Nowy numer oszustów w 2026: to nie karta, lecz przelew czyści konto do zera

Telefon dzwoni, na ekranie nazwa banku, w słuchawce spokojny głos z „działu bezpieczeństwa”.

Po kilku minutach znikają całe oszczędności.

Najgorsze, że to nie haker włamuje się na konto, lecz sam klient, kierowany strachem, wykonuje przelew na konto przestępców. W 2026 roku klasyczne kradzieże na kartę schodzą na dalszy plan, a prawdziwą bronią oszustów staje się sprytnie podszyty pod rutynę przelew bankowy.

Nie karta, a przelew: jak zmieniła się ulubiona metoda złodziei

Kradzieże danych z karty tracą sens, technologia mocno utrudnia życie oszustom

Przez lata numer karty, data ważności i trzycyfrowy kod z rewersu były dla przestępców jak złoty bilet. Wystarczyło wejście w posiadanie tych danych, by robić zakupy w internecie czy kopiować kartę. Systemy bankowe wyglądały wtedy inaczej, a zabezpieczenia były o wiele słabsze.

Ostatnie lata przyniosły jednak duże zmiany. Powszechnie stosowana silna autoryzacja transakcji, powiadomienia push w aplikacjach mobilnych, coraz sprytniejsze algorytmy wykrywające nietypowe ruchy – wszystko to poważnie ograniczyło opłacalność klasycznych fraudów kartowych. Przestępcy doszli do prostego wniosku: zamiast męczyć się z technologią, lepiej uderzyć w najsłabsze ogniwo, czyli człowieka.

Nowy model ataku polega na tym, by klient sam, w pełni „świadomie”, zlecił przelew na konto wskazane przez oszusta – przekonany, że ratuje swoje pieniądze.

Codzienna operacja jako szybka autostrada do wyczyszczenia konta

Przelew bankowy sam w sobie wydaje się banalny i bezpieczny. Robimy go na co dzień: czynsz, raty, przelewy między własnymi kontami. Właśnie ta pozorna zwyczajność stała się idealnym narzędziem ataku.

W odróżnieniu od płatności kartą, gdzie działają limity dzienne i transakcyjne, zwykły przelew pozwala jednorazowo wysłać ogromną kwotę. Jeśli klient ma spore oszczędności, przestępca w kilka minut może wyciągnąć z rachunku wszystko, co się na nim znajduje. Po zatwierdzeniu przelewu pieniądze trafiają na tzw. konto pośrednie, a stamtąd znikają błyskawicznie – dalej, na konta słupów, kryptowaluty czy za granicę.

Bank ma ograniczone możliwości cofnięcia takiej operacji. To nie jest nieautoryzowane obciążenie kartą. To klient, pod wpływem manipulacji, sam wszystko zatwierdza, łącznie z kodami SMS lub powiadomieniami w aplikacji.

Setki milionów strat: przelew staje się liderem w statystykach oszustw

Skala problemu rośnie szybciej niż zabezpieczenia

Dane z 2025 roku pokazują, jak atrakcyjny stał się ten model ataku. W zaledwie pół roku straty z tytułu oszustw opartych na manipulacji przekroczyły 245 milionów euro, przy wzroście o około jedną trzecią rok do roku. Przelewy wysforowały się na pierwsze miejsce pod względem wartości wyłudzonych środków, spychając oszustwa kartowe na dalszą pozycję.

Dla zorganizowanych grup przestępczych to czysty biznes. Działają jak korporacje: mają „działy call center”, scenariusze rozmów, ludzi od pozyskiwania kont słupów, a nawet „szkolenia” dla nowych rekrutów. Każdy udany telefon potrafi przynieść więcej niż dziesiątki drobnych transakcji kartowych.

Smartfon jako główne pole bitwy o twoje oszczędności

Większość pieniędzy kradzionych w ten sposób przepływa dziś przez aplikacje mobilne. To tam klient otrzymuje powiadomienia, zatwierdza transakcje, dodaje nowych odbiorców przelewów. Szacunki mówią, że blisko trzy czwarte kwot z takich oszustw przechodzi właśnie przez przelewy zlecane z telefonu.

Oszust dzwoni, ofiara ma przy sobie smartfon, więc całe „działanie ratunkowe” odbywa się w czasie rzeczywistym. Głos w słuchawce instruuje: „proszę wejść do aplikacji”, „proszę zatwierdzić komunikat”, „proszę przepisać kod”. Klient ma poczucie, że współpracuje z bankiem w walce z atakiem, a tak naprawdę sam finansuje gangi, które później wypierają pieniądze z obiegu legalnego do szarej strefy.

Scenariusz jak z thrillera: fałszywy doradca i prawdziwa panika

Podszywanie się pod bank i wyłączanie zdrowego rozsądku

Cały numer opiera się na manipulacji emocjami. Telefon dzwoni często wieczorem, w weekend lub w momencie, gdy jesteśmy zajęci. Na ekranie widnieje numer infolinii albo nazwa banku – to efekt tzw. spoofingu, czyli fałszowania identyfikatora połączenia. Ofiara odruchowo ufa temu, co widzi na wyświetlaczu.

Osoba po drugiej stronie przedstawia się jako pracownik działu bezpieczeństwa, doradca ds. ryzyka, czasem wręcz „koordynator ds. cyberataków”. Mówi spokojnym, pewnym głosem. Po krótkiej rozmowie pada informacja, że na koncie zachodzi podejrzana aktywność, ktoś właśnie próbuje je wyczyścić, a sytuacja jest skrajnie pilna.

Strategia jest zawsze podobna: wywołać strach i poczucie presji czasu, tak aby ofiara przestała zadawać pytania i jedynie wykonywała polecenia.

„Ratujemy konto” – krok po kroku do przelewu na konto przestępców

Gdy ofiara jest już przestraszona, „doradca” przejmuje kontrolę nad jej decyzjami. Prosi o zalogowanie się do bankowości mobilnej, potwierdzenie komunikatu bezpieczeństwa, podanie kodu SMS lub zrobienie przelewu na rzekomo „bezpieczne konto techniczne”, gdzie środki mają być przechowane, dopóki bank nie „zablokuje ataku”.

W praktyce wygląda to często tak:

• ofiara odbiera telefon z „banku” i słyszy o nagłym ataku na jej konto,
• pod wpływem stresu wchodzi do aplikacji,
• pojawia się prośba o zatwierdzenie operacji lub dodanie odbiorcy – oszust mówi, że to blokada przelewu złodzieja,
• klient zatwierdza wszystko, nie czytając dokładnie treści komunikatów,
• po kilku minutach konto jest puste, a rozmówca znika.

Dodatkowy dramat polega na tym, że z punktu widzenia systemu bankowego wszystko wygląda jak normalna, świadomie zlecona operacja. Klient korzystał z własnego telefonu, własnej aplikacji, poprawnie wpisał kody, przeczytał (przynajmniej w teorii) szczegóły przelewu. Bank może więc uznać, że winę ponosi nie ostrożność użytkownika.

Jak rozpoznać manipulację i przerwać atak zanim znikną pieniądze

Czerwone lampki: kiedy rozmowa z „bankiem” powinna budzić nieufność

Oszustwa oparte na inżynierii społecznej są skuteczne, bo świetnie korzystają z naszych automatycznych reakcji. Mimo to w ich scenariuszach powtarzają się pewne elementy, które mogą pomóc zorientować się, że coś jest nie tak.

Niepokój powinny wzbudzić zwłaszcza sytuacje, gdy podczas niezamówionego telefonu rzekomy pracownik banku:

• żąda wykonania natychmiastowych operacji w aplikacji, „bo liczą się sekundy”,
• używa bardzo dramatycznych sformułowań, by wywołać presję i panikę,
• prosi o dodanie nowego odbiorcy przelewów i przelanie tam własnych środków „w celach ochronnych”,
• namawia do odczytania na głos kodu SMS z autoryzacją transakcji,
• nie pozwala zakończyć rozmowy, gdy chcesz oddzwonić na oficjalny numer banku.

Żaden legalnie działający bank nie prosi przez telefon o przelew w celu „ratowania konta” ani o podanie kodów autoryzacyjnych.

Najważniejszy odruch obronny: przerwać rozmowę i samodzielnie sprawdzić sytuację

Najprostsza i jednocześnie najbardziej skuteczna strategia obrony polega na odmówieniu działania „tu i teraz”. Jeśli ktoś naciska przez telefon na natychmiastowe przelewy czy potwierdzanie operacji, po prostu się rozłącz. Nie tłumacz się i nie wdawaj w dyskusję – po prostu zakończ rozmowę jednym kliknięciem.

Następnie uruchom aplikację lub zaloguj się do bankowości internetowej i sam sprawdź historię operacji. Kolejny krok to telefon na oficjalny numer widniejący na karcie, w aplikacji lub na wyciągu. Tylko tam uzyskasz wiarygodne informacje o tym, co dzieje się na rachunku.

Gdy potwierdzi się próba oszustwa albo faktyczna kradzież środków, warto zgłosić sprawę w banku i odpowiednim instytucjom zajmującym się zwalczaniem cyberprzestępczości. Każde zgłoszenie dokłada cegiełkę do budowy bazy numerów i schematów działania, z których korzystają służby.

Jak wzmocnić swoje nawyki bezpieczeństwa przy przelewach

Proste zasady, które potrafią uratować konto

Ochrona przed tego typu atakami nie wymaga specjalistycznej wiedzy technicznej. Wymaga zmiany kilku codziennych nawyków i odrobiny nieufności, szczególnie wobec wszystkiego, co jest „pilne” i „niezbędne już teraz”. Pomaga zwłaszcza:

Dobrym nawykiem jest też dokładne czytanie treści komunikatów w aplikacji. System zazwyczaj jasno pokazuje, czy zatwierdzasz logowanie, zmianę limitu, czy przelew do nowego odbiorcy. Gdy widzisz dane, które nie zgadzają się z tym, co mówi rozmówca, to znak, że ktoś próbuje cię zmanipulować.

Dlaczego to działa i jak nie dać się złapać na emocje

Cała siła tych oszustw nie tkwi w technologii, tylko w psychologii. Strach przed utratą pieniędzy jest niezwykle silny. Gdy słyszysz, że ktoś „w tej chwili opróżnia twoje konto”, organizm reaguje jak przy realnym zagrożeniu: przyspieszone tętno, chaos myśli, automatyczne posłuszeństwo wobec osoby, która wydaje się kompetentna i chce pomóc.

Świadomość tego mechanizmu pomaga się przed nim bronić. Jeśli zauważysz u siebie taką reakcję, potraktuj ją jak sygnał ostrzegawczy: zatrzymaj się, odłóż telefon, zrób kilka głębokich oddechów. Często wystarczy minuta dystansu, by zamiast „robić wszystko, co mówi doradca”, zadać jedno proste pytanie: kto naprawdę do mnie dzwoni i czemu aż tak zależy mu na pośpiechu?

Nadchodzące lata przyniosą kolejne techniczne usprawnienia banków, ale oszuści też nie przestaną szlifować swoich scenariuszy. Im bardziej przelewy stają się błyskawiczne i wygodne, tym bardziej warto spowolnić swoje decyzje. Zanim zatwierdzisz kolejną operację „na już”, przeczytaj uważnie komunikat i sprawdź, komu tak naprawdę wysyłasz pieniądze.