Subskrybuj nas na Youtube
Zapisz się na newsletter
Prawdziwy numer na ekranie nie znaczy nic
Twój telefon pokazuje prawdziwy numer banku. Odbierasz. A po drugiej stronie jest oszust. Technika nazywa się spoofing telefoniczny. Oszust za pomocą ogólnodostępnego oprogramowania podmienia numer wyświetlany na twoim ekranie. Na telefonie widzisz 800 302 302, prawdziwy numer infolinii PKO BP. W rzeczywistości dzwoni przestępca z drugiego końca Polski lub z zagranicy.
To dlatego nie możesz ufać wyświetlanemu numerowi. Bank nie ma możliwości technicznej zablokowania tego procederu, operatorzy mogą odfiltrować część połączeń krajowych, ale ruch zagraniczny pozostaje poza ich kontrolą.
Skala jest alarmująca. Według danych Komendy Głównej Policji tylko w pierwszym półroczu 2025 roku odnotowano niemal 10 000 przypadków tego rodzaju oszustw. CERT Polska w raporcie za 2024 rok zarejestrował rekordowy wzrost cyberzagrożeń — ponad 600 tysięcy zgłoszeń.
8 zwrotów, po których rozłącz się natychmiast
| Zwrot używany przez rozmówcę | Co to oznacza |
| „Pana konto jest zagrożone” | Próba wywołania paniki. Prawdziwy bank nie alarmuje telefonicznie — wysyła komunikat w aplikacji. |
| „Musi Pan natychmiast przelać pieniądze na konto techniczne” | „Konto techniczne” nie istnieje. To rachunek kontrolowany przez oszusta. |
| „Proszę nie rozłączać się — zerwanie połączenia zablokuje procedurę” | Presja czasu ma uniemożliwić spokojną ocenę sytuacji. Bank nigdy nie zabrania rozłączenia. |
| „Proszę podać login i hasło do bankowości” | Bank nigdy nie pyta o dane logowania — w żadnej formie. |
| „Proszę zainstalować aplikację do weryfikacji” | Aplikacje do zdalnego dostępu dają pełną kontrolę nad telefonem i kontem. |
| „Zadzwonię z numeru, który pan zna” | Podmieniony numer nie potwierdza tożsamości rozmówcy. To standardowa technika oszustów. |
| „Proszę podać kod SMS — to tylko weryfikacja” | Kod SMS autoryzuje operacje. Jego podanie oznacza zgodę na przelew lub zmianę danych. |
| „Potrzebujemy natychmiastowej weryfikacji danych” | Im większa presja czasu, tym większe ryzyko oszustwa. |
Co zrobić, gdy słyszysz takie słowa?
Krok 1: Rozłącz się. Nie tłumacz się, nie zadawaj pytań. Rozłącz.
Krok 2: Zadzwoń do banku samodzielnie. Numer znajdziesz na karcie płatniczej lub oficjalnej stronie banku. Tylko tak masz pewność, że rozmawiasz z prawdziwym konsultantem.
Krok 3: Nic nie instaluj. Nawet jeśli rozmówca twierdzi, że to konieczne do "odblokowania" lub "zabezpieczenia" konta.
Krok 4: Nic nie przelewaj. Żaden bank nie prosi telefonicznie o przelew na "bezpieczne" konto. Takie konto nie istnieje.
Ważne
Ważne: jeśli dałeś się oszukać i przelałeś pieniądze lub zainstalowałeś aplikację, zadzwoń na infolinię banku natychmiast i poproś o zablokowanie konta. Potem zgłoś sprawę na policję. Bank może odmówić zwrotu pieniędzy, jeśli operację wykonałeś samodzielnie.
Jedno działanie, które utrudnia kradzież tożsamości
Nawet jeśli odbierzesz taki telefon i nic nie zrobisz, warto dodatkowo zastrzec swój numer PESEL w systemie mObywatel. Uniemożliwia to przestępcom zaciągnięcie kredytów na twoje dane, nawet jeśli je zdobędą. To bezpłatne i zajmuje dwie minuty.
Część banków (m.in. PKO BP, mBank, Millennium) uruchomiła też weryfikację połączeń w aplikacji mobilnej, gdy dzwoni prawdziwy pracownik, dostajesz powiadomienie z jego imieniem i nazwiskiem. Sprawdź, czy twój bank oferuje taką funkcję.
Źródła: CERT Polska, Centralne Biuro Zwalczania Cyberprzestępczości, Komenda Główna Policji, komunikaty bezpieczeństwa banków.
