1. mindly.pl
  2. Rozrywka
  3. Artykuły, felietony
  4. Pierwsza pomoc po cyberoszustwie: co zrobić w pier...
Artykuły, felietony

Pierwsza pomoc po cyberoszustwie: co zrobić w pierwszej godzinie po kliknięciu w fałszywy link

Redakcja
30.10.2025

Jeśli właśnie kliknąłeś w podejrzany link, pobrałeś „aktualizację”, wpisałeś dane karty, podałeś kod BLIK albo zalogowałeś się do banku na spreparowanej stronie — liczy się każda minuta. Poniżej znajdziesz prosty protokół działania na pierwszą godzinę i kolejne dni. Bez technicznego żargonu, za to z konkretną listą kroków, które realnie ograniczają straty.

Pierwsze 5 minut: zatrzymaj wyciek informacji

Twoim celem jest natychmiastowe przerwanie połączeń, które atakujący mógł nawiązać z Twoim urządzeniem lub kontami.

  • Odłącz internet: włącz tryb samolotowy w telefonie lub wyłącz Wi-Fi w komputerze. Jeśli podejrzany plik już się pobrał — nie uruchamiaj go ponownie.
  • Nie wyłączaj urządzenia na siłę: dopóki nie zrobisz kluczowych zgłoszeń na innym, zaufanym sprzęcie. Często potrzebujesz kodów z aplikacji bankowej lub SMS.
  • Nie wpisuj ponownie haseł: atakujący mógł uruchomić keylogger lub stronę „podmianę”. Każde kolejne logowanie może pogłębiać szkody.

Minuty 5–20: zabezpiecz finanse i identity

Skorzystaj z innego, pewnego urządzenia (np. laptopu domownika) i zacznij od rzeczy, które najszybciej generują straty finansowe.

  • Bank i BLIK: zaloguj się do banku i zablokuj BLIK, karty i szybkie przelewy. Ustaw najniższe limity transakcji. Jeżeli widzisz przelewy „w realizacji”, złóż dyspozycję wstrzymania.
  • Powiadom bank: skontaktuj się infolinią i zgłoś ryzyko przejęcia urządzenia oraz danych logowania. Poproś o blokadę zdalnych wypłat, czasowe zawieszenie dostępu i oznaczenie konta jako „podejrzane”.
  • Zastrzeż PESEL: włącz zastrzeżenie w państwowym systemie, by nikt nie mógł wziąć „na Ciebie” pożyczki ani podpisać umowy bez Twojej wiedzy.

Minuty 20–40: przerwij dostęp do kont i sesji

Jeśli wpisałeś hasło gdziekolwiek — traktuj je jako ujawnione.

  • Zmień hasło do e-maila (najważniejsze konto, bo przez reset haseł daje dostęp do wszystkiego), a potem do banku i kluczowych usług. Rób to na zaufanym urządzeniu.
  • Wyloguj stare sesje: w ustawieniach kont (poczta, komunikatory, media społecznościowe, dyski w chmurze) użyj funkcji „Wyloguj ze wszystkich urządzeń” lub „Zakończ inne sesje”.
  • Włącz 2FA (dwuskładnikowe logowanie) w formie aplikacji uwierzytelniającej. Unikaj kodów wysyłanych SMS-em, jeśli to możliwe.

Minuty 40–60: formalne zgłoszenia i dowody

Im szybciej zgłosisz incydent, tym większa szansa na cofnięcie transakcji i zablokowanie kont przestępców.

  • Zgłoś incydent do właściwych służb: krajowego zespołu reagowania na incydenty oraz na policję. Zapisz numer sprawy lub potwierdzenie zgłoszenia.
  • Zrób zrzuty ekranu z SMS-ów, stron, e-maili i historii połączeń. Zapisz adresy stron, na które trafiłeś, oraz godzinę zdarzenia.
  • Sprawdź operatora: jeśli podałeś kody zaufania lub dane do eSIM, skontaktuj się z operatorem w celu weryfikacji, czy nie doszło do przekierowania numeru lub wymiany karty.

Co dalej: 24–48 godzin po incydencie

Gdy najpilniejszy pożar jest ugaszony, doprowadź porządki do końca.

  • Przeskanuj urządzenie: wykonaj pełny skan antywirusowy. Jeśli uruchomiłeś podejrzany plik, rozważ kopię danych i przywrócenie do ustawień fabrycznych.
  • Przegląd aplikacji bankowych: usuń zaufane urządzenia, tokeny i przeglądnij listę „urządzeń zaufanych”. Potwierdź u doradcy, że blokady i obniżone limity nadal obowiązują.
  • Monitoruj zapytania kredytowe: ustaw alerty o próbach pożyczek i zmian w bazach. Jeśli zobaczysz coś podejrzanego, złóż sprzeciw i reklamację.
  • Zmiany haseł szerzej: jeśli używałeś tego samego hasła „tu i tam”, potraktuj wszystkie te konta jak naruszone i nadaj unikalne hasła.

