Oto cztery najbardziej popularne sposoby okradania seniorów. Osoby starsze są od zawsze ważnym celem finansowych oszustów i złodziei pieniędzy. Coraz rzadziej przestępcy wykorzystują nagą siłę, a coraz częściej spryt i socjotechnikę. W jaki sposób seniorzy najczęściej tracą pieniądze? I w jaki sposób się przed tym bronić? Zapraszam do poradnika inspirowanego komunikatami polskiej Policji, Związku Banków Polskich, CERT Polska, NASK, UOKiK i KNF. Jak uchronić seniorów przed najpopularniejszymi oszustwami?
Zazwyczaj zaczyna się niewinnie: telefon „od wnuczka” w nagłej potrzebie, wiadomość „od córki”, którą spotkał nagły wypadek, alarmujący SMS o konieczności dopłaty kilku złotych do paczki, telefon od „konsultanta z banku” mówiącego o włamaniu na konto (dzwoniącego z „bankowego” numeru telefonu i podającego nazwę właściwego banku) albo obietnica „pewnego zysku” z inwestycji, którą rzekomo promuje znana osoba. Efekt jest zawsze ten sam – puste konto, czasem utrata oszczędności życia, a także ogromny wstyd i stres.
- Osiem najważniejszych dylematów inwestycyjnych na najbliższą dekadę [POWERED BY CITIBANK HANDLOWY]
- Agenci AI, czyli rewolucja. Nie tylko w zakupach, ale też w płatnościach. Jak to zmienia przyszłość handlu? [POWERED BY VISA]
- Które spółki z branży oprogramowania nie przegrają z AI? Analitycy zrobili stress-testy. Czy po spadku wartości o 30% są już okazje inwestycyjne? [POWERED BY SAXOBANK]
Sposoby okradania seniorów. Fałszywy link w e-mailu, SMS z linkiem…
Liczba prób okradania seniorów nieustannie rośnie – nieoficjalnie policjanci mówią, że to już plaga. Prawdopodobnie wkrótce nie będzie w Polsce seniora, którego nie próbowali oszukać lub okraść internetowi przestępcy. Pełnych statystyk oczywiście nie ma. Nie wiadomo też, w jakim procencie przypadków próba oszustwa lub kradzieży okazuje się skuteczna. W 2024 roku zespół CERT Polska odnotował rekordowy wzrost cyberzagrożeń – przekroczył 600 tysięcy zgłoszeń.
Najczęstszym incydentem był phishing, czyli wyłudzanie danych, w tym loginów i haseł do konta bankowego metodą „na link” (czyli nakłaniając ofiarę, by kliknęła przesłany e-mailem link „do płatności” tytułem jakiejś dopłaty, mandatu lub do wejścia na fałszywą stronę internetową), albo poprzez wysłanie fałszywego SMS-a. W zeszłym roku udało się zablokować ok. 1,5 miliona takich wiadomości, ale niestety nie wiadomo, jaka to część wszystkich, które zostały wysłane.
Wpisanie danych logowania czy numeru karty na fałszywej stronie umożliwia przestępcom zalogowanie się na konto bankowe ofiary, a potem na opracowanie scenariusza wyprowadzenie z niego pieniędzy. Bo samo udostępnienie komuś danych takich jak numer PESEL, numer dowodu osobistego, login i hasło do bankowości, adres e-mail (a takie dane zwykle są umieszczane pod fałszywymi linkami) nie pozwalają jeszcze dokonać kradzieży. Ale pozwalają na precyzyjny i wiarygodny atak, w którym ofiara wierzy, że przelewa pieniądze w inne miejsce, niż to jest naprawdę.
Kradzieże pieniędzy przez telefon. Od wnuczka do prokuratora
Dane NASK przypominają, że wciąż znacząca część osób w wieku ponad 60 lat w ogóle nie korzysta z internetu, co paradoksalnie nie chroni ich przed telefonicznymi oszustwami, a może nawet utrudniać weryfikację zagrożeń. Najbardziej rozpoznawalnym z nich pozostaje oszustwo „na wnuczka” i jej odmiany, czyli kradzież pieniędzy metodą „na policjanta” czy „na prokuratora”. Mechanizm jest prosty: dzwoni ktoś, kto wprowadza seniora w głęboki strach („wypadek, potrzebne pieniądze”, „akcja policyjna, trzeba zabezpieczyć oszczędności”) i presję czasu.
Chodzi oczywiście o to, by senior sam zlecił przez telefon przelew na konto złodzieja. Policja do znudzenia przypomina, że funkcjonariusze nigdy nie proszą przez telefon o gotówkę, nie przyjeżdżają po pieniądze ani nie każą przelewać pieniędzy „na bezpieczne konto”. Mimo kampanii ostrzegawczych skala jest poważna. Według statystyk Policji w 2024 r. popełniono 3825 tego typu przestępstw w skali kraju. W samym pierwszym półroczu 2024 r. odnotowano 1758 „oszustw na wnuczka”, a w poprzednich latach – kilka tysięcy rocznie. To pokazuje, że telefoniczne socjotechniki nadal są dla złodziei „opłacalne”.
Bardzo podobnie działa schemat wyłudzenia pieniędzy „na pracownika banku” i inne odmiany vishingu. W tym przypadku zwykle dzwoni „konsultant do spraw bezpieczeństwa”, „pracownik nadzoru finansowego” albo rzekomy „informatyk banku”. Opowiada o włamaniu, kradzieży, „przejęciu konta”, prosi o zainstalowanie aplikacji do zdalnej pomocy, podanie kodów autoryzacyjnych lub przelanie środków „na rachunek techniczny”.
Komisja Nadzoru Finansowego podkreśla, że banki nie żądają nigdy instalacji oprogramowania do zdalnego kontrolowania pulpitu, nie proszą o kody jednorazowe przez telefon i nie kontaktują się z klientami indywidualnymi, by „ratować” pieniądze. To scenariusz, który często kończy się przejęciem telefonu i konta ofiary, bo zdalny dostęp do ekranu pozwala oszustowi wykonać operacje w imieniu albo podstawiać mu fałszywe ekrany (wtedy klient myśli, że autoryzuje inną transakcję, niż faktycznie zatwierdza).
Nowoczesne okradanie, czyli BLIK jako wabik
Trzeci złodziejski sposób to kradzieże z wykorzystaniem social mediów, komunikatora i kodów BLIK. Zaczyna się od przejęcia lub sfałszowania konta znajomej osoby w social mediach lub na komunikatorze. Z konta znajomego przychodzi rozpaczliwa wiadomość „potrzebuję pilnie pieniędzy, zabrakło mi 20 zł, podaj kod BLIK, oddam jutro”. Złodzieje dbają o to, żeby spinała się w wiarygodną opowieść: podrabiają styl pisania osoby, pod którą się podszywają, a nawet sposób witania się. Policja i CERT Polska od kilku lat alarmują, że to jedno z najczęstszych powodów utraty pieniędzy.
Trzeba pamiętać, że podanie komuś kodu BLIK to mniej więcej taka sama nieostrożność, jak wręczenie mu kluczy do domu. Znając kod BLIK, można zlecić dowolną transakcję w ramach limitu przyznanego przez bank dla transferów tego rodzaju. Oczywiście przelew pieniędzy na konto złodzieja trzeba jeszcze zatwierdzić na telefonie, dlatego właśnie złodzieje dbają o to, żeby tak wiarygodnie wypadać w mediach społecznościowych czy komunikatorach.
W 2024 i 2025 roku Centralne Biuro Zwalczania Cyberprzestępczości wielokrotnie zatrzymywało całe grupy zajmujące się wyłudzeniami „na BLIK”, a w pojedynczych sprawach mowa o setkach poszkodowanych i stratach rzędu kilku milionów złotych. Warto pamiętać, że BLIK sam w sobie jest bezpiecznym sposobem płatności, ale kod podany oszustowi jest jak podanie gotówki do ręki – przestępcy wypłacają ją w bankomacie w minutę.
Okradanie na „pewne inwestycje” oraz „złote okazje”
Czwarty filar złodziejskiego abecadła to „złote inwestycje”: fałszywe platformy i reklamy obiecujące „pewne zyski”, często z bezprawnym użyciem wizerunku znanych osób lub logotypów banków i instytucji państwowych. Urząd Ochrony Konkurencji i Konsumentów ostrzega, że oszustwa inwestycyjne online należą do najszybciej rosnących kategorii cyberprzestępstw w Europie, a straty liczy się w dziesiątkach milionów złotych.
Schemat wygląda następująco: zostawiasz kontakt na „platformie edukacyjnej” lub na stronie „projektu inwestycyjnego”, który reklamuje się w sieci jako niezawodny sposób na zarabianie pieniędzy. Ktoś oddzwania i namawia Cię do wpłacenia pieniędzy na próbę, instalacji zdalnego pulpitu, zwykle pod pretekstem „aktywacji konta”.
Czasem jest bardziej skomplikowany schemat. Oferta obejmuje zarabianie dużych pieniędzy (np. 600 euro dziennie) poprzez kupowanie i sprzedawanie na cudzy rachunek akcji, kontraktów terminowych i opcji. Poszukująca pracowników szajka podstawia fałszywe wyniki tych inwestycji. Są tak dobre, że gdy pojawia się propozycja, by „pracownik” zainwestował też swoje pieniądze, ofiara często połyka haczyk. Przelewa swoje pieniądze na „platformę” i traci je bezpowrotnie.
CZYTAJ WIĘCEJ O TYM:
Jak się bronić? Porady do zapamiętania dla każdego
Za tymi scenariuszami stoi wspólny mianownik: silne emocje i pośpiech. Te emocje to strach o bliskich, panika związana z wyimaginowaną groźbą utraty oszczędności, chęć szybkiego zysku albo zwykła chęć pomocy innej osobie (czyli naiwność, ufność). To wszystko przestępcy potrafią perfekcyjnie wykorzystywać.
Dlatego najważniejszą tarczą pozostaje zatrzymanie się na chwilę, głęboki oddech i weryfikacja sytuacji: rozłączenie rozmowy i oddzwonienie na oficjalną infolinię banku, samodzielne wejście na stronę firmy kurierskiej bez klikania w link, kontakt z rodziną innym kanałem. To proste nawyki, które realnie zatrzymują najgroźniejsze ataki – Policja od lat powtarza, że funkcjonariusze nie przyjmują gotówki, bank nie prosi o kody SMS, a KNF nie dzwoni do klientów w sprawie „zabezpieczania środków”.
Istotnym tłem są też nawyki konsumentów (w tym seniorów) i niskie kompetencje cyfrowe części z nich. Raporty Związku Banków Polskich pokazują, że ludzie niechętnie używają menedżerów haseł czy generatorów silnych haseł. To drobiazgi, które w krytycznym momencie zmieniają się w słabe punkty. Wszystkie popularne sposoby okradania seniorów bazują na tych słabych punktach.
Jeżeli chcesz zapamiętać jedną zasadę dla siebie i bliskich, niech będzie nią „drugi kanał”. Prośbę o BLIK zawsze potwierdź innym sposobem: zadzwoń, nagraj wiadomość głosową, zapytaj o szczegół, który zna tylko rodzina. Telefon „z banku” zakończ i sam zadzwoń na numer z karty lub strony banku. SMS o dopłacie obsłuż przez samodzielne wejście na stronę przewoźnika lub logowanie do banku bez klikania w link.
Sposoby okradania seniorów. Warto aktualizować swoją wiedzę
Kiedy już coś poszło nie tak, liczy się czas. Natychmiast skontaktuj się z bankiem, zgłoś sprawę Policji i przekaż podejrzany SMS do CERT Polska. To naprawdę działa: dzięki takim zgłoszeniom w 2024 r. zablokowano dziesiątki tysięcy kampanii i ponad milion złośliwych wiadomości.
Jeśli masz w rodzinie seniora, sprawdź, czy zna te zasady, i poproś, żeby się z Tobą skontaktował, gdyby ktoś poprosił go o pieniądze albo wysłał link. Pokaż, jak wygląda fałszywy SMS, wyjaśnij, że bank nie dzwoni po kody i nie „zabezpiecza” gotówki, poproś, by każdy nietypowy kontakt był sprawdzany drugim kanałem. To najtańsza i najskuteczniejsza „polisa”. Wiarygodne miejsca z aktualnymi ostrzeżeniami to komunikaty Policji, KNF i CSIRT KNF, CERT Polska i UOKiK – tam są opisy złodziejskich kampanii i proste instrukcje, co zrobić w razie potrzeby.
Coraz więcej w sprawach naszej edukacji robią banki. BNP Paribas Bank Polska – zapewne nie jako jedyny, ale wspominam o nim, bo to jeden z Partnerów „Subiektywnie o Finansach” – rozpoczął właśnie cykl webinarów, który ma uczulić m.in. seniorów na najnowsze sposoby okradania ich.
Harmonogram „Października z cyberbezpieczeństwem” w banku BNP Paribas znajdziesz tutaj.
———————————-
ZAPISZ SIĘ NA NEWSLETTERY:
>>> W każdy weekend sam Samcik podsumowuje tydzień wokół Twojego portfela. Co wydarzenia ostatnich dni oznaczają dla Twoich pieniędzy? Jakie powinieneś wyciągnąć wnioski dla oszczędności? Kliknij i się zapisz.
>>> Newsletter „Subiektywnie o Świ(e)cie i Technologiach” będziesz dostawać na swoją skrzynkę e-mail w każdy czwartek bladym świtem. Będzie to podsumowanie najważniejszych rzeczy, o których musisz wiedzieć ze świata wielkich finansów, banków centralnych, najpotężniejszych korporacji oraz nowych technologii. Kliknij i się zapisz.
———————————
SUBIEKTYWNIE W SOCIAL MEDIACH
Jesteśmy nie tylko w „Subiektywnie o Finansach”, gdzie czyta nas ok. pół miliona realnych odbiorców miesięcznie, ale też w mediach socjalnych, zwanych też społecznościowymi. Tam krótkie spostrzeżenia o newsach dotyczących Twoich pieniędzy. Śledź, followuj, bądź fanem, klikaj, podawaj dalej. Twórzmy razem społeczność ludzi troszczących się o swoje pieniądze i ich przyszłość.
>>> Nasz profil na Facebooku śledzi ok. 100 000 ludzi, dołącz do nich tutaj
>>> Samcikowy profil w portalu X śledzi 26 000 osób, dołącz do nich tutaj
>>> Nasz profil w Instagramie ma prawie 11 000 followersów, dołącz do nich tutaj
>>> Połącz się z Samcikiem w Linkedin jak 26 000 ludzi. Dołącz tutaj
>>> Nasz profil w YouTube subskrybuje 12 000 widzów. Dołącz do nich tutaj
>>> „Subiektywnie o Finansach” jest już w BlueSky. Dołącz i obserwuj!
———————————-
CZYTAJ O CYBERBEZPIECZEŃSTWIE:
———————————-
POSŁUCHAJ PODCASTÓW O CYBERBEZPIECZEŃSTWIE:
