniu śladów. Z danych policji wynika, że w 84% skutecznie rozwiązanych spraw przeciwko zorganizowanym przestępcom zablokowanie dostępu do pieniędzy było decydujące.

Banki starają się unikać bezpodstawnych blokad. Wprowadzają coraz bardziej zaawansowane metody weryfikacji, co pozwoliło ograniczyć liczbę przypadków zamrożenia konta bez ważnego powodu o 43% w ciągu ostatnich dwóch lat.

Jak kampanie edukacyjne pomagają w zapobieganiu oszustwom bankowym?

Kampanie edukacyjne odgrywają kluczową rolę w przeciwdziałaniu oszustwom bankowym w Polsce. Statystyki Centralnego Biura Zwalczania Cyberprzestępczości pokazują, że osoby świadome zagrożeń ponad dwukrotnie rzadziej padają ofiarą cyberprzestępców w porównaniu do tych bez podstawowej wiedzy.

Przykładem skutecznej inicjatywy jest akcja „Metoda na Podszywacza” organizowana przez Związek Banków Polskich, która uczy rozpoznawania manipulacji stosowanych przez oszustów podszywających się pod zaufane instytucje. Dzięki szerokiemu zasięgowi, obejmującemu telewizję, radio, internet oraz reklamę zewnętrzną, kampania dociera co roku do ponad siedmiu milionów mieszkańców. Już po pierwszym roku liczba udanych ataków na klientów banków spadła o niemal jedną czwartą.

BLIK prowadzi działania społeczne koncentrujące się na praktycznych zasadach ochrony pieniędzy. Eksperci przypominają, by:

• nie przekazywać kodów nieznajomym,
• weryfikować każdą prośbę o środki innym kanałem,
• nigdy nie generować kodów na żądanie rzekomych pracowników banku,
• stosować niskie limity dla transakcji w aplikacji.

W ubiegłym roku Polski Standard Płatności przeprowadził kampanię „BLIK. Bezpieczny gdy go chronisz”, która objęła niemal całą grupę odbiorców. Skutkiem tych działań było zmniejszenie zgłaszanych prób wyłudzeń kodów o blisko jedną piątą w porównaniu do wcześniejszego okresu.

W edukację finansową coraz częściej angażują się także szkoły. W roku szkolnym 2022/2023 program „Bankowcy dla Edukacji” objął ponad 350 tysięcy uczniów. Badania NBP wskazują, że młodzież zaznajomiona z bezpieczeństwem cyfrowym znacznie lepiej rozpoznaje próby oszustwa niż ich rówieśnicy bez takiej wiedzy.

Ważną rolę odgrywają też portale informacyjne, takie jak BezpiecznyBLIK.pl oraz BankoweCyberBezpieczenstwo.pl, które na bieżąco publikują informacje o nowych oszustwach i aktualizują porady bezpieczeństwa. Miesięcznie korzysta z nich ponad ćwierć miliona internautów, a materiały przygotowują eksperci z zakresu ochrony danych i finansów.

Banki realizują również indywidualne programy edukacyjne. Przykładem jest akcja PKO BP „Bądź Cyberbezpieczny”, w ramach której w minionym roku przeprowadzono ponad 120 szkoleń dla seniorów – grupy szczególnie narażonej na oszustwa. Po warsztatach aż 82% uczestników deklarowało umiejętność wykrywania prób wyłudzeń.

Elementy edukacyjne stają się też częścią codziennej komunikacji z klientami. Systemy bankowości elektronicznej przypominają o zasadach bezpieczeństwa przy generowaniu kodów czy realizacji przelewów na nowe rachunki. Dzięki temu liczba zablokowanych podejrzanych operacji wzrosła o 42%.

W walce z dezinformacją ważną funkcję pełni Komisja Nadzoru Finansowego, która prowadzi publiczny wykaz ostrzeżeń i regularnie publikuje informacje o zagrożeniach. W minionym roku opublikowała 156 alertów, co umożliwiło szybkie reagowanie instytucji na nowe schematy oszustw.

Dane policyjne potwierdzają skuteczność tych działań – spośród osób, które uniknęły strat mimo próby oszustwa, dwie trzecie wskazuje na zdobytą podczas kampanii informacyjnych wiedzę jako kluczowy czynnik ochronny.

Banki zwiększają inwestycje w edukację klientów. W 2023 roku na ten cel przeznaczono ponad 45 milionów złotych, czyli o prawie jedną trzecią więcej niż rok wcześniej. Te środki nie tylko chronią użytkowników, lecz także wzmacniają stabilność całego systemu finansowego.

