Nowy koszmar oszczędzających: przelew bankowy stał się maszynką do czyszczenia kont

W 2026 roku cyfrowe mury banków są wyższe niż kiedykolwiek, ale przestępcy znaleźli sposób, by wejść frontowymi drzwiami – za naszą własną zgodą. Zamiast walczyć z algorytmami, uderzają w ludzką psychikę, zamieniając rutynowe narzędzie finansowe w maszynkę do czyszczenia kont. Wystarczy chwila nieuwagi i kilka zręcznych manipulacji, byśmy pod wpływem paniki własnoręcznie przekazali dorobek życia w ręce oszustów.

Tradycyjne kradzieże kart schodzą na drugi plan. W 2026 roku najgroźniejszym narzędziem oszustów stał się… zwykły przelew z własnego konta.

Wystarczy jeden telefon, kilka dobrze dobranych zdań i znajomy ekran aplikacji bankowej. Coraz więcej osób samodzielnie klika „wyślij przelew”, przekonanych, że ratują swoje oszczędności, a w rzeczywistości oddają je wprost w ręce przestępców.

Od skradzionej karty do przelewu: jak zmieniła się ulubiona metoda oszustów

Przez lata celem przestępców były głównie dane kart płatniczych: numer, data ważności, kod trzycyfrowy. Banki nie stały jednak w miejscu. Silne uwierzytelnianie, powiadomienia push, analiza anomalii w czasie rzeczywistym – to wszystko mocno podniosło poprzeczkę cyberprzestępcom.

Skoro trudniej złamać zabezpieczenia techniczne, dużo łatwiej jest ominąć je bokiem. Zamiast atakować system bankowy, oszuści zaczęli atakować… człowieka. I to z ogromnym skutkiem.

Coraz częściej to właściciel konta własnoręcznie zatwierdza przelew, który opróżnia jego oszczędności — w pełnym przekonaniu, że wykonuje „operację ratunkową”.

Dlaczego to przelew stał się idealnym narzędziem kradzieży

Przelew bankowy sam w sobie nie wygląda groźnie. Robimy go dla znajomych, rodzin, firm, urzędów. Wydaje się rutynowy, oswojony, bezpieczny. Właśnie dlatego stał się idealnym narzędziem ataku.

• pozwala jednym ruchem przelać bardzo duże kwoty,
• nie ma codziennych limitów wydatków jak karta,
• po wysłaniu pieniędzy odzyskanie ich jest często praktycznie niemożliwe,
• system widzi legalne logowanie i świadomą akceptację operacji.

W praktyce wygląda to tak: ofiara loguje się na swoje konto i sama wpisuje dane „bezpiecznego rachunku technicznego” lub „kontrolnego rachunku antyfraudowego”. Przelew przechodzi przez wszystkie bankowe filtry, bo od strony systemu wszystko wygląda poprawnie. Po kilku chwilach pieniądze wędrują przez konta pośredników i znikają.

Liczby, które budzą niepokój: setki milionów euro w kilka miesięcy

Skala zjawiska przestała być marginalna. Dane z 2025 roku z europejskiego rynku finansowego pokazują, jak szybko rośnie ten typ przestępczości.

Zdecydowana większość tych kwot przepływa właśnie przez przelewy internetowe i mobilne. Serwisy bankowe w telefonie, szybkie przelewy natychmiastowe, całodobowy dostęp do pieniędzy – to ogromna wygoda dla klientów, ale też idealne środowisko dla zorganizowanych grup cyberprzestępczych.

Szacuje się, że ponad dwie trzecie wyłudzonych w ten sposób pieniędzy przechodzi przez przelewy zlecane z aplikacji mobilnych.

Telefon i aplikacja bankowa: duet, który wykorzystują sprawcy

Scenariusz ataku rzadko wygląda spektakularnie. Przestępcy stawiają na prostotę i rutynę. Dzwonią na telefon komórkowy, podszywają się pod pracownika banku i przejmują kontrolę nad emocjami ofiary. Reszta dzieje się już w aplikacji bankowej ofiary – tej samej, której używa codziennie do sprawdzania stanu konta czy opłacania rachunków.

Oszust nie musi nic hackować. Wystarczy, że krok po kroku dyktuje, co ma kliknąć rozmówca. Z jego perspektywy to „operacja zabezpieczająca”. Z perspektywy banku – w pełni autoryzowany przelew.

Mechanizm „fałszywego doradcy”: jak wygląda atak krok po kroku

Podszywanie się pod bank i przerwanie logicznego myślenia

Atak zwykle zaczyna się od telefonu, który wygląda wiarygodnie. Na ekranie pojawia się numer infolinii banku albo lokalnej placówki. To efekt tzw. spoofingu – technicznego fałszowania numeru wyświetlanego u odbiorcy.

Po drugiej stronie odzywa się spokojny, pewny siebie głos. Osoba przedstawia się jako specjalista ds. bezpieczeństwa, pracownik działu antyfraudowego czy konsultant nadzorujący podejrzane transakcje. Na wstępie pyta o kilka neutralnych informacji, żeby zbudować zaufanie, po czym przechodzi do sedna: rzekomego „ataku” na konto.

