2 Lipca 2025
Oszustwa na kryptowaluty w Polsce – jak je rozpoznać i skutecznie unikać
Oszustwa kryptowalutowe w Polsce przybierają coraz bardziej wyrafinowane formy – od tzw. pig-butcheringu przez fałszywe kantory BLIK po rug pulle. Nie masz pojęcia o co chodzi? Przeczytaj nasz artykuł i dowiedz się, jak działają przestępcy, jak wychwycić sygnały ostrzegawcze, zweryfikować legalność platformy i zabezpieczyć swój portfel, zanim zaczniesz inwestować w kryptowaluty.
ZWIĘKSZ BEZPIECZEŃSTWO SWOICH DANYCH
ZWIĘKSZ BEZPIECZEŃSTWO SWOICH DANYCH
Skala zagrożenia w polskim internecie
Zespół CERT Polska przyjął w 2024 r. ponad 600 tys. zgłoszeń (to wzrost o 62% rok do roku!). Liczba zarejestrowanych incydentów również wzrosła i w 2024 wyniosła ponad 103 tys. Większość incydentów dotyczyła phishingu i oszustw inwestycyjnych. Oprócz tego w 2024 roku CERT Polska wpisał na Listę Ostrzeżeń 52 131 domen, które związane były z fałszywymi inwestycjami. To aż 55% wszystkich domen wpisanych na Listę. Lista Ostrzeżeń funkcjonuje od 2020 roku. Wykorzystują ją operatorzy sieci telekomunikacyjnych, żeby móc blokować wejścia na złośliwe strony internetowe [1].
Amerykańska firma analityczna, która od 2014 r. specjalizuje się w śledzeniu i analizie transakcji blockchain – Chainalysis – szacuje, że globalne przychody ze scamów kryptowalutowych osiągnęły co najmniej 9,9 mld USD w 2024 r.. W tym liczba oszustw tylko według schematu pig-butchering urosła prawie o 40% [2].
W Polsce również dochodzi do głośnych afer:
Amerykańska firma analityczna, która od 2014 r. specjalizuje się w śledzeniu i analizie transakcji blockchain – Chainalysis – szacuje, że globalne przychody ze scamów kryptowalutowych osiągnęły co najmniej 9,9 mld USD w 2024 r.. W tym liczba oszustw tylko według schematu pig-butchering urosła prawie o 40% [2].
W Polsce również dochodzi do głośnych afer:
- BitMarket (2019 r.) – ok. 100 mln zł strat, ponad 500 poszkodowanych.
- Coinroom (2019 r.) – wpis na listę ostrzeżeń KNF za działalność bez licencji.
- Aspenholding.com, olympusmarkets.com, lvgrowmarkets.com oraz gorisemarkets.com – wszystkie te serwisy należały do grupy, która naciągnęła 600 osób na ponad 40 mln zł przez fałszywe platformy inwestycyjne [3].
- KNF każdego tygodnia dopisuje kolejne podmioty do listy ostrzeżeń publicznych. Na przykład 12 czerwca 2025 r. Komisja dodała cztery nowe spółki.
Jaki płynie z tego wniosek? Rynek kryptowalut w Polsce dynamicznie rośnie, ale równolegle profesjonalizują się oszustwa i zwiększa się ich skala. Jeśli chcesz handlować kryptowalutami, musisz włączyć tryb „zero zaufania”.
Jakie są częste schematy oszustw związanych z kryptowalutami?
W Polsce przestępcy i oszuści korzystają z technik dobrze znanych z innych części świata. Zwykle obiecują szybki i łatwy zysk za niewielki wkład (np. pieniędzy, energii, czasu, emocji).
