Wyglądało jak rządowy program. Było kradzieżą
W kwietniu 2026 roku cyberprzestępczość w Polsce weszła na nowy, niebezpieczny poziom. Metoda oszustwa „na inwestycję”, która dotychczas kojarzyła się głównie z natrętną reklamą na Facebooku, ewoluowała w precyzyjny mechanizm niszczący relację między obywatelem a państwem.
Sprawcy nie działają już na ślepo. Tworzą fałszywe platformy inwestycyjne, które krok po kroku budują wiarygodność opartą na symbolach zaufania: logotypach instytucji rządowych, deepfake'owych komunikatach „urzędników”, a nawet podszywaniu się pod oficjalne numery telefonów GOV.PL i KNF.
Tradycyjne oszustwo zaczyna się od obietnicy szybkich zysków z akcji spółek Skarbu Państwa. Jednak to, co dzieje się teraz, to znacznie wyższy poziom manipulacji. Użytkownik, widząc znane logotypy i czytając o „narodowym programie pomnażania oszczędności”, traci czujność. W tym momencie przestępcy nie atakują banku lecz zaufanie człowieka do struktur państwowych, które uznaje on za pewne i stabilne.
Aplikacja czyta Twoje SMS-y. Bank myśli, że to Ty
Dlaczego zabezpieczenia bankowe, na które wydajemy miliardy złotych, stają się tu bezużyteczne? Nowy mechanizm opiera się na tzw. „socjotechnice technicznej”. Ofiary nie są hakowane, lecz dobrowolnie otwierają drzwi do swojego urządzenia.
Schemat działania jest precyzyjny:
- ofiara, skuszona ofertą inwestycyjną, jest przekierowana do fałszywego konsultanta.
- konsultant nakłania do instalacji aplikacji „do obsługi portfela akcji”.
- aplikacja przejmuje kontrolę nad SMS-ami i powiadomieniami push.
- gdy bank wysyła ostrzeżenie przed niebezpieczną transakcją, oszust ukrywa ten komunikat lub podmienia jego treść na: ofiara własnoręcznie zatwierdza kradzież, przekonana, że inwestuje w rządowy program.
Dlaczego BLIK i 2FA tu nie pomagają?
Oba mechanizmy zakładają, że urządzenie użytkownika jest bezpieczne. Gdy aplikacja oszustów przejęła kontrolę nad SMS-ami i ekranem, kod 2FA trafia prosto do przestępcy. Potwierdzenie BLIK następuje przez ofiarę, która jest przekonana, że autoryzuje własną transakcję inwestycyjną.
Trzy zasady, które zatrzymają oszusta zanim on zatrzyma Twoje pieniądze
- Państwo nie oferuje inwestycji telefonicznie. Żadna instytucja rządowa ani spółka Skarbu Państwa nie dzwoni do obywateli z ofertą zakupu akcji czy kryptowalut. Jeśli słyszysz taką propozycję od „urzędnika” - to zawsze jest oszustwo.
- Weryfikuj źródło u podstaw. Każdy link z SMS-a prowadzący do strony bankowej jest podejrzany. Adres banku wpisuj ręcznie w przeglądarce - nigdy nie klikaj.
- Zasada drugiego urządzenia. Instalując aplikację finansową, sprawdź jej uprawnienia. Jeśli prosi o dostęp do SMS-ów - natychmiast ją usuń.
