Tak oszuści kradną pieniądze z kont. Eksperci ostrzegają

Z raportu CERT Polska za 2024 rok wynika, że najczęstszą metodą kradzieży pieniędzy i danych były oszustwa socjotechniczne — phishing i smishing.

Przestępcy podszywali się pod banki, firmy kurierskie, serwisy zakupowe i platformy streamingowe. Wysyłali wiadomości o rzekomej dopłacie do przesyłki, nieopłaconej fakturze lub blokadzie konta.

W wiadomościach umieszczali link prowadzący do fałszywej strony płatności, łudząco podobnej do oryginału. Po wpisaniu danych logowania lub numeru karty użytkownicy tracili dostęp do konta i środki finansowe.

W 2024 roku CERT Polska otrzymał ponad 600 tys. zgłoszeń potencjalnych incydentów, z czego ponad 100 tys. zakwalifikowano jako rzeczywiste przypadki naruszeń bezpieczeństwa. To wzrost o blisko 30 proc. w porównaniu z rokiem 2023.

Kolejnym sposobem kradzieży są wiadomości wysyłane przez komunikatory, np. WhatsApp. Przestępcy podszywają się pod bliskich i proszą o pilny przelew – najczęściej pod pretekstem zgubionej karty lub awarii telefonu.

CERT Polska zwraca uwagę, że tego typu ataki, znane jako oszustwa "na dziecko" lub "na znajomego", w 2024 roku nasiliły się. Wielu użytkowników traciło pieniądze, zanim zorientowali się, że rozmawiają z oszustem.

Przestępcy coraz częściej wykorzystują fałszywe strony logowania do banków i serwisów płatniczych, które do złudzenia przypominają oryginały. Ofiary trafiają na nie przez linki z wiadomości, reklamy w wyszukiwarkach albo kody QR umieszczane w przestrzeni publicznej.

CERT odnotował też nowe formy ataków z wykorzystaniem fałszywych CAPTCHA – stron udających zabezpieczenia antybotowe, które w rzeczywistości instalują

Choć dominują oszustwa na użytkownikach, klasyczne ataki techniczne – takie jak ransomware czy infekcje złośliwym oprogramowaniem – nadal powodują duże straty w firmach i instytucjach publicznych. CERT zwraca uwagę, że część z nich zaczyna się od kliknięcia w pozornie niewinny załącznik lub link, który otwiera przestępcom drogę do całej sieci.

Eksperci podkreślają, że rośnie liczba zgłoszeń od internautów, co oznacza większą czujność użytkowników. W 2024 roku CERT wprowadził kolejne narzędzia do analizy zagrożeń, takie jak system Artemis czy platformę Snitch, które pomagają szybciej identyfikować fałszywe strony i blokować złośliwe kampanie.

Mimo to liczba oszustw nadal rośnie. – Przestępcy coraz lepiej rozumieją ludzkie zachowania i dostosowują swoje metody. Kluczowe jest, by nie ufać wiadomościom z linkami i zawsze sprawdzać adres strony, zanim wprowadzimy dane – podkreślają eksperci CERT Polska.

Z najnowszego Podsumowania CSIRT NASK za wrzesień 2025 r. wynika, że tylko w jednym miesiącu zarejestrowano 57,3 tys. zgłoszeń dotyczących potencjalnych zagrożeń. Z tego aż 26,4 tys. przypadków zakwalifikowano jako incydenty bezpieczeństwa. Według raportu aż 97 proc. wszystkich incydentów stanowiły oszustwa komputerowe, w tym próby wyłudzenia loginów i haseł do banków oraz kont społecznościowych.

Eksperci wskazują też na ogromną skalę fałszywych domen. Od stycznia do września 2025 roku na Listę Ostrzeżeń CERT Polska wpisano 160,6 tys. adresów, z czego we wrześniu aż 25,2 tys. służyło do wyłudzania danych lub przejmowania kont bankowych.

W raporcie zwrócono również uwagę na dużą liczbę fałszywych wiadomości SMS. Od początku roku zarejestrowano ponad 236 tys. zgłoszeń dotyczących smishingu, a we wrześniu stanowiły one około 8 proc. wszystkich zgłoszeń.

CERT przypomina o kilku zasadach, które mogą uchronić przed utratą pieniędzy:

• nie klikaj w linki z SMS-ów i maili z prośbą o dopłatę,
• zawsze weryfikuj nadawcę wiadomości,
• nie rób przelewów "na prośbę" znajomych z komunikatora – zadzwoń i potwierdź,
• loguj się do banku tylko przez oficjalną stronę lub aplikację,
• korzystaj z aktualnego oprogramowania antywirusowego.