Nowa ulubiona sztuczka oszustów w 2026: groźniejsza niż kradzież karty

Telefon dzwoni, na ekranie nazwa banku, a po kilku minutach z konta znikają oszczędności życia.

Brzmi jak film, a to codzienność 2026 roku.

Przestępcy porzucili już pościg za numerem karty płatniczej. Zamiast tego wchodzą prosto do naszej głowy: podszywają się pod doradców bankowych i namawiają do zrobienia czegoś, co wykonujemy niemal automatycznie – zwykłego przelewu. Różnica jest jedna: tym razem pieniądze jadą w przepaść.

Era po kradzieży karty: dlaczego przelew stał się złotą żyłą dla oszustów

Technologia uszczelniła płatności kartą, więc bandyci zmienili front

Przez lata celem numer jeden była karta: szesnaście cyfr, kod z tyłu i można było szaleć w internecie. Banki odpowiedziały jednak mocnym pakietem zabezpieczeń. Wymuszone potwierdzenia w aplikacji, analizowanie nietypowych transakcji, blokowanie dziwnych płatności – to sprawiło, że wyłudzenia kartowe stały się nieporównywalnie trudniejsze.

Przestępcy zrobili to, co robią zawsze, gdy pojawia się mur: znaleźli boczną furtkę. Zamiast atakować same systemy, zaczęli atakować człowieka. Dobrze przygotowany rozmówca po drugiej stronie słuchawki często okazuje się skuteczniejszy niż najbardziej zaawansowany trojan czy skrypt hakerski.

Zwykły przelew zamienia się w ekspresowe czyszczenie konta

Oś całej metody jest banalnie prosta – przelew bankowy. Operacja, którą robimy w kilka sekund: czynsz, raty, kieszonkowe dla dziecka. Tymczasem dla oszusta to wymarzone narzędzie:

• pozwala przelać bardzo duże kwoty za jednym razem, bez codziennych limitów jak przy kartach,
• pieniądze znikają praktycznie od razu, zwłaszcza przy przelewach natychmiastowych,
• transakcja jest trudna do odwrócenia, bo klient sam ją autoryzował.

Ofiara nie jest więc „okrada­na” w klasycznym sensie. To ona własnoręcznie klika „wyślij” na przelew opisany jako „ratunek dla oszczędności”. Gdy orientuje się, co się stało, środki dawno krążą między kolejnymi „słupami”, a szansa na odzyskanie pieniędzy gwałtownie topnieje.

Najgroźniejszy w tej historii nie jest ani telefon, ani aplikacja, ani przelew. Najsłabszym ogniwem staje się decyzja podjęta w panice.

Liczby, które mrożą krew: setki milionów strat w kilka miesięcy

Wzrost o jedną trzecią w rok i pozycja numer jeden wśród metod wyłudzeń

Dane z 2025 roku pokazują skalę zjawiska – w ciągu zaledwie pół roku wyciągnięto z kont klientów około 245 milionów euro przy użyciu tej taktyki. To wzrost o blisko 40 procent względem poprzedniego roku. Przelewy wyprzedziły już karty pod względem wartości wyprowadzonych środków.

Dla zorganizowanych grup przestępczych ten model jest idealny. Można go skalować jak biznes: scenariusze rozmów, szkolenia dla „konsultantów”, listy potencjalnych ofiar. Całość działa jak call center, tylko zamiast obsługi klienta mamy obsługę wyłudzeń.

Aplikacje bankowe na telefonie – wygoda dla klienta, wygoda dla przestępcy

Kilkanaście lat temu, by wyczyścić komuś konto, trzeba było włamywać się do komputera czy podszywać pod bank w skomplikowanych kampaniach phishingowych. Dziś wystarczy zadziałać na emocje właściciela smartfona. Większość klientów ma aplikację banku zawsze pod ręką, zalogowaną lub łatwą do uruchomienia. Przelew „ratunkowy” można wykonać stojąc w kuchni, w tramwaju, podczas spaceru z psem.

Szacuje się, że zdecydowana większość kwot wyłudzonych w takich atakach przechodzi obecnie właśnie przez przelewy realizowane z aplikacji mobilnych. Ofiara, przekonana, że ratuje środki przed „włamaniem”, w rzeczywistości sama je wysyła na konto, którego prawdziwy właściciel mieszka tysiące kilometrów dalej i specjalizuje się w praniu pieniędzy.

Jak działa sidło fałszywego doradcy: scenariusz krok po kroku

Podszywanie się pod bank i gra na strachu

Cała historia zaczyna się od telefonu. Wyświetla się numer identyczny z tym, który widzisz na stronie banku lub na karcie. Technika nazywana spoofingiem sprawia, że ofiara nie ma powodu, by wątpić, kto dzwoni. Rozmówca przedstawia się jako specjalista od bezpieczeństwa, czasem używa tytułów brzmiących bardzo urzędowo.

Po krótkim wstępie następuje uderzenie: pada informacja o rzekomym ataku na konto, próbie kradzieży, nieautoryzowanym przelewie czy próbie wzięcia kredytu na dane klienta. Padają słowa o „natychmiastowym zagrożeniu”, „ostatniej szansie”, „kwestii minut”. Chodzi o jedno – wyłączyć racjonalne myślenie i włączyć tryb paniki.