Pig-butchering – romans, zaufanie i „wspólna inwestycja”
Najpierw pojawia się miły kontakt na komunikatorze czy w aplikacji randkowej. Rozmowa trwa tygodniami. W tym czasie oszust codzienne pyta o samopoczucie, snuje wspólne plany ‒ wszystko po to, by zbudować zaufanie. Potem „przyjaciel” pokazuje zrzuty ekranu z rzekomych ogromnych zysków na pewnej platformie kryptowalutowej i zaprasza Cię do dołączenia. Dostajesz link do fałszywej giełdy, wpłacasz niewielką kwotę i… widzisz rosnące saldo. Gdy przelewasz większe pieniądze, „partner” znika, a strona przestaje działać. Jak się przed tym bronić? Nigdy nie inwestuj pod presją relacji, sprawdzaj licencje platformy, wykonaj przelew testowy i nie ufaj zrzutom ekranu ‒ da się je podrobić w minutę.
HYIS – „gwarantowane 3% dziennie”
High-Yield Investment Scam obiecuje stały, wysoki procent zwrotu, często wypłacany co 24 godziny. Mechanizm ten to zwykła piramida finansowa: pierwsze osoby dostają „zyski” z wpłat nowych. Kiedy dopływ pieniędzy słabnie, twórcy zamykają stronę i kasują czat. Co powinno zapalić lampkę ostrzegawczą? Słowo „gwarancja”, tabelka z niezmiennie rosnącymi słupkami i brak realnego produktu. Jeśli projekt deklaruje pewny zysk w niestabilnym świecie krypto, to nie inwestycja – to pułapka. Pamiętaj, że każda inwestycja wiąże się z ryzykiem.
Rug pull & scam-token – nagle znikający rynek
Wyobraź sobie, że pod Halą Mirowską powstaje nowy „kantor społecznościowy”. Organizator rozstawia kolorowe banery, obiecuje zakup dolarów 20% taniej niż w banku i nawet zatrudnia kilku znajomych, by robili sztuczny tłum. Ludzie widzą ruch, zostawiają gotówkę, a gdy w kasie zbierze się solidna pula – ekipa zwija stoiska w środku nocy i tyle ich widziano. To metoda rug pull. Nazwa „rug pull” pochodzi od angielskiego idiomu „to pull the rug out from under someone” – czyli dosłownie „zabrać komuś dywan spod nóg”, co w świecie krypto obrazowo oddaje moment, gdy twórcy projektu nagle wycofują całą płynność i zostawiają inwestorów z niczym.
Rug pull przebiega zwykle w czterech aktach:
Akt I – start projektu: grupa anonimowych twórców wypuszcza świeży token – nazwany chwytliwie, na przykład „PolskaZłotaMoneta”. Koszty emisji są zerowe, więc monet da się „wyprodukować” dowolnie dużo. Już następnego dnia słyszysz, że kurs musi urosnąć stukrotnie, bo „to nowa rewolucja w finansach”.
Akt II – pompa marketingowa: influencerzy w mediach społecznościowych zasypują Cię filmikami, pojawiają się konkursy „kup-i-hodluj”, a płatne reklamy obiecują pewny zysk. Wciąż jednak nikt nie potrafi pokazać, kim są programiści ani gdzie mieści się firma.
Akt III – gwałtowny wzrost ceny: płynność na zdecentralizowanej giełdzie (DEX) jest malutka, więc nawet drobne zakupy wystrzeliwują kurs. Screeny z pionową zieloną świecą lądują na grupach portali społecznościowych, a lęk przed byciem wykluczonym (FOMO) rośnie. Jeśli jednak sprawdzisz wykresy w innych miejscach, zobaczysz, że cena rośnie tylko tam, gdzie handluje się tym jednym tokenem – to wyraźny sygnał ostrzegawczy.
Akt IV – zwinięcie dywanu: gdy w puli płynności uzbiera się pokaźna suma, twórcy w jednej transakcji wycofują wszystkie środki i sprzedają własne tokeny. Ty próbujesz wymienić swoje monety na inną walutę, ale rynek nagle znika, kurs spada o 99%, a projekt rozpływa się w sieci.
