Polacy ruszyli do bankomatów. Masowo gromadzą gotówkę i mają ku temu powody

W całej Polsce przybywa banknotów poza systemem bankowym. Nie chodzi tylko o nieufność wobec instytucji finansowych – coraz więcej osób wychodzi z założenia, że gotówka to ostatnia deska ratunku, gdy infrastruktura cyfrowa odmawia posłuszeństwa. A w ciągu ostatnich kilkunastu miesięcy robiła to wyjątkowo często.

443 miliardy złotych w obiegu. Rekord, który nie jest przypadkiem

Dane Narodowego Banku Polskiego nie pozostawiają wątpliwości: na koniec 2025 roku wartość gotówki w obiegu osiągnęła 443 miliardy złotych – o 7,4 proc. więcej niż rok wcześniej. W 2024 roku przyrost sięgnął nawet 9,5 proc. rok do roku, co było najwyższym wynikiem od pandemii. Dla porównania – jeszcze kilka lat temu Polska była uznawana za jeden z liderów płatności bezgotówkowych w Europie. Sam BLIK w 2025 roku odprowadził 2,9 mld transakcji o wartości 441,5 mld zł.

Rosnąca ilość gotówki w obiegu nie wynika z tego, że Polacy zaczęli nagle płacić banknotami w supermarketach. Analiza struktury nominałowej jasno wskazuje, że popyt skupia się na banknotach 200 i 500 złotych – czyli na tych, których nie wrzuca się do kasy w Biedronce, ale chowa w bezpiecznym miejscu w domu. To zjawisko określane mianem cash hoarding: gromadzenie gotówki jako rezerwy kryzysowej, nie jako środka płatniczego. Badania NBP pokazują, że ponad 66 proc. Polaków trzyma gotówkę „na wszelki wypadek”, najczęściej do kwoty 5 tys. zł w przeliczeniu na gospodarstwo domowe.

Za tą tendencją stoją konkretne powody: niepewność geopolityczna, rosnąca liczba awarii systemów płatniczych i – o czym mówi się rzadziej – zalecenia płynące z zagranicy. Holenderski i szwedzki bank centralny otwarcie zarekomendowały swoim obywatelom, by trzymali w domu gotówkę na co najmniej tydzień funkcjonowania bez dostępu do bankowości elektronicznej. Szwecja wskazała konkretną kwotę: minimum 170 euro na osobę. Uzasadnienie było jednoznaczne – cyberataki lub awarie infrastruktury mogą sparaliżować systemy finansowe na kilka dni, a jedyną opcją pozostaje wówczas fizyczny pieniądz.

Rok 2025 pod znakiem bankowych paraliżów

Przez znaczną część 2025 i początku 2026 roku polscy klienci banków doświadczali awarii w tempie, które trudno uznać za przypadkowe. Seria incydentów zaczęła budować w ludziach nawyk: „lepiej mieć przy sobie trochę gotówki, bo nigdy nie wiadomo”.

W październiku 2025 roku awaria usług Amazon Web Services spowodowała problemy z dostępem do kont w mBanku, PKO BP, Poczcie Polskiej i systemie BLIK. To był przykład tzw. pojedynczego punktu awarii – kiedy jeden globalny dostawca infrastruktury chmurowej ma problem, efekt odczuwają miliony użytkowników w wielu krajach jednocześnie.

3 listopada 2025 roku BLIK padł po raz kolejny – tym razem z powodu zewnętrznego ataku DDoS, czyli przeciążenia serwerów tysiącami fałszywych zapytań jednocześnie. Użytkownicy przez kilka godzin nie mogli płacić w sklepach ani realizować przelewów. W tym samym miesiącu doszło do drugiego podobnego incydentu – w serwisie Downdetector w krótkim czasie pojawiły się tysiące zgłoszeń. BLIK przywrócił usługi około godziny 18:30.

Największy paraliż nastąpił 29 stycznia 2026 roku. Od godziny 6:00 rano klienci niemal wszystkich czołowych banków w Polsce – PKO BP, mBanku, ING, Santandera, BNP Paribas, Alior Banku, Banku Millennium, Pekao i Banku Pocztowego – masowo zgłaszali problemy z logowaniem do kont. Równolegle przestawały działać płatności BLIK-iem i przelewy ekspresowe. Problem nie leżał po stronie samych banków. Jak podał serwis Bankier.pl, winę ponosił jeden z operatorów internetowych, którego awaria sieciowa doprowadziła do blokady dostępu do bankowych serwisów i aplikacji. PKO BP, ING i Santander potwierdziły, że ich własna infrastruktura działała bez zarzutu – klienci po prostu nie mogli się do niej dostać. Awaria trwała do około godziny 12:30.

Warto dodać, że 28 lutego 2026 roku BLIK ponownie raportował trudności – tym razem z płatnościami zbliżeniowymi. Operator poinformował po południu, że usługi wróciły do normy. Do kolejnej awarii mBanku – tym razem sesji przelewowych – doszło w marcu 2026 roku: klienci przez kilka godzin nie mogli realizować przelewów sesji porannej.