Kluczowym narzędziem oszusta nie jest technologia, ale emocje – włącza w ofierze tryb paniki, w którym przestaje analizować sytuację, a zaczyna ślepo wykonywać polecenia.

W rozmowie pojawiają się słowa o „pilnym zagrożeniu”, „ostatniej szansie na uratowanie środków”, „konieczności natychmiastowej reakcji”. Oszust wyjaśnia, że aby zablokować rzekome włamanie, trzeba od razu wykonać specjalną operację zabezpieczającą.

Dyktowane przelewy i fałszywe „konta bezpieczeństwa”

Na tym etapie ofiara zwykle ma już otwartą aplikację bankową. Dalej rozmowa przypomina instrukcję krok po kroku:

• prośba o wejście w zakładkę przelewów,
• podanie numeru „technicznego rachunku bezpieczeństwa”,
• zachęta do ustawienia wysokiej kwoty „dla pewności”,
• nakaz szybkiego zatwierdzenia operacji – kodem z SMS lub powiadomieniem push.

Czasem pojawia się też prośba o odczytanie na głos jednorazowego kodu SMS, który – według rzekomego doradcy – służy do zablokowania włamania. W rzeczywistości to kod autoryzujący przelew lub dodanie nowego odbiorcy.

Gdy operacja zostaje zatwierdzona, pieniądze błyskawicznie trafiają na konto pośrednika. Dalej są rozdrabniane i przelewane dalej – często za granicę. Po kilku minutach ślad po nich znika.

Jak rozpoznać manipulację: sygnały alarmowe, których nie wolno ignorować

Co powinno natychmiast wzbudzić czujność

Oszustów trudno rozpoznać po głosie. Często mówią spokojnie, używają bankowego słownictwa, nie popełniają rażących błędów językowych. Mimo to pojawiają się wspólne elementy, które mogą pomóc w wychwyceniu zagrożenia.

• Telefon przychodzi niespodziewanie, a rozmówca od razu przechodzi do kwestii „nadzwyczajnego zagrożenia na koncie”.
• Rozmowa jest nacechowana presją czasu: „teraz”, „natychmiast”, „w tej chwili, bo będzie za późno”.
• Pada prośba o wykonanie przelewu na nowy, nieznany rachunek „techniczny” lub „zabezpieczający”.
• Rozmówca żąda podania lub powtórzenia kodu SMS, który przyszedł od banku.
• Odmowa wykonania przelewu spotyka się z próbą zastraszenia: utratą środków, zablokowaniem konta, konsekwencjami prawnymi.

Jeśli ktoś przez telefon naciska, byś „dla bezpieczeństwa” wykonał przelew lub podał kod autoryzacyjny, możesz przyjąć z góry, że rozmawiasz z oszustem.

Jedyny rozsądny ruch: przerwać rozmowę i samemu skontaktować się z bankiem

Banki powtarzają jednoznacznie: pracownik nie ma prawa wymagać przez telefon wykonania przelewu ani dyktować numeru „specjalnego rachunku”. Nie powinien także prosić o podanie kodu z SMS ani kodu logowania.

W sytuacji, gdy coś brzmi podejrzanie, najlepsza reakcja jest bardzo prosta:

Jak wzmocnić swoje finansowe „odruchy obronne”

Technologia bankowa staje się coraz bardziej zaawansowana, ale człowiek wciąż pozostaje najsłabszym elementem systemu. Dlatego warto wyrobić w sobie kilka nawyków, które potrafią realnie uratować oszczędności.

• Traktuj każdy niespodziewany telefon w sprawie twoich pieniędzy jako potencjalnie podejrzany.
• Załóż zasadę: nigdy nie podaję kodów SMS ani nie wykonuję przelewów na czyjeś polecenie przez telefon.
• Ustaw dodatkowe limity na przelewy jednorazowe i dzienne – tak, aby duże kwoty wymagały świadomego podniesienia limitu.
• Włącz wszystkie możliwe powiadomienia w aplikacji bankowej, by szybko zauważać nietypowe operacje.
• Porozmawiaj z bliskimi, szczególnie starszymi osobami, o takich scenariuszach – uprzedzona ofiara jest trudniejszym celem.

Warto też zwrócić uwagę na mniej oczywisty aspekt: wstyd po byciu oszukanym. Wiele osób, zwłaszcza starszych, nie zgłasza oszustwa, bo czuje się „naiwna”. To duży błąd. Im szybciej zgłoszenie trafi do banku i służb, tym większa szansa na blokadę przynajmniej części środków i ustalenie schematów działania grup przestępczych.

Rosnąca popularność przelewów natychmiastowych sprawia, że okno na reakcję bywa bardzo krótkie – liczy się każda minuta. Dobrze mieć z tyłu głowy prostą zasadę: jeśli naprawdę dojdzie do ataku na konto, bank może je czasowo zablokować bez żadnej „ratunkowej” operacji z twojej strony. Prawdziwy pracownik nie będzie wymagał, byś w panice przelewał pieniądze gdzie indziej.