Alior Bank ostrzega przed rosnącą falą oszustw wymierzonych w młodych użytkowników bankowości elektronicznej. Cyberprzestępcy wykorzystują fałszywe oferty pracy, wiadomości SMS i presję czasu, by wyłudzać dane logowania oraz pieniądze. W wielu przypadkach wystarczy jedno kliknięcie w link lub podanie kodu BLIK, by stracić dostęp do konta.

Grafika poglądowa (generowana automatycznie przy pomocy Gemini).

Młodzi klienci banków tracą pieniądze przez jeden błąd. Alior Bank wydał pilny komunikat

Alior Bank ostrzegł przed rosnącą liczbą oszustw wymierzonych w młodych użytkowników bankowości elektronicznej. Cyberprzestępcy coraz częściej wykorzystują media społecznościowe, komunikatory i aplikacje mobilne, by wyłudzać dane logowania, kody BLIK i pieniądze. Problem dotyczy całej Polski, ale szczególnie widoczny jest w dużych miastach, gdzie młodzi użytkownicy intensywnie korzystają z płatności online i szybkich przelewów.

Najczęściej wykorzystywanym mechanizmem pozostaje presja czasu. Oszuści próbują zmusić ofiarę do natychmiastowej reakcji, zanim ta zdąży zweryfikować wiadomość lub link. W praktyce wystarczy kilka minut nieuwagi, by stracić dostęp do konta bankowego albo przekazać przestępcom pieniądze.

Fałszywe oferty pracy i „łatwe pieniądze” wracają ze zdwojoną siłą

Alior Bank zwraca uwagę, iż młodzi użytkownicy coraz częściej otrzymują wiadomości dotyczące prostych zadań online. Chodzi m.in. o „pracę za lajki”, ocenianie produktów, klikanie reklam czy szybkie zlecenia wykonywane przez telefon.

Mechanizm działania jest podobny. Na początku oszust wypłaca niewielką kwotę, by wzbudzić zaufanie. Później pojawia się prośba o „dopłatę”, aktywację konta lub podanie danych logowania do bankowości elektronicznej.

W wielu przypadkach ofiary same przekazują oszustom dostęp do rachunku. Cyberprzestępcy wykorzystują fakt, iż młode osoby działają gwałtownie i często korzystają wyłącznie z telefonu komórkowego.

SMS z linkiem może wyglądać jak wiadomość z banku

Drugim dużym zagrożeniem pozostaje phishing mobilny. Przestępcy wysyłają SMS-y lub wiadomości w komunikatorach z linkami prowadzącymi do stron przypominających serwisy bankowe.

Po wejściu na stronę użytkownik widzi niemal identyczny panel logowania jak w prawdziwym banku. Wpisanie loginu, hasła lub kodu autoryzacyjnego oznacza przekazanie danych oszustom.

W ostatnich miesiącach banki regularnie ostrzegały także przed wyłudzaniem kodów BLIK, oszustwami inwestycyjnymi oraz tzw. romance scam, czyli próbami zdobycia pieniędzy poprzez budowanie internetowej relacji emocjonalnej.

Według danych CERT Polska liczba incydentów związanych z cyberoszustwami rośnie z roku na rok. W 2025 r. zgłoszono dziesiątki tysięcy przypadków fałszywych wiadomości SMS i stron podszywających się pod banki, firmy kurierskie oraz instytucje publiczne.

Warszawa na celowniku cyberprzestępców. Stolica generuje najwięcej zgłoszeń

Problem szczególnie widoczny jest w Warszawie. Stolica pozostaje największym rynkiem bankowości mobilnej w Polsce i jednocześnie jednym z głównych celów cyberprzestępców.

To właśnie mieszkańcy Warszawy najczęściej korzystają z płatności telefonem, aplikacji fintechowych i zakupów online. Oszuści wykorzystują dużą aktywność cyfrową mieszkańców oraz szybkie tempo życia.

Warszawskie komendy policji regularnie publikują komunikaty dotyczące wyłudzeń BLIK i fałszywych inwestycji internetowych. W części przypadków straty pojedynczych osób sięgają choćby kilkudziesięciu tysięcy złotych.

W stolicy coraz częściej pojawiają się także oszustwa związane z wynajmem mieszkań, sprzedażą biletów na wydarzenia oraz fałszywymi ogłoszeniami publikowanymi w mediach społecznościowych.

Banki i operatorzy płatności zwracają uwagę, iż Warszawa jest jednym z pierwszych miejsc, gdzie cyberprzestępcy testują nowe metody działania przed rozszerzeniem ich na cały kraj.

Jedna decyzja może kosztować utratę oszczędności

Alior Bank podkreśla, iż jednym z najważniejszych sygnałów ostrzegawczych pozostaje pośpiech. Oszust chce, by użytkownik działał automatycznie i nie analizował sytuacji.

Niepokój powinny wzbudzić przede wszystkim:

• prośby o podanie kodu BLIK,
• wiadomości z linkami do logowania,
• informacje o rzekomej blokadzie konta,
• prośby o instalację dodatkowych aplikacji,
• żądania szybkiej dopłaty lub „weryfikacji”.

Bank przypomina, iż pracownicy instytucji finansowych nigdy nie proszą klientów o podanie pełnego hasła, kodów autoryzacyjnych ani instalowanie dodatkowego systemu przez telefon.

Prawo chroni klientów, ale bank może odmówić zwrotu pieniędzy

W przypadku nieautoryzowanych transakcji zastosowanie mają przepisy ustawy o usługach płatniczych z 19 sierpnia 2011 r. Zgodnie z art. 46 bank co do zasady powinien zwrócić klientowi środki utracone wskutek nieautoryzowanej operacji.

Wyjątkiem są sytuacje, gdy klient dopuścił się rażącego niedbalstwa. W praktyce może chodzić np. o świadome przekazanie kodu BLIK, loginu lub hasła osobie trzeciej.

To właśnie dlatego banki coraz mocniej podkreślają konieczność zachowania ostrożności podczas korzystania z bankowości mobilnej.

Co to oznacza dla Ciebie? Jeden nawyk może ochronić konto

• Zawsze sprawdzaj adres strony przed logowaniem do banku.
• Nigdy nie podawaj kodów BLIK przez telefon lub komunikator.
• Nie klikaj w linki przesyłane SMS-em, jeżeli nie masz pewności, kto je wysłał.
• Nie instaluj aplikacji spoza oficjalnych sklepów Google Play i App Store.
• Włącz powiadomienia o transakcjach na koncie.
• Ustaw silne hasło i aktywuj dodatkowe zabezpieczenia logowania.
• W przypadku podejrzenia oszustwa natychmiast skontaktuj się z bankiem i zastrzeż dostęp do konta.