Tragiczna sytuacja w Polsce! Musimy się przygotować. Jest źle, a będzie jeszcze gorzej [15.03.2026]

Są nowe dane. W 2025 roku CERT Polska zarejestrował 658 300 zgłoszeń i aż 260 800 incydentów cyberbezpieczeństwa. Ten drugi wskaźnik wzrósł rok do roku o 152 procent. Ministerstwo Cyfryzacji podało, że do końca 2025 roku odnotowano ponad 222 tysiące incydentów – dwukrotnie więcej niż rok wcześniej. Polska tonie w cyberprzestępczości, a narzędzia sztucznej inteligencji sprawiają, że w 2026 roku będzie tylko gorzej. Ludzie tracą całe majątki.

Rekordy, których nikt nie chciał bić

Liczby z raportów CERT Polska i Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) są brutalne w swojej jednoznaczności. W 2025 roku funkcjonariusze CBZC zatrzymali 1 177 osób – o 30 procent więcej niż rok wcześniej. Zarzuty karne usłyszało 1 374 podejrzanych, z czego 417 trafiło do tymczasowego aresztu. W grudniu 2025 roku oszustwa komputerowe stanowiły 98 procent wszystkich obsłużonych przez CERT incydentów. Na 24 700 potwierdzonych przypadków tylko nieliczne dotyczyły czegokolwiek innego niż próby wyłudzenia pieniędzy lub danych.

CERT Polska przez 11 miesięcy 2025 roku zablokował 1,9 miliona fałszywych wiadomości SMS. Przez cały rok na Listę Ostrzeżeń – rejestr niebezpiecznych domen blokowanych przez operatorów telekomunikacyjnych – wpisano 244 300 szkodliwych adresów internetowych. Tylko w grudniu 2025 roku dodano ich 23 500. To niemal 750 nowych fałszywych stron dziennie.

W policyjnych bazach danych ponad połowa wszystkich odnotowanych oszustw – tych z art. 286 Kodeksu karnego – jest dziś oflagowana jako przestępstwa popełnione online. „Tylko w ubiegłym roku samych oszustw odnotowano około 160 tysięcy” – mówiła agencji Newseria dr hab. inż. Agnieszka Gryszczyńska, dyrektorka Departamentu ds. Cyberprzestępczości i Informatyzacji w Prokuraturze Krajowej.

Wnuczek na WhatsAppie, policjant przez telefon, milioner na Tinderze

Za lawiną incydentów kryją się konkretne ludzkie tragedie. Cyberprzestępcy od lat doskonalą zestawy schematów, które łączą presję czasu, zaufanie do instytucji i manipulację emocjonalną. Gryszczyńska wylicza je z pamięci: oszustwa „na wnuczka” i „na policjanta”, fałszywe platformy inwestycyjne, love scam – czyli przez tygodnie budowana relacja z ofiarą, po której następuje prośba o „pilny przelew”.

Według danych policji straty wynikające z oszustw „na legendę” – podszywania się pod policjantów, pracowników banku lub bliskich – sięgają w Polsce około 140 milionów złotych rocznie, podał dr Krzysztof Mucha, specjalista ds. cyberbezpieczeństwa z Wydziału Prawa i Administracji Uniwersytetu Opolskiego w rozmowie z PAP. Raporty Komisji Nadzoru Finansowego wskazują, że choć liczba klasycznych oszustw finansowych maleje, rośnie ich wartość jednostkowa. Przestępcy polują na grubszą rybę.

W drugiej połowie 2025 roku policjanci z Poznania rozbili zorganizowaną grupę przestępczą, która wyłudzała kody BLIK w całej Polsce. Oszukała około 1 300 osób i wyciągnęła ponad 3 miliony złotych. Sprawa była głośna, ale w tle statystyk CERT to jeden incydent z dziesiątek tysięcy.

