- Atak „fałszywego konsultanta banku” to socjotechnika: oszust podszywa się pod bank, wykorzystuje spoofing numeru i vishing, aby skłonić Cię do podania kodów lub autoryzacji.
- Ten poradnik jest dla Ciebie, jeśli odebrałeś podejrzany telefon lub SMS o „blokadzie konta”, „podejrzanej transakcji”, „kredycie”, „BLIKU” albo „przelewie bezpieczeństwa”.
- Największa stawka to Twoje środki i dostęp do banku, w praktyce chodzi o przelewy natychmiastowe, BLIK i płatności kartą.
- Co robisz teraz: rozłącz rozmowę, oddzwoń na oficjalny numer banku z aplikacji lub strony, następnie w aplikacji wyłącz BLIK i ustaw limity przelewów na minimum.
„Fałszyego konsultanta banku” zdradza presja czasu, żądanie kodów lub autoryzacji oraz narracja o „ratowaniu pieniędzy”, a obrona opiera się na jednej zasadzie: kończysz połączenie i weryfikujesz sprawę w banku wyłącznie przez oficjalny kanał.
Na ekranie telefonu potrafi wyświetlić się numer infolinii banku mimo tego, że dzwoni oszust, to spoofing. Vishing to rozmowa prowadzona tak, abyś sam uruchomił przelew, podał kod BLIK albo zatwierdził operację w aplikacji.
- 0–15 minut: rozłącz, wejdź do aplikacji, wyłącz BLIK, ustaw limity na minimum, zablokuj kartę (jeśli padły dane karty), zmień hasło do bankowości, wyloguj inne urządzenia, zadzwoń do banku oficjalnym numerem.
- Do 60 minut: zabezpiecz e-mail i sklep z aplikacjami (hasło, 2FA), skontaktuj operatora (PIN na SIM, potwierdzenie braku duplikatu SIM), usuń aplikacje zdalnego pulpitu i podejrzane uprawnienia.
- Do 24 godzin: złóż reklamację w banku, zgłoś incydent do CERT, złóż zawiadomienie na policji, uruchom ochronę tożsamości: zastrzeż PESEL i alerty kredytowe (BIK).
| Opcja | Kiedy wybrać | Zalety | Wady | Największe ryzyko |
|---|---|---|---|---|
| Natychmiastowa weryfikacja: rozłączasz i oddzwaniasz do banku | Gdy rozmowa dotyczy „transakcji”, „kredytu”, „blokady konta”, „BLIKU” albo „przelewu” | Zrywasz kontakt z oszustem, weryfikujesz sprawę po numerze z oficjalnego źródła, chronisz dane | Wymaga spokoju i wykonania połączenia do banku we własnym zakresie | Pozostanie na linii i wejście w „procedurę ratunkową” oszusta |
| Twarda blokada w aplikacji i na infolinii | Gdy padły prośby o kody, instalację aplikacji, przelew „na bezpieczne konto” lub autoryzację | Odcinasz kanały zdalne, ograniczasz limity, zamykasz drogę do kolejnych poleceń | Banki mają różne nazwy funkcji, czasem potrzebna rozmowa z konsultantem | Zwłoka, gdy przestępcy równolegle uruchamiają płatności lub przelewy |
| Odzyskiwanie środków i formalne zgłoszenia | Gdy doszło do transakcji, zmian limitów lub utraty dostępu | Uruchamiasz reklamację w banku, zbierasz materiał dowodowy, zgłaszasz incydent do właściwych instytucji | Wymaga dokumentów i trzymania terminów | Brak opisu zdarzenia i dowodów, co utrudnia spór o odpowiedzialność |
Przewiń w bok, aby zobaczyć całą tabelę na mniejszych ekranach.
Decyzja w praktyce: jeśli rozmowa zawiera prośbę o kod SMS, kod BLIK lub zatwierdzenie w aplikacji, kończysz połączenie i przechodzisz do blokad w aplikacji oraz weryfikacji przez oficjalną infolinię.
Na czym polega oszustwo „fałszywy konsultant banku” i jak działa spoofing oraz vishing?
Sedno ataku: oszust podszywa się pod bank i prowadzi Cię do wykonania operacji, która przenosi pieniądze do przestępców, a numer na ekranie nie stanowi dowodu rozmowy z bankiem.
