Oszustwo internetowe – co zrobić od razu po scamie i jak dochodzić swoich praw?

15/12/2025

Czas czytania: 5 minut

15/12/2025

Czas czytania: 5 minut

Utrata środków z rachunku po kontakcie z fałszywym konsultantem, kliknięciu linku lub instalacji aplikacji nie powinna być traktowana wyłącznie jako „sprawa techniczna”. Od pierwszych minut znaczenie ma to, czy transakcja była autoryzowana, kiedy bank został zawiadomiony oraz jakie dowody zabezpieczono. Te elementy mogą przesądzić o skuteczności reklamacji, albo pozwu przeciwko bankowi.

Co kwalifikujemy jako oszustwo w bankowości online?

W praktyce bankowej oszustwo w środowisku online obejmuje przede wszystkim podszywanie się pod bank, operatora płatności, firmę kurierską, serwis sprzedażowy albo organ publiczny. Może przybrać postać fałszywej strony logowania, SMS-a z linkiem do dopłaty, rozmowy telefonicznej z rzekomym pracownikiem banku, instalacji zdalnego pulpitu, złośliwej aplikacji mobilnej albo komunikatu prowadzącego do zatwierdzenia transakcji niezgodnej z rzeczywistą wolą klienta.

Dla sporu z bankiem sama metoda działania sprawcy ma znaczenie drugorzędne. Istotne jest natomiast ustalenie, czy klient świadomie zgodził się na konkretną operację płatniczą. Prawidłowe technicznie użycie loginu, hasła, kodu SMS albo zatwierdzenia w aplikacji nie przesądza jeszcze, że doszło do skutecznej autoryzacji. W tym właśnie miejscu pojawia się praktyczne pytanie: oszustwo internetowe jak odzyskać pieniądze? Skuteczne działanie wymaga tu nie tylko opisania w jaki sposób nastąpił scam, lecz także zakwestionowania konkretnej transakcji jako nieautoryzowanej.

Złota godzina: co zrobić natychmiast po kradzieży środków z konta?

Pierwszą czynnością powinno być niezwłoczne zawiadomienie banku przez najszybszy dostępny kanał: infolinię, aplikację albo system bankowości elektronicznej. Zgłoszenie powinno obejmować żądanie blokady karty, rachunku lub dostępu do bankowości oraz wyraźne oświadczenie, że klient nie autoryzował wskazanej transakcji. Sam opis zdarzenia, bez żądania zwrotu i bez oznaczenia kwestionowanych operacji, może później utrudniać ocenę biegu terminów.

Następnie należy zmienić dane logowania, odłączyć nieznane urządzenia, cofnąć dostępy aplikacjom zewnętrznym i sprawdzić, czy na telefonie albo komputerze nie zainstalowano programu do zdalnej obsługi. Jeżeli doszło do ujawnienia danych tożsamości, zasadne może być zastrzeżenie numeru PESEL. Taka czynność nie przywróci środków pobranych z rachunku, ale może ograniczyć ryzyko kolejnych nadużyć, w szczególności wyłudzenia kredytu lub pożyczki.

Potrzebujesz wsparcia we własnej sprawie?

Umów się na spotkanie

Pozostaw swój numer telefonu. Oddzwonimy w celu ustalenia dogodnego terminu

Oszustwo internetowe – gdzie zgłosić incydent bankowy?

Pierwszym adresatem powinien być bank, ponieważ to on prowadzi rachunek, blokuje instrument płatniczy i rozpoznaje reklamację dotyczącą nieautoryzowanej transakcji. Zgłoszenie powinno być możliwie precyzyjne: data, kwota, odbiorca, numer rachunku, sposób działania sprawcy oraz informacja, kiedy klient zorientował się, że doszło do nadużycia.

Drugim kanałem jest CERT Polska, do którego przekazuