Brał kredyty, stracił oszczędności. Przelał oszustom majątek. Uwaga: mechanizm ma nazwę i Polacy nic nie podejrzewają

Mężczyzna z powiatu sierpeckiego przeglądał internet, kiedy trafił na reklamę platformy inwestycyjnej. Kliknął, wypełnił formularz. W tym samym dniu zadzwonił do niego „ekspert giełdowy”. Miesiąc później był o 77 tys. zł biedniejszy i z kredytem na karku. Jego historia nie jest wyjątkiem – w 2025 roku CERT Polska wpisał na listę ostrzeżeń prawie 99 tys. domen tego rodzaju. To ponad 100 proc. więcej niż rok wcześniej.

Mężczyzna posługująca się telefonem. Fot. Pixabay / Warszawa w Pigułce.

Jak w ciągu miesiąca stracił 77 tysięcy złotych

Schemat działania oszustów był od początku do końca przemyślany. Po kliknięciu w reklamę i wypełnieniu formularza mężczyzna jeszcze tego samego dnia odebrał telefon od „eksperta giełdowego”. Ten wytłumaczył mechanizm działania platformy, omówił „techniczne szczegóły” i poprosił o przelanie pierwszej wpłaty – tzw. wpisowego w kwocie 1000 zł.

Po przelaniu pieniędzy do akcji wkroczył kolejny element układanki: imiennie wskazany „doradca”, który miał odtąd zajmować się sprawami finansowymi poszkodowanego. Rozmowy z nim były szczegółowe i przekonujące – giełda, trendy, strategie. Mężczyzna dostał też instrukcję, by zainstalować aplikację.

Pierwsza inwestycja przyniosła kilkaset złotych zysku. To był haczyk. Zachęcony łatwym zarobkiem, mężczyzna zaczął wpłacać coraz większe kwoty – tym razem do bitomatów, czyli automatów do wymiany gotówki na kryptowalutę. Na ekranie aplikacji widział wahania wartości portfela, zyski i straty. Straty wymagały pokrycia kolejnymi wpłatami – „żeby inwestycje mogły przynosić zyski”. Gdy oszczędności się skończyły – zaciągnął kredyty w bankach.

Po miesiącu zaczął szukać w internecie informacji o cyberoszustwach. Z przerażeniem zorientował się, iż cały ekran z portfelem, wszyscy „doradcy” i „eksperci” – to była jedna wielka fikcja. Stracił prawie 77 tys. zł. Sprawa trafiła na policję.

Ten schemat ma nazwę. Niestety, Polacy coraz częściej padają ofiarą oszustów

To, co spotkało mężczyznę z Sierpca, specjaliści od cyberbezpieczeństwa nazywają „pig butchering scam”, czyli oszustwo polegające na „tuczeniu” ofiary fałszywymi obietnicami. Przestępcy przez dłuższy czas budują zaufanie, prowadzą rozmowy, udają przyjaźń albo zainteresowanie, a dopiero później namawiają do inwestycji. Gdy ofiara zaczyna wpłacać pieniądze, oszuści stopniowo zachęcają ją do coraz większych przelewów. Na końcu kontakt się urywa, a środki znikają.

Według raportu CSIRT KNF za 2025 rok zespół zidentyfikował i zgłosił do blokady 41 751 niebezpiecznych domen, z czego aż 96 proc. służyło do oszustw na fałszywe inwestycje. CERT Polska wpisał w 2025 roku na swoją listę ostrzeżeń przed phishingiem prawie 99 tys. domen inwestycyjnych scamów – wzrost o ponad 100 proc. w porównaniu z 2024 rokiem, gdy było ich ponad 55 tys. Tylko w lutym 2025 r. CERT Polska zidentyfikował blisko 6400 fałszywych domen w jednym miesiącu.

Łącznie w 2025 roku do CERT Polska wpłynęło 658,32 tys. zgłoszeń cyberprzestępstw – o 10 proc. więcej niż rok wcześniej. Oszustwa komputerowe stanowiły 97 proc. wszystkich obsłużonych zdarzeń: odnotowano ich 253,24 tys., czyli o 158 proc. więcej niż w 2024 roku.