Dyktowanie przelewów „ratunkowych” w czasie rzeczywistym

Gdy rozmówca wyczuje, że emocje przejęły ster, przechodzi do działania. Prosi o włączenie aplikacji, wejście w przelewy, dodanie nowego odbiorcy. Czasem twierdzi, że to „konto techniczne banku” albo „skarbce bezpieczeństwa”. W innym wariancie prosi o zatwierdzenie powiadomienia w aplikacji, które w rzeczywistości autoryzuje przelew.

Pojawiają się też prośby o podanie kodów SMS albo zatwierdzenia transakcji na czytniku. Wszystko przykryte narracją o walce z rzekomymi hakerami. Ofiara słyszy, że „musi się spieszyć”, że „każda sekunda działa na jej niekorzyść”. Kliknięcie przychodzi naturalnie – bo przecież dba o własne pieniądze.

Kluczowa iluzja polega na tym, że klient wierzy, iż pomaga bankowi odpierać atak. W praktyce po prostu wykonuje zlecenia napastnika.

Jak rozpoznać manipulację i wyrwać się z pułapki

Czerwone flagi, których nie wolno ignorować

Scenariusze rozmów różnią się w szczegółach, ale zawsze pojawia się ten sam zestaw sygnałów ostrzegawczych. Jeśli słyszysz przez telefon takie elementy, powinna zapalić się lampka ostrzegawcza:

• nieproszony telefon z „banku” połączony z presją na natychmiastowe działanie,
• język skrajnego zagrożenia, straszenie kradzieżą całych oszczędności w ciągu minut,
• nakaz wykonania przelewu na nowe konto, którego nie kojarzysz,
• prośba o odczytanie kodu SMS lub zatwierdzenie czegoś, czego dokładnie nie rozumiesz,
• kategoryczny zakaz rozłączania się i oddzwaniania do banku innym kanałem.

Tak działają profesjonaliści od manipulacji. Chcą, byś nie miał ani chwili na konsultację z kimkolwiek, byś nie zdążył sprawdzić numeru, byś nie wpadł na pomysł, że można po prostu zadzwonić na infolinię z innego telefonu.

Najskuteczniejszy odruch obronny: przerwij rozmowę i sam nawiąż kontakt z bankiem

Bank nie chroni klientów przez telefon, każąc im wysyłać przelewy. To twarda zasada, od której nie ma wyjątków. Jeśli więc ktoś wydaje polecenia finansowe, a rozmowa opiera się na presji czasu, jedyną rozsądną reakcją jest rozłączenie się.

Następny krok jest prosty: wybierz numer banku z oficjalnej strony internetowej lub z aplikacji, albo skorzystaj z infolinii podanej na wyciągu. Możesz też wejść do oddziału. Chodzi o to, by przejąć kontrolę nad kanałem kontaktu. Krótka rozmowa z prawdziwym doradcą bardzo szybko rozwieje wątpliwości, czy zagrożenie było realne, czy ktoś próbował wciągnąć cię w schemat wyłudzenia.

Najbezpieczniejszą reakcją na telefoniczne „ratowanie konta” jest bezwzględne przerwanie dialogu i własny, niezależny kontakt z bankiem.

Jak w praktyce zmniejszyć ryzyko, że staniesz się kolejną ofiarą

Ustal własne zasady gry i trzymaj się ich niezależnie od emocji

Najskuteczniejszą tarczą staje się zestaw prostych reguł, których nie łamiesz, niezależnie od tego, jak przekonujący jest rozmówca. Warto przyjąć na przykład taki zestaw:

Takie „procedury prywatne” działają podobnie jak regulaminy w firmach. Kiedy emocje skaczą, trzymasz się wcześniej ustalonego scenariusza. To odbiera napastnikowi pole manewru.

Dlaczego wciąż tak łatwo wpadamy w te schematy

Wiele osób pyta po fakcie: „Jak mogłem się nabrać? Przecież czytałem o takich sytuacjach”. Odpowiedź leży w psychologii. Rozmówcy celowo dzwonią wieczorem, kiedy jesteś zmęczony, albo w pracy, gdy jesteś rozproszony. Używają branżowego słownictwa, budują wrażenie profesjonalizmu. Czasem znają twoje imię, nazwisko, a nawet fragment historii konta – to zwykle efekt wcześniejszych wycieków danych.

Nasz mózg w stresie szuka autorytetu i gotowych rozwiązań. Gdy „ekspert z banku” przerzuca na siebie odpowiedzialność, łatwo mu ją oddać. Zrozumienie tego mechanizmu nie zdejmuje z ciebie czujności, ale pomaga mniej się obwiniać i szybciej zareagować, jeśli coś podobnego spotka znajomego czy kogoś z rodziny.

Co jeszcze warto wiedzieć o tej fali ataków

Nowa forma wyłudzeń pokazuje, że same aplikacje, SMS-y z kodami i silne hasła niewiele znaczą, jeśli w krytycznym momencie ktoś pokieruje twoimi decyzjami. Dlatego banki stopniowo wprowadzają dodatkowe filtry: ostrzeżenia przy dodawaniu nowego odbiorcy, limity na przelewy w aplikacjach, pytania kontrolne przy nietypowych transakcjach.

To jednak tylko część układanki. Reszta leży po stronie użytkowników: rozmowy z bliskimi, szczególnie starszymi, przypominanie zasad dzieciom i nastolatkom, dzielenie się w social mediach historiami o próbach wyłudzeń. Im więcej osób wie, na czym polega schemat „fałszywego doradcy”, tym mniejsze pole działania mają grupy przestępcze, które dziś traktują nasze konta bankowe jak łatwy rynek zbytu.