Rośnie liczba wyłudzeń kodów BLIK i przejęć kont w social mediach

Najczęściej zgłaszane przez respondentów incydenty dotyczyły phishingu, czyli podszywania się pod wiarygodną instytucję za pomocą fałszywej strony banku, linku czy smsa, w celu kradzieży danych np. do logowania. Z oszustwem tego typu zetknęło się w 2025 roku 41 proc. badanych. Niewiele mniej, bo 40 proc. spotkało się z próbą oszustwa „na BLIA” lub „na znajomego z Facebooka”, co niejednokrotnie kończyło się przechwyceniem konta w mediach społecznościowych.

Coraz więcej wyłudzeń kodów BLIK i przejęć kont w social mediach

– Jak zaobserwowaliśmy, wśród wszystkich rodzajów oszustw, najszybciej rośnie liczba wyłudzeń kodów BLIK oraz przejęć konta w social mediach. W porównaniu z ubiegłym rokiem jest ich już o 10 pp. więcej. To jednocześnie jeden z najbardziej skutecznych sposobów oszustwa. Na uwagę zwraca także rosnąca liczba prób wyłudzeń za pośrednictwem urządzeń mobilnych. 40 proc. ankietowanych wskazuje na oszustwa SMS-owe, a 22 proc. – na próby kontaktu przez komunikatory internetowe, takie jak Messenger czy WhatsApp. Niepokój potęguje bierność, bo wciąż co szósty użytkownik nie zabezpiecza dostępu do swojego smartfonu, nie używa ani haseł dostępu, ani zabezpieczeń biometrycznych, np. odcisku palca – tłumaczy Andrzej Karpiński, dyrektor departamentu bezpieczeństwa, BIK S.A.

Cyberoszuści pozyskują nasze dane na coraz to nowsze sposoby. Od wspomnianego phishingu, przez spoofing polegający na użyciu spreparowanego numeru telefonu w celu podszycia się np. pod pracownika Narodowego Banku Polskiego, poczty, firm kurierskich, po komunikaty od fałszywych sklepów internetowych. Jeśli młody człowiek używa tego samego hasła do gry, poczty i konta społecznościowego, cyberprzestępcy mogą przejąć całą jego tożsamość cyfrową, włącznie z Profilem Zaufanym czy ePUAP. Kradzież konta na Instagramie lub TikToku, to dopiero początek kłopotów. Przejęcie cyfrowej tożsamości to dla złodzieja przepustka do wyłudzeń kredytów, pożyczek, zakupów drogich usług lub produktów.

Wykradzione dane trafiają do darknetu

– Warto znać mechanizm oszustwa tego rodzaju, gdyż działa on na dwa sposoby. Po pierwsze, sami padamy ofiarą, a po drugie, stajemy się pośrednikiem, którego skradziona tożsamość służy do oszukiwania kolejnych osób. Często działa to jak ładunek z opóźnionym zapłonem. Wykradzione dane najpierw trafiają na zamknięte fora hakerskie, do darknetu. Dopiero po jakimś czasie są wykorzystywane do eskalacji ataku na użytkownika. Kluczem dla oszustów jest adres e-mail, a wytrychem hasło do poczty, gdyż często jest ono takie samo do innych kont. Mając te dane można przejąć kontrolę nad całym szeregiem usług – od platformy streamingowej, po bankowość cyfrową – dodaje Andrzej Karpiński z BIK.

W Raporcie antyfraudowym BIK z 2025 roku czytamy, że 13 proc. klientów w przypadku wycieku danych pozostaje bierna ufając, że „już na pewno ktoś się tym zajmuje”. Jak zatem najczęściej bronimy się przed cyberoszustwami i jak reagujemy na informacje o wycieku danych osobowych?

Tylko niecała połowa z nas (47 proc.) deklaruje, że chroni się korzystając z funkcji automatycznych aktualizacji w smartfonach. W przypadku wycieku danych osobowych najczęściej zastrzegamy dowód osobisty (46 proc.) czy kontaktujemy się z instytucją, pod którą podszywał się oszust (40 proc.), 34 proc. z nas zgłasza sytuację na policję, a 18 proc. występuje do instytucji z wnioskiem o usunięcie danych z bazy i zgłasza się do UODO.