Odebrali telefon i stracili oszczędności życia. „Taki program nie istnieje i nigdy nie istniał”

Telefon z prywatnego numeru, głos z syntezatora mowy i kusząca propozycja szybkiego zarobku – tak wygląda nowa odsłona oszustwa, które od kilku tygodni krąży wśród użytkowników największej polskiej platformy zakupowej. Naciśnięcie jednego przycisku na klawiaturze może uruchomić łańcuch zdarzeń kończący się utratą wszystkich oszczędności. Allegro oficjalnie potwierdza: taki program nie istnieje i nigdy nie istniał.

Na forum Allegro pojawił się niepokojący wpis

22 grudnia 2025 r. użytkowniczka o nicku oliwia482 zamieściła na oficjalnym forum społecznościowym Allegro Gadane wątek zatytułowany „Uwaga Phishing – telefon zachęcający do inwestycji w Allegro”. Napisała, że dwukrotnie odebrała telefon z prywatnego numeru, po czym usłyszała nie żywego człowieka, lecz syntezator mowy. Treść nagrania głosiła, że Allegro proponuje zainwestowanie 1500 zł w ramach własnego ekosystemu – celem miało być szybkie zarabianie. Automat prosił o naciśnięcie cyfry 2 w razie zainteresowania lub cyfry 5 – jeśli ktoś chce odmówić.

Odpowiedź moderatorki Nicol z zespołu Moderacji Społeczności Allegro Gadane przyszła tego samego dnia i nie pozostawiała wątpliwości. „To próba oszustwa. Allegro nigdy nie wykonuje takich telefonów. W tej sytuacji zablokuj ten numer.” – czytamy w oficjalnym wpisie pod zgłoszeniem użytkowniczki na forum społecznosc.allegro.pl.

Jeden przycisk otwiera drzwi do całego konta bankowego

Mechanizm tego oszustwa jest prosty, ale precyzyjnie zaprojektowany. Pierwszy kontakt zawsze realizuje bot – oprogramowanie zdolne wykonać tysiące połączeń w ciągu godziny. Jego jedynym zadaniem jest odsiew osób niezainteresowanych i identyfikacja tych, które wykazują jakąkolwiek ciekawość lub wahanie.

Gdy ofiara naciśnie cyfrę 2, połączenie przełączane jest do żywego rozmówcy – fałszywego konsultanta finansowego. Ten posługuje się profesjonalnym skryptem, używa żargonu inwestycyjnego i buduje zaufanie przez pierwsze minuty rozmowy. Przekonuje, że 1500 zł to jedynie mały wkład startowy gwarantujący wielokrotnie wyższe zyski. Następnie prosi o dane osobowe i nakłania do wykonania przelewu.

Najgroźniejszy etap następuje, gdy oszust prosi o instalację aplikacji do „zdalnej pomocy technicznej” lub „śledzenia inwestycji”. Są to legalne programy do zdalnej obsługi komputerów – w rękach przestępcy stają się jednak narzędziem pełnego przejęcia urządzenia. W momencie, gdy ofiara loguje się do bankowości internetowej, przestępca widzi ekran w czasie rzeczywistym, przechwytuje dane logowania i wyprowadza wszystkie dostępne środki. W skrajnych przypadkach zaciągane są też błyskawiczne pożyczki na konto ofiary – osoba dzwoniąca z Allegro odchodzi, zostawiając ją z wielotysięcznym długiem.

Numer prywatny to nie przypadek – to strategia

Przestępcy dzwonią z numerów prywatnych lub nieznanych sekwencji cyfr z premedytacją. Numery generowane są przez internetowe centrale VoIP, a po 2-3 dniach intensywnej kampanii oszustw są całkowicie usuwane – co poważnie utrudnia ich śledzenie przez policję.

Osobnym narzędziem jest spoofing telefoniczny – technologia umożliwiająca dowolną podmianę identyfikatora dzwoniącego. Jak wyjaśnia CERT Polska w swoich materiałach edukacyjnych, użytkownik usług VoIP może ręcznie wprowadzić dowolny numer, który wyświetli się na telefonie odbiorcy. Na ekranie smartfona może pojawić się więc nazwa banku, urzędu lub – jak w tym przypadku – popularnej platformy zakupowej. Policja nie może technicznie zablokować tego procederu, bo połączenie realizowane jest przez sieć komputerową, a nie komórkową.

