13 Października 2025
Wyłudzenie danych przez telefon – jak reagować?
Według raportu CERT Polska w 2024 roku odnotowano ponad 600 tysięcy zgłoszeń podejrzanych incydentów, czyli aż o 62% więcej niż rok wcześniej. Ponad 100 tysięcy z nich zostało zakwalifikowanych jako faktyczne ataki – średnio to niemal 300 incydentów dziennie. Zdecydowana większość dotyczyła oszustw wykorzystujących inżynierię społeczną, czyli manipulowanie emocjami ofiar. To pokazuje, że telefon wciąż jest jednym z ulubionych narzędzi przestępców i każdy z nas może znaleźć się na ich celowniku.
ZWIĘKSZ BEZPIECZEŃSTWO SWOICH DANYCH
ZWIĘKSZ BEZPIECZEŃSTWO SWOICH DANYCH
Skala problemu i konsekwencje oszustw telefonicznych
Raport CERT Polska pokazuje, że liczba incydentów związanych z oszustwami rośnie lawinowo. W 2024 roku odnotowano ponad 600 tysięcy zgłoszeń podejrzanych działań – to o 62% więcej niż rok wcześniej. Z tej liczby ponad 100 tysięcy okazało się faktycznymi atakami.
Najczęściej były to próby wyłudzeń opartych na manipulacji emocjami – podszywanie się pod banki, policję czy rodzinę. CERT szacuje też, że udało się zablokować ponad 1,5 mln złośliwych SMS-ów i setki milionów wejść na fałszywe strony.
Za tymi liczbami stoją realne dramaty. W mediach regularnie pojawiają się historie seniorów, którzy stracili wszystkie oszczędności, bo uwierzyli rzekomemu „policjantowi” albo „wnuczkowi”. To pokazuje, że problem dotyczy nie tylko osób starszych – oszuści celują w każdego, kto choć na chwilę straci czujność.
Najczęściej były to próby wyłudzeń opartych na manipulacji emocjami – podszywanie się pod banki, policję czy rodzinę. CERT szacuje też, że udało się zablokować ponad 1,5 mln złośliwych SMS-ów i setki milionów wejść na fałszywe strony.
Za tymi liczbami stoją realne dramaty. W mediach regularnie pojawiają się historie seniorów, którzy stracili wszystkie oszczędności, bo uwierzyli rzekomemu „policjantowi” albo „wnuczkowi”. To pokazuje, że problem dotyczy nie tylko osób starszych – oszuści celują w każdego, kto choć na chwilę straci czujność.
Jak działają oszuści telefoniczni?
Oszustwa telefoniczne bazują na prostym mechanizmie – zaskoczeniu i emocjach. Rozmówca przedstawia się jako pracownik banku, policjant, urzędnik lub członek rodziny. Celem jest szybkie zdobycie danych, które pozwolą na kradzież pieniędzy albo przejęcie tożsamości.
Przykłady najczęstszych scenariuszy:
Przykłady najczęstszych scenariuszy:
- „Na policjanta” lub „na prokuratora” – rozmówca twierdzi, że bierzesz udział w „tajnej akcji”, a Twoje konto bankowe jest zagrożone. Nalega, abyś współpracował i przelał pieniądze na rzekomo „bezpieczne konto techniczne”.
- „Na bank” – ktoś dzwoni i informuje o podejrzanej transakcji. Aby „potwierdzić tożsamość”, prosi o login, hasło lub kod SMS. W rzeczywistości oszust próbuje uzyskać dostęp do Twojego konta.
- „Na wnuczka” czy „na dziecko” – rozmówca podaje się za krewnego w potrzebie. Wymusza szybki przelew pod pretekstem problemów zdrowotnych lub prawnych.
- „Na firmę” – oszust podszywa się pod pracownika operatora komórkowego, dostawcy internetu, urzędu czy kuriera. Domaga się dopłaty za usługę albo danych potrzebnych do „weryfikacji”.
Każda z tych metod ma wspólny mianownik: wywołać presję, odebrać Ci zdolność do spokojnej analizy i skłonić do pochopnych działań.
Psychologia manipulacji – jak oszuści działają na emocje
Oszustwa telefoniczne opierają się na inżynierii społecznej, czyli wykorzystaniu emocji ofiary. Rozmówca chce sprawić, byś działał szybko, bez zastanowienia. Najczęściej używane techniki to:
Psychologia manipulacji – jak oszuści działają na emocje
Oszustwa telefoniczne opierają się na inżynierii społecznej, czyli wykorzystaniu emocji ofiary. Rozmówca chce sprawić, byś działał szybko, bez zastanowienia. Najczęściej używane techniki to:
- presja czasu – „proszę działać natychmiast, inaczej straci Pan pieniądze”,
- strach – „na Pana koncie wykryto podejrzane operacje, musimy je zablokować”,
- poczucie winy lub obowiązku – „tylko od Pana zależy bezpieczeństwo całej akcji”,
- wzbudzanie troski – „to ja, Twój wnuczek, pomóż mi szybko, bo mam kłopoty”.
