W ostatnich latach nasze życie w ogromnym stopniu przeniosło się do internetu. Płacimy rachunki w aplikacjach mobilnych, robimy przelewy jednym kliknięciem i coraz rzadziej odwiedzamy tradycyjne oddziały banków. Ta wygoda idzie jednak w parze z nowymi zagrożeniami. Złodzieje, którzy dawniej polowali na portfele na ulicy, dziś atakują w sieci, a ich ulubione metody to phishing i skimming.
Phishing to obecnie jedno z najczęściej spotykanych oszustw w e-bankowości. Polega na podszywaniu się pod instytucje zaufania publicznego – banki, urzędy, firmy kurierskie – i nakłanianiu ofiary do kliknięcia w link prowadzący na fałszywą stronę. Tam użytkownik podaje login, hasło, numer karty czy kod SMS, nieświadomie przekazując je przestępcom. Oszuści grają na emocjach: budzą strach przed utratą dostępu do konta, presję czasu albo ciekawość. Wystarczy chwila nieuwagi, by stracić pieniądze.
Skimming z kolei opiera się na przechwytywaniu danych z kart płatniczych. Złodzieje montują w bankomatach nakładki kopiujące dane z paska magnetycznego i instalują miniaturowe kamery albo fałszywe klawiatury, by poznać PIN. Mając te informacje, mogą stworzyć kopię karty i wypłacać z niej pieniądze, często za granicą. Na pierwszy rzut oka bankomat działa normalnie, a użytkownik nie ma pojęcia, że jego karta została właśnie skopiowana.
Statystyki policji nie zostawiają wątpliwości
Statystyki Policji pokazują, jak zmieniała się skala tych zjawisk w Polsce. W 2016 roku odnotowano 1738 przypadków związanych z phishingiem i e-bankowością oraz aż 1985 skimmingu (przestępstwa stwierdzone). Rok później phishing utrzymał się na podobnym poziomie, natomiast skimming gwałtownie spadł do 433. W 2018 roku phishing osiągnął 3600 zdarzeń, skimming 743. W 2019 roku nastąpił wyraźny skok: phishing wzrósł do 6330 przypadków, skimming do 1415.
W 2024 roku phishing odnotował rekordowe 9761 spraw, skimming 1074. W 2025 roku, według danych do września, policja odnotowała 1879 przypadków phishingu i 272 skimmingu, ale trzeba podkreślić, że od stycznia tego roku zmieniła się metodologia raportowania, wprowadzono nową kategorię „Cyberprzestępczość” i wyróżnik „Cyber-phishing”. Trzeba też mieć na uwadze, że są to przestępstwa stwierdzone – bez tych, które są jeszcze w toku.
Phishing jest tani, prosty i… skuteczny
Jak widać, w ciągu niespełna dekady phishing stał się dominującym zagrożeniem. Wzrost z niespełna dwóch tysięcy przypadków w 2016 roku do niemal dziesięciu tysięcy w 2024 roku pokazuje, że oszuści coraz chętniej sięgają po tę metodę. Wynika to z kilku przyczyn. Po pierwsze, coraz więcej spraw załatwiamy online, więc rośnie liczba potencjalnych ofiar. Po drugie, ataki phishingowe są tanie i proste – wystarczy komputer, odpowiednie oprogramowanie i lista adresów e-mail czy numerów telefonów. Po trzecie, oszust może działać masowo. Wysyła jedną fałszywą wiadomość do tysięcy osób, a nawet jeśli tylko promil się nabierze, przestępca i tak zyskuje.
Na spadek znaczenia skimmingu wpływają natomiast zmiany technologiczne. Karty płatnicze wyposażone w chipy są trudniejsze do skopiowania niż te z paskiem magnetycznym. Banki inwestują w systemy anty-skimmingowe i monitoring, a klienci coraz częściej korzystają z płatności zbliżeniowych i mobilnych, dzięki czemu rzadziej wkładają kartę do bankomatu. To ogranicza możliwości działania złodziei. Oczywiście problem nie zniknął całkowicie – wciąż zdarzają się przypadki skimmingu, zwłaszcza w miejscach turystycznych – ale jego skala jest dziś znacznie mniejsza niż jeszcze dekadę temu.
W sieci trzeba zawsze uważać
Dla przeciętnego użytkownika wnioski są dość jasne. Największe zagrożenie to dziś phishing, a nie skimming. To nie bankomat jest głównym punktem ryzyka, lecz nasza własna skrzynka mailowa i telefon. Zmiana metodologii w 2025 roku sprawia, że nie da się wprost porównać danych z poprzednimi latami, ale trend pozostaje oczywisty: oszuści przenoszą się do sieci.
Orlen nie prowadzi żadnych kampanii inwestycyjnych obiecujących szybki zysk
Dynamiczny wzrost liczby przypadków phishingu pokazuje, że cyberprzestępczość dostosowuje się do naszych nawyków i technologii. Dziś głównym celem oszustów są użytkownicy internetu – ich skrzynki mailowe, komunikatory i aplikacje mobilne – a nie fizyczne urządzenia, jak bankomaty. Dlatego Grupa ORLEN od lat prowadzi działania edukacyjne i ostrzegawcze, publikując komunikaty w mediach oraz informując o metodach działania cyberprzestępców i sposobach ochrony. Zdecydowanie podkreślamy, że ORLEN nie prowadzi żadnych kampanii inwestycyjnych obiecujących szybki zysk, a nasi pracownicy nie kontaktują się telefonicznie z klientami w sprawie inwestycji. Papiery wartościowe ORLENU można nabywać wyłącznie za pośrednictwem licencjonowanych domów maklerskich i banków prowadzących działalność maklerską. Przed podjęciem decyzji inwestycyjnej warto sprawdzić, czy dana instytucja znajduje się na liście Komisji Nadzoru Finansowego i nie figuruje na liście ostrzeżeń publicznych.
Apelujemy o szczególną ostrożność wobec prób kontaktu ze strony rzekomych doradców, którzy proszą o dane logowania, skany dokumentów czy instalację dodatkowego oprogramowania. W przypadku podejrzanych ofert zachęcamy do zgłaszania incydentów odpowiednim służbom oraz kontaktu z Policją lub CERT Polska. Komunikacja firmy odbywa się wyłącznie przez oficjalne kanały: strony ORLENU oraz profil Grupy ORLEN w serwisie YouTube.
