Ułatwienia dostępu

Web Accessibility plugin by DJ-Extensions.com
Ministerstwo finansów
Fundusz edukacji finansowej
Fundacja Rozwoju Społeczeństwa Wiedzy Think!
Sfinansowano ze środków Funduszu Edukacji Finansowej, którego dysponentem jest Minister Finansów i Gospodarki. Realizatorem Kampanii jest Fundacja Think!
Instagram Facebook Linkedin Youtube
Źródła informacji i instytucje wspierające

Jak zgłosić próbę wyłudzenia pieniędzy w Twoim banku?

Sprawdź, co przygotować przed złgoszeniem.
Słownik pojęć

Jeśli ktoś podszywa się pod pracownika banku, prosi o dane logowania, kody BLIK lub przesyła fałszywe linki do płatności – reaguj natychmiast. Banki w Polsce traktują takie sytuacje jako incydenty bezpieczeństwa i mają obowiązek przyjąć zgłoszenie, zabezpieczyć środki oraz poinformować właściwe służby.

Zgłoszenie próby wyłudzenia pieniędzy w banku

W przypadku otrzymania podejrzanego e-maila, SMS-a lub telefonu od osoby podszywającej się pod pracownika banku, najważniejsze jest zachowanie spokoju i kontakt wyłącznie przez oficjalne kanały.

  1. Zadzwoń na infolinię banku, korzystając z numeru podanego na oficjalnej stronie lub w aplikacji. Powiedz, że chcesz zgłosić próbę oszustwa. Konsultant sprawdzi, czy komunikat pochodził z systemu banku i pomoże w dalszych krokach.
  2. Nie korzystaj z linków w otrzymanej wiadomości ani telefonów podanych przez oszustów. Nigdy nie klikaj w linki prowadzące do logowania lub płatności — zgłoszenie wykonuj niezależnie.
  3. Jeśli bank umożliwia zgłoszenie e-mailowe lub przez formularz, wyślij opis sytuacji i załącz zrzuty ekranu podejrzanej wiadomości, nawet jeśli dzwoniłeś na infolinię. Zawsze upewnij się, że adres, na który piszesz, pochodzi z oficjalnej strony banku.
  4. Poproś o blokadę konta, karty lub dostępu, jeśli istnieje ryzyko, że podałeś dane logowania lub numery autoryzacyjne. Bank ma obowiązek zabezpieczyć Twoje środki i pomóc w zmianie danych dostępu, jeżeli nie możesz z jakiegoś powodu zrobić tego samodzielnie w aplikacji bankowej lub bankowości elektronicznej.

Banki traktują każde zgłoszenie poważnie. W praktyce takie zgłoszenia trafiają do zespołów bezpieczeństwa (Security Operations Center), które analizują incydent i przekazują informacje do CERT Polska lub Policji.

Co przygotować przed zgłoszeniem?

Aby bank mógł skutecznie zareagować, przygotuj komplet informacji. Dzięki temu pracownik bezpieczeństwa szybciej oceni sytuację. Warto zebrać i przygotować następujące komunikaty:

  • pełny zrzut ekranu wiadomości (SMS, e-mail, komunikator),
  • adres strony lub link, na który kierowała wiadomość (skopiuj go, ale nie otwieraj),
  • data i godzina otrzymania wiadomości lub telefonu,
  • numer telefonu lub adres e-mail nadawcy,
  • informacja, czy ujawniłeś dane logowania, kody, numer karty lub wykonałeś przelew,
  • w przypadku przelewu zapisz numer rachunku odbiorcy i kwotę transakcji.

Nie usuwaj wiadomości, SMS-ów ani historii połączeń, dopóki sprawa nie zostanie wyjaśniona.

Sprawdź zabezpieczenia konta

Po zgłoszeniu incydentu pracownik banku poinformuje Cię o dalszych krokach. W zależności od konkretnego przypadku i etapu, na którym została powstrzymana próba wyłudzenia, obejmują one:

  • zastrzeżenie karty,
  • zmianę hasła do bankowości internetowej,
  • zmianę metody drugiego etapu weryfikacji 2FA,
  • weryfikację historii transakcji (nawet drobne przelewy testowe mogą wskazywać na próbę kradzieży),
  • zablokowanie dostępu do konta lub aplikacji do czasu potwierdzenia bezpieczeństwa,
  • zastrzeżenie numer PESEL, jeżeli jeszcze tego nie zrobiłeś.

 

Jeśli w wyniku próby oszustwa doszło do nieautoryzowanej transakcji, zgodnie z ustawą o usługach płatniczych oraz wytycznymi PSD2 bank ma obowiązek niezwłocznie zwrócić środki, o ile klient nie działał rażąco niedbale. W praktyce decyzja o zwrocie podejmowana jest po wstępnej analizie zdarzenia, dlatego istotne jest dokumentowanie również komunikacji z bankiem, gdyby nastąpiła odmowa zwrotu środków i konieczna była interwencja Rzecznika Finansowego.

Czemu warto zgłaszać każdą próbę wyłudzenia

Zgłoszenie nawet drobnej próby ma realne znaczenie. Banki i CERT Polska analizują te incydenty, tworząc system wczesnego ostrzegania przed nowymi metodami oszustw. Każde zgłoszenie trafia do baz incydentów, które pozwalają szybciej:

  • blokować fałszywe domeny i strony logowania,
  • dezaktywować konta używane przez oszustów,
  • informować klientów o nowych zagrożeniach,
  • usprawniać systemy filtrowania podejrzanych wiadomości.

 

CERT Polska prowadzi publiczną Listę Ostrzeżeń z aktualnie wykrywanymi oszustwami (cert.pl/lista-ostrzezen). Zgłoszenia z banków i użytkowników stanowią główne źródło tych danych. Twoje zgłoszenie nie jest więc jedynie formalnością. To element systemu bezpieczeństwa, który działa tym lepiej, im więcej osób reaguje na próby wyłudzenia i zgłasza je bankom oraz odpowiednim instytucjom.

Zobacz także

Human Stories
  • 2 min. czytania
Oszustwo typu Man-in-the-Middle na wakacjach
Poznaj historię oszustwa przechwycenia danych przez niezabezpieczoną sieć.
Czytaj
right-arrow-orange
Infografiki
Cyfrowy ślad – co o Twoich finansach mówią dane, które zostawiasz w sieci
Nie dawaj przestępcom szans na kradzież Twoich oszczędności.
Czytaj
right-arrow-orange
Ochrona przed manipulacją i reakcja na oszustwa
  • 4 min. czytania
Planowanie spadkowe i zarządzanie majątkiem – jak zabezpieczyć przyszłość bliskich i nie dać się oszustom?
O strategiach zarządzania majątkiem i „emeryturach za mieszkanie” pisze adwokat Bartosz Grykowski.
Czytaj
right-arrow-orange
Video
Sprawdź, na co uważać podczas planowania rodzinnego wyjazdu
Oszuści kuszą fałszywymi ofertami noclegów. Zachowaj czujność!
Czytaj
right-arrow-orange
Infografiki
Publiczne sieci Wi-Fi
Poznaj zasady bezpieczeństwa.
Czytaj
right-arrow-orange
Materiały SM
Zakupy online
Robisz zakupy online? Czujność na te 3 sygnały ostrzegawcze może uchronić Twoje
Czytaj
right-arrow-orange