Spoofing, fałszywe BLIK-i i deepfake’i bankowe – jak rozpoznać cyberprzestępców?
W 2025 roku cyberoszuści nie śpią. Tylko w styczniu CSIRT KNF zablokował 105 fałszywych profili banków na Facebooku, a w lutym dodał do listy ostrzeżeń ponad 6400 domen inwestycyjnych. W całym 2024 roku takich stron było już ponad 55 tysięcy. W sieci łatwiej dziś o próbę oszustwa niż o prawdziwy kontakt z bankiem. Dlatego zanim odbierzesz telefon od „pracownika infolinii” czy klikniesz w SMS o zablokowanym koncie, warto wiedzieć, jak działają najczęstsze metody cyberprzestępców.
Spoofing, czyli gdy dzwonisz sam do siebie
Nowy sposób oszustwa, który zyskał popularność na początku 2025 roku, to spoofing telefoniczny. Przestępcy dzwonią z numeru… ofiary. Na ekranie widzisz więc własny numer telefonu lub nazwę banku, co uśpi czujność nawet najbardziej ostrożnych osób. Często towarzyszy temu presja czasu: „Twoje konto jest zagrożone, musimy natychmiast zablokować środki, proszę o kod BLIK”. Brzmi wiarygodnie? Taki właśnie jest cel.
Pamiętaj: bank nigdy nie prosi o kody BLIK, nie każe instalować aplikacji typu AnyDesk, TeamViewer czy QuickSupport i nigdy nie prosi o przelew „dla bezpieczeństwa”. Jeśli słyszysz takie instrukcje – natychmiast się rozłącz.
Phishing i fałszywe SMS-y o blokadzie konta
Najczęstszą formą ataku wciąż pozostaje phishing – fałszywe wiadomości e-mail lub SMS-y informujące o rzekomej blokadzie konta czy nieautoryzowanej transakcji. W treści znajduje się link prowadzący do strony łudząco przypominającej panel logowania banku. Po wpisaniu danych przestępcy zyskują pełen dostęp do konta.
Jeśli otrzymasz wiadomość z linkiem:
- nie klikaj w żadne odnośniki
- nie odpowiadaj na SMS-y z prośbą o dane,
- zawsze wpisuj adres banku ręcznie w przeglądarce
- sprawdź pasek adresu – fałszywe strony często mają literówki (np. „mbank-logowanie.pl” zamiast „mbank.pl”)
Podejrzane wiadomości można przesłać na 799 448 084 – to numer CERT Polska, który analizuje i blokuje fałszywe domeny.
Deepfake – kiedy sztuczna inteligencja podszywa się pod człowieka
Coraz częściej cyberoszuści wykorzystują deepfake’i, czyli spreparowane nagrania audio lub wideo tworzone przez sztuczną inteligencję. W 2025 roku popularne stały się fałszywe filmy z celebrytami „reklamującymi inwestycje w AI”, a także nagrania głosowe udające bliskich, proszących o „pilny przelew”.
Wystarczy kilka sekund prawdziwego nagrania z social mediów, by stworzyć wiarygodny głos lub wizerunek. Dlatego, jeśli ktoś znajomy prosi Cię o pieniądze przez komunikator – zadzwoń bezpośrednio, zanim wyślesz jakiekolwiek środki.
Co robić, jeśli podejrzewasz próbę oszustwa?
- Rozłącz się. Nie kontynuuj rozmowy z osobą, która się podszywa pod bank.
- Zadzwoń samodzielnie – wybierając numer infolinii z oficjalnej strony banku.
- Zgłoś próbę oszustwa do CERT Polska oraz na policję.
- Zablokuj kartę lub konto, jeśli przekazałeś jakiekolwiek dane.
- Sprawdź listę ostrzeżeń KNF – znajdziesz tam aktualne informacje o podejrzanych domenach.
Uważaj także na… siebie
Jak pokazuje raport KRD, aż 37% Polaków, którzy padli ofiarą wyłudzenia danych, zostało oszukanych przez telefon. Jednocześnie ponad połowa z nas nie śledzi na bieżąco informacji o cyberzagrożeniach. Brak wiedzy to dziś największe ryzyko. Cyberprzestępcy liczą właśnie na to, że nie będziesz pewny, jak reagować.
Zaufanie stało się współczesnym luksusem – zarówno w relacji z bankiem, jak i z każdą firmą, z którą współpracujesz online. Dlatego warto korzystać tylko z rzetelnych źródeł i sprawdzonych stron, zwłaszcza jeśli dotyczą finansów.
A jeśli już padłeś ofiarą?
Nie zwlekaj z reakcją. Nawet jeśli straciłeś pieniądze, wciąż możesz odzyskać kontrolę nad finansami. W AMKA Finanse pomagamy osobom, które po ataku lub wyłudzeniu chcą odbudować stabilność finansową i zabezpieczyć się przed kolejnymi stratami.
👉 Padłeś ofiarą oszustwa finansowego? Zgłoś incydent na incydent.cert.pl i policji, a następnie skontaktuj się z AMKA Finanse. Pomożemy Ci odbudować bezpieczeństwo finansowe krok po kroku – bez paniki, za to z planem.