Hakerzy atakują Polskę 1728 razy w tygodniu

Awarie to jedno. Osobny, poważniejszy problem to celowe ataki na infrastrukturę. Dane firmy Check Point Software Technologies wskazują, że polskie instytucje finansowe są atakowane średnio 1728 razy w tygodniu – więcej niż w Czechach (1211 ataków), Austrii (993) czy na Węgrzech (780). Wynik przekracza nawet globalną średnią wynoszącą 1689 ataków tygodniowo na organizację.

Statystyki Ministerstwa Cyfryzacji i CERT Polska za 2025 rok są alarmujące: zarejestrowano ponad 222 tys. incydentów cyberbezpieczeństwa – dwukrotnie więcej niż rok wcześniej. Zablokowano 1,8 mln podejrzanych SMS-ów phishingowych. Co istotne, ataki przestały być dziełem pojedynczych hakerów – za większością stoją zorganizowane grupy przestępcze działające w sposób masowy i zautomatyzowany, często z zapleczem wywiadowczym. Badanie przeprowadzone dla serwisu ChronPESEL.pl oraz Krajowego Rejestru Długów pokazuje, że strach przed cyberprzestępczością wyprzedził w Polsce obawę przed utratą pracy.

Na szczeblu unijnym od stycznia 2025 roku obowiązuje DORA, czyli Akt o Cyfrowej Odporności Operacyjnej (Digital Operational Resilience Act), nakładający na instytucje finansowe obowiązek testowania i dokumentowania odporności na incydenty cyfrowe. Parlamentarzysta Billy Kelleher, który kierował pracami nad rozporządzeniem, przyznał jednak w komentarzach, że DORA nie jest „cudownym rozwiązaniem” – może jedynie złagodzić skutki ataków, nie wykluczyć ich w stu procentach.

W lutym 2025 roku na platformie Docer.pl ujawniono dokumenty zawierające dane klientów polskich banków – wykazy operacji, nazwiska i adresy. Śledczy podejrzewają, że źródłem wycieku była zewnętrzna firma. Takie zdarzenia – ataki nie na sam bank, ale na jego podwykonawcę – są coraz powszechniejszym scenariuszem, bo wymagają ominięcia wyłącznie słabszych zabezpieczeń firm trzecich.

Zagrożenie na torach

Awarie cyfrowe to tylko jeden wątek. Równolegle Polska mierzyła się z fizycznymi zagrożeniami.

15 listopada 2025 roku, kilka minut przed godziną 21:00, na linii kolejowej nr 7 (trasa Warszawa – Lublin – Dorohusk) w okolicach miejscowości Mika w powiecie garwolińskim zdetonowano ładunek wybuchowy. Eksplozja zniszczyła fragment szyny. Wyrwę w torze odkrył dopiero maszynista, który zawiadomił dyżurnego ruchu radiowo. Automatyka kolejowa nie sygnalizowała żadnego problemu.

Dzień później, 16 listopada, w pobliżu stacji Gołąb na Lubelszczyźnie (powiat puławski) uszkodzono około 60 metrów sieci trakcyjnej i zamontowano na szynie 2 specjalnie skonstruowane metalowe elementy, grożące wykolejeniem. Pociąg ze Świnoujścia do Rzeszowa, którym podróżowało 475 osób, musiał gwałtownie hamować – w jednym wagonie wybita została szyba.

Śledztwo prowadzone wspólnie przez prokuraturę, ABW i CBŚP szybko ustaliło tożsamość sprawców. Po dokonaniu sabotażu opuścili Polskę. Prokuratura postawiła im zarzuty szpiegostwa w formie sabotażu, sprowadzenia zagrożenia katastrofą w ruchu lądowym oraz użycia materiałów wybuchowych. Za te przestępstwa grozi kara dożywotniego pozbawienia wolności. Interpol wydał za nimi Europejski Nakaz Aresztowania.

Premier Donald Tusk podniósł 19 listopada 2025 roku stopień alarmowy na liniach kolejowych zarządzanych przez PKP Polskie Linie Kolejowe do poziomu CHARLIE – trzeciego z czterech. Miał on obowiązywać do 28 lutego 2026 roku. W połowie lutego w rejonie stacji Puławy Azoty zatrzymano 25-letniego obywatela Mołdawii podejrzewanego o planowanie kolejnego aktu dywersji – według prokuratury mógł dążyć do wykolejenia lub wysadzenia składu z olejem napędowym.

Prezydent Karol Nawrocki podpisał postanowienie o przedłużeniu Operacji „Horyzont” – użycia Sił Zbrojnych RP do wsparcia Policji w ochronie infrastruktury kolejowej – do 31 maja 2026 roku. W operacji uczestniczą jednostki Wojsk Obrony Terytorialnej, Wojsk Specjalnych, komponent cyberprzestrzeni, jednostki inżynieryjne i formacje dronowe. Paradoksalnie, jak wykazało dochodzenie, na świeżo zmodernizowanych liniach kolejowych wykrycie pęknięcia szyny jest trudniejsze niż na starszych – nowoczesna automatyka zastąpiła obwody torowe, które dawniej fizycznie sygnalizowały przerwę w szynie poprzez zanik prądu.

