W 2025 roku cyberprzestępczość finansowa w Polsce osiągnęła rekordowe rozmiary, stając się poważnym zagrożeniem społecznym. Najnowsze dane NBP pokazują, że w pierwszych trzech kwartałach 2024 roku banki odnotowały ponad 32 tysiące przypadków oszustw finansowych z wykorzystaniem technik manipulacyjnych, co oznacza straty na poziomie około 300 milionów złotych. Eksperci szacują, że łączne straty za cały 2024 rok mogły sięgnąć nawet 500 milionów złotych, podczas gdy ofiarami scamerów padło około 50 tysięcy osób. Te alarmujące statystyki wskazują na pilną potrzebę zwiększenia świadomości społecznej oraz poprawy systemów ochrony konsumentów.
Rosnąca liczba incydentów cyberbezpieczeństwa
Dane CERT Polska pokazują dramatyczny wzrost zagrożeń cybernetycznych – w 2024 roku odnotowano ponad 627 tysięcy zgłoszeń incydentów, co oznacza wzrost o 60% w porównaniu z rokiem poprzednim. Średnia dzienna liczba incydentów obsługiwanych przez NASK wzrosła z 220 do 283. To nie są jedynie suche statystyki – za każdym z tych przypadków kryją się prawdziwi ludzie, którzy stracili swoje oszczędności.
Szczególnie niepokojący jest fakt, że w 2024 roku odnotowano 57% więcej incydentów poważnych, które mogą wpływać na ciągłość działania instytucji, oraz 58% więcej incydentów w sektorze publicznym. Cyberprzestępcy nie ograniczają się już tylko do ataków na pojedynczych użytkowników – coraz częściej celują w infrastrukturę krytyczną.
Profile ofiar – mit o seniorach
Wbrew powszechnemu przekonaniu, że ofiarami oszustw padają głównie osoby starsze, rzeczywistość jest bardziej złożona. Wprawdzie seniorzy pozostają szczególnie narażoną grupą – w 2024 roku co 20. osoba powyżej 65. roku życia była na celowniku oszustów, a łączna kwota, którą przestępcy próbowali wykraść od tej grupy, wyniosła 14,7 miliona złotych. Jednak coraz częściej ofiarami padają także osoby wykształcone i świadome technologicznie.
Przykładem może być przypadek posła, który stracił 150 tysięcy złotych w wyniku wyrafinowanej akcji przestępców stosujących zmodyfikowaną metodę „na policjanta”. Pokazuje to, że nawet osoby publiczne, teoretycznie dobrze poinformowane o zagrożeniach, mogą paść ofiarą umiejętnie przeprowadzonej manipulacji psychologicznej.
Najczęstsze metody oszustw finansowych
Phishing – król cyberprzestępstw
Phishing pozostaje najczęściej wykorzystywaną metodą ataku, choć jego udział w ostatnim kwartale 2025 roku spadł z 50% do około 33%. Ten spadek eksperci tłumaczą osłabieniem głośnej kampanii phishingu głosowego (vishingu), która dominowała na początku roku. Charakterystyczne dla obecnych trendów jest to, że trzy czwarte kampanii phishingowych bazuje na przejętych, zaufanych kontach e-mail, co pozwala przestępcom łatwo omijać zabezpieczenia.
Współczesny phishing ewoluował – przestępcy nie skupiają się już głównie na bezpośrednim wyłudzaniu pieniędzy, ale na zdobywaniu danych logowania. Ofiary trafiają na spreparowane strony, gdzie cyberprzestępcy przechwytują zarówno dane dostępowe, jak i tokeny uwierzytelniania wieloskładnikowego (MFA). Następnie przeprowadzają spersonalizowane kampanie przeciwko kolejnym użytkownikom w tej samej organizacji.
Vishing i spoofing – nowe oblicza oszustw
Vishing, czyli oszustwa głosowe z wykorzystaniem technologii spoofingu (podszywania się pod dowolny numer telefonu), stają się coraz popularniejsze. Przestępcy wykorzystują również technologie deepfake do tworzenia realistycznych nagrań głosowych. Te metody są szczególnie niebezpieczne, ponieważ wykorzystują naturalną skłonność ludzi do zaufania komunikacji głosowej.
Typowy scenariusz vishingu obejmuje kontakt telefoniczny, w którym przestępca podszywa się pod pracownika banku lub instytucji finansowej, informując o rzekomych problemach z kontem i prosząc o pilne działania. Dzięki spoofingowi numer wyświetlany na telefonie ofiary rzeczywiście może wyglądać jak oficjalny numer banku.
Ataki na klientów konkretnych banków
W marcu 2025 roku CERT Orange ostrzegał przed serią skoordynowanych ataków na klientów Santandera, PKO BP oraz Millennium. Wszystkie te ataki łączyła identyczna taktyka – rzekome problemy z aplikacją mobilną i link kierujący do strony wykradającej dane logowania. Oszuści wysyłali wiadomości SMS z polskich numerów telefonów, co zwiększało ich wiarygodność.
Działania ochronne instytucji i rządu
Inwestycje w cyberbezpieczeństwo
Rząd polski traktuje cyberbezpieczeństwo jako priorytet strategiczny. W 2025 roku przeznaczono na ten cel rekordowe 4 miliardy złotych, łącząc wydatki cywilne i wojskowe. Wicepremier Krzysztof Gawkowski zapowiedział, że w przyszłym roku wydatki te będą jeszcze większe, szczególnie w kontekście wsparcia dla samorządów terytorialnych.