Całość trwa często zaledwie kilka tygodni, a jedyną skuteczną obroną jest chłodna głowa: patrz na audyty kodu, historię zespołu, realną płynność i unikaj projektów, które z dnia na dzień „muszą” być hitem.
Płatność kodem lub kuponem – szybka okazja, szybka strata
Na grupie w mediach społecznościowych ktoś oferuje „tanie USDT za BLIK”. Przekonuje, że potrzebuje gotówki od ręki. Sprzedawca prosi o kod BLIK albo numer kuponu Paysafecard. To wygodne, bo nie musisz logować się do banku ani podawać danych karty – wystarczy skopiować 6-cio cyfrowy kod. Oszust natychmiast realizuje kod, wypłaca Twoje pieniądze z bankomatu lub dodaje środki do własnego portfela. Obiecane USDT rzekomo „już idzie” – ale nigdy nie trafia na Twój adres. Profil sprzedawcy znika lub blokuje Cię w komunikatorze.
Jak nie dać się oszukać? Kupuj krypto wyłącznie przez licencjonowane giełdy lub kantory (np. z listy KAS/KNF) – nawet jeśli opłata jest kilka złotych wyższa. Gdy ktoś proponuje Ci transakcję bezpośrednią, poproś o dowód tożsamości i mikro-przelew testowy (np. 10 zł, 5 USDT). Brak zgody powinien oznaczać koniec rozmowy. Jeśli trafisz na super-ofertę „tanie USDT za BLIK”, potraktuj ją jak ofertę kupna złotego roleksa na parkingu – atrakcyjna cena, ale ryzyko niemal pewnej straty.
Address poisoning – mylące znaki w adresie portfela
Każdy adres kryptowaluty to długi ciąg znaków, np. 0xAB3…9F. Oszust wysyła na Twój portfel drobną wpłatę z adresem łudząco podobnym do Twojego zaufanego odbiorcy (różni się kilkoma znakami w środku). Gdy kopiujesz „ostatnio używany adres” z historii, możesz przez pomyłkę wysłać środki właśnie do niego. Jak tego uniknąć? Zapisz ważne adresy w menedżerze haseł lub portfelu jako kontakty i zawsze porównuj pierwsze oraz ostatnie cztery znaki przed zatwierdzeniem transakcji.
Exit-scam giełdowy – platforma zamknięta z dnia na dzień
Przykłady BitMarket czy Coinroom pokazują, że nawet popularne polskie giełdy mogą upaść nagle, blokując wypłaty. Brak obowiązkowego ubezpieczenia depozytów oznacza, że odzyskanie środków zależy od długotrwałego postępowania karnego i cywilnego. Traktuj giełdę jak dworzec – przechowuj tam wyłącznie tyle, ile potrzebujesz na bieżący handel, a resztę trzymaj na własnym portfelu sprzętowym.
Pig-butchering – romans, zaufanie i „wspólna inwestycja”
Najpierw pojawia się miły kontakt na komunikatorze czy w aplikacji randkowej. Rozmowa trwa tygodniami. W tym czasie oszust codzienne pyta o samopoczucie, snuje wspólne plany ‒ wszystko po to, by zbudować zaufanie. Potem „przyjaciel” pokazuje zrzuty ekranu z rzekomych ogromnych zysków na pewnej platformie kryptowalutowej i zaprasza Cię do dołączenia. Dostajesz link do fałszywej giełdy, wpłacasz niewielką kwotę i… widzisz rosnące saldo. Gdy przelewasz większe pieniądze, „partner” znika, a strona przestaje działać. Jak się przed tym bronić? Nigdy nie inwestuj pod presją relacji, sprawdzaj licencje platformy, wykonaj przelew testowy i nie ufaj zrzutom ekranu ‒ da się je podrobić w minutę.
HYIS – „gwarantowane 3% dziennie”
High-Yield Investment Scam obiecuje stały, wysoki procent zwrotu, często wypłacany co 24 godziny. Mechanizm ten to zwykła piramida finansowa: pierwsze osoby dostają „zyski” z wpłat nowych. Kiedy dopływ pieniędzy słabnie, twórcy zamykają stronę i kasują czat. Co powinno zapalić lampkę ostrzegawczą? Słowo „gwarancja”, tabelka z niezmiennie rosnącymi słupkami i brak realnego produktu. Jeśli projekt deklaruje pewny zysk w niestabilnym świecie krypto, to nie inwestycja – to pułapka. Pamiętaj, że każda inwestycja wiąże się z ryzykiem.
Rug pull & scam-token – nagle znikający rynek
Wyobraź sobie, że pod Halą Mirowską powstaje nowy „kantor społecznościowy”. Organizator rozstawia kolorowe banery, obiecuje zakup dolarów 20% taniej niż w banku i nawet zatrudnia kilku znajomych, by robili sztuczny tłum. Ludzie widzą ruch, zostawiają gotówkę, a gdy w kasie zbierze się solidna pula – ekipa zwija stoiska w środku nocy i tyle ich widziano. To metoda rug pull. Nazwa „rug pull” pochodzi od angielskiego idiomu „to pull the rug out from under someone” – czyli dosłownie „zabrać komuś dywan spod nóg”, co w świecie krypto obrazowo oddaje moment, gdy twórcy projektu nagle wycofują całą płynność i zostawiają inwestorów z niczym.
Rug pull przebiega zwykle w czterech aktach:
Akt I – start projektu: grupa anonimowych twórców wypuszcza świeży token – nazwany chwytliwie, na przykład „PolskaZłotaMoneta”. Koszty emisji są zerowe, więc monet da się „wyprodukować” dowolnie dużo. Już następnego dnia słyszysz, że kurs musi urosnąć stukrotnie, bo „to nowa rewolucja w finansach”.
Akt II – pompa marketingowa: influencerzy w mediach społecznościowych zasypują Cię filmikami, pojawiają się konkursy „kup-i-hodluj”, a płatne reklamy obiecują pewny zysk. Wciąż jednak nikt nie potrafi pokazać, kim są programiści ani gdzie mieści się firma.
Akt III – gwałtowny wzrost ceny: płynność na zdecentralizowanej giełdzie (DEX) jest malutka, więc nawet drobne zakupy wystrzeliwują kurs. Screeny z pionową zieloną świecą lądują na grupach portali społecznościowych, a lęk przed byciem wykluczonym (FOMO) rośnie. Jeśli jednak sprawdzisz wykresy w innych miejscach, zobaczysz, że cena rośnie tylko tam, gdzie handluje się tym jednym tokenem – to wyraźny sygnał ostrzegawczy.
Akt IV – zwinięcie dywanu: gdy w puli płynności uzbiera się pokaźna suma, twórcy w jednej transakcji wycofują wszystkie środki i sprzedają własne tokeny. Ty próbujesz wymienić swoje monety na inną walutę, ale rynek nagle znika, kurs spada o 99%, a projekt rozpływa się w sieci.
Całość trwa często zaledwie kilka tygodni, a jedyną skuteczną obroną jest chłodna głowa: patrz na audyty kodu, historię zespołu, realną płynność i unikaj projektów, które z dnia na dzień „muszą” być hitem.
Płatność kodem lub kuponem – szybka okazja, szybka strata
Na grupie w mediach społecznościowych ktoś oferuje „tanie USDT za BLIK”. Przekonuje, że potrzebuje gotówki od ręki. Sprzedawca prosi o kod BLIK albo numer kuponu Paysafecard. To wygodne, bo nie musisz logować się do banku ani podawać danych karty – wystarczy skopiować 6-cio cyfrowy kod. Oszust natychmiast realizuje kod, wypłaca Twoje pieniądze z bankomatu lub dodaje środki do własnego portfela. Obiecane USDT rzekomo „już idzie” – ale nigdy nie trafia na Twój adres. Profil sprzedawcy znika lub blokuje Cię w komunikatorze.