Spoofing to podszycie numeru telefonu: na wyświetlaczu potrafi pojawić się numer banku. Vishing (voice phishing) to rozmowa zaprojektowana tak, abyś sam przekazał kody, dane albo autoryzował przelew w aplikacji.
- Atak zaczyna się od strachu: „ktoś bierze kredyt”, „wychodzą przelewy”, „konto zaraz zostanie zablokowane”.
- Kończy się Twoją autoryzacją: kodem SMS, kodem BLIK albo zatwierdzeniem w aplikacji.
Jak wyglądają najczęstsze scenariusze rozmów i SMS-ów od oszustów?
Najczęstszy schemat: „incydent w banku”, presja czasu i „procedura bezpieczeństwa”, która kończy się kodem, autoryzacją lub instalacją aplikacji do zdalnego sterowania.
Typowe haczyki to: „ktoś złożył wniosek kredytowy na Twoje dane”, „wykryliśmy podejrzany przelew”, „musimy natychmiast anulować transakcję”, „przełączę do działu bezpieczeństwa”. Często dochodzi SMS z linkiem do „weryfikacji” lub fałszywego logowania.
Wskazówka: sformułowania typu „bezpieczny rachunek”, „przelew techniczny”, „anulowanie BLIK” oraz prośby o instalację aplikacji zdalnego pulpitu prowadzą do utraty środków.
Po czym rozpoznasz atak w pierwszych 30 sekundach rozmowy?
Sygnały alarmowe: presja czasu, prośba o kody lub autoryzację oraz zakaz rozłączania, to zestaw, po którym kończysz połączenie bez negocjacji.
Oszust mówi szybko, wymusza „natychmiast”, prosi o potwierdzenie danych, a potem o kod SMS lub BLIK. Pada też prośba o wejście w link z SMS albo instalację aplikacji „wsparcia”.
| Sygnał w rozmowie | Twoja reakcja |
|---|---|
| „Nie rozłączaj się, przełączę Cię do działu bezpieczeństwa” | Rozłącz, oddzwoń przez numer z aplikacji lub oficjalnej strony banku |
| Prośba o kod SMS, kod BLIK, zatwierdzenie w aplikacji | Kończysz rozmowę, wyłączasz BLIK, ustawiasz limity na minimum, kontaktujesz bank |
| Link w SMS do „logowania” albo „weryfikacji” | Nie otwierasz, zapisujesz treść i nadawcę do zgłoszenia |
Przewiń w bok, aby zobaczyć całą tabelę na mniejszych ekranach.
Jakich danych szuka oszust i czego bank nie żąda przez telefon lub SMS?
Cel oszusta: przejęcie autoryzacji, więc poluje na kody, hasła, PIN-y, loginy oraz każde potwierdzenie w aplikacji, które uruchamia płatność lub zmianę ustawień.
W praktyce chodzi o: kod SMS do autoryzacji, kod BLIK, hasło do bankowości, PIN do karty, dane do logowania, zdalny dostęp do telefonu oraz zgodę na „przelew bezpieczeństwa”. W bezpiecznej procedurze bank nie prosi o dyktowanie kodów autoryzacyjnych ani o instalowanie narzędzi do zdalnej obsługi.
Zasada, która chroni pieniądze: nie podajesz kodów autoryzacyjnych, nie dyktujesz kodu BLIK, nie instalujesz aplikacji „wsparcia”, nie wykonujesz przelewu „na rachunek techniczny”, a każdą taką prośbę traktujesz jak próbę oszustwa.
Co powiedzieć, aby bezpiecznie przerwać rozmowę i zebrać informacje do zgłoszenia?
Najbezpieczniej: kończysz połączenie jednym zdaniem i przechodzisz do weryfikacji przez oficjalny numer banku, a szczegóły zapisujesz do zgłoszenia.
- Formułka 1: „Kończę połączenie. Sprawę zweryfikuję, dzwoniąc na numer banku z aplikacji lub strony.”
- Formułka 2: „Nie przekazuję kodów ani danych. Proszę o wiadomość w aplikacji bankowej, kończę rozmowę.”
- Formułka 3: „Proszę podać imię, nazwisko, nazwę jednostki i numer zgłoszenia. Zapisuję i oddzwaniam oficjalnym kanałem.”
Porada: zapisz datę, godzinę, numer widoczny na ekranie, treść „haczyka” oraz polecenia, a jeśli był SMS, wykonaj zrzut ekranu z nadawcą i treścią.
Co zrobić natychmiast po podejrzeniu vishingu, aby zablokować bank, karty i BLIK?