Gdzie zgłaszać podejrzane transakcje i oszustwa bankowe?

W Polsce działa szeroka sieć instytucji przyjmujących zgłoszenia dotyczące oszustw bankowych. Błyskawiczne poinformowanie właściwych służb znacząco zwiększa szanse nie tylko na odzyskanie środków, ale również na ujęcie sprawców. W ubiegłym roku Centralne Biuro Zwalczania Cyberprzestępczości odzyskało ponad 72 miliony złotych z przestępstw finansowych.

Najważniejsze jest nawiązanie kontaktu z własnym bankiem. Każda instytucja finansowa oferuje całodobową infolinię do zgłaszania naruszeń bezpieczeństwa. Dzięki szybkiej reakcji w 2023 roku zablokowano ponad 48 tysięcy podejrzanych transakcji, których łączna wartość przekroczyła 185 milionów złotych.

Po rozmowie z bankiem warto zgłosić incydent policji. Można to zrobić:

• osobiście w najbliższej jednostce,
• zdalnie przez platformę e-posterunek,
• telefonicznie, dzwoniąc pod numer 997.

Policja posiada wydziały specjalizujące się w przestępstwach gospodarczych i finansowych. W ubiegłym roku wszczęto ponad 23 tysiące postępowań dotyczących oszustw bankowych na podstawie zgłoszeń od klientów.

Liderem w zwalczaniu przestępczości finansowej jest Centralne Biuro Zwalczania Cyberprzestępczości, które skupia ekspertów od cyberbezpieczeństwa i finansów. W 2023 roku zabezpieczyło mienie o wartości przekraczającej 215 milionów złotych, odzyskanych w wyniku oszustw. Skuteczność blokowania środków na rachunkach przestępców wyniosła 67%.

Osoby podejrzewające oszustwa związane z kryptowalutami powinny zwrócić się do zespołu CSIRT KNF działającego przy Komisji Nadzoru Finansowego. Specjaliści ci wykrywają i blokują fałszywe platformy inwestycyjne — w 2023 roku zablokowano ponad 14 tysięcy domen wykorzystywanych do wyłudzeń.

W przypadku nadużyć z wykorzystaniem systemu BLIK czas ma kluczowe znaczenie. Zgłoszenie należy przekazać najpóźniej w ciągu 15 minut od nieautoryzowanej operacji, co znacząco zwiększa skuteczność zatrzymania środków. Dane Polskiego Standardu Płatności pokazują, że reakcja w ciągu pierwszych 10 minut daje aż 78% szans na odzyskanie pieniędzy.

W razie potrzeby wsparcia można zgłosić się do:

• Rzecznika Finansowego, rozpatrującego skargi na banki i instytucje finansowe, które odmawiają zwrotu środków,
• Urzędu Ochrony Konkurencji i Konsumentów, zwalczającego nieuczciwe praktyki rynkowe,
• CERT Polska, monitorującego zagrożenia sieciowe i reagującego na cyberataki.

Dzięki interwencji Rzecznika Finansowego klienci odzyskali w 2023 roku ponad 18 milionów złotych, które banki początkowo nie chciały zwrócić.

Przy zgłaszaniu oszustwa warto przygotować szczegółowy opis sytuacji oraz dowody, takie jak:

• zrzuty ekranu,
• nagrania rozmów,
• korespondencję,
• precyzyjne dane transakcji – datę, kwotę, odbiorcę i numer rachunku odbiorcy.

Według Centralnego Biura Śledczego Policji dokumentacja w formie zdjęć lub nagrań zwiększa o 42% szanse na ustalenie sprawców.

Nie warto lekceważyć nawet drobnych incydentów finansowych — każde zgłoszenie może pomóc policji rozpracować większe siatki przestępcze, ponieważ niewielkie wyłudzenia często są elementem szerzej zakrojonych działań.

Na terenie kraju działa także portal zgłaszaj.bezpiecznykupujacy.pl, gdzie można informować o nieuczciwych sprzedawcach i oszustwach internetowych. Każdego miesiąca portal identyfikuje ponad 800 przypadków wyłudzeń.

Procedury zgłaszania incydentów są regularnie aktualizowane przez banki, dlatego warto śledzić wskazówki dostępne w serwisach internetowych swoich instytucji finansowych. Proces powiadamiania o oszustwach stał się bardziej prosty — aż 64% banków oferuje zgłoszenie incydentu bezpośrednio z poziomu aplikacji mobilnej.