Jak nie dać się oszukać? Kupuj krypto wyłącznie przez licencjonowane giełdy lub kantory (np. z listy KAS/KNF) – nawet jeśli opłata jest kilka złotych wyższa. Gdy ktoś proponuje Ci transakcję bezpośrednią, poproś o dowód tożsamości i mikro-przelew testowy (np. 10 zł, 5 USDT). Brak zgody powinien oznaczać koniec rozmowy. Jeśli trafisz na super-ofertę „tanie USDT za BLIK”, potraktuj ją jak ofertę kupna złotego roleksa na parkingu – atrakcyjna cena, ale ryzyko niemal pewnej straty.
Address poisoning – mylące znaki w adresie portfela
Każdy adres kryptowaluty to długi ciąg znaków, np. 0xAB3…9F. Oszust wysyła na Twój portfel drobną wpłatę z adresem łudząco podobnym do Twojego zaufanego odbiorcy (różni się kilkoma znakami w środku). Gdy kopiujesz „ostatnio używany adres” z historii, możesz przez pomyłkę wysłać środki właśnie do niego. Jak tego uniknąć? Zapisz ważne adresy w menedżerze haseł lub portfelu jako kontakty i zawsze porównuj pierwsze oraz ostatnie cztery znaki przed zatwierdzeniem transakcji.
Exit-scam giełdowy – platforma zamknięta z dnia na dzień
Przykłady BitMarket czy Coinroom pokazują, że nawet popularne polskie giełdy mogą upaść nagle, blokując wypłaty. Brak obowiązkowego ubezpieczenia depozytów oznacza, że odzyskanie środków zależy od długotrwałego postępowania karnego i cywilnego. Traktuj giełdę jak dworzec – przechowuj tam wyłącznie tyle, ile potrzebujesz na bieżący handel, a resztę trzymaj na własnym portfelu sprzętowym.
Dziesięć sygnałów ostrzegawczych
Jeśli chcesz inwestować w kryptowaluty i unikać oszustów, musisz wiedzieć, co na tym rynku jest standardem, a co już na pierwszy rzut oka wygląda podejrzanie. Podpowiadamy Ci w 10 punktach, co powinno zapalić Ci w głowie czerwoną lampkę.
- „Gwarantowany zysk” lub brak ryzyka.
- Presja czasu: licznik do końca oferty, ostatnie „sloty”.
- Brak wpisu w Rejestrze działalności w zakresie walut wirtualnych (KAS).
- Firma figuruje na liście ostrzeżeń KNF lub w ogóle nie ma NIP/KRS.
- Anonimowy zespół, stockowe zdjęcia „ekspertów”.
- White-paper pełen ogólników, zero kodu na GitHubie.
- Reklamy z wizerunkiem znanej osoby, ale bez jej autoryzacji.
- Kontakt wyłącznie przez komunikator internetowy, bez polskiej infolinii.
- Prośby o zdalny pulpit „do pomocy przy inwestycji”.
- Brak realnego spreadu – cena zawsze dokładnie 1:1 z CoinMarketCap.
Zasady bezpieczeństwa krok po kroku
Zanim zainwestujesz pieniądze w kryptowaluty, upewnij się, że wiesz, jak to działa.
Sprawdź legalność podmiotu
Po pierwsze wejdź na stronę Izby Administracji Skarbowej w Katowicach i sprawdź Rejestr działalności w zakresie walut wirtualnych. W Rejestrze są wszystkie legalnie działające firmy zajmujące się handlem kryptowalutami. Jeśli szukana przez Ciebie firma nie jest wpisana do tego rejestru, możesz podejrzewać, że to oszuści.
Po drugie przeszukaj ostrzeżenia Komisji Nadzoru Finansowego – wyszukiwarka po nazwie domeny często wystarczy, żeby dowiedzieć się, czy dana firma jest na „czarnej liście” KNF, czy nie.
Zrób własny research
Samodzielnie sprawdź każdą ofertę inwestycji w kryptowaluty, zanim z niej skorzystasz. Przede wszystkim porównaj ofertę z licencjonowanymi giełdami (Kanga, Zonda, Binance Poland). Zobacz, ile tam kosztuje dana kryptowaluta. Jeśli „superokazja” jest o 5–10% tańsza niż wszędzie indziej, to niemal zawsze znak, że coś jest nie tak.
Upewnij się, czy projekt ma audyt smart-kontraktu w polskiej firmie (np. Hacken, Statemind). W świecie kryptowalut wszystko działa na tzw. smart-kontraktach – to po prostu kawałki kodu, które automatycznie pilnują reguł gry (kto, ile, komu i kiedy może wypłacić). Audyt to niezależne sprawdzenie, czy w tym kodzie nie ma błędów ani „ukrytych drzwi” dla twórców. Wejdź na stronę projektu i poszukaj sekcji „Audit” lub „Security report”. Kliknij raport – tam powinno być logo audytora, data i podsumowanie („no critical issues found”). Brak takiego dokumentu lub „raport wkrótce” to ostrzeżenie. Bez audytu twórcy mogą w każdej chwili zmienić zasady lub – w najgorszym razie – po prostu zabrać pieniądze z kontraktu (to właśnie rug pull).
Po trzecie sprawdź, co mówią użytkownicy. Możesz zajrzeć na forum poświęcone kryptowalutom w Polsce. Wpisz w wyszukiwarkę forum nazwę projektu + słowo „oszustwo” lub „scam”. Sprawdź daty postów – jeśli pierwsze ostrzeżenia pojawiły się kilka dni temu, wstrzymaj się z inwestycją. Pytaj wprost: „Czy ktoś korzystał? Jakie doświadczenia?” – odpowiedzi często pojawiają się w krótkim czasie. Doświadczone osoby potrafią wychwycić nieścisłości, jeszcze zanim staną się głośną aferą. Dzielą się tym za darmo, bo każdemu zależy, żeby w branży było mniej oszustw.
Sprawdź legalność podmiotu
Po pierwsze wejdź na stronę Izby Administracji Skarbowej w Katowicach i sprawdź Rejestr działalności w zakresie walut wirtualnych. W Rejestrze są wszystkie legalnie działające firmy zajmujące się handlem kryptowalutami. Jeśli szukana przez Ciebie firma nie jest wpisana do tego rejestru, możesz podejrzewać, że to oszuści.
Po drugie przeszukaj ostrzeżenia Komisji Nadzoru Finansowego – wyszukiwarka po nazwie domeny często wystarczy, żeby dowiedzieć się, czy dana firma jest na „czarnej liście” KNF, czy nie.
Zrób własny research
Samodzielnie sprawdź każdą ofertę inwestycji w kryptowaluty, zanim z niej skorzystasz. Przede wszystkim porównaj ofertę z licencjonowanymi giełdami (Kanga, Zonda, Binance Poland). Zobacz, ile tam kosztuje dana kryptowaluta. Jeśli „superokazja” jest o 5–10% tańsza niż wszędzie indziej, to niemal zawsze znak, że coś jest nie tak.
Upewnij się, czy projekt ma audyt smart-kontraktu w polskiej firmie (np. Hacken, Statemind). W świecie kryptowalut wszystko działa na tzw. smart-kontraktach – to po prostu kawałki kodu, które automatycznie pilnują reguł gry (kto, ile, komu i kiedy może wypłacić). Audyt to niezależne sprawdzenie, czy w tym kodzie nie ma błędów ani „ukrytych drzwi” dla twórców. Wejdź na stronę projektu i poszukaj sekcji „Audit” lub „Security report”. Kliknij raport – tam powinno być logo audytora, data i podsumowanie („no critical issues found”). Brak takiego dokumentu lub „raport wkrótce” to ostrzeżenie. Bez audytu twórcy mogą w każdej chwili zmienić zasady lub – w najgorszym razie – po prostu zabrać pieniądze z kontraktu (to właśnie rug pull).
