Nowy trik oszustów w 2026: to nie karta, lecz przelew wyczyści ci konto

Coraz lepsze zabezpieczenia kart płatniczych wypychają złodziei w inną stronę: atakują już nie plastik, ale nasze codzienne nawyki.

Telefon dzwoni, na ekranie nazwa twojego banku, w słuchawce spokojny „specjalista od bezpieczeństwa”. Kilka minut później samodzielnie wysyłasz pieniądze… prosto na konto przestępców. W 2026 roku to właśnie taki scenariusz, a nie kradzież portfela, stał się ulubionym narzędziem cybergangów.

Era kradzieży kart się kończy, zaczyna się era przelewów

Dlaczego złodzieje porzucają numery kart

Przez lata numer karty, data ważności i trzycyfrowy kod z odwrotu były dla przestępców przepustką do szybkiego zarobku. Systemy bankowe zmieniły jednak reguły gry. Powszechne stały się:

• silne uwierzytelnianie transakcji online (aplikacja, SMS, biometria),
• algorytmy wychwytujące nietypowe płatności w ciągu sekund,
• limity dzienne i miesięczne, które naturalnie ograniczają straty.

Oszustom coraz trudniej coś „podkraść” kartą bez wszczynania alarmu. Zorientowali się więc, że zamiast walczyć z zabezpieczeniami, łatwiej jest… skłonić właściciela konta, by sam wszystko zatwierdził. Zamiast włamywać się do sejfu, robią z nas pracownika z dostępem do klucza.

Przelew – zwykła operacja, która stała się idealnym narzędziem do czyszczenia kont

Przelew bankowy brzmi niewinnie. Robimy go, gdy płacimy za czynsz, ratę kredytu, wakacje czy samochód. W tym rytuale kryje się coś, co dla oszusta jest prawdziwym skarbem:

• brak sztywnych limitów jak przy kartach – jedną operacją można opróżnić całe konto,
• błyskawiczny transfer – przy przelewach natychmiastowych pieniądze znikają w kilka sekund,
• charakter praktycznie nieodwracalny – gdy środki trafią na konto pośrednika, zaczynają wędrówkę po łańcuchu rachunków i krajów.

Ofiara nie widzi siebie jako kogoś, komu coś ukradziono. Ma wrażenie, że właśnie „ratuje oszczędności” przed atakiem hakerów. W rzeczywistości to ona sama wykonuje przelew na fałszywe, „zabezpieczające” konto.

Nową „kradzieżą stulecia” nie jest już podrobiona karta, ale perfekcyjnie wyreżyserowany przelew wykonany własnoręcznie przez ofiarę.

Skala problemu: setki milionów euro znikają z kont

Wzrost strat liczony dziesiątkami procent

Dane z rynku pokazują, jak szybko ta metoda się rozprzestrzenia. Tylko w pierwszej połowie 2025 roku oszustwa oparte na manipulacji telefonicznej i wymuszonych przelewach przyniosły straty sięgające około 245 milionów euro. To wzrost o około jedną trzecią w porównaniu z rokiem poprzednim.

W przeliczeniu na strukturę płatności, przelew stał się narzędziem generującym największe straty wartościowo. Karta płatnicza spadła na drugie miejsce. Im wyższe kwoty, tym chętniej gangi wybierają właśnie przelew, a nie klasyczne wyłudzenie danych karty.

Smartfon i aplikacja bankowa jako główna arena ataku

Rosnąca popularność aplikacji mobilnych sprawiła, że bank mieści się w kieszeni. To wygoda dla klienta i jednocześnie idealne środowisko dla oszustów. W praktyce wygląda to tak:

Około siedmiu na dziesięć euro wyłudzonych tą metodą przepływa właśnie w formie przelewów. Za kulisami działają zorganizowane grupy, które przypominają międzynarodowe firmy: dział „call center”, dział „operacji finansowych”, siatka tzw. „słupów”, czyli osób wypłacających i przelewających dalej środki.

Scenariusz rozmowy: „fałszywy doradca” prowadzi cię krok po kroku

Jak wygląda manipulacja od pierwszego sygnału telefonu

Cała akcja zaczyna się niewinnie. Dzwoni numer identyczny jak infolinia banku albo lokalny oddział. To efekt techniki zwanej spoofingiem, która pozwala podmienić numer widoczny na ekranie. Dalej scenariusz zwykle przebiega według podobnego schematu:

• rozmówca przedstawia się jako pracownik działu bezpieczeństwa,
• informuje o rzekomym ataku na twoje konto lub karcie,
• wprowadza atmosferę silnej presji czasowej – „minuty decydują o losie pieniędzy”,
• twierdzi, że tylko współpraca „tu i teraz” może uratować oszczędności.

W takiej sytuacji mózg przełącza się na tryb paniki. Logiczne myślenie schodzi na dalszy plan, bo dominuje lęk przed utratą pieniędzy. I o to chodzi autorom manipulacji.

„Bezpieczny przelew”, czyli jak ofiara sama opróżnia konto

Kiedy napięcie osiąga szczyt, „doradca” zaczyna wydawać konkretne polecenia. Może poprosić o:

• zalogowanie się do aplikacji bankowej i „sprawdzenie nieautoryzowanego przelewu”,
• dodanie nowego odbiorcy jako „rachunku technicznego banku”,
• wykonanie przelewu „awaryjnego” na ten rachunek, aby „odseparować środki od ataku”,
• podanie kodu SMS lub przedyktowanie go na głos, by „zablokować transakcję hakerów”.

W rzeczywistości w ten sposób ofiara:

Sama tworzy nowego odbiorcę – konto przestępców – i potwierdza przelew oczyszczający jej rachunek, autoryzując go wszystkimi wymaganymi metodami bankowymi.

Dla banku taka operacja wygląda na stuprocentowo poprawną: zalogowałeś się własnoręcznie, samodzielnie zatwierdziłeś odbiorcę i potwierdziłeś przelew. To właśnie później komplikuje starania o odzyskanie pieniędzy czy odszkodowanie.

Jak rozpoznać, że po drugiej stronie jest oszust

Typowe sygnały ostrzegawcze w trakcie rozmowy

Żeby skutecznie się bronić, trzeba zawczasu „przeprogramować” swoje odruchy. Warto zapamiętać kilka czerwonych flag. Powinny natychmiast wzbudzić czujność, gdy ktoś dzwoni rzekomo z banku i:

• żąda, byś od razu, bez namysłu, wykonał przelew lub inne operacje w aplikacji,
• używa dramatycznego tonu, straszy utratą całego majątku w ciągu minut,
• prosi o dodanie nowego odbiorcy i przelanie na niego środków „w celu zabezpieczenia”,
• namawia, żebyś odczytał na głos kod SMS lub przepisał go w innym miejscu niż ekran autoryzacji banku.

Prawdziwy pracownik banku nie wywiera takiej presji. Nie ma też potrzeby, żebyś przepisywał komukolwiek kody bezpieczeństwa. Te kody służą wyłącznie do tego, byś samodzielnie potwierdzał własne decyzje.

Najskuteczniejszy odruch: odłożyć telefon i samemu zadzwonić do banku

Specjaliści od bezpieczeństwa wskazują jeden, prosty nawyk, który realnie ratuje oszczędności. Jeśli ktoś domaga się od ciebie przelewu „ratunkowego”, przerwij rozmowę. Bez tłumaczeń, bez dyskusji. Odłóż telefon.

Następnie, w spokoju, wyciągnij wyciąg z konta, kartę bankową albo wejdź na oficjalną stronę instytucji. Znajdź tam numer do infolinii lub swojego doradcy i sam zainicjuj połączenie. Wtedy masz pewność, że dzwonisz do prawdziwego banku, a nie do przestępcy z fałszywym numerem.

Jeśli okaże się, że ktoś próbował cię w ten sposób zmanipulować, zgłoś sprawę bankowi oraz odpowiednim służbom. Tego typu sygnały pozwalają szybciej identyfikować numery, scenariusze rozmów i całe siatki przestępcze.

Dlaczego w 2026 roku to my jesteśmy najsłabszym ogniwem

Choć banki inwestują w nowe zabezpieczenia, w tym logowanie biometryczne, analizę zachowań klientów czy sztuczną inteligencję do wychwytywania podejrzanych transakcji, oszuści celują w coś, czego żadna technologia nie zaszyfruje – nasze emocje.

Strach przed utratą dorobku życia, wstyd przed przyznaniem się do niewiedzy, szacunek wobec rzekomego „specjalisty” z banku – to wszystko jest używane jak narzędzia. Im bardziej ktoś jest ostrożny na co dzień, tym łatwiej może wpaść w tę pułapkę, bo będzie chciał „zareagować natychmiast”, by nie wyjść na nieodpowiedzialnego.

Warto więc rozmawiać o takich metodach z bliskimi, szczególnie z osobami starszymi. Prosty układ rodzinny czy sąsiedzki, w którym umawiacie się, że przed każdym większym przelewem „na prośbę banku” zawsze dzwonicie do kogoś zaufanego po drugiej stronie, może uchronić przed stratą, której żaden ubezpieczyciel później nie zrekompensuje.

Dobrze jest też regularnie przeglądać ustawione w bankowości internetowej odbiorców zdefiniowanych i historię przelewów. Jeśli zobaczysz tam rachunek, którego nie kojarzysz, lepiej od razu porozmawiać z bankiem. Czujność na poziomie codziennych nawyków często okazuje się skuteczniejsza niż najbardziej wymyślne technologie bezpieczeństwa.