„Dzień dobry, dzwonimy z banku…” — czyli jak nie dać się złapać na oszustwo telefoniczne


Wyobraź sobie, że odbierasz telefon. Numer wygląda wiarygodnie, być może nawet identyczny z infolinią Twojego banku. Po drugiej stronie profesjonalny głos, który mówi:
„Zarejestrowaliśmy podejrzany przelew z Pana konta. Czy Pan go wykonywał?”
Serce przyspiesza, mózg włącza tryb paniki. Chcesz działać szybko, zanim pieniądze znikną. I właśnie wtedy zaczynają się kłopoty.

To nie bank. To oszust, który właśnie rozpoczął precyzyjnie zaplanowaną próbę wyłudzenia Twoich danych.

Jak działa ten scenariusz?

Oszust dzwoni, podając się za pracownika banku, działu bezpieczeństwa lub analityka transakcyjnego. Informuje, że Twoje konto zostało „zaatakowane”, że ktoś próbuje wykonać przelew, a on dzwoni, by Cię uchronić. Brzmi bohatersko, ale intencje są zupełnie inne.

Często taka rozmowa przebiega bardzo profesjonalnie. Oszust zna Twoje imię, może znać nawet cztery ostatnie cyfry konta lub nazwę banku — bo wcześniej pozyskał je z wycieku danych, z sieci społecznościowych lub po prostu... zgaduje. Kluczowy moment przychodzi wtedy, gdy zaczyna prosić o:

  • numer PESEL,

  • login do bankowości elektronicznej,

  • hasło jednorazowe SMS,

  • zainstalowanie aplikacji „zdalnego wsparcia”,

  • autoryzację przelewu „weryfikacyjnego”.

I choć wszystko brzmi, jakby chodziło o ochronę Twoich pieniędzy — w rzeczywistości chodzi o ich kradzież.

Spoofing – kiedy oszust podszywa się pod numer banku

Najgroźniejszy element tego przekrętu to tzw. spoofing — technologia pozwalająca na fałszowanie numeru dzwoniącego. Na Twoim ekranie może wyświetlić się prawdziwy numer infolinii banku. Nawet jeśli sprawdzisz go w Google, wszystko się zgadza. Ale to nie bank do Ciebie dzwoni.

Taki fałszywy telefon jest trudny do rozpoznania, bo gra na emocjach: strachu, zaufaniu i pośpiechu. Oszust wie, że gdy się boisz, działasz impulsywnie.

Jak się chronić? 5 żelaznych zasad

  1. Bank nigdy nie poprosi Cię przez telefon o dane logowania.
    Nigdy. Niezależnie od tego, jak pilna jest sytuacja. To złota zasada.

  2. Nie podawaj kodów SMS ani haseł jednorazowych.
    Nawet jeśli rozmówca mówi, że bez tego nie da się zablokować przelewu – to kłamstwo.

  3. Nie instaluj aplikacji na prośbę osoby dzwoniącej.
    Oszuści często proszą o instalację programów typu AnyDesk lub TeamViewer – dzięki nim przejmują kontrolę nad Twoim urządzeniem.

  4. Rozłącz się i zadzwoń samodzielnie na oficjalną infolinię.
    Ale nie oddzwaniaj na numer, z którego dzwoniono! Znajdź go sam – na stronie internetowej banku lub na odwrocie swojej karty płatniczej.

  5. Kieruj się zasadą ograniczonego zaufania.
    Zaufanie to dobra rzecz, ale w rozmowach o pieniądzach – lepiej zachować chłodną głowę.

Co zrobić, jeśli już podałeś dane?

Jeśli wpadniesz w pułapkę i np. podałeś login, hasło czy kod autoryzacyjny – działaj natychmiast:

  • Zadzwoń do banku i zgłoś incydent.

  • Zablokuj dostęp do bankowości online.

  • Złóż zawiadomienie na policję lub w najbliższej jednostce CERT (np. incydent.cert.pl).

  • Monitoruj swoje konto i historię transakcji.

  • Rozważ zastrzeżenie dokumentów, jeśli podałeś np. PESEL czy numer dowodu.

Dlaczego te oszustwa są tak skuteczne?

Bo wykorzystują nasze naturalne odruchy: chęć ochrony majątku, zaufanie do instytucji i lęk przed stratą. Zespół socjotechnik, których używają przestępcy, działa na emocje. Często rozmowy są prowadzone według dokładnego scenariusza – przemyślanego, sprawdzonego, działającego.

Czujesz się, jakbyś właśnie rozmawiał z profesjonalistą. Bo niestety — rozmawiasz z profesjonalnym oszustem.

Wiedza to najlepsza tarcza

Dlatego piszemy ten artykuł. Żebyś wiedział. Żebyś powiedział o tym bliskim. Żeby Twoja babcia, sąsiadka albo kolega z pracy wiedzieli, że bank:

  • nie dzwoni z pytaniami o login i hasło,

  • nie prosi o instalację aplikacji,

  • nie potrzebuje Twojego kodu SMS, by „coś zablokować”.

Jeśli kiedykolwiek zadzwoni ktoś podający się za bank i mówi, że „musisz działać szybko”, zatrzymaj się. Oddychaj. Rozłącz się. Zweryfikuj numer na weryfikacja-numeru.pl i upewnij się, z kim naprawdę rozmawiałeś.

Nie daj się oszukać. Podziel się tą wiedzą. Im więcej osób będzie świadomych zagrożenia, tym trudniej będzie przestępcom działać.

? Jeśli odebrałeś podejrzany telefon – sprawdź go u nas: weryfikacja-numeru.pl