Priorytet: odcinasz kanały zdalne i twardo ograniczasz limity, zaczynasz od aplikacji, potem potwierdzasz blokady na oficjalnej infolinii banku.
- Rozłącz połączenie i nie wchodź w „przełączenia” ani „procedury”.
- Wejdź do aplikacji bankowej, wyłącz BLIK, ustaw limity przelewów na minimum, włącz powiadomienia o transakcjach, zablokuj kartę, jeśli padły dane karty lub widzisz płatność kartą.
- Zmień hasło do bankowości, wyloguj inne urządzenia, usuń „urządzenia zaufane” i aktywne sesje (jeśli bank daje taką funkcję).
- Sprawdź ustawienia „w tle”: lista zapisanych odbiorców, przelewy zdefiniowane, odbiorcy zaufani, szablony, limity dzienne, przelewy natychmiastowe.
- Zadzwoń do banku oficjalnym numerem z aplikacji lub strony, zgłoś próbę oszustwa i poproś o blokadę kanałów zdalnych oraz instrukcję reklamacyjną, jeśli doszło do transakcji.
Ostrzeżenie: nie wykonuj przelewów „na rachunek bezpieczny”, taka instrukcja jest standardowym elementem vishingu.
Jak zabezpieczyć telefon i tożsamość po ataku: e-mail, SIM, PESEL, BIK?
Po incydencie zabezpieczasz nie tylko bank: e-mail, sklep z aplikacjami i numer telefonu otwierają drogę do resetu haseł, a PESEL i alerty kredytowe ograniczają ryzyko „kredytu na Twoje dane”.
Zacznij od kont, które sterują dostępami: e-mail, bank, sklep z aplikacjami, operator komórkowy. Następnie sprawdź, czy nie doszło do instalacji aplikacji zdalnego pulpitu, profili zarządzania lub przekierowań połączeń.
- E-mail: zmień hasło, włącz 2FA, sprawdź reguły przekazywania, filtry i urządzenia zalogowane.
- Telefon: usuń aplikacje zdalnego sterowania, sprawdź uprawnienia dostępności, wykonaj skan bezpieczeństwa, zaktualizuj system i aplikacje.
- SIM: ustaw PIN na SIM, potwierdź u operatora brak duplikatu SIM i brak zmian w usługach (np. przekierowań).
- Tożsamość: zastrzeż numer PESEL i uruchom alerty kredytowe (BIK), aby dostać sygnał o zapytaniu kredytowym na Twoje dane.
Jak odzyskać pieniądze po oszustwie: reklamacja, terminy, chargeback, policja i CERT?
Odzyskiwanie środków zaczyna się w banku: składasz reklamację, opisujesz mechanizm oszustwa, dołączasz dowody i zgłaszasz incydent bez zwłoki po wykryciu zdarzenia.
Najważniejsze rozróżnienie: bank ocenia, czy doszło do transakcji nieautoryzowanej. W takim przypadku zwrot następuje co do zasady niezwłocznie, nie później niż do końca następnego dnia roboczego po stwierdzeniu zdarzenia lub po zgłoszeniu, z wyjątkami przewidzianymi w przepisach.
Wyjątek, o którym warto wiedzieć: bank może wstrzymać zwrot, jeśli ma uzasadnione i należycie udokumentowane podstawy podejrzenia oszustwa płatnika i zawiadomi o tym organy ścigania. W praktyce tym bardziej liczy się szybkie zgłoszenie i komplet dowodów.
Uwaga prawna: samo „zarejestrowane użycie instrumentu” nie przesądza, że transakcja była autoryzowana. Co do zasady ciężar udowodnienia autoryzacji i ewentualnego rażącego niedbalstwa spoczywa na dostawcy usług płatniczych.
Terminy: na zgłoszenie roszczenia o zwrot masz maksymalnie 13 miesięcy, ale to górna granica. Z punktu widzenia skuteczności sprawy działasz od razu po wykryciu, bo liczą się blokady i ślady dowodowe.
| Rodzaj zdarzenia | Pierwszy kanał działania | Co dołączasz do reklamacji | Dodatkowa ścieżka |
|---|---|---|---|
| Przelew z rachunku | Reklamacja w banku i blokada dostępu | Opis rozmowy, numery, SMS-y, zrzuty ekranu, godziny, potwierdzenia operacji | Zawiadomienie policji, zgłoszenie do CERT |
| BLIK | Kontakt z bankiem i wyłączenie BLIK | Treść poleceń, potwierdzenia w aplikacji, czas zdarzenia, historia operacji | Policja i CERT, szczególnie gdy były linki lub instalacje |
| Płatność kartą | Reklamacja w banku, zastrzeżenie karty | Potwierdzenia transakcji, dane akceptanta, okoliczności | Chargeback prowadzony w banku |
Przewiń w bok, aby zobaczyć całą tabelę na mniejszych ekranach.