Po trzecie sprawdź, co mówią użytkownicy. Możesz zajrzeć na forum poświęcone kryptowalutom w Polsce. Wpisz w wyszukiwarkę forum nazwę projektu + słowo „oszustwo” lub „scam”. Sprawdź daty postów – jeśli pierwsze ostrzeżenia pojawiły się kilka dni temu, wstrzymaj się z inwestycją. Pytaj wprost: „Czy ktoś korzystał? Jakie doświadczenia?” – odpowiedzi często pojawiają się w krótkim czasie. Doświadczone osoby potrafią wychwycić nieścisłości, jeszcze zanim staną się głośną aferą. Dzielą się tym za darmo, bo każdemu zależy, żeby w branży było mniej oszustw.
Techniczne minimum
Żeby zapewnić sobie podstawowe bezpieczeństwo w trakcie inwestowania w kryptowaluty i ograniczyć możliwości oszustom i przestępcom, zapewnij sobie minimum techniczne.
- Ponad 80% swoich środków trzymaj na portfelu sprzętowym.
- Zamiast jednorazowych kodów SMS do autoryzacji korzystaj z technologii takich jak U2F (mały klucz sprzętowy, fizyczny klucz, którego trzeba użyć w urządzeniu) w wariancie U2F lub FIDO2.
- Kiedy pierwszy raz używasz jakiejś aplikacji DeFi (ekosystemu aplikacji finansowych działających na blockchainie), portfel prosi o dodatkową transakcję „Approve”. Tym kliknięciem dajesz smart-kontraktowi pozwolenie (allowance) na wydawanie Twoich tokenów w Twoim imieniu. Dla wygody większość DApps prosi od razu o nielimitowaną kwotę – coś jak wręczenie kelnerowi karty i PIN-u „na zawsze”. Jeśli kontrakt okaże się złośliwy, zostanie zhakowany albo twórcy zmienią kod na niekorzystny, to Twój portfel może zostać opróżniony bez Twojej zgody. Dlatego cofaj nieużywane pozwolenia (allowances).
- Włącz w Metamasku „Phishing protection phrase” – przy fałszywej stronie nie zobaczysz ustawionego przez siebie tekstu.
Uważaj, w co klikasz
Nie klikaj w „promocyjne” linki do airdropów, które krążą po polskich grupach w mediach społecznościowych. Zawsze też wpisuj adres ręcznie albo zapisuj w menedżerze haseł, żeby uniknąć adress poisoningu.
Edukuj się na bieżąco i reaguj, jeśli zdarzy się coś podejrzanego
Nie da się w 100% zabezpieczyć przed przestępcami. Ale możesz się edukować, żeby być na bieżąco nie tylko z tym, co się dzieje na rynku kryptowalut, ale też z zagrożeniami. Czytaj roczne raporty Chainalysis i CERT Polska, zanim zainwestujesz, sprawdzaj dokładnie oferty. Możesz też śledzić tag #kryptooszustwo na Twitterze/X – polskie ofiary często opisują tam świeże ataki.
A jeśli obawiasz się, że Twoje dane mogą posłużyć np. do kradzieży tożsamości i zaciągnięcia pożyczki, innych zobowiązań finansowych czy założenia firmy, trzymaj rękę na pulsie – kup jeden z pakietów Chroń PESEL. Dzięki alertom będziesz w stanie szybko zareagować, jeśli okaże się, że ktoś używa Twoich danych bez Twojej wiedzy.
Nie klikaj w „promocyjne” linki do airdropów, które krążą po polskich grupach w mediach społecznościowych. Zawsze też wpisuj adres ręcznie albo zapisuj w menedżerze haseł, żeby uniknąć adress poisoningu.
Edukuj się na bieżąco i reaguj, jeśli zdarzy się coś podejrzanego
Nie da się w 100% zabezpieczyć przed przestępcami. Ale możesz się edukować, żeby być na bieżąco nie tylko z tym, co się dzieje na rynku kryptowalut, ale też z zagrożeniami. Czytaj roczne raporty Chainalysis i CERT Polska, zanim zainwestujesz, sprawdzaj dokładnie oferty. Możesz też śledzić tag #kryptooszustwo na Twitterze/X – polskie ofiary często opisują tam świeże ataki.
A jeśli obawiasz się, że Twoje dane mogą posłużyć np. do kradzieży tożsamości i zaciągnięcia pożyczki, innych zobowiązań finansowych czy założenia firmy, trzymaj rękę na pulsie – kup jeden z pakietów Chroń PESEL. Dzięki alertom będziesz w stanie szybko zareagować, jeśli okaże się, że ktoś używa Twoich danych bez Twojej wiedzy.
Co zrobić, gdy już padniesz ofiarą oszustów na rynku kryptowalut?
Przede wszystkim zamroź swoje środki. Zabezpiecz też dowody, w tym hash transakcji, screeny czatu, nagrania rozmów. Zgłoś incydent do CERT Polska i na policji. Pamiętaj o tym, że Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) ma wydzielony zespół ds. kryptoprzestępczości – im szybciej zadziałasz, tym większa szansa na odzyskanie funduszy. Możesz też powiadomić KNF o tym, kto i w jaki sposób Cię oszukał – gdy Komisja zbierze więcej skarg, szybciej zablokuje reklamy podmiotu.
Źródła
- Raport roczny 2024 z działalności CERT Polska, https://cert.pl/uploads/docs/Raport_CP_2024.pdf [dostęp 13.06.2025].
- https://www.reuters.com/technology/crypto-scams-likely-set-new-record-2024-helped-by-ai-chainalysis-says-2025-02-14/ [dostęp 13.06.2025].
- https://cbzc.policja.gov.pl/bzc/aktualnosci/428,Akt-oskarzenia-w-sprawie-oszustwa-na-szkode-ponad-600-osob-w-zwiazku-z-zakupem-k.html [dostęp 13.06.2025].
Niniejszy materiał ma charakter wyłącznie edukacyjno-informacyjny i nie stanowi porady inwestycyjnej, oferty ani rekomendacji w rozumieniu art. 66 i 71 Kodeksu cywilnego. Treści nie uwzględniają indywidualnej sytuacji podatkowej, finansowej ani celów inwestycyjnych czytelnika; nie powinny więc być traktowane jako wyłączna podstawa jakichkolwiek decyzji finansowych.
Autorzy oraz wydawca dokładają starań, by informacje były rzetelne i oparte na wiarygodnych źródłach, jednak nie gwarantują ich kompletności ani aktualności, a także nie odpowiadają za ewentualne straty poniesione w wyniku zastosowania opisanych rozwiązań. Inwestowanie w kryptowaluty wiąże się z wysokim ryzykiem utraty części lub całości kapitału; przed podjęciem decyzji zaleca się zasięgnięcie niezależnej, profesjonalnej porady.
Autorzy oraz wydawca dokładają starań, by informacje były rzetelne i oparte na wiarygodnych źródłach, jednak nie gwarantują ich kompletności ani aktualności, a także nie odpowiadają za ewentualne straty poniesione w wyniku zastosowania opisanych rozwiązań. Inwestowanie w kryptowaluty wiąże się z wysokim ryzykiem utraty części lub całości kapitału; przed podjęciem decyzji zaleca się zasięgnięcie niezależnej, profesjonalnej porady.
Niniejszy materiał ma charakter wyłącznie marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).