Jak zgłosić oszustwo internetowe, jeśli dostałeś fałszywy SMS, kliknąłeś podejrzany link, podałeś dane na stronie podszywającej się pod bank albo straciłeś pieniądze z konta? Najważniejsze jest szybkie rozdzielenie sprawy na trzy ścieżki: zgłoszenie technicznego incydentu do CERT Polska, natychmiastowy kontakt z bankiem oraz zawiadomienie policji lub prokuratury, jeśli doszło do przestępstwa albo realnej straty.
Zgłoszenie oszustwa internetowego nie zawsze trafia w jedno miejsce. Fałszywy SMS można przekazać na numer 8080, phishing i podejrzane strony zgłasza się przez incydent.cert.pl, a kradzież pieniędzy, wyłudzenie danych, oszustwo na BLIK, fałszywy sklep internetowy czy przejęcie konta powinny być zgłoszone także do banku, platformy oraz organów ścigania. CERT Polska pomaga ograniczać skalę zagrożenia, bank może blokować transakcje i dostęp do konta, a policja lub prokuratura zajmują się zawiadomieniem o podejrzeniu popełnienia przestępstwa.
W tym poradniku wyjaśniamy, gdzie zgłosić oszustwo internetowe, jak zgłosić phishing, jak zgłosić fałszywy SMS na 8080, kiedy kontaktować się z bankiem, kiedy iść na policję, jakie dowody przygotować oraz co zrobić po kliknięciu fałszywego linku, podaniu danych oszustowi albo utracie pieniędzy przez internet.
Jak zgłosić oszustwo internetowe?
Jak zgłosić oszustwo internetowe? Najpierw ustal, co dokładnie się stało: czy to była tylko podejrzana wiadomość, kliknięty link, podane dane, przejęcie konta, nieautoryzowana transakcja czy realna kradzież pieniędzy. Od tego zależy, gdzie zgłosisz sprawę i jak szybko trzeba działać. Jeśli dostałeś fałszywy SMS, ale nie kliknąłeś linku, najważniejsze będzie przekazanie wiadomości na 8080. Jeśli podałeś dane bankowe, najpierw dzwoń do banku. Jeśli straciłeś pieniądze, potrzebne będzie także zawiadomienie policji lub prokuratury.
Zgłoszenie oszustwa online warto traktować jak proces, a nie jedną czynność. W praktyce często trzeba wykonać kilka kroków równolegle: zabezpieczyć konto, zmienić hasła, zablokować kartę, zgłosić incydent do CERT Polska, powiadomić bank, zgłosić profil lub ofertę na platformie i złożyć zawiadomienie o przestępstwie. Im szybciej to zrobisz, tym większa szansa na ograniczenie strat i zablokowanie fałszywych stron, numerów lub kont wykorzystywanych przez oszustów.
Najprostszy schemat wygląda tak: CERT Polska — gdy widzisz phishing, fałszywy SMS, podejrzany link lub stronę; bank — gdy zagrożone są pieniądze, karta, konto lub BLIK; policja/prokuratura — gdy doszło do przestępstwa, wyłudzenia, kradzieży środków albo oszustwa na platformie. CERT Polska udostępnia formularz zgłoszenia incydentu na stronie incydent.cert.pl, a podejrzane SMS-y można przekazywać na numer 8080.
Gdzie zgłosić oszustwo internetowe: CERT Polska, bank czy policja?
Gdzie zgłosić oszustwo internetowe? To zależy od skutków zdarzenia. Jeśli widzisz próbę oszustwa, ale nie straciłeś pieniędzy i nie podałeś danych, zgłoszenie do CERT Polska może pomóc w analizie zagrożenia i blokowaniu niebezpiecznych domen. Jeśli doszło do podejrzanej operacji na koncie, priorytetem jest bank. Jeśli masz stratę finansową, zostałeś oszukany albo ktoś wykorzystał Twoje dane, sprawa powinna trafić także do policji lub prokuratury.
CERT Polska pełni rolę zespołu reagowania na incydenty komputerowe i przyjmuje zgłoszenia przez incydent.cert.pl oraz adresy kontaktowe wskazane na stronie CERT. Na stronie zgłoszeniowej CERT Polska informuje również o obowiązkach CSIRT NASK wynikających z ustawy o krajowym systemie cyberbezpieczeństwa. To jest właściwa ścieżka dla phishingu, fałszywych stron, podejrzanych wiadomości, złośliwych linków i innych incydentów cyberbezpieczeństwa.