Jak rozpoznać próbę wyłudzenia danych przez telefon?
Pierwszym krokiem do ochrony jest świadomość. Oszustów zdradzają pewne charakterystyczne zachowania:
- pośpiech i presja czasu – rozmówca twierdzi, że musisz działać „natychmiast”, inaczej stracisz pieniądze,
- straszenie konsekwencjami – możesz usłyszeć o rzekomym zablokowaniu konta, karze finansowej, a nawet groźby prawne,
- poufne pytania – oszust może prosić o podanie numeru PESEL, danych karty płatniczej, hasła do banku czy kodów BLIK,
- brak oficjalnych form kontaktu – rozmówca nie proponuje wizyty w oddziale czy wysłania pisma, tylko nalega na szybkie działanie przez telefon.
Co robić w trakcie rozmowy?
Nie jest to proste, ale postaraj się zachować zimną krew.
- Nie podawaj danych – nigdy nie zdradzaj numeru PESEL, danych karty płatniczej ani haseł.
- Nie podejmuj działań pod presją – jeśli ktoś nakłania Cię do natychmiastowego przelewu, to znak ostrzegawczy.
- Przerwij rozmowę – masz pełne prawo odłożyć słuchawkę. Grzecznie zakończ połączenie i samodzielnie skontaktuj się z instytucją, na którą powoływał się rozmówca.
- Zapisz szczegóły – jeśli to możliwe, zanotuj numer telefonu, godzinę rozmowy i to, co usłyszałeś. To ułatwi późniejsze zgłoszenie sprawy.
Instrukcja krok po kroku – co zrobić po incydencie
Jeśli odebrałeś podejrzany telefon, działaj szybko i konsekwentnie.
- Zanotuj szczegóły – numer, z którego dzwoniono, godzinę rozmowy i jej treść.
- Zgłoś sprawę policji – telefoniczne próby wyłudzenia to oszustwo z art. 286 Kodeksu karnego.
- Poinformuj CERT Polska – prześlij podejrzany SMS na numer 8080 lub zgłoś zdarzenie na stronie incydent.cert.pl.
- Skontaktuj się z bankiem – jeśli podałeś jakiekolwiek dane, natychmiast zmień hasła i zastrzeż dostęp do konta.
Im szybciej zareagujesz, tym większa szansa, że uda się ograniczyć skutki próby oszustwa.
Przeczytaj też: Oszustwo internetowe – gdzie je zgłosić? Czy da się odzyskać pieniądze? Jak się chronić przed oszustami?
Edukacja bliskich – jak chronić seniorów przed oszustami
Statystyki pokazują, że to właśnie osoby starsze najczęściej stają się celem oszustów telefonicznych. Dlatego warto rozmawiać z rodzicami czy dziadkami o prostych zasadach bezpieczeństwa:
- nigdy nie przekazuj pieniędzy ani danych osobowych przez telefon,
- zawsze oddzwoń do rodziny lub banku na numer, który masz zapisany w swoich notatkach albo na swojej liście kontaktów,
- w razie wątpliwości – najpierw skontaktuj się z kimś zaufanym, zanim podejmiesz decyzję.
Jak zapobiegać – codzienne nawyki bezpieczeństwa
Sama czujność podczas rozmowy to nie wszystko. Aby chronić swoje dane na co dzień, możesz skorzystać ze sprawdzonych praktyk:
- ustaw powiadomienia SMS i push w banku – będziesz wiedzieć o każdej transakcji,
- regularnie monitoruj rejestry dłużników, żeby sprawdzić, czy ktoś nie wpisał Cię bez Twojej wiedzy,
- zastrzeż numer PESEL, jeśli podejrzewasz, że dane mogły wyciec,
- rozważ skorzystanie z usług Chroń PESEL, żeby móc szybko reagować na próby oszustów.
FAQ – często zadawane pytania
Czy policja dzwoni i prosi o numer PESEL lub dane do konta?
Nie. Policja nigdy nie prosi przez telefon o podanie numeru PESEL, haseł do banku czy dokonanie przelewu. Jeśli ktoś przedstawia się jako funkcjonariusz i żąda takich informacji – to oszust.
Co zrobić, jeśli podałem dane oszustowi przez telefon?
Jeśli podałeś PESEL, numer dowodu lub dane bankowe, natychmiast poinformuj swój bank, zmień hasła i zgłoś sprawę na policję. Warto też rozważyć zastrzeżenie numeru PESEL i monitorować, czy ktoś nie próbuje wykorzystać go do wyłudzeń.
Czy mogę zgłosić próbę oszustwa online?
