
Coraz więcej Polaków narażonych na cyberataki. Jakie incydenty są najpopularniejsze?
Co trzeci ankietowany Polak przyznał, że w ciągu ostatnich dwunastu miesięcy otrzymał podejrzaną wiadomość lub telefon, które mogły być próbą podszycia się pod instytucję publiczną – wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów. Jakie incydenty cyberoszustw zdarzają się najczęściej w Polsce? Na co uważać? Jak zgłosić podejrzane wiadomości i strony?

Liczba cyberataków w Polsce rośnie, a Polacy coraz częściej stykają sięz różnymi formami cyberoszustw. Jak wynika z badania „Jak cyberoszuści podszywają się pod instytucje publiczne” spośród 34 proc. respondentów, którym zdarzyła się sytuacja otrzymania podejrzanej wiadomości lub telefonu, aż 22 proc. deklarowało kilka takich incydentów.
Co ciekawe to nie seniorzy są grupą najbardziej narażoną na ataki, a osoby najmłodsze w wieku 18-24 lat. To w tej grupie był najwyższy odsetek osób mających kontakt z podejrzaną wiadomością lub telefonem – 43%. Wysoki odsetek dotyczył też badanych w grupie 35-44 lata – 41 proc. W przypadku seniorów powyżej 65. roku życia było to zaledwie 16 proc. Częściej mężczyźni niż kobiety mieli kontakt z próbą podszycia się pod instytucję publiczną.
Autorzy badania zaznaczyli, że różnice pojawiają się także w zakresie wykształcenia – otrzymanie podejrzanej wiadomości lub telefonu od instytucji publicznej najczęściej wskazywali respondenci z dyplomem uczelni wyższej – 40 proc.
Zgodnie z wynikami badań ponad 2/3 respondentów obawia się, że w przyszłości może paść ofiarą takiego cyberoszustwa. W tym 22 proc. zaznaczyło odpowiedź „zdecydowanie”, a 48 proc., że „raczej” się tego boi. Rosnący niepokój Polaków uzasadnia skala cyberooszustw w Polsce i coraz nowsze próby wyłudzenia pieniędzy lub danych.
Oszuści projektują komunikaty wywołujące silne emocje
Polska z roku na rok jest pod coraz większym naporem ataków cybernetycznych. Jak wynika z rocznego raportu od CERT Polska, w 2025 roku odnotowano 260 783 incydentów. Z tego zdecydowana większość (253 238) dotyczyła oszustw internetowych. W porównaniu z rokiem 2024 było ich aż o 158% więcej.
Oszuści działają coraz częściej jako dobrze zorganizowane grupy przestępcze – z podziałem na role i wykorzystywaniem socjotechnik. Dodatkowo rozwój sztucznej inteligencji umożliwia im przyspieszenie procesów, szybkie tworzenie wiarygodnie wyglądających stron www, filmów czy tekstów.
Jednak to nie technologia najbardziej gubi człowieka. To działanie pod wpływem emocji i pośpiechu powoduje, że podajemy wrażliwe dane.
– Żerowanie na naszych emocjach, stosowanie socjotechniki to wykorzystywanie tzw. nisko wiszących owoców. Do takich oszustw nie jest potrzebna żadna zaawansowana technologia. Nie potrzeba hakera włamującego się do systemu. To my sami pod wpływem emocji, dajemy oszustom to, czego od nas oczekują – mówi Iwona Prószyńska z zespołu ds. strategicznej komunikacji cyberbezpieczeństwa w NASK.
– W pośpiechu czytamy SMS-a, w którym ktoś grozi odłączeniem prądu, jeśli nie dopłacimy 90 groszy. Klikamy w link i na podstawionej przez oszusta stronie udostępniamy swoje dane – dodaje ekspertka.
Polacy najbardziej zaniepokojeni skalą cyberzagrożeń w Europie
Wcześniej pisaliśmy na 26.piętrze o badaniu „Banking on Banks 2026. Usługi finansowe w czasach niepewności”, z którego wynika że Polacy są najbardziej w Europie zaniepokojeni skalą cyberzagrożeń na poziomie całego kontynentu – 73 proc. polskich ankietowanych uważa, że Europa jest dziś bardziej narażona na ataki finansowe w cyberprzestrzeni niż rok temu (przy średniej europejskiej 63 proc.).