Wskazówka: Chargeback dotyczy płatności kartą i uruchamiasz go w banku, który obsługuje kartę. Zgłoszenie składasz od razu po wykryciu transakcji i dołączasz okoliczności zdarzenia.
Jak zapobiegać vishingowi i spoofingowi na przyszłość?
Reguła profilaktyki: kończysz rozmowę i oddzwaniasz przez oficjalny numer, a w banku ustawiasz limity i alerty, które ograniczają straty.
Ustaw niskie limity przelewów oraz BLIK, włącz powiadomienia push i SMS o transakcjach, zabezpiecz telefon aktualizacjami i blokadą ekranu. Ogranicz publikowanie numeru telefonu w internecie, bo zwiększa to ryzyko kampanii socjotechnicznych.
- Zasada oddzwaniania: numer bierzesz z aplikacji banku lub oficjalnej strony, nie z rozmowy ani SMS.
- Autoryzacja: czytasz treść w aplikacji i w SMS, sprawdzasz kwotę, odbiorcę i tytuł przed zatwierdzeniem.
- Higiena danych: uważasz na „ankiety”, fałszywe formularze i linki w SMS, które prowadzą do stron podszywających się pod bank.
Checklista: co zrobić krok po kroku po podejrzeniu „fałszywego konsultanta banku”
- Rozłącz rozmowę, nie wchodź w „procedurę bezpieczeństwa”.
- Zapisz szczegóły: godzina, numer na ekranie, treść poleceń, nazwy rzekomych działów.
- Sprawdź aplikację banku: historię operacji, limity, zaufane urządzenia, listę odbiorców, przelewy zdefiniowane.
- Wyłącz BLIK i ustaw limity przelewów na minimum.
- Zablokuj kartę, jeśli padły dane karty lub widzisz podejrzaną płatność.
- Zmień hasło do bankowości i wyloguj inne urządzenia.
- Zadzwoń do banku przez numer z aplikacji lub strony, zgłoś próbę oszustwa i poproś o blokadę kanałów zdalnych.
- Zabezpiecz e-mail powiązany z bankiem: zmień hasło, włącz 2FA, usuń przekierowania i podejrzane reguły.
- Przejrzyj telefon: usuń aplikacje do zdalnego sterowania, sprawdź uprawnienia, wykonaj skan bezpieczeństwa, zaktualizuj system.
- Skontaktuj się z operatorem: potwierdź status karty SIM, ustaw PIN na SIM, sprawdź, czy nie ma przekierowań połączeń.
- Zastrzeż PESEL i uruchom alerty kredytowe (BIK), aby dostać sygnał o zapytaniu kredytowym.
- Złóż zawiadomienie na policji, zachowaj potwierdzenie przyjęcia.
- Zgłoś incydent do CERT, dołącz zrzuty ekranu SMS i opis zdarzenia.
Słowniczek pojęć
FAQ – najczęściej zadawane pytania
Czy bank dzwoni w sprawie podejrzanej transakcji i jak to zweryfikować?
Bank kontaktuje się z klientem, ale weryfikacja odbywa się przez oficjalny numer z aplikacji lub strony. Jeśli rozmowa wymaga kodu SMS, kodu BLIK albo autoryzacji, kończysz połączenie i weryfikujesz sprawę samodzielnie.
Czy numer telefonu banku na ekranie oznacza, że dzwoni bank?
Nie. Spoofing pozwala wyświetlić numer banku mimo tego, że dzwoni oszust. Bezpieczeństwo daje oddzwonienie przez numer z aplikacji banku lub oficjalnej strony.
Czy jeśli sam zatwierdziłem przelew lub BLIK, bank zwróci pieniądze?
Zawsze składasz reklamację i opisujesz manipulację, bo bank ocenia, czy doszło do autoryzacji oraz czy wystąpiło rażące naruszenie zasad bezpieczeństwa. Równolegle blokujesz dostęp i zbierasz dowody (SMS, zrzuty, godziny, treść poleceń).