Tak. Podejrzane SMS-y można przesłać do CERT Polska na numer 8080 lub zgłosić przez stronę incydent.cert.pl. Zawiadomienie o podejrzeniu przestępstwa możesz też złożyć online poprzez ePUAP do prokuratury (tylko jeśli dana prokuratura posiada elektroniczną skrzynkę podawczą i akceptuje dokumenty elektroniczne spełniające wymogi, np. podpis cyfrowy).
Czy oszuści mogą podszyć się pod numer banku lub urzędu?
Tak. Stosują tzw. spoofing, czyli podszywanie się pod prawdziwy numer telefonu instytucji. Dlatego sam numer wyświetlany na ekranie nie jest gwarancją, że rozmawiasz z bankiem czy urzędem. Zawsze warto oddzwonić na oficjalną infolinię.
Czy Chroń PESEL uchroni mnie przed oszustami telefonicznymi?
Chroń PESEL nie blokuje samych prób wyłudzeń, ale pozwala szybko dowiedzieć się, jeśli ktoś spróbuje wykorzystać Twój PESEL np. do zaciągnięcia kredytu. Dzięki temu możesz zareagować, zanim sprawa nabierze poważnych konsekwencji.
Słowniczek
Phishing – metoda oszustwa polegająca na podszywaniu się pod zaufane instytucje (np. bank, urząd, firmę kurierską). Najczęściej przybiera formę e-maila, SMS-a albo fałszywej strony internetowej, której celem jest wyłudzenie loginów, haseł czy danych karty płatniczej.
Spoofing numeru telefonu – technika, która pozwala oszustowi podszyć się pod numer telefonu prawdziwej instytucji, np. banku lub urzędu. Na ekranie ofiary wyświetla się znajomy numer, ale po drugiej stronie nie ma pracownika banku, tylko oszust.
Inżynieria społeczna – to manipulowanie emocjami i zachowaniem ludzi, aby skłonić ich do podjęcia pochopnych decyzji, np. podania danych osobowych czy wykonania przelewu. Oszuści często wywołują presję czasu, strach lub poczucie obowiązku, aby ofiara nie zdążyła się zastanowić nad tym, co się dzieje.
Nie. Policja nigdy nie prosi przez telefon o podanie numeru PESEL, haseł do banku czy dokonanie przelewu. Jeśli ktoś przedstawia się jako funkcjonariusz i żąda takich informacji – to oszust.
Co zrobić, jeśli podałem dane oszustowi przez telefon?
Jeśli podałeś PESEL, numer dowodu lub dane bankowe, natychmiast poinformuj swój bank, zmień hasła i zgłoś sprawę na policję. Warto też rozważyć zastrzeżenie numeru PESEL i monitorować, czy ktoś nie próbuje wykorzystać go do wyłudzeń.
Czy mogę zgłosić próbę oszustwa online?
Tak. Podejrzane SMS-y można przesłać do CERT Polska na numer 8080 lub zgłosić przez stronę incydent.cert.pl. Zawiadomienie o podejrzeniu przestępstwa możesz też złożyć online poprzez ePUAP do prokuratury (tylko jeśli dana prokuratura posiada elektroniczną skrzynkę podawczą i akceptuje dokumenty elektroniczne spełniające wymogi, np. podpis cyfrowy).
Czy oszuści mogą podszyć się pod numer banku lub urzędu?
Tak. Stosują tzw. spoofing, czyli podszywanie się pod prawdziwy numer telefonu instytucji. Dlatego sam numer wyświetlany na ekranie nie jest gwarancją, że rozmawiasz z bankiem czy urzędem. Zawsze warto oddzwonić na oficjalną infolinię.
Czy Chroń PESEL uchroni mnie przed oszustami telefonicznymi?
Chroń PESEL nie blokuje samych prób wyłudzeń, ale pozwala szybko dowiedzieć się, jeśli ktoś spróbuje wykorzystać Twój PESEL np. do zaciągnięcia kredytu. Dzięki temu możesz zareagować, zanim sprawa nabierze poważnych konsekwencji.
Słowniczek
Phishing – metoda oszustwa polegająca na podszywaniu się pod zaufane instytucje (np. bank, urząd, firmę kurierską). Najczęściej przybiera formę e-maila, SMS-a albo fałszywej strony internetowej, której celem jest wyłudzenie loginów, haseł czy danych karty płatniczej.
Spoofing numeru telefonu – technika, która pozwala oszustowi podszyć się pod numer telefonu prawdziwej instytucji, np. banku lub urzędu. Na ekranie ofiary wyświetla się znajomy numer, ale po drugiej stronie nie ma pracownika banku, tylko oszust.
Inżynieria społeczna – to manipulowanie emocjami i zachowaniem ludzi, aby skłonić ich do podjęcia pochopnych decyzji, np. podania danych osobowych czy wykonania przelewu. Oszuści często wywołują presję czasu, strach lub poczucie obowiązku, aby ofiara nie zdążyła się zastanowić nad tym, co się dzieje.
Niniejszy materiał ma charakter wyłącznie marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).