Działające za cyberprzestępstwami struktury przestały przypominać samotnych hakerów z filmów. „Cyberprzestępczość finansowa w coraz większym stopniu przypomina dobrze zorganizowany biznes, w którym poszczególni członkowie grupy odpowiadają za konkretne przydzielone im zadania – od kontaktu z ofiarą po transfer i legalizowanie pieniędzy” – podkreślał dr Mucha. Jedni werbują tzw. słupy – osoby zakładające konta. Inni są muły finansowe, które transferują środki dalej. Jeszcze inni zajmują się wyłącznie kontaktem z ofiarami. To sprawna, zdywersyfikowana produkcja.

Sztuczna inteligencja jako broń przestępców

To, co dzieje się teraz, jest złe. To, co nadchodzi, jest niepokojące w stopniu, który trudno przecenić. Sztuczna inteligencja weszła do arsenału cyberprzestępców na dobre i zmienia zasady gry.

Tradycyjny phishing można było rozpoznać po błędach gramatycznych, dziwnym stylu, przekręconych nazwach firm. Nowe narzędzia generują perfekcyjne wiadomości po polsku – dostosowane do konkretnej ofiary, z jej imieniem, nazwiskiem, odniesieniem do jej banku, operatora komórkowego, sklepu, w którym robiła zakupy. Szef CERT Polska Marcin Dudek zaznaczył w rozmowie podsumowującej 2025 rok, że „wśród przestępców rośnie świadomość możliwości użycia narzędzi AI, które są łatwo dostępne”. AI automatyzuje i skaluje ataki, które wcześniej wymagały dziesiątek godzin ręcznej roboty.

Osobna, coraz groźniejsza kategoria to deepfake. Raport ESET i DAGMA Bezpieczeństwo IT ujawnił, że 58 procent zatrudnionych w Polsce nie zna terminu „deepfake”. Ponad połowa polskich pracowników nie wie, że można stworzyć realistyczne wideo lub nagranie audio z twarzą i głosem ich szefa, współpracownika lub bliskiej osoby – i użyć go do wyłudzenia przelewu lub danych. Blisko jedna trzecia ankietowanych przyznała, że uznała treść wygenerowaną przez AI za autentyczną.

Technologia deepfake jest już wykorzystywana do tworzenia reklam fałszywych platform inwestycyjnych z twarzami znanych polityków, biznesmenów i celebrytów. Ofiary widzą „twarz”, którą znają i ufają. Tego rodzaju kampanie trafiają na Facebooka i YouTube’a, gdzie algorytmy kierują je precyzyjnie do wybranych grup docelowych – najczęściej osób w średnim i starszym wieku z oszczędnościami do „zainwestowania”.

Czego boją się Polacy? Cyberoszustwa wyprzedziły utratę pracy

Rosnąca skala przestępczości przeniknęła już do świadomości społecznej – i zaczęła ją deformować. Badanie przeprowadzone na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod koniec 2025 roku pokazało, że 28 procent Polaków wskazuje ryzyko utraty pieniędzy w wyniku cyberoszustw jako jedno z największych zagrożeń dla swoich finansów. To więcej niż obawa przed brakiem oszczędności (25 proc.) i więcej niż strach przed utratą pracy lub spadkiem dochodów (22 proc.). Wyżej plasuje się tylko inflacja (57 proc.) i niespodziewane duże wydatki na leczenie lub remont (47 proc.).

Innymi słowy: Polacy bardziej boją się, że stracą pieniądze przez oszusta w internecie, niż że stracą pracę. To zdanie, które jeszcze kilka lat temu brzmiałoby absurdalnie. Dziś jest racjonalną kalkulacją ryzyka.

Polska na celowniku – geopolityka jako katalizator

Polska jest szczególnie narażona z kilku powodów naraz. Szybka cyfryzacja usług publicznych i finansowych – mObywatel, BLIK, bankowość mobilna – tworzy rozbudowany ekosystem cyfrowy, w którym każda słabość jest exploitowana. Geopolityczne położenie Polski sprawia jednocześnie, że stajemy się priorytetowym celem dla grup wspieranych przez wrogie państwa.

W grudniu 2025 roku CERT Polska opublikował raport z analizy incydentu cybernetycznego z 29 grudnia 2025 roku – destrukcyjnego ataku na farmy wiatrowe, fotowoltaiczne, dużą elektrociepłownię i przedsiębiorstwo produkcyjne. Tego rodzaju zdarzenia to już nie egzotyczne scenariusze – to rzeczywistość, w której infrastruktura krytyczna jest atakowana, a granica między cyberprzestępczością a cyberwojną staje się coraz bardziej rozmyta.

Na poziomie indywidualnym problem jest inny, ale równie poważny: przestępcy obserwują cykl wypłat i sezonowość finansową. Dr Mucha wskazuje, że w okolicach wypłat trzynastych emerytur i premii pojawia się zawsze wzmożona fala fałszywych ofert inwestycyjnych. Przestępcy wiedzą, kiedy mamy więcej pieniędzy. I czekają.

Jak się chronić – co realnie działa

• Nigdy nie przekazuj kodu BLIK przez telefon, SMS ani komunikator. Żaden prawdziwy pracownik banku, policjant ani urzędnik nie poprosi o kod BLIK. To absolutny sygnał ostrzegawczy. Kod BLIK generuje przelew – i po jego potwierdzeniu pieniądze znikają natychmiast, a odzyskanie ich jest bardzo trudne.
• Zanim klikniesz w link z SMS lub e-maila – sprawdź adres URL, nie wygląd strony. Współczesne ataki phishingowe tworzą strony będące perfekcyjnymi kopiami wizualnymi banków, urzędów i sklepów. CERT Polska ostrzega wprost, że rozpoznanie oszustwa na podstawie wyglądu strony jest dziś praktycznie niemożliwe. Jedynym wiarygodnym wskaźnikiem jest adres w pasku przeglądarki – musi być dokładnie taki, jakiego się spodziewasz, bez literówek i bez dziwnych domen.
• Masz wątpliwości co do rozmówcy? Rozłącz się i zadzwoń sam na oficjalny numer. Jeśli ktoś twierdzi, że dzwoni z banku, policji lub prokuratury i wywiera na ciebie presję – to schemat „na policjanta” lub „na pracownika banku”. Prawdziwe instytucje nie dzwonią z ultimatami czasowymi i nie proszą o natychmiastowe przelewy „dla zabezpieczenia środków”.
• Żadna legalna platforma inwestycyjna nie reklamuje się przez komunikator prywatny ani nie obiecuje stałych zysków 10-20 procent miesięcznie. KNF prowadzi listę ostrzeżeń publicznych – przed podjęciem jakiejkolwiek decyzji o „inwestowaniu” sprawdź na knf.gov.pl, czy dana firma w ogóle istnieje i ma zezwolenie. Większość fałszywych platform na tej liście figuruje.
• Używaj unikalnych haseł i włącz uwierzytelnianie dwuskładnikowe (2FA) w banku i e-mailu. To nie gwarancja bezpieczeństwa, ale realna bariera. Jeśli przestępcy zdobędą twoje hasło do bankowości, kod SMS lub aplikacji autoryzacyjnej sprawi, że samo hasło będzie bezużyteczne.
• Zgłaszaj podejrzane SMS-y pod numer 8080. CERT Polska na podstawie zgłoszeń obywatelskich tworzy wzorce fałszywych wiadomości i blokuje je masowo u operatorów telekomunikacyjnych. W 2025 roku dzięki temu systemowi zablokowano 1,9 miliona szkodliwych SMS-ów. Jedno zgłoszenie może uchronić tysiące innych osób.
• Jeśli zorientujesz się, że zostałeś oszukany – działaj w ciągu minut, nie godzin. Natychmiastowy kontakt z bankiem i prośba o blokadę transakcji lub wysłanie SWIFT recall może uratować część środków, jeśli pieniądze jeszcze nie opuściły systemu bankowego. Im dłużej czekasz, tym mniejsza szansa na odzyskanie czegokolwiek. Po zablokowaniu konta zgłoś sprawę na policję – raport zgłoszeniowy jest potrzebny zarówno do postępowania karnego, jak i do ewentualnych roszczeń wobec banku.