Czego nie robić (nawet jeśli „tak radzą w internecie”)

  • Nie instaluj „magicznych” czyszczaczy z losowych stron ani aplikacji do „odzyskiwania pieniędzy”. To częste dogrywki oszusta.
  • Nie dzwoń na numery z SMS-a ani z ogłoszenia rzekomej „pomocy technicznej”. Używaj wyłącznie oficjalnych kanałów banku i instytucji publicznych.
  • Nie klikaj „anuluj płatność” w podesłanych linkach. Prawdziwe anulowanie robi się w banku, nie na obcej stronie.

Najczęstsze scenariusze i jak reagować

1) „Kurier” i dopłata 1,99 zł: nie podawaj danych karty, nie wpisuj haseł do banku. Jeśli je wpisałeś — zastrzeż kartę i zgłoś w banku transakcje „card-not-present”.

2) „Zwrot podatku/e-PUAP/US”: urzędy nie proszą o logowanie przez link z SMS-a. Zgłoś phishing, zmień hasła do skrzynki i profilu zaufanego, sprawdź logi aktywności, włącz 2FA.

3) „OLX/Marketplace – szybki przelew”: kupujący wysyła „panel kuriera” do wypłaty środków. Nie podawaj karty ani loginów. Jeśli podałeś — blokuj instrumenty płatnicze, zgłoś w banku i na platformie.

4) „Pracownik banku” dzwoni i prosi o zainstalowanie aplikacji do zdalnego pulpitu: natychmiast rozłącz. Jeśli zdążyłeś zainstalować — odłącz internet, skontaktuj się z bankiem z innego urządzenia, usuń aplikację, przywróć ustawienia fabryczne.

Jak rozmawiać z bankiem, by pomóc sobie, a nie oszustowi

Bądź konkretny: podaj godzinę zdarzenia, na jakiej stronie byłeś, co wpisałeś (np. login, hasło, dane karty, kod BLIK) i co kliknąłeś. Poproś o wstrzymanie rozliczeń, weryfikację logowań, cofnięcie przelewów natychmiastowych, blokadę instrumentów i potwierdzenie na e-mail. Złóż reklamację od razu, nawet jeśli bank sugeruje „poczekajmy”. Reklamację później uzupełnisz o numer sprawy z policji.

Minimalny plan na przyszłość (30 minut, które oszczędzą Ci tygodnie nerwów)

  • Hasła: menedżer haseł i unikalne, długie frazy. Koniec z „jednym hasłem do wszystkiego”.
  • 2FA: włącz w e-mailu, banku, mediach społecznościowych i chmurze.
  • Filtry w skrzynce: usuń automaty przekierowujące pocztę, które oszust mógł dodać.
  • Aktualizacje systemu: zaktualizuj system i aplikacje, w tym przeglądarkę i czytnik PDF.
  • Higiena kliknięć: nie loguj się do banku z linków w SMS-ach/e-mailach. Zawsze wpisuj adres ręcznie lub używaj własnych zakładek.

Checklist w skrócie (do wydrukowania)

  • Odłącz internet → Zaufane urządzenie.
  • Bank: blokady BLIK/kart/limitów → zgłoszenie na infolinii.
  • Zastrzeż PESEL.
  • Zmiana haseł (e-mail → bank → reszta) + 2FA.
  • Wylogowanie wszystkich sesji.
  • Zgłoszenie incydentu i zachowanie dowodów.
  • Skan/format urządzenia (jeśli trzeba).
  • Monitoring zapytań kredytowych i transakcji.

Autor: Grzegorz Wiśniewski, red. naczelny Mindly.pl, CEO Soluma Group, CEO Soluma Interactive.

Źródła

https://www.cert.pl — Oficjalny zespół reagowania na incydenty; poradniki, ostrzeżenia i kanał zgłoszeń.

https://www.gov.pl/web/cyfryzacja — Serwisy rządowe o cyberbezpieczeństwie, ostrzeżenia i dobre praktyki.

https://www.gov.pl/web/gov/zastrzez-pesel — Państwowa usługa zastrzegania numeru PESEL i wyjaśnienie skutków.

https://www.policja.pl — Poradniki i komunikaty dotyczące popularnych oszustw (BLIK, „na kuriera”, „na pracownika banku”).

https://www.bik.pl — Informacje o monitoringu zapytań kredytowych i alertach antywyłudzeniowych.

Felietony redaktora naczelnego
Zgłoś swój pomysł na artykuł

Więcej w tym dziale Zobacz wszystkie

Więcej artykułów

Kategoria

Po sąsiedzku Felietony redaktora naczelnego Warto wiedzieć Wszystkie

Najnowsze

Po sąsiedzku: dmuchawy do liści i sprzęt ogrodowy o świcie –...
Artykuły, felietony

Pieniądze w rodzinie bez tabu: jak rozmawiać o budżecie, dłu...
Artykuły, felietony

Oświetlenie do pracy przy komputerze: jak ustawić światło, ż...
Artykuły, felietony

Co ile lat robić przegląd instalacji elektrycznej w domu?
Dom

Podłączenie kotła gazowego do Internetu – co to właściwie da...
Tech

Redakcja       Reklama       Kontakt       Nasze portale i blogi


Wszelkie prawa zastrzeżone  |   Dział tematyczny Mindly.pl   |   Materiały w publikacjach   |   Zasady korzystania & Polityka prywatności