Ministerstwo Cyfryzacji uruchamia nową platformę CYBER.GOV.PL, która ma stać się centralnym punktem kontaktu dla wszystkich uczestników krajowego systemu cyberbezpieczeństwa. Celem jest uproszczenie zgłaszania incydentów i zapewnienie realnego wsparcia w podnoszeniu poziomu zabezpieczeń.
Działania sektora bankowego
Związek Banków Polskich aktywnie współpracuje z instytucjami bezpieczeństwa. Wskaźnik koniunktury bankowej Pengab wzrósł do rekordowych 31,5 punktu, co świadczy o odbiciu aktywności klientów, ale też wymaga wzmożonej czujności. Banki inwestują w nowoczesne systemy zabezpieczeń, wykorzystujące sztuczną inteligencję do wykrywania podejrzanych transakcji.
NASK opracował innowacyjny system BotSense, który zapewnia kompleksową ochronę przed próbami przejęcia kont, kradzieżą danych oraz nieautoryzowanymi transakcjami. System ten jest szczególnie skuteczny w ochronie instytucji finansowych przed automatycznymi atakami botów.
Metody ochrony dla konsumentów
Podstawowe zasady bezpieczeństwa
Najważniejszą metodą ochrony pozostaje świadomość i ostrożność użytkowników. Eksperci wskazują na kilka kluczowych zasad, które znacznie zmniejszają ryzyko padnięcia ofiarą oszustwa:
Weryfikacja nadawcy – zawsze sprawdzaj dokładnie adres e-mail nadawcy oraz numery telefonów. Przestępcy często używają adresów bardzo podobnych do oryginalnych, różniących się tylko jedną literą lub cyfrą.
Nieufność wobec pilnych próśb – wiadomości wymuszające natychmiastowe działanie lub wywołujące silne emocje powinny wzbudzać szczególną podejrzliwość. Prawdziwe instytucje finansowe nigdy nie proszą o podanie hasła, numeru PESEL czy danych karty przez e-mail lub telefon.
Bezpośrednie kontakty – w przypadku wątpliwości najlepiej zadzwonić bezpośrednio do banku, używając numeru ze strony internetowej lub karty płatniczej, nie z wiadomości.
Nowoczesne technologie zabezpieczeń
Uwierzytelnianie dwuskładnikowe (2FA) to obecnie standard bezpieczeństwa, który znacznie utrudnia przestępcom dostęp do kont nawet po uzyskaniu hasła. Najbezpieczniejsze są sprzętowe tokeny U2F, które nie da się wyłudzić w atakach phishingowych.
Menedżery haseł pomagają generować i przechowywać unikalne, silne hasła dla każdego konta. Nowoczesne rozwiązania potrafią również ostrzec przed podejrzanymi stronami internetowymi.
Biometria staje się coraz bardziej popularnym sposobem uwierzytelniania, łącząc wygodę z wysokim poziomem bezpieczeństwa. Skanowanie odcisku palca czy rozpoznawanie twarzy są znacznie trudniejsze do podrobienia niż tradycyjne hasła.
Ochrona grup szczególnie narażonych
Osoby starsze wymagają specjalnego podejścia edukacyjnego. W 2025 roku odnotowano 9 954 przypadki oszustw wymierzonych w seniorów tylko w pierwszym półroczu. Kluczowe jest dostosowanie programów edukacyjnych do potrzeb tej grupy, z wykorzystaniem prostego języka i praktycznych przykładów.
Banki wprowadzają również specjalne procedury ochronne dla klientów starszych, w tym systemy alarmowe przy próbach dokonania nietypowych transakcji oraz możliwość ustawienia dodatkowych limitów bezpieczeństwa.
Przyszłość cyberbezpieczeństwa finansowego
Sztuczna inteligencja w walce z oszustwami
Nowoczesne systemy wykorzystujące AI, takie jak Visa Advanced Authorization, już teraz zapobiegają oszustwom na miliardy dolarów rocznie. W Polsce Platforma Antyfraudowa BIK uchroniła sektor bankowy przed utratą 147 milionów złotych. Te systemy analizują wzorce zachowań użytkowników w czasie rzeczywistym i potrafią wykryć podejrzane aktywności w ułamku sekundy.
Regulacje prawne
Polska przygotowuje się do implementacji unijnej dyrektywy NIS2, która nałoży na firmy szereg nowych wymogów cyberbezpieczeństwa. Obejmą one konieczność wdrażania odpowiednich systemów zabezpieczeń, testowania odporności na zagrożenia oraz raportowania wykrytych incydentów.
Podsumowanie i rekomendacje
Cyberzagrożenia finansowe w Polsce w 2025 roku osiągnęły bezprecedensową skalę, ale równocześnie rośnie świadomość problemu i inwestycje w ochronę. Najważniejszym elementem skutecznej obrony pozostaje edukacja użytkowników oraz przestrzeganie podstawowych zasad bezpieczeństwa.
Konsumenci powinni pamiętać, że żadna technologia nie zastąpi zdrowego rozsądku i ostrożności. Kombinacja świadomości użytkowników, nowoczesnych systemów zabezpieczeń i skutecznej współpracy między instytucjami daje nadzieję na ograniczenie skali tego problemu w przyszłości.
Kluczowe jest również regularne śledzenie informacji o nowych metodach oszustw oraz korzystanie z oficjalnych źródeł ostrzeżeń, takich jak strony CERT Polska czy komunikaty banków. Tylko połączenie technologii z edukacją może skutecznie chronić polskich konsumentów przed coraz bardziej wyrafinowanymi cyberoszustwami.
Swoje zdanie możesz wyrazić również na naszym kredytowym forum, które przypominamy, jest darmowe.
