Większość osób kojarzy działalność różnego rodzaju naciągaczy przede wszystkim z metodą „na wnuczka”. Ponadto istnieje powszechne przekonanie, że oszuści celuje głównie w seniorów i to właśnie ta grupa wiekowa jest najbardziej narażona na straty. Nic bardziej mylnego. Okazuje się, że krętacze bardzo szybko reagują i tworzą nowe, skuteczniejsze i trudniejsze do wykrycia metody działania. Ich ofiarami są również coraz młodsze osoby, które pozornie lepiej odnajdują się we współczesnym scyfryzowanym świecie niż osoby starsze. Co więcej, nowych metod oszustwa jest coraz więcej i trzeba być bardzo czujnym, by nie dać nabić się w butelkę lub nie stracić oszczędności życia.
Urząd Komisji Nadzoru Finansowego przygotował krótki przegląd najnowszych metod działania oszustów i podpowiada, co powinno zwrócić naszą uwagę oraz włączyć czujność.
Oszuści coraz groźniejsi w internecie
Postępująca cyfryzacja ułatwia codzienne funkcjonowanie w wielu obszarach i daje nowe możliwości. Niestety każdy kij ma dwa końce. Z tych udogodnień korzystają również oszuści, którzy wykorzystują potencjał internetu do nielegalnych i zabronionych czynów.
Okazuje się, że prawdziwą plagą w ostatnim czasie są internetowe reklamy, które promują fałszywe inwestycje. Tylko w grudniu 2025 roku analitycy CSIRT KNF zgłosili do blokady 942 fałszywe profile, które publikowały reklamy fałszywych inwestycji. Dla porównania w poprzednim miesiącu było 798 takich przypadków. Jak wynika z raportu UKNF fałszywe materiały próbują wzbudzić zaufanie poprzez podszywanie się pod prawdziwe instytucje i banki.
Ponadto trefne reklamy wykorzystują wizerunek zmarłych znanych osób. W ten sposób omijają mechanizm ochrony wizerunku firmy Meta. By uwiarygodnić swoje działania, hakerzy podszywali się w grudniu pod takie podmioty jak PKO BP, Bank Pekao, mObywatel, mBank czy BNP Paribas.
Wciąż popularną metodą jest również wysyłanie wiadomości e-mail, które rzekomo pochodzą od banków. Zwykle treść takiej wiadomości zawiera informacje o konieczności aktualizacji danych. Gdy użytkownik loguje się na fałszywej stronie, złośliwe oprogramowanie wykrada jego login i hasło do prawdziwego konta. W ten sposób przestępcy przechwytują również informacje o kartach kredytowych i kody BLIK.
Dostałeś mandat za parkowanie lub rachunek? To może być pułapka
Kolejna metoda, którą chętnie stosują oszuści, polega na wysyłaniu fałszywych wezwań do zapłaty mandatów lub rachunków. Tutaj zagrożenie jest jeszcze większe, ponieważ fałszywe wezwanie do zapłaty możemy znaleźć zarówno na skrzynce mailowej, jak i za szybą samochodu, czy na klamce do drzwi mieszkania.
Z raportu UKNF wynika, że w ostatnim czasie szczególnie popularna jest metoda naciągania na opłacenie fałszywego mandatu za parkowanie w strefie zastrzeżonej. W tym przypadku cyberprzestępcy podszywają się pod Ministerstwo Finansów i wysyłają maile, które zawierają niebezpieczne linki. Ponadto oszuści podszywają się także pod Pocztę Polską. W ramach tej strategii informują o konieczności uregulowania należności celnych.
Ponadto w ramach phishingu, czyli podszywania się pod prawdziwe podmioty, przestępcy wykorzystują również wizerunek i logo PGE. W tym przypadku ofiara otrzymuje zwykle wiadomość o korekcie do faktury, którą trzeba pilnie uregulować.
Ponadto UKNF zanotował również liczne przypadku wyłudzenia danych poprzez podszywanie się pod serwis Disney+. Do swoich ofiar wysyłali maila z informacją, że konto wymaga weryfikacji.
Na co trzeba zwracać uwagę?
Jak widać, internetowi oszuści są zagrożeniem nie tylko dla seniorów, a ich metody są coraz trudniejsze do zdemaskowania. Jest jednak kilka prostych czynności i nawyków, które pomogą zmniejszyć ryzyko wpadnięcia w ich sidła.
Przede wszystkim warto zachować spokój i nie działać pod wpływem emocji, gdy widzimy nagłe wezwanie do zapłaty. Zawsze należy sprawdzać adresy, z których dostajemy wiadomości oraz dane zawarte w wiadomościach. Fałszywe maile zwykle zawierają drobne, trudne do uchwycenia na pierwszy rzut oka literówki, a także dodatkowe znaki. Z pewnością dobrym pomysłem nie jest także klikanie w żadne linki bez ich wstępnej weryfikacji.
W miarę możliwości warto korzystać również z metod uwierzytelniania dwuskładnikowego. Najprościej mówić, to metoda podawania dwóch różnych dowodów tożsamości do zalogowania. Do hasła możemy dodać np. weryfikację SMS lub weryfikację biometryczną (np. odcisk palca lub skan twarzy).