W jakim terminie bank powinien zwrócić środki po nieautoryzowanej transakcji?
Co do zasady zwrot następuje niezwłocznie, nie później niż do końca następnego dnia roboczego po zgłoszeniu, z wyjątkami wskazanymi w przepisach. Dlatego zgłoszenie składasz od razu po wykryciu.
Co zrobić, gdy zainstalowałem aplikację do zdalnego sterowania telefonem?
Natychmiast rozłącz, odłącz internet, usuń aplikację zdalnego pulpitu, sprawdź uprawnienia dostępności i wykonaj skan bezpieczeństwa. Zmień hasła do banku i e-mail, wyloguj urządzenia i potwierdź blokady w banku oficjalnym numerem.
Czy chargeback działa przy oszustwie przez telefon?
Chargeback dotyczy płatności kartą i uruchamiasz go w banku, który obsługuje kartę. Dołączasz okoliczności zdarzenia i zgłaszasz sprawę od razu po wykryciu transakcji.
Gdzie zgłosić vishing i spoofing w Polsce, aby pomóc w blokowaniu kampanii?
Zgłoszenie składasz w banku, a incydent raportujesz do CERT Polska przez formularz incydentów. Jeśli doszło do utraty środków, składasz też zawiadomienie na policji.
Źródła i podstawa prawna
- ELI GOV, Ustawa o usługach płatniczych (tekst jednolity: Dz.U. 2025 poz. 611), dostęp: 17/01/2026 r., https://eli.gov.pl/api/acts/DU/2025/611/text/U/D20250611Lj.pdf
- CERT Polska, „Zgłoś incydent”, dostęp: 17/01/2026 r., https://incydent.cert.pl/
- GOV.pl, „Spoofing”, dostęp: 17/01/2026 r., https://www.gov.pl/web/baza-wiedzy/spoofing
- GOV.pl, „Vishing”, dostęp: 17/01/2026 r., https://www.gov.pl/web/baza-wiedzy/vishing
- GOV.pl, „Zastrzeż swój numer PESEL lub cofnij zastrzeżenie”, dostęp: 17/01/2026 r., https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie
- BIK, „Alerty BIK”, dostęp: 17/01/2026 r., https://www.bik.pl/dla-ciebie/ochrona-dla-ciebie-i-rodziny/alerty-bik
- BLIK, „Bezpieczny BLIK”, dostęp: 17/01/2026 r., https://www.blik.com/bezpieczny-blik
- ING Bank Śląski, „Chargeback”, dostęp: 17/01/2026 r., https://www.ing.pl/indywidualni/karty/chargeback
- Rzecznik Finansowy, „Transakcje nieautoryzowane”, dostęp: 17/01/2026 r., https://rf.gov.pl/poradniki/transakcje-nieautoryzowane/
Dane i procedury opisane w poradniku sprawdzone na dzień 17/01/2026 r. Przed działaniem potwierdź nazwy funkcji w aplikacji swojego banku, ponieważ interfejsy i ustawienia różnią się między instytucjami.
Co możesz zrobić po przeczytaniu tego artykułu?
- Zapisz i przećwicz 3 formułki do zakończenia rozmowy, działają w stresie.
- Ustaw limity przelewów i BLIK na poziomie, który ogranicza straty, a powiadomienia ustaw na każdą transakcję.
- Gdy pojawi się „fałszywy konsultant banku”, spoofing i vishing, rozłącz rozmowę, oddzwoń oficjalnym kanałem i wykonaj checklistę blokad oraz zabezpieczeń.
Aktualizacja artykułu: 18 stycznia 2026 r.
Autor: Jacek Grudniewski
Ekspert ds. produktów finansowych i pasjonat rynku nieruchomości
Kontakt przez LinkedIn:
https://www.linkedin.com/in/jacekgrudniewski/
Artykuł ma charakter informacyjno-edukacyjny. Treści nie stanowią porady finansowej, prawnej ani rekomendacji inwestycyjnej w rozumieniu przepisów, w szczególności nie stanowią usługi doradztwa w rozumieniu art. 4 pkt 21 ustawy o kredycie hipotecznym oraz o nadzorze nad pośrednikami kredytu hipotecznego i agentami. Decyzje podejmujesz na własne ryzyko; treści nie uwzględniają Twojej indywidualnej sytuacji. Artykuł zawiera linki afiliacyjne.