W 2025 r. liczba incydentów wzrosła o 152 procent

Opisane wyżej oszustwo to jeden z wielu wariantów phishingu, który od lat dominuje w polskich statystykach cyberprzestępczości. Dane są alarmujące. Zgodnie z raportem CERT Polska, w 2025 roku zarejestrowano 260,8 tys. incydentów cyberbezpieczeństwa – to wzrost o 152% w stosunku do roku 2024. Ministerstwo Cyfryzacji informuje z kolei, że do grudnia 2025 r. odnotowano ponad 222 tys. incydentów, co jest wynikiem dwukrotnie wyższym niż rok wcześniej.

Według CERT Polska, w grudniu 2025 r. eksperci szczególnie często ostrzegali właśnie przed fałszywymi ofertami inwestycyjnymi podszywającymi się pod Allegro i OLX – celem była kradzież pieniędzy i danych osobowych. Wśród prawie 25 tys. incydentów potwierdzonych w samym grudniu, oszustwa stanowiły 98% wszystkich zdarzeń. W 2025 r. do CSIRT NASK trafiło też 295,2 tys. zgłoszeń podejrzanych SMS-ów – na ich podstawie operatorzy telekomunikacyjni zablokowali łącznie 1,9 mln fałszywych wiadomości.

Schemat z automatem telefonicznym i fałszywą propozycją inwestycyjną nie jest nowy – CERT Polska ostrzegał przed podobnymi kampaniami już od kilku lat. Nowością jest skala. Ataki przestały być dziełem pojedynczych hakerów, a stoją za nimi zorganizowane grupy przestępcze działające masowo i w sposób w pełni zautomatyzowany.

Jedno naciśnięcie wystarczy – nawet jeśli to „odmowa”

Wielu użytkowników myśli, że bezpieczne jest naciśnięcie cyfry 5 – czyli opcji odmowy. To błąd. Każda interakcja z klawiaturą podczas takiego połączenia jest dla bota sygnałem, że numer jest aktywny i odbiera połączenia. Numer trafia wtedy na listę „potwierdzonych” celów, co oznacza więcej połączeń – nie tylko od tej samej grupy, ale potencjalnie od innych, którym lista zostanie odsprzedana.

Jedyną słuszną reakcją na tego typu połączenie jest rozłączenie się bez naciskania żadnego klawisza.

Co zrobić, gdy odbierzesz taki telefon?

• Rozłącz się natychmiast, bez naciskania żadnych cyfr. Naciśnięcie 2 przenosi do żywego oszusta. Naciśnięcie 5 potwierdza, że numer jest aktywny. Każda interakcja jest informacją dla przestępców.
• Zablokuj numer w ustawieniach telefonu. Zarówno Android, jak i iOS umożliwiają blokowanie połączeń bezpośrednio z listy połączeń – bez instalowania dodatkowych aplikacji.
• Nie oddzwaniaj. Nawet jeśli jesteś ciekaw, skąd dzwonili. Oddzwonienie na numer VoIP może kosztować – niektóre numery generowane przez oszustów są płatne i naliczają opłaty za każdą minutę połączenia.
• Zgłoś incydent. Podejrzany numer lub wiadomość można zgłosić do CERT Polska – przez formularz na stronie incydent.cert.pl lub wysyłając SMS na numer 8080. Każde zgłoszenie pomaga budować wzorce, na podstawie których operatorzy blokują kolejne kampanie.
• Jeśli już podałeś dane lub zainstalowałeś aplikację – działaj natychmiast. Zadzwoń na infolinię swojego banku z innego urządzenia – nie z telefonu, na którym rozmawiałeś z oszustem, bo może on wciąż być monitorowany. Poproś o zablokowanie wszystkich kart, zmianę haseł i cofnięcie nieautoryzowanych transakcji. Następnie złóż zawiadomienie o przestępstwie na komisariacie policji.
• Poinformuj osoby starsze w rodzinie. Seniorzy są nieproporcjonalnie często ofiarami tego rodzaju oszustw – częściowo dlatego, że rzadziej słyszą o nowych schematach wyłudzeń, częściowo dlatego, że naturalnie skłaniają się do uprzejmości i mogą czuć się zobowiązani do odpowiedzi automatowi. Rozmowa z dziadkami czy rodzicami o tym, jak wygląda takie połączenie, może zapobiec prawdziwemu dramatowi finansowemu.