„Sprawcy masowo rejestrują witryny oferujące fikcyjne programy inwestycyjne i platformy transakcyjne, często przy tym posługując się wizerunkiem osób publicznych jako fałszywymi rekomendacjami. Mechanizm oszustwa opiera się na manipulacji psychologicznej. Po dokonaniu wpłaty ofierze prezentowane są sfałszowane wykresy wykazujące pozorny wzrost wartości zainwestowanych środków” – wskazuje CERT Polska w raporcie rocznym za 2025 rok.

Dlaczego oszuści każą wpłacać do bitomat

Nie bez przyczyny w opisanej sprawie płatności trafiały do bitomatów – automatów zamieniających gotówkę na kryptowalutę. To celowy wybór po stronie przestępców. Transakcje kryptowalutowe są trudne do odwrócenia i praktycznie niemożliwe do wyśledzenia bez specjalistycznych narzędzi śledczych. Środki przelane przelewem bankowym można niekiedy zablokować lub cofnąć – środki wpłacone w bitomacie i przetransferowane dalej przez sieć kryptowalutową są dla ofiary najczęściej bezpowrotnie stracone.

Polecenie „wpłać do bitomat” jest dziś jednym z najsilniejszych sygnałów ostrzegawczych. Żaden legalny broker, dom maklerski ani platforma inwestycyjna działająca w Polsce nie wymaga wpłat w bitomacie.

Warszawa na celowniku – i drugi etap oszustwa, który atakuje ofiary ponownie

Warszawa, jako miasto o najwyższej w Polsce gęstości internautów aktywnych finansowo, jest naturalnym centrum tego rodzaju przestępstw. Stołeczni użytkownicy są szczególnie eksponowani na fałszywe reklamy inwestycyjne – CSIRT KNF stale odnotowuje kampanie na Facebooku i w wyszukiwarce podszywające się pod znane polskie banki, firmy energetyczne i rozpoznawalne osoby publiczne.

CSIRT KNF ostrzega też przed recovery scam – drugim etapem oszustwa, który w 2025 roku nabrał szczególnego rozmachu. Po tym, jak ofiara straciła pieniądze na fałszywej platformie inwestycyjnej, przestępcy kontaktują się z nią ponownie – tym razem podszywając się pod kancelarie prawne lub firmy specjalizujące się w „odzyskiwaniu skradzionych środków”. Obiecują zwrot wyłudzonych pieniędzy w zamian za opłatę wstępną. W rzeczywistości to kontynuacja tego samego przestępstwa – te same osoby okradają te same ofiary po raz drugi.

Co to oznacza dla Ciebie? Zanim klikniesz w reklamę z zyskiem, sprawdź tę listę

• Reklama z obietnicą szybkiego zysku to najczęściej scam. Algorytmy Facebooka, Google i YouTube nie weryfikują treści reklam inwestycyjnych. Przestępcy płacą za wyświetlenia tak samo jak legalne firmy. Zdjęcie Roberta Lewandowskiego lub logo PKN Orlen w reklamie nie znaczy nic – to najczęściej użyte bez zgody wizerunki publiczne.
• Sprawdź platformę w rejestrze KNF. Legalni brokerzy i domy maklerskie muszą być wpisani do rejestru Komisji Nadzoru Finansowego. Wejdź na knf.gov.pl, wpisz nazwę platformy. jeżeli jej tam nie ma – nie inwestuj ani złotówki.
• Żadna prawdziwa platforma nie każe wpłacać do bitomat. To absolutna czerwona flaga. Zakończ rozmowę natychmiast.
• Mały zysk na początku to przynęta, nie dowód wiarygodności. Wypłacenie kilkuset złotych na starcie to standardowy element oszustwa – ma Cię przekonać do kolejnych, coraz większych wpłat.
• Imiennie wskazany „doradca” nie jest dowodem profesjonalizmu. To socjotechnika: zbudowanie osobistej relacji zmniejsza czujność i sprawia, iż trudniej odmówić kolejnej wpłaty.
• Padłeś ofiarą? Nie czekaj. Zgłoś sprawę na policję (każdy komisariat przyjmuje zawiadomienie) i zadzwoń na infolinię banku z prośbą o zablokowanie przelewów. Wypełnij też formularz na cert.pl/zglos – CERT Polska może zablokować domenę, chroniąc kolejne ofiary.
• Ktoś oferuje Ci „odzyskanie utraconych pieniędzy”? To recovery scam – ten sam przestępca atakuje tę samą ofiarę po raz drugi. Nie płać żadnych opłat wstępnych za „usługi prawne” nieznanym podmiotom.