Bank jest właściwym miejscem, gdy oszustwo dotyczy pieniędzy, karty, BLIK-a, przelewu, bankowości mobilnej lub danych logowania do konta. Policja lub prokuratura są właściwe wtedy, gdy chcesz zgłosić przestępstwo. Portal gov.pl wskazuje, że przestępstwo można zgłosić w dowolnej jednostce policji albo w każdej jednostce prokuratury. Dlatego przy poważniejszym oszustwie nie wybierasz jednego miejsca — zgłaszasz sprawę tam, gdzie dana instytucja może realnie pomóc.
Czytaj również: Jak chronić dziecko przed oszustwami w internecie? Telefon, komunikatory, gry i płatności
Jak zgłosić fałszywy SMS na numer 8080?
Jak zgłosić fałszywy SMS? Najszybciej przekazać go na numer 8080. Numer 8080 służy do zgłaszania podejrzanych wiadomości SMS do CERT Polska. To szczególnie ważne przy wiadomościach podszywających się pod bank, kuriera, sklep internetowy, operatora, urząd, platformę sprzedażową, dopłatę do paczki, zaległą płatność, fałszywe powiadomienie BLIK albo rzekomą blokadę konta.
Według informacji rządowej podejrzanego SMS-a należy „przekazać” lub „udostępnić” na numer 8080 w oryginalnej formie. Ważne jest, aby nie wycinać treści ani linku, bo pełna wiadomość pomaga w analizie. Podano także limit: z jednego numeru można zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin. Numer 8080 działa od 22 listopada 2023 roku jako łatwy do zapamiętania kanał zgłaszania podejrzanych SMS-ów do CERT Polska.
W praktyce nie odpisuj na taką wiadomość i nie klikaj linku. Otwórz opcję przekazania SMS-a w telefonie, wyślij pełną treść na 8080, a następnie usuń wiadomość lub zachowaj ją jako dowód, jeśli doszło do szkody. Numer 8080 fałszywy SMS pomaga zgłosić szybko, ale nie zastępuje kontaktu z bankiem, jeśli podałeś dane, wpisałeś kod, wykonałeś przelew albo zatwierdziłeś operację. W takiej sytuacji dzwoń do banku natychmiast.
Czytaj również: Jak zabezpieczyć płatności telefonem? Google Wallet, Apple Pay, NFC i najczęstsze błędy
Jak zgłosić phishing do CERT Polska?
Jak zgłosić phishing? Najlepiej przez formularz incydent.cert.pl, jeśli masz link, podejrzaną stronę, e-mail, załącznik, zrzut ekranu albo opis zdarzenia. Phishing to próba podszycia się pod zaufaną instytucję w celu wyłudzenia danych, haseł, kodów autoryzacyjnych, pieniędzy lub dostępu do konta. Może przyjść SMS-em, e-mailem, wiadomością na Facebooku, reklamą w wyszukiwarce, komunikatorem albo fałszywą stroną płatności.
CERT Polska przyjmuje zgłoszenia incydentów przez stronę incydent.cert.pl. W formularzu można opisać zdarzenie, wskazać podejrzany link, wiadomość lub inne szczegóły. CERT Polska podaje na swojej stronie głównej również kanały kontaktu, w tym incydent.cert.pl jako miejsce zgłaszania incydentów. Im dokładniej opiszesz sprawę, tym łatwiej będzie ocenić zagrożenie, przeanalizować domenę i podjąć działania ograniczające zasięg ataku.
Przy zgłoszeniu phishingu przygotuj: adres strony, pełną treść wiadomości, datę i godzinę otrzymania, nazwę podszywanej instytucji, numer telefonu lub adres e-mail nadawcy, zrzuty ekranu oraz informację, czy kliknąłeś link i czy podałeś dane. CERT Polska phishing analizuje jako incydent cyberbezpieczeństwa, ale nie odzyskuje pieniędzy z konta. Jeśli phishing doprowadził do utraty środków, równolegle kontaktuj się z bankiem i zgłaszaj przestępstwo.
Kiedy trzeba natychmiast skontaktować się z bankiem?
Z bankiem trzeba skontaktować się natychmiast, jeśli podałeś dane logowania, kod SMS, kod BLIK, dane karty, zatwierdziłeś podejrzaną operację albo zauważyłeś nieznaną transakcję. To najpilniejszy krok, bo tylko bank może szybko zablokować kartę, dostęp do bankowości, transakcję, kanały elektroniczne albo instrument płatniczy. CERT Polska może przyjąć zgłoszenie incydentu, ale nie zatrzyma przelewu z Twojego rachunku.
Jeżeli pytasz, jak zgłosić oszustwo bankowe, zacznij od oficjalnej infolinii banku, aplikacji bankowej lub zastrzegania karty. Nie dzwoń na numer podany w podejrzanym SMS-ie ani w mailu. Wejdź na stronę banku ręcznie, użyj numeru z karty, aplikacji lub oficjalnego serwisu. Centralne Biuro Zwalczania Cyberprzestępczości wskazuje, że po cyberoszustwie należy pilnie skontaktować się z bankiem, a także m.in. zastrzec numer PESEL, jeśli doszło do wyłudzenia danych.
W rozmowie z bankiem przekaż konkrety: kiedy dostałeś wiadomość, co kliknąłeś, jakie dane podałeś, jaką transakcję zatwierdziłeś, jaka kwota zniknęła, jaki był odbiorca przelewu i czy nadal masz dostęp do konta. Poproś o blokadę karty, bankowości elektronicznej, BLIK-a lub podejrzanych kanałów dostępu. Oszustwo internetowe bank powinien poznać jak najszybciej, bo czas jest kluczowy przy próbie zatrzymania transakcji i ograniczenia kolejnych strat.
Czytaj również: Jak zastrzec PESEL? Zastrzeżenie PESEL krok po kroku
Kiedy zgłosić oszustwo internetowe na policję?
Oszustwo internetowe na policję warto zgłosić wtedy, gdy doszło do utraty pieniędzy, wyłudzenia danych, przejęcia konta, nieuczciwej sprzedaży, fałszywej inwestycji, oszustwa na BLIK, kradzieży tożsamości albo innego przestępstwa. CERT Polska i bank mają swoje role, ale postępowanie karne wymaga zawiadomienia organów ścigania. Jeśli jesteś osobą poszkodowaną, nie odkładaj tego na później.
Portal gov.pl wyjaśnia, że przestępstwo można zgłosić w dowolnej jednostce policji lub w każdej jednostce prokuratury. Ministerstwo Cyfryzacji wskazuje również, że jeśli jest to próba oszustwa, należy zgłosić ją w najbliższej jednostce policji lub prokuraturze, a tego typu przestępstwa są ścigane na wniosek osoby poszkodowanej. W praktyce oznacza to, że warto mieć dowody i dokładny opis zdarzenia.
Do zgłoszenia przygotuj historię korespondencji, numery telefonów, adresy e-mail, linki, screeny, potwierdzenia przelewów, dane odbiorcy płatności, nazwy kont na platformach, numer ogłoszenia, potwierdzenia BLIK, daty i godziny zdarzeń. Zgłoszenie oszustwa na policję powinno być możliwie konkretne. Nie wystarczy powiedzieć „oszukano mnie w internecie” — trzeba pokazać, jak do tego doszło, kto się kontaktował, co obiecywał, jakie dane podano i jaka szkoda powstała.
Co zrobić po kliknięciu fałszywego linku?
Co zrobić po kliknięciu fałszywego linku? Najpierw oceń, czy tylko otworzyłeś stronę, czy wpisałeś dane, pobrałeś plik, zalogowałeś się, podałeś kod albo wykonałeś płatność. Samo kliknięcie może nie oznaczać natychmiastowej straty, ale może prowadzić do kolejnych ryzyk, szczególnie jeśli strona prosiła o login, hasło, dane karty, numer PESEL, kod SMS, BLIK albo instalację aplikacji.
Jeśli tylko otworzyłeś stronę, zamknij ją, nie wpisuj danych, nie pobieraj plików i zgłoś link do CERT Polska. Jeśli wpisałeś dane logowania, natychmiast zmień hasło w prawdziwym serwisie, wyloguj inne sesje i włącz 2FA. Jeśli dane dotyczyły banku, dzwoń do banku. Jeśli podałeś dane karty, zablokuj kartę. Jeśli pobrałeś aplikację lub plik, odinstaluj podejrzany program i przeskanuj urządzenie.
Co zrobić po oszustwie internetowym? Działać od najpilniejszego ryzyka: pieniądze, konto, dane, urządzenie, dowody, zgłoszenie. Najgorszy błąd to czekanie, aż „może nic się nie stanie”. Oszuści często wykorzystują dane bardzo szybko. Zgłoś fałszywy link do CERT Polska, powiadom bank, zmień hasła, zabezpiecz konta i zachowaj dowody. Jeśli doszło do szkody, zgłoś sprawę na policję.
Co zrobić po podaniu danych oszustowi?
Co zrobić po podaniu danych oszustowi? To zależy od rodzaju danych. Jeśli podałeś login i hasło, zmień hasło natychmiast, wyloguj wszystkie sesje, włącz uwierzytelnianie dwuskładnikowe i sprawdź, czy nie dodano nowych metod odzyskiwania konta. Jeśli podałeś dane karty, zablokuj kartę w banku. Jeśli podałeś PESEL, numer dokumentu lub skan dowodu, rozważ zastrzeżenie PESEL i dokumentu oraz zgłoszenie sprawy.
CBZC w poradniku dla ofiar cyberoszustw wskazuje m.in. na pilny kontakt z bankiem oraz zastrzeżenie numeru PESEL przez aplikację mObywatel, portal gov.pl lub osobiście w urzędzie gminy. To ważne przy wyłudzeniu danych, bo oszust może próbować wykorzystać je nie tylko do jednorazowej kradzieży, ale też do dalszych prób podszywania się pod ofiarę.
Jeśli pytasz, jak zgłosić wyłudzenie danych, nie ograniczaj się do jednego kroku. Zgłoś incydent do CERT Polska, jeśli dane zostały podane przez phishing, fałszywy link lub podejrzaną wiadomość. Skontaktuj się z bankiem, jeśli dane mogą dotyczyć finansów. Zgłoś sprawę policji, jeśli doszło do przestępstwa lub realnego zagrożenia wykorzystaniem tożsamości. Ochrona danych po phishingu polega na szybkim odcięciu dostępu, zmianie haseł, zastrzeżeniu danych i udokumentowaniu zdarzenia.
Co zrobić po utracie pieniędzy przez internet?
Co zrobić po utracie pieniędzy przez internet? Najpierw natychmiast skontaktuj się z bankiem i zgłoś nieautoryzowaną lub oszukańczą transakcję. Nie zaczynaj od szukania opinii w internecie ani od pisania do oszusta. Bank musi wiedzieć o zdarzeniu jak najszybciej, bo może zablokować kartę, kanały dostępu, kolejne transakcje i rozpocząć procedury reklamacyjne. W przypadku przelewu liczy się czas.
Następnie zbierz dowody: potwierdzenie przelewu, numer rachunku odbiorcy, dane sprzedawcy, korespondencję, linki, SMS-y, zrzuty ekranu, numery telefonów i adresy e-mail. Potem zgłoś sprawę na policję lub do prokuratury. Portal gov.pl wskazuje, że przestępstwo zgłasza się w dowolnej jednostce policji lub prokuratury. Jeśli oszustwo zaczęło się od phishingu, fałszywej strony lub SMS-a, zgłoś też incydent do CERT Polska.
Jak odzyskać pieniądze po oszustwie internetowym? Nie ma jednej gwarantowanej metody. Szanse zależą od typu transakcji, czasu reakcji, banku, odbiorcy, ścieżki płatności i dowodów. Przy płatności kartą możliwe są procedury reklamacyjne, przy przelewie bank może próbować kontaktu z bankiem odbiorcy, a przy BLIK-u liczy się szybkie zgłoszenie. Nie korzystaj z firm lub osób obiecujących „odzyskanie środków” za opłatą bez weryfikacji — to może być kolejny etap oszustwa.
Jak zgłosić fałszywy sklep internetowy?
Jak zgłosić fałszywy sklep internetowy? Najpierw zabezpiecz dowody: adres strony, regulamin, dane sprzedawcy, numer konta, potwierdzenie płatności, e-maile, screeny koszyka, potwierdzenia zamówienia i wiadomości. Fałszywe sklepy często znikają szybko, dlatego warto zapisać materiały od razu. Nie wystarczy zapamiętać nazwy sklepu — potrzebne są konkretne linki i potwierdzenia.
Jeśli sklep wyłudza dane lub podszywa się pod znaną markę, zgłoś stronę do CERT Polska przez incydent.cert.pl. Jeśli zapłaciłeś i nie otrzymałeś towaru, skontaktuj się z bankiem lub operatorem płatności oraz zgłoś sprawę na policję. Jeśli sklep działał w marketplace, zgłoś też ofertę i konto sprzedawcy do administratora platformy. Jak zgłosić fałszywy link? Najlepiej razem z kontekstem: gdzie link się pojawił, do czego prowadził i jakie dane próbował wyłudzić.
Fałszywy sklep internetowy może być częścią większej kampanii phishingowej. Oszuści tworzą reklamy, fałszywe profile, kopie popularnych marek, podejrzanie tanie oferty i strony płatności. Jeśli podałeś dane karty, natychmiast skontaktuj się z bankiem. Jeśli założyłeś konto w sklepie z hasłem używanym gdzie indziej, zmień hasło również w innych serwisach. Zgłoszenie fałszywego sklepu internetowego powinno łączyć ścieżkę techniczną, finansową i prawną.
Jak zgłosić oszustwo na BLIK?
Jak zgłosić oszustwo na BLIK? Natychmiast skontaktuj się z bankiem, z którego aplikacji wygenerowano kod, oraz zgłoś sprawę na policję, jeśli doszło do utraty pieniędzy. Oszustwa na BLIK często polegają na przejęciu konta w mediach społecznościowych i wysyłaniu wiadomości do znajomych z prośbą o „pilną pożyczkę”. Ofiara podaje kod BLIK i zatwierdza transakcję w aplikacji bankowej.
Przy oszustwie BLIK ważne jest szybkie działanie. Zapisz rozmowę, profil osoby, numer transakcji, godzinę, kwotę, potwierdzenie wypłaty lub płatności i wszelkie screeny. Jeśli ktoś podszył się pod znajomego na Facebooku lub Messengerze, zgłoś przejęty profil do platformy, a znajomego poinformuj innym kanałem, np. telefonicznie. Jak zgłosić oszustwo na Facebooku? Przez narzędzia platformy zgłasza się profil, wiadomość lub stronę, ale utratę pieniędzy zgłasza się także do banku i policji.
Nie zatwierdzaj kodu BLIK, jeśli nie masz absolutnej pewności, komu pomagasz. Zawsze oddzwoń do osoby proszącej o pieniądze. Jeśli już zatwierdziłeś transakcję, nie kasuj rozmowy. Jak zgłosić kradzież pieniędzy z konta? Najpierw bank, potem policja, a jeśli zdarzenie zaczęło się od phishingu, fałszywego profilu lub podejrzanego linku — również CERT Polska albo administrator platformy.
Jak zgłosić oszustwo na OLX, Allegro lub Facebooku?
Jak zgłosić oszustwo na OLX, Allegro lub Facebooku? Najpierw użyj mechanizmów zgłoszeniowych danej platformy, ale nie traktuj ich jako zamiennika banku i policji. Platforma może zablokować konto, usunąć ofertę, zabezpieczyć korespondencję albo ostrzec innych użytkowników. Nie zawsze jednak ma możliwość cofnięcia przelewu lub prowadzenia postępowania karnego.
W przypadku OLX i podobnych serwisów uważaj na fałszywe linki do odbioru pieniędzy, „dopłaty do przesyłki”, rzekomych kurierów i strony płatności podszywające się pod platformę. Przy Allegro zwracaj uwagę, czy płatność odbywa się przez oficjalny system, a nie przez link przesłany poza platformą. Przy Facebooku i Messengerze uważaj na przejęte konta znajomych, fałszywe inwestycje, zbiórki, sprzedaż biletów i prośby o BLIK.
Przy zgłoszeniu zachowaj korespondencję, profil użytkownika, numer ogłoszenia, link do oferty, potwierdzenie płatności i dane rachunku. Jeśli link prowadził do phishingu, zgłoś go do CERT Polska. Jeśli straciłeś pieniądze, zgłoś sprawę do banku i policji. Jak zgłosić scam internetowy? Tam, gdzie można zatrzymać jego skutki: na platformie, w banku, do CERT Polska i do organów ścigania, zależnie od sytuacji.
Jak zgłosić oszustwo inwestycyjne?
Jak zgłosić oszustwo inwestycyjne? Jeśli wpłaciłeś pieniądze na fałszywą platformę, podałeś dane lub zainstalowałeś aplikację do zdalnego dostępu, natychmiast skontaktuj się z bankiem i zgłoś sprawę na policję. Oszustwa inwestycyjne często zaczynają się od reklam obiecujących szybki zysk, podszywania się pod znane osoby, kryptowaluty, akcje, surowce, sztuczną inteligencję albo „automatyczne systemy zarabiania”.
W takich sprawach ważne są dowody: reklama, strona, nazwa platformy, dane konsultanta, numery telefonów, adresy e-mail, historia rozmów, potwierdzenia przelewów, rachunki odbiorców i nazwy aplikacji, które kazano zainstalować. Jeśli oszust namówił Cię do zdalnego dostępu do komputera lub telefonu, odłącz urządzenie od internetu, usuń podejrzane aplikacje, zmień hasła z innego bezpiecznego urządzenia i skontaktuj się z bankiem.
Oszustwo inwestycyjne często nie kończy się na pierwszej wpłacie. Po utracie pieniędzy mogą odezwać się kolejne osoby obiecujące odzyskanie środków za prowizję. To może być drugi etap scamu. Jak zgłosić cyberoszustwo inwestycyjne? Bank i policja są priorytetem, CERT Polska może otrzymać zgłoszenie strony phishingowej, a platformy reklamowe lub społecznościowe powinny dostać zgłoszenie fałszywych reklam i profili.
Jak zgłosić fałszywą aplikację lub fałszywą stronę banku?
Jak zgłosić fałszywą aplikację? Jeśli znalazłeś podejrzaną aplikację w sklepie z aplikacjami, zgłoś ją do administratora sklepu, a jeśli aplikacja podszywa się pod bank, powiadom bank. Jeśli instalacja odbyła się z linku lub pliku APK, usuń aplikację, przeskanuj urządzenie i zmień hasła z innego bezpiecznego urządzenia. W przypadku podania danych bankowych natychmiast dzwoń do banku.
Jak zgłosić fałszywą stronę banku? Zgłoś link do CERT Polska przez incydent.cert.pl, a równolegle powiadom bank, pod który podszywa się strona. Jeśli wpisałeś dane logowania, kod SMS, numer karty albo dane osobowe, traktuj to jak incydent wymagający natychmiastowego działania. Bank może zablokować dostęp, wymusić zmianę danych, unieważnić kartę albo pomóc w zabezpieczeniu rachunku.
Fałszywe aplikacje i strony banków są szczególnie niebezpieczne, bo udają zaufane środowisko. Mogą prosić o login, hasło, PIN, kod SMS, BLIK, dane karty, PESEL albo dostęp do powiadomień. CERT Polska fałszywy SMS i phishing przyjmuje jako zgłoszenia techniczne, ale gdy dotyczy to bankowości, najważniejszy jest równoległy kontakt z bankiem. Nie czekaj na odpowiedź z formularza, jeśli Twoje pieniądze są zagrożone.
Czytaj również: Jak rozpoznać fałszywą aplikację bankową? Poradnik dla użytkowników Androida i iPhone’a
Jakie dowody przygotować przed zgłoszeniem oszustwa?
Przed zgłoszeniem oszustwa internetowego przygotuj dowody, ale nie zwlekaj z blokadą banku. Jeśli pieniądze są zagrożone, najpierw dzwoń do banku, a dowody zbieraj równolegle. Najważniejsze materiały to screeny, linki, pełne treści wiadomości, numery telefonów, adresy e-mail, nazwy profili, numery ogłoszeń, potwierdzenia przelewów, kody transakcji, daty i godziny zdarzeń.
Nie usuwaj rozmów z komunikatorów, SMS-ów i e-maili. Nie kasuj historii połączeń. Nie zamykaj konta na platformie, jeśli zawiera istotne dowody. Zapisz adres strony, zanim zniknie. Jeśli strona wygląda jak bank lub sklep, zrób screen adresu URL i formularza. Jeśli dostałeś SMS, przekaż go na 8080 w oryginalnej formie, nie wycinając linku ani treści.
Dobre zgłoszenie odpowiada na pytania: kiedy, gdzie, jak, przez kogo, jaką metodą, jaka kwota, jakie dane podano i jakie konta są zagrożone. Zgłoszenie incydentu CERT powinno zawierać techniczny kontekst, a zgłoszenie oszustwa na policję — opis szkody i dowody przestępstwa. Im lepiej przygotujesz materiał, tym łatwiej instytucjom odtworzyć przebieg zdarzenia.
Jak chronić konto, kartę i dane po oszustwie internetowym?
Po oszustwie internetowym trzeba zabezpieczyć konto, kartę, telefon, pocztę i dane osobowe. Zacznij od banku: blokada karty po oszustwie, blokada bankowości, zmiana haseł i sprawdzenie ostatnich operacji. Następnie zajmij się kontami online. Zmień hasła do poczty, banku, mediów społecznościowych, marketplace’ów i usług, w których użyto podobnego hasła. Włącz 2FA wszędzie tam, gdzie to możliwe.
Jeśli podałeś PESEL, skan dokumentu, dane dowodu albo inne dane identyfikujące, rozważ zastrzeżenie PESEL i dokumentu. CBZC wskazuje zastrzeżenie numeru PESEL jako jeden z kroków po cyberoszustwie. Sprawdź też, czy na Twoje dane nie próbowano zakładać kont, brać pożyczek albo zmieniać danych kontaktowych. W razie wątpliwości skonsultuj sprawę z bankiem i organami ścigania.
Jeśli zainstalowałeś podejrzaną aplikację, usuń ją, sprawdź uprawnienia, przeskanuj telefon, zaktualizuj system i zmień hasła z innego urządzenia. Jeśli oszust miał zdalny dostęp do komputera, rozważ pomoc specjalisty. Cyberbezpieczeństwo zgłoszenie oszustwa to nie tylko formularz — to także odcięcie oszustowi kolejnych możliwości działania. Najważniejsze jest przerwanie dostępu, ograniczenie szkód i zabezpieczenie dowodów.
Gdzie zgłosić oszustwo internetowe? Najważniejsze sytuacje i właściwe działania
Zgłoszenie oszustwa internetowego zależy od tego, co dokładnie się wydarzyło: czy była to tylko podejrzana wiadomość, kliknięty link, podanie danych, utrata pieniędzy, oszustwo na platformie sprzedażowej czy przejęcie konta. W praktyce często nie wystarczy jedno zgłoszenie. Fałszywy SMS warto przekazać na numer 8080, phishing zgłosić do CERT Polska, zagrożone pieniądze natychmiast do banku, a realną stratę lub wyłudzenie danych na policję albo do prokuratury.
Poniższe zestawienie pomaga szybko ustalić, gdzie zgłosić oszustwo internetowe i jakie działania wykonać w pierwszej kolejności. Można je potraktować jako praktyczną checklistę po otrzymaniu fałszywej wiadomości, kliknięciu podejrzanego linku, kontakcie z oszustem, utracie pieniędzy albo podejrzeniu przejęcia konta.
| Sytuacja | Gdzie zgłosić? | Co zrobić w pierwszej kolejności? |
|---|---|---|
| Fałszywy SMS z linkiem | Numer 8080, CERT Polska | Przekaż SMS na 8080 w oryginalnej formie, nie klikaj linku i nie odpisuj nadawcy. |
| Podejrzany e-mail lub phishing | CERT Polska przez incydent.cert.pl | Zapisz treść wiadomości, link, adres nadawcy i zgłoś incydent. Nie wpisuj danych na stronie z linku. |
| Fałszywy link do banku | CERT Polska i bank | Zgłoś link do CERT Polska, a jeśli podałaś dane logowania lub kod, natychmiast skontaktuj się z bankiem. |
| Podanie loginu lub hasła | Bank lub właściwy serwis | Zmień hasło, wyloguj aktywne sesje, włącz 2FA i sprawdź, czy nie zmieniono danych odzyskiwania konta. |
| Podanie danych karty | Bank | Zablokuj kartę, sprawdź ostatnie transakcje i zgłoś próbę wyłudzenia danych. |
| Podejrzana transakcja na koncie | Bank | Natychmiast zadzwoń do banku, zablokuj kartę lub bankowość i złóż reklamację/zgłoszenie transakcji. |
| Kradzież pieniędzy z konta | Bank, policja lub prokuratura | Skontaktuj się z bankiem, zabezpiecz potwierdzenia przelewów i złóż zawiadomienie o przestępstwie. |
| Oszustwo na BLIK | Bank i policja | Zgłoś transakcję do banku, zachowaj rozmowę, screeny, godzinę i kwotę operacji. |
| Fałszywy sklep internetowy | CERT Polska, bank, policja | Zabezpiecz adres strony, potwierdzenie płatności, korespondencję i zgłoś sprawę odpowiednim instytucjom. |
| Oszustwo na OLX lub Allegro | Platforma, bank, policja | Zgłoś konto lub ofertę na platformie, zachowaj korespondencję i zgłoś płatność do banku. |
| Oszustwo na Facebooku lub Messengerze | Facebook, bank, policja | Zgłoś profil lub wiadomość, ostrzeż znajomych, a przy utracie pieniędzy skontaktuj się z bankiem i policją. |
| Fałszywa aplikacja bankowa | Bank, CERT Polska, sklep z aplikacjami | Usuń aplikację, zablokuj dostęp do bankowości, zmień hasła i zgłoś aplikację jako podszywającą się pod bank. |
| Podanie PESEL lub danych dokumentu | Policja, bank, gov.pl / urząd | Rozważ zastrzeżenie PESEL, zgłoś ryzyko wyłudzenia danych i monitoruj próby wykorzystania tożsamości. |
| Oszustwo inwestycyjne | Bank, policja, CERT Polska | Przerwij kontakt z oszustem, nie dopłacaj kolejnych środków, zabezpiecz przelewy, linki i rozmowy. |
| Przejęcie konta e-mail lub social media | Właściciel usługi, policja przy szkodzie | Odzyskaj konto, zmień hasło, włącz 2FA, sprawdź aktywne sesje i ostrzeż kontakty. |
Najważniejsza zasada jest prosta: przy oszustwie internetowym liczy się szybka reakcja i właściwy kierunek zgłoszenia. CERT Polska pomaga przy phishingu, fałszywych linkach i podejrzanych wiadomościach, bank jest najważniejszy przy ryzyku utraty pieniędzy, a policja lub prokuratura są właściwe wtedy, gdy doszło do przestępstwa, wyłudzenia danych albo realnej szkody finansowej.
Jak zgłosić oszustwo internetowe — najważniejsze działania krok po kroku
Zgłoszenie oszustwa internetowego warto uporządkować według skutków zdarzenia. Jeśli dostałeś fałszywy SMS, przekaż go na 8080. Jeśli widzisz phishing lub fałszywą stronę, zgłoś incydent do CERT Polska. Jeśli zagrożone są pieniądze, natychmiast skontaktuj się z bankiem. Jeśli doszło do przestępstwa, zgłoś sprawę na policję lub do prokuratury. Jeśli oszustwo wydarzyło się na platformie, zgłoś profil, konto, ogłoszenie albo wiadomość administratorowi serwisu.
Najważniejsze działania to: nie klikać dalej, nie dopłacać, nie instalować aplikacji, nie wykonywać poleceń rzekomego konsultanta, nie usuwać dowodów, nie odpisywać oszustowi i nie działać pod presją. Następnie trzeba zabezpieczyć konta, zmienić hasła, zablokować kartę, sprawdzić transakcje, zgłosić linki i wiadomości, a w razie straty finansowej przygotować zawiadomienie o podejrzeniu popełnienia przestępstwa.
Najprostsza zasada jest taka: CERT Polska pomaga przy zagrożeniu technicznym, bank pomaga przy pieniądzach, policja i prokuratura przy przestępstwie, a platforma przy fałszywym koncie, ofercie lub wiadomości. W wielu sytuacjach trzeba skorzystać z kilku tych ścieżek jednocześnie. To nie jest przesada — oszustwa internetowe często łączą phishing, socjotechnikę, kradzież danych, fałszywe płatności i podszywanie się pod zaufane instytucje.
Czytaj również: Jak rozpoznać SMS od oszusta? Phishing, fałszywe paczki, banki i dopłaty
Podsumowanie: jak zgłosić oszustwo internetowe?
Jak zgłosić oszustwo internetowe? Najpierw ustal, czy chodzi o próbę phishingu, fałszywy SMS, utratę danych, zagrożenie konta bankowego czy realną stratę pieniędzy. Podejrzane SMS-y zgłasza się na numer 8080, phishing i fałszywe strony przez incydent.cert.pl, a sprawy finansowe natychmiast do banku. Jeśli doszło do przestępstwa, potrzebne jest zgłoszenie na policję lub do prokuratury.
Najważniejsze jest szybkie działanie. Nie klikaj dalej, nie wpisuj kolejnych danych, nie instaluj aplikacji z linków i nie wykonuj poleceń rzekomego konsultanta. Zabezpiecz konto, kartę, telefon, pocztę i dokumenty. Zachowaj dowody: wiadomości, linki, screeny, potwierdzenia płatności, numery kont, daty i historię rozmów. Im szybciej zgłosisz sprawę, tym większa szansa na ograniczenie szkód.
Oszustwo internetowe rzadko kończy się na jednym kliknięciu. Może prowadzić do kradzieży pieniędzy, przejęcia konta, wyłudzenia danych i kolejnych prób podszywania się pod ofiarę. Dlatego najlepsza reakcja to połączenie kilku działań: CERT Polska dla incydentu, bank dla pieniędzy, policja lub prokuratura dla przestępstwa oraz platforma dla fałszywego konta, oferty lub wiadomości.
FAQ – jak zgłosić oszustwo internetowe?
Jak zgłosić oszustwo internetowe?
Gdzie zgłosić fałszywy SMS?
Jak zgłosić phishing?
Kiedy zgłosić oszustwo na policję?
Co zrobić po kliknięciu fałszywego linku?
Co zrobić po podaniu danych oszustowi?
Jak zgłosić oszustwo na BLIK?
Czy CERT Polska odzyska pieniądze?
Jakie dowody przygotować?
Dziękujemy za przeczytanie artykułu na Techoteka.pl.
Publikujemy codziennie informacje o sztucznej inteligencji, nowych technologiach, IT oraz rozwoju agentów AI.
Obserwuj nas na Facebooku, aby nie przegapić kolejnych artykułów.