Bankomatów ubywa, a wypłaty będą droższe

Do tych wszystkich niepokojów dochodzi jeszcze jeden, bardziej prozaiczny: coraz trudniej w Polsce wypłacić gotówkę. Do końca września 2025 roku liczba bankomatów zmniejszyła się o 211 urządzeń. NBP zapewnia, że 98,65 proc. mieszkańców wciąż ma bliski dostęp do bankomatu lub innego miejsca, w którym można wypłacić gotówkę. Ale i koszty tej usługi rosną – od lutego 2026 roku zapowiadano podwyżki opłat za wypłaty z bankomatów.

Infrastruktura bankomatowa kurczy się z kilku powodów jednocześnie: spada liczba transakcji gotówkowych, rosną koszty utrzymania urządzeń, a operatorzy bankomatowi tracą rentowność szczególnie w mniejszych miejscowościach. Im mniej bankomatów, tym trudniej wypłacić gotówkę w sytuacji kryzysowej, a im trudniej ją wypłacić, tym mniej ludzie używają bankomatów na co dzień i tym bardziej operatorzy tracą uzasadnienie do utrzymywania sieci.

Co z tymi pieniędzmi zrobić?

Eksperci finansowi nie kwestionują samej idei posiadania gotówkowej rezerwy. Problem w tym, że wiele osób idzie w skrajność – wypłaca zbyt duże sumy, które potem tracą na wartości przez inflację lub są narażone na kradzież. Rozsądny poziom domowej rezerwy gotówkowej to kwota pokrywająca podstawowe wydatki przez 7-10 dni – zależnie od wielkości gospodarstwa domowego może to być 1000 do 2500 zł, przy czym część doradców finansowych wskazuje, że w czasach podwyższonego ryzyka geopolitycznego można spokojnie mieć przy sobie równowartość 2-tygodniowych wydatków. Warto przy tym pamiętać, że BLIK i karty płatnicze w większości scenariuszy kryzysowych (awaria jednego banku, problemy z operatorem) nadal działają – pełny paraliż systemu jest możliwy, ale statystycznie rzadki i zwykle krótkotrwały.

Szwecja i Holandia zarekomendowały swoim obywatelom przechowywanie gotówki wprost z pobudek bezpieczeństwa narodowego – w przypadku konfliktu zbrojnego lub poważnego cyberataku systemy płatnicze mogą być wyłączone na wiele dni. W Polsce żadnej oficjalnej rekomendacji rządowej w tym zakresie dotychczas nie wydano. NBP podkreśla, że system bankowy jest stabilny.

Na marginesie warto odnotować, że równolegle ze wzrostem cash hoarding rośnie zainteresowanie innymi formami przechowywania wartości – złotem, obligacjami skarbowymi i walutami obcymi. Wartość obligacji detalicznych Skarbu Państwa w portfelach Polaków na koniec 2025 roku wyniosła już 179 mld zł, czyli o 23 proc. więcej niż rok wcześniej – wynika z danych przytoczonych przez „Rzeczpospolitą”. Aktywa w funduszach inwestycyjnych wzrosły do 435,1 mld zł.

Co zrobić, żeby nie być bez grosza, gdy coś nie działa?

Kilka praktycznych kroków, które warto wdrożyć niezależnie od tego, czy uznamy ryzyko za wysokie czy nie:

Miej przy sobie gotówkę na bieżące zakupy – nie kilkadziesiąt tysięcy złotych, ale kwotę wystarczającą na zakupy spożywcze i paliwo przez kilka dni. W sytuacji awarii systemu płatniczego najczęściej właśnie o te podstawowe wydatki chodzi. Sprawdź, czy w Twoim pobliżu jest bankomat – w razie awarii aplikacji bankowych fizyczny bankomat wciąż może działać (jak pokazał przypadek z 29 stycznia 2026 roku, gdy karty i bankomaty działały, a bankowość elektroniczna nie). Unikaj trzymania całości oszczędności w jednym banku – rozproszenie środków między 2 instytucje to dodatkowe zabezpieczenie na wypadek awarii jednej z nich. Zapisz numer telefonu infolinii bankowej w pamięci telefonu lub na kartce – w razie problemów to podstawowe źródło informacji, gdy aplikacja nie odpowiada. Jeśli chcesz mieć rezerwę w formie gotówki, przechowuj ją w bezpiecznym miejscu, oddzielonym od portfela – nie w szufladzie przy drzwiach, nie w widocznym miejscu w samochodzie. Warto też rozważyć ubezpieczenie mienia od kradzieży, jeśli trzymasz w domu większe kwoty.