Bankowość elektroniczna, zakupy online, komunikatory, social media. Dla większości z nas to zwykła codzienność. Dla cyberprzestępców – idealne środowisko do wyłudzania danych i pieniędzy. Ich scenariusze są coraz lepiej przygotowane, a AI pomaga im brzmieć i wyglądać bardzo wiarygodnie.
W tym artykule w prosty sposób opisujemy, jak działają najczęstsze obecnie oszustwa internetowe oraz co można zrobić, żeby realnie ograniczyć ryzyko utraty pieniędzy. Bez żargonu technicznego, za to z naciskiem na konkretne sytuacje z życia.
„Dopłata do paczki” i inne SMS-y z linkiem
Klasyka ostatnich lat wciąż ma się bardzo dobrze. Wiadomość SMS informuje o niedopłacie za przesyłkę, konieczności dopłaty kilku złotych do energii, paczki z zagranicy czy rzekomym zwrocie pieniędzy. W treści jest link, który prowadzi do strony wyglądającej jak panel płatności banku lub serwis kurierski.
Po wpisaniu loginu i hasła atakujący przejmuje dostęp do konta. Zdarza się, że fałszywa strona prosi także o kod BLIK lub dane karty płatniczej. Dla ofiary wszystko wygląda jak szybka, techniczna formalność.
Jak reagować na taki SMS:
- nie klikaj w link z wiadomości, nawet jeśli faktycznie czekasz na paczkę,
- sprawdź status przesyłki tylko z poziomu oficjalnej aplikacji lub strony firmy kurierskiej, otwartej ręcznie w przeglądarce,
- podejrzane SMS-y możesz przekazać do CERT Polska, korzystając z numeru 799 448 084 lub formularza na ich stronie.
Podszywanie się pod bank przez telefon
Drugi bardzo popularny scenariusz to telefon z „banku” lub „działu bezpieczeństwa”. Na ekranie potrafi pojawić się numer infolinii, a osoba po drugiej stronie zna Twoje imię, częściowo dane i od razu przechodzi do rzeczy: wykryto rzekome nieautoryzowane transakcje. Trzeba działać natychmiast.
Pod presją czasu jesteś proszona lub proszony o podanie danych, zainstalowanie aplikacji do zdalnego pulpitu albo samodzielne potwierdzenie operacji „ochronnej”. W rzeczywistości to przestępca prowadzi Cię krok po kroku do wykonania przelewu na jego konto.
Bezpieczne zasady przy telefonach z banku:
- bank nigdy nie prosi o podanie pełnego loginu, hasła, kodów SMS czy danych karty przez telefon,
- bank nie prosi o instalację oprogramowania do zdalnego pulpitu (AnyDesk, TeamViewer i podobne),
- jeśli cokolwiek budzi wątpliwości, rozłącz się i samodzielnie zadzwoń na numer infolinii z oficjalnej strony banku.
Oszustwo „na BLIK” z wykorzystaniem przejętych kont społecznościowych
Ten schemat wciąż jest jednym z najskuteczniejszych. Atakujący przejmuje konto w mediach społecznościowych, na przykład na Facebooku, i wysyła prośby o „szybką pożyczkę” BLIK do znajomych ofiary. Często rozmowa wygląda naturalnie, a pretekst jest bardzo codzienny: zakupy, opłata za kuriera, limit na karcie.
Coraz częściej przestępcy korzystają z AI, aby pisać wiadomości w stylu konkretnej osoby, a nawet generować obrazy czy głos. To sprawia, że czujemy się jak w zwykłej rozmowie, a prośba o kod BLIK nie wydaje się podejrzana.
Co warto zapamiętać przy BLIK-u:
- kod BLIK traktuj jak gotówkę – po podaniu go i zatwierdzeniu operacji pieniądze wychodzą z Twojego konta,
- przy każdej transakcji BLIK sprawdzaj dokładnie kwotę i sklep/odbiorcę, zanim klikniesz „zatwierdź”,
- gdy ktoś prosi Cię o BLIK na komunikatorze, zadzwoń do tej osoby i potwierdź prośbę głosowo.
Fałszywe inwestycje i „doradcy”, którzy pojawili się w sieci
W tego typu oszustwach kluczowa jest relacja. Najpierw pojawia się „doradca”, „inwestor” albo „partner” poznany w Internecie. Pomaga stawiać pierwsze kroki, pokazuje rzekome zyski i zachęca do wpłaty większych kwot w kryptowaluty, fundusze czy „ekskluzywne projekty”.
Część osób otrzymuje nawet niewielkie wypłaty na początku, co ma wzmocnić zaufanie. Później kontakt się urywa, a dostęp do środków nagle znika. Po czasie okazuje się, że cała platforma inwestycyjna istniała jedynie jako fasada pod wyłudzenie pieniędzy.
