Nowa superpułapka oszustów bankowych: nie karta, lecz zwykły przelew
Coraz mniej pieniędzy znika z kart, za to dramatycznie rośnie liczba osób okradzionych… własnym przelewem z konta.
Przestępcy finansowi przenieśli się z ulic i fałszywych stron internetowych prosto do smartfonów. Wykorzystują psychologię, podszywają się pod bank i krok po kroku każą klientowi samodzielnie wysłać im wszystkie oszczędności. Bez włamań, bez skomplikowanego hackingu – wystarczy dobrze poprowadzona rozmowa telefoniczna.
Era skradzionych kart się kończy, przelew został nowym eldorado oszustów
Dlaczego tradycyjne numery na kartę tracą sens dla przestępców
Przez lata numer karty, data ważności i trzycyfrowy kod były dla oszustów złotym biletem do pieniędzy ofiary. Banki wprowadziły jednak silne uwierzytelnianie, potężne algorytmy wykrywające nietypowe transakcje i limity płatności. Robienie zakupów „na cudzą kartę” stało się trudniejsze, bardziej ryzykowne i coraz mniej opłacalne.
Przestępcy zorientowali się, że skoro nie są w stanie łatwo sforsować zabezpieczeń kart, lepiej przekonać ofiarę, aby sama je ominęła. Najprościej – poprosić ją, by osobiście zleciła wysoki przelew.
Przelew – zwyczajna czynność, która w rękach oszusta zamienia się w finansowy kataklizm
Przelew bankowy kojarzy się z codziennością: opłata za czynsz, rata kredytu, zwrot pożyczki znajomemu. W tle dzieje się coś, czego większość użytkowników nie bierze pod uwagę: przelew nie ma wbudowanego „hamulca bezpieczeństwa”. Jeśli bank nie nałoży dodatkowych ograniczeń, jednym ruchem można przelać znaczną część lub całość środków z konta.
Dla oszusta to idealne narzędzie. Pozwala w kilka minut wyciągnąć duże kwoty, często z kont oszczędnościowych. I co gorsza – po zatwierdzeniu przelew najczęściej jest praktycznie nie do cofnięcia. Pieniądze trafiają na konto pośrednika, a stamtąd bardzo szybko rozpływają się dalej, trafiając do kolejnych „mułów finansowych” i zagranicznych rachunków.
Oszust nie „kradnie” pieniędzy technicznie – to właściciel konta sam, w pełni świadomie, zatwierdza przelew na podane konto. I właśnie ten szczegół później utrudnia walkę o zwrot środków.
Statystyki mrożą krew: setki milionów euro wyssane z kont w kilka miesięcy
Ogromny skok wartości strat w zaledwie rok
Dane z 2025 roku pokazują, jak szybko rozwinął się nowy model oszustwa. W samym pierwszym półroczu straty wynikające z manipulacji klientami przy przelewach sięgnęły około 245 milionów euro. To wzrost o blisko 37 procent w porównaniu z rokiem poprzednim. Dla przestępców to czysty biznes – metoda trudna do wykrycia, skuteczna i bardzo dochodowa.
W efekcie przelew stał się sposobem płatności, który generuje największe straty finansowe w tego typu przestępczości. Karty spadły na dalszą pozycję, choć wciąż pojawiają się w statystykach. Dla zorganizowanych grup ważniejszy stał się model „call center”, a nie „skimming” czy kradzież portfela.
Smartfon i aplikacja bankowa jako ulubiona scena działania oszustów
Rosnąca popularność bankowości mobilnej nie pozostała bez echa po stronie cyberprzestępców. Ludzie praktycznie nie rozstają się z telefonem, a aplikacja bankowa działa zwykle w kilka sekund. Idealne środowisko do tego, by ofiara – pod naciskiem – od razu zrealizowała polecenia dzwoniącego „pracownika banku”.
Szacuje się, że już ponad dwie trzecie wyłudzonych kwot przechodzi właśnie przez przelewy zlecane w aplikacjach. Ofiara trzyma w dłoni własny telefon, autoryzuje wszystko swoim kodem, palcem lub Face ID. Z punktu widzenia banku to wygląda jak standardowa, w pełni uprawniona operacja.
Fałszywy doradca na linii: scenariusz, który uśpi najbardziej czujną osobę
Podszywanie się pod bank i wywołanie paniki w kilka sekund
Całe oszustwo zaczyna się od telefonu. Na ekranie pojawia się numer, który wygląda identycznie jak infolinia banku czy numer placówki. To tzw. spoofing numeru, czyli technika nadpisywania wyświetlanych danych połączenia. Dla zwykłego użytkownika nie ma wizualnej różnicy – wygląda to jak prawdziwy kontakt z banku.
Po odebraniu zgłasza się spokojny, profesjonalny głos. Dzwoniący przedstawia się jako specjalista do spraw bezpieczeństwa, członek zespołu antyfraudowego albo opiekun klienta. Po krótkim wstępie przechodzi do kluczowego komunikatu: na koncie rzekomo trwa atak, ktoś próbuje ukraść pieniądze, a sytuacja jest bardzo pilna.
Z psychologicznego punktu widzenia to moment, kiedy włącza się strach. W głowie pojawia się myśl: „tracę wszystkie oszczędności, muszę działać natychmiast”. Oszust doskonale o tym wie i buduje narrację tak, by nie zostawić miejsca na spokojną analizę.
Krok po kroku do autoryzacji przelewu prosto w ręce grupy przestępczej
Kiedy ofiara jest już zestresowana, rozmówca proponuje „rozwiązanie”. Tłumaczy, że trzeba szybko zabezpieczyć środki, przepiąć konto, zatrzymać fałszywy przelew. Padają konkretne instrukcje: wejść do aplikacji, potwierdzić wyskakujące powiadomienie, wykonać przelew na „bezpieczny rachunek techniczny”.
Często prosi też o podanie kodu SMS albo podyktowanie kodu z wiadomości push, udając, że jest to element blokady poprzedniego „złośliwego przelewu”. W rzeczywistości krok po kroku prowadzi ofiarę przez proces wysłania własnych pieniędzy na konto kontrolowane przez grupę przestępczą.
Klient ma pełne przekonanie, że wykonuje czynności ratunkowe, gdy tymczasem sam zatwierdza przelew, który go okrada. To sprawia, że banki nieraz uznają go za współodpowiedzialnego i odmawiają pełnego zwrotu środków.
Jak rozpoznać manipulację i zatrzasnąć drzwi przed złodziejem w słuchawce
Typowe sygnały ostrzegawcze przy rozmowie „z bankiem”
Specjaliści od bezpieczeństwa podkreślają, że kluczowe jest wyrobienie w sobie kilku prostych nawyków. W każdej rozmowie o pieniądzach warto zwrócić uwagę na charakterystyczne elementy:
- telefon z rzekomego banku, który sam inicjuje kontakt i od razu naciska na szybkie działania,
- dramatyczne sformułowania na temat rzekomego ataku, utraty wszystkich środków, groźby natychmiastowej blokady konta,
- prośbę o realizację przelewu „ratunkowego” na nowy, nieznany wcześniej rachunek,
- żądanie, by dzwoniącej osobie odczytać kod SMS lub potwierdzenie z aplikacji.
Każdy z tych elementów osobno powinien wzbudzić duże wątpliwości. W zestawie – oznacza niemal na pewno próbę oszustwa.
Jedyna skuteczna reakcja: przerwać rozmowę i samemu skontaktować się z bankiem
Najbezpieczniejszą linią obrony pozostaje prosty schemat: jeśli ktoś przez telefon prosi o przelew lub o podanie kodów autoryzacyjnych, natychmiast zakończ rozmowę. Bez dyskusji, bez tłumaczenia się. Po kilku minutach zadzwoń samodzielnie na numer z oficjalnej strony banku, aplikacji lub drukowanego wyciągu.
W wielu krajach działają też specjalne rządowe platformy do zgłaszania takich prób. Wysyłając tam informacje o numerze, scenariuszu rozmowy i ewentualnych stratach, pomagamy służbom w tropieniu całych siatek przestępczych, a nie tylko pojedynczych „telemarketerów” od oszustw.
Jak możesz ograniczyć ryzyko, zanim ktokolwiek do ciebie zadzwoni
Praktyczne kroki w aplikacji i w głowie
Ochrona przed tego typu atakami zaczyna się dużo wcześniej niż w chwili, gdy telefon zadzwoni. Warto:
| Działanie | Co daje |
|---|---|
| Ustalenie niższych limitów przelewów w aplikacji | Zmniejsza możliwą jednorazową stratę w razie udanego oszustwa |
| Wyłączenie przelewów natychmiastowych dla kont oszczędnościowych | Daje czas na reakcję, zanim pieniądze bezpowrotnie znikną |
| Osobne konto „operacyjne” z mniejszą kwotą | Ogranicza dostęp oszusta do całych życiowych oszczędności |
| Rodzinne „zasady bezpieczeństwa” ustalone z bliskimi | Zmniejsza skłonność do paniki, pomaga szybciej rozpoznać manipulację |
Warto też na chłodno przemyśleć, jak reagujemy na presję. Oszuści celują w emocje: strach, poczucie winy, potrzebę bycia „odpowiedzialnym klientem”. Im bardziej zdajemy sobie z tego sprawę, tym trudniej pchnąć nas do pochopnych decyzji.
Dlaczego ofiarą padają także osoby „obyte z technologią”
Przy tego typu oszustwach nie chodzi o brak wiedzy informatycznej. Ofiarą może zostać zarówno emeryt, jak i menedżer w firmie IT. Wspólnym mianownikiem jest stres i perfekcyjnie wyuczone scenariusze rozmów. Dzwoniący mówi pewnym tonem, używa branżowych określeń, odnosi się do realnych produktów bankowych, by brzmieć wiarygodnie.
W praktyce to nie technologia przegrywa, tylko człowiek pod presją chwili. Dlatego tak ważne jest powtarzanie sobie jednej, prostej zasady: prawdziwy bank nigdy nie każe ratować pieniędzy przelewem ani dyktować kodów z SMS. Jeśli na linii pojawia się taka prośba, wystarczy jeden ruch – rozłączyć się i nie wchodzić w dyskusję.