Kolejne 67 proc. wskazuje na rosnące ryzyko w odniesieniu do samej Polski. Dwie trzecie badanych (68 proc.) obawia się ataków pochodzących z zagranicy, a taki sam odsetek wskazuje na zagrożenie wynikające z wykorzystania sztucznej inteligencji do tworzenia nowych form oszustw.
„Jest to naturalne, ponieważ jak pokazują ostatnie lata, działalność hakerów i oszustów internetowych nie tylko nie zwalnia, ale nawet nabiera tempa (…) Dlatego powinniśmy zachować szczególną ostrożność i zawsze dokładnie weryfikować nadawcę maila, SMS’a lub rozmówcę proszącego o podanie danych osobowych, danych karty kredytowej, czy danych dostępowych do konta lub aplikacji mobilnej” – ocenił, cytowany w badaniu, Kamil Gosławski z CRIF Polska.
Jakie są najczęstsze formy cyberoszustw?
Najpopularniejszą formą cyberoszustw w Polsce jest phishing. Polega on na nakłonieniu ofiary do podania wrażliwych danych. Cyberoszuści wysyłają SMS-y, E-maile, tworzą reklamy w social mediach i wykorzystują wizerunek znanych marek czy instytucji.
Eksperci wskazują, że warto zachować czujność, sprawdzać dokładnie adresy stron, unikać wchodzenia w linki z reklam sponsorowanych. Kolejnym popularnym oszustwem są fałszywe sklepy internetowe z pięknie wyglądającymi zdjęciami i dobrze prezentującymi się stronami www, a nawet fałszywymi opiniami.
Zalecane jest weryfikowanie sklepów w różnych źródłach i uważne czytanie opinii. Czasami te kilkanaście negatywnych informacji o tym, że towar nigdy nie dotarł jest cenniejsze niż setki sztucznie wystawionych pozytywnych opinii. Dodatkowo takie sklepy często nie oferują płatności przy odbiorze przesyłki. Warto też sprawdzić, czy podane dane kontaktowe są prawdziwe.
Kolejnym popularnym trendem są fałszywe inwestycje. To właśnie tu żniwa zbiera rozwój technologii. Oszuści wykorzystują wizerunek znanych osób czy instytucji. Za pomocą płatnych reklam w social mediach oferują szybki zysk przy małym wkładzie. Na początku można mieć nawet kontakt z “doradcą”, wszystko może przebiegać sprawnie, aż do momentu chęci wypłacenia pieniędzy. Wówczas albo kontakt się urywa, albo trzeba jeszcze wpłacić dodatkowe pieniądze, a następnie dopiero kontakt się urywa.
Warto sprawdzać, czy podmiot znajduje się na Liście ostrzeżeń publicznych KNF, a inwestycje konsultować z niezależnym doradcą.
Jak zgłosić podejrzane wiadomości?
W 2025 roku internauci zgłosili ponad 650 tys. incydentów. Świadczy to o rosnącej świadomości społecznej, ale też realnie wpływa na zbiorowe bezpieczeństwo. Każde zgłoszenie do CERT Polska może uchronić potencjalne inne ofiary przed zagrożeniem. Podejrzane SMS-y można przesyłać pod bezpłatny numer 8080. Podejrzane wiadomości e-mail lub strony internetowe można zgłaszać za pomocą formularza na stronie www.incydent.cert.pl lub w aplikacji mObywatel w zakładce „Bezpiecznie w sieci”.
Jak wynika z raportu Związku Banków Polskich lato to okres wzmożonej aktywności cyberprzestępców. Eksperci ZBP przypominają, aby w okresie wakacyjnym chronić nie tylko bagaże i dokumenty, ale też dane osobowe, urządzenia mobilne i dostęp do bankowości elektronicznej.
Dynamicznie rośnie też liczba oszustw związanych z rezerwacją noclegów. Oszuści pod presją czasu chcą wyłudzić pieniądze lub dane do logowania. Warto również zachować ostrożność przy korzystaniu z bankomatów i terminali płatniczych oraz regularnie monitorować historię transakcji i włączyć powiadomienia o operacjach wykonywanych na rachunku. Zachowanie czujności latem to nie wybór, a konieczność.

