Pomimo wielu ostrzeżeń, użytkownicy portali sprzedażowych wciąż padają ofiarą oszustw i tracą pieniądze podczas sprzedaży swoich produktów.

Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP oraz Komendy Głównej Policji z dnia 18 lipca 2025 r.

Pamiętaj!

• Zapoznaj się z ostrzeżeniami na portalach sprzedażowych

• Nigdy nie klikaj w linki przesłane przez nieznajomych, nawet jeśli wyglądają wiarygodnie.

• Żaden prawdziwy kupujący ani pracownik firmy kurierskiej nie ma prawa prosić Cię o dane logowania do banku ani kody SMS!

• Jeśli zatwierdzasz jakąkolwiek transakcję w usługach bankowości mobilnej dokładnie przeczytaj czego dotyczy płatność.

• Jeśli masz wątpliwości – przerwij kontakt i samodzielnie skontaktuj się z Twoim bankiem.

FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - Centrum Wymiany i Analiz Informacji Sektora Finansowego
Komenda Głowna Policji
_________________
FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP – jednostka operacyjna funkcjonująca w ramach Zespołu Bezpieczeństwa Banków Związku Banków Polskich, która gromadzi, analizuje oraz przekazuje w ramach sektora bankowego i we współpracy z organami ścigania oraz innymi instytucjami informacje dotyczące możliwych zagrożeń oraz o incydentach o charakterze przestępczym, godzących w bezpieczeństwo banków lub ich klientów.

Cyberprzestępcy coraz częściej uderzają tam, gdzie “lokujemy” najwięcej emocji – w relacje z bliskimi. Najbardziej krytycznym okresem w roku stają się wakacje. Dzieci są na koloniach, obozach, wyjeżdżają do dziadków. Kontakt z rodzicami ogranicza się wtedy często do wymieniania wiadomości SMS czy sporadycznych telefonów. Czujność maleje, kontrola też.

I  wtedy wkraczają cyberprzestępcy. Zamiast phishingu z logotypem banku czy firmy kurierskiej, pojawia się „wiadomość od dziecka”. Zamiast podejrzanej strony – SMS z prośbą o pomoc. To nie przypadek. To precyzyjnie sporządzony plan i powtarzalny już schemat. Ale nadal bardzo niebezpieczny. I – niestety – skuteczny.

Zanim wybierzesz się w podróż, poinformuj nas o tym. Dzięki temu Twoje płatności kartą za granicą będą przebiegać bez zakłóceń.

Jeśli poinformujesz nas o planowanym wyjeździe, potwierdzisz, że to Ty będziesz korzystać z karty za granicą. Zmniejszysz w ten sposób ryzyko niepotrzebnych odrzuceń kartowych ze względów bezpieczeństwa.

Pamiętaj, że w każdej chwili możesz zaktualizować planowaną datę wyjazdu oraz kraje, które zamierzasz odwiedzić.

1. Jak zgłosić wyjazd?

Na Infolinii SGB:

• 800 88 88 88 (bezpłatne połączenie),
• 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora),
• w oddziale Banku.

2. Jakich informacji potrzebujemy?

Podaj:

• planowaną datę wyjazdu i powrotu,
• kraje, które zamierzasz odwiedzić,
• numer kart, z których będziesz korzystać za granicą.

Sezon wakacyjny sprzyja rozluźnieniu i obniżeniu czujności, co zwiększa ryzyko oszustw. W tym czasie rośnie aktywność cyberprzestępców, szczególnie w mediach społecznościowych. Platformy takie jak Facebook, Instagram czy TikTok stają się nie tylko miejscem dzielenia się wspomnieniami z podróży, ale również przestrzenią wykorzystywaną do różnego rodzaju oszustw – w tym phishingu, czyli prób wyłudzenia danych osobowych, finansowych lub pieniędzy.

W okresie letnim oszuści szczególnie chętnie wykorzystują motywy związane z podróżami, promocjami wakacyjnymi czy ofertami specjalnymi. Podszywają się pod znane marki, linie lotnicze, lotniska, biura podróży lub instytucje, publikując atrakcyjnie wyglądające posty i reklamy. W takich wiadomościach często pojawiają się obietnice wygrania biletów, voucherów na zakupy, wyjątkowych ofert last minute czy „tajemniczych walizek” rzekomo pozostawionych na lotniskach.

Po kliknięciu w link użytkownik trafia na stronę do złudzenia przypominającą witrynę znanej firmy lub organizatora promocji. Tam proszony jest o podanie danych osobowych, informacji z karty płatniczej, a czasem nawet o wykonanie płatności. Niestety, wszystkie te dane trafiają do oszustów i mogą być następnie wykorzystane do kradzieży tożsamości, nieautoryzowanych transakcji czy dalszych ataków.

Szukamy osób do prostych zadań – wystarczy telefon. Wynagrodzenie: 50–500 euro dziennie! – podobne ogłoszenia coraz częściej dostają użytkownicy komunikatorów, takich jak WhatsApp. Na pierwszy rzut oka może to wyglądać jak atrakcyjna propozycja pracy. W rzeczywistości to typowa przynęta.

Przez komunikatory załatwiamy coraz więcej spraw – rezerwujemy nocleg, zamawiamy transport za granicą. Podajemy wtedy swój numer telefonu, nie zastanawiając się nad konsekwencjami. Niestety, jeśli numer wycieknie lub trafi w niepowołane ręce, może zostać wykorzystany do prób oszustwa.

Cyberprzestępcy próbują wykorzystać popularność WhatsAppa, podszywając się pod firmy, rekruterów czy platformy usługowe. Liczą, że nasza czujność będzie mniejsza, bo „to tylko wiadomość”.

Jednym z często wykorzystywanych przez oszustów scenariuszy w komunikatorach są fałszywe oferty pracy. W okresach zwiększonego zainteresowania dodatkowym zarobkiem – na przykład przed wakacjami – cyberprzestępcy szczególnie chętnie sięgają po tego typu metodę.

Trwa zorganizowana kampania phishingowa wymierzona w klientów SGB Banku – informuje CSIRT KNF. Oszuści rozsyłają wiadomości SMS z fałszywymi linkami, które prowadzą do podrobionych stron logowania. Celem ataku jest wyłudzenie danych do bankowości internetowej.