Jak nie wpaść w pułapkę inwestycyjną:
- sprawdzaj, czy firma jest nadzorowana przez KNF i widnieje w rejestrach,
- nie wpłacaj środków na „platformy inwestycyjne”, do których linki dostajesz wyłącznie w wiadomościach prywatnych,
- unikaj ofert, które obiecują szybki i pewny zysk, szczególnie jeśli pojawia się presja czasu.
Deepfake i AI voice scam – głos, który brzmi jak ktoś bliski
Technologia deepfake pozwala dziś generować nie tylko obrazy, ale także głos bardzo podobny do prawdziwej osoby. Pojawiają się sytuacje, w których ktoś odbiera telefon od „dziecka”, „wnuczki” czy „partnera”, słyszy znany głos i prośbę o szybki przelew, ale tak naprawdę rozmawia z przestępcą.
Na co zwrócić uwagę przy takich połączeniach
- głos może brzmieć nienaturalnie równo, niemal jak nagranie z lektorem,
- rozmówca unika spontanicznych tematów i próbuje cały czas wracać do przelewu,
- pojawia się silna presja czasu i emocje: wypadek, problem w pracy, pilny rachunek.
Jak się zabezpieczyć
- ustal w rodzinie proste hasło bezpieczeństwa do potwierdzania takich próśb,
- jeśli coś budzi Twój niepokój, rozłącz się i oddzwoń na znany numer tej osoby,
- nie wykonuj przelewów ani nie podawaj danych finansowych w trakcie rozmowy, w której czujesz presję.
Codzienne nawyki, które naprawdę podnoszą bezpieczeństwo
Nawet najlepsze systemy bankowe nie pomogą, jeśli ktoś sam poda swoje dane przestępcom. Kluczem są proste nawyki, powtarzane konsekwentnie na co dzień.
- używaj długich, unikalnych haseł i menedżera haseł, zamiast jednego hasła „do wszystkiego”,
- włącz weryfikację dwuetapową (2FA) w banku, na poczcie e-mail, w mediach społecznościowych i chmurze,
- aktualizuj system, przeglądarkę i aplikacje – łatki bezpieczeństwa naprawdę mają znaczenie,
- nie instaluj programów z nieznanych źródeł i nie podawaj uprawnień aplikacjom, których nie potrzebujesz,
- unikaj logowania do banku i ważnych usług w otwartych sieciach Wi-Fi (np. w centrach handlowych, kawiarniach).
- zatrzymaj się i nie klikaj od razu,
- zweryfikuj informację u oficjalnego źródła (strona, aplikacja, infolinia),
- zastanów się, czy ktoś próbuje wzbudzić w Tobie strach lub pośpiech – to najczęstsze narzędzia cyberprzestępców.
Co zrobić, jeśli już klikniesz albo podasz dane
Każdemu może się zdarzyć chwila nieuwagi. Ważne jest to, co zrobisz od razu po zauważeniu błędu.
- jeśli podałaś/podałeś dane do bankowości, jak najszybciej skontaktuj się z bankiem i zgłoś sprawę,
- zmień hasła do wszystkich usług, w których używałaś/używałeś tego samego lub podobnego hasła,
- przeskanuj urządzenie aktualnym programem antywirusowym,
- fałszywe wiadomości zgłoś do CERT Polska – to pomaga ostrzegać innych użytkowników.
Chcesz w bezpieczny sposób nauczyć się więcej w praktyce?
W naszych projektach prowadzimy bezpłatne szkolenia z obsługi komputera, Internetu i cyberbezpieczeństwa dopasowane do różnych grup wiekowych i regionów.
-
Lokalny ośrodek kształcenia osób dorosłych
Dla dorosłych mieszkanek i mieszkańców Lublina oraz powiatu lubelskiego.
Formularz zgłoszeniowy -
Cyfrowa Era Seniora
Dla osób 60+ z gmin wiejskich i miejsko-wiejskich województwa lubelskiego.
Formularz zgłoszeniowy -
Cyber Kreatywni – Cyber Bezpieczni
Dla uczennic i uczniów z powiatów krasnostawskiego, kraśnickiego, opolskiego i tomaszowskiego.
Formularz zgłoszeniowy -
Cyfrowo NIEwykluczeni
Dla dorosłych mieszkanek i mieszkańców województwa wielkopolskiego.
Formularz zgłoszeniowy
Jeśli nie masz pewności, który projekt będzie dla Ciebie najlepiej dopasowany, skontaktuj się z nami – pomożemy dobrać odpowiednią formę wsparcia.
Podsumowanie
Oszustwa internetowe zmieniają się bardzo szybko, ale ich fundament pozostaje ten sam: wykorzystanie naszych emocji i pośpiechu. Kilka świadomych nawyków, odrobina nieufności wobec niespodziewanych wiadomości oraz znajomość najpopularniejszych scenariuszy ataków sprawiają, że stajemy się znacznie trudniejszym celem.
Warto traktować cyberbezpieczeństwo jak element zwykłej życiowej higieny. Tak jak myjemy ręce po powrocie do domu, tak samo dobrze jest dwa razy sprawdzić, w co klikamy i komu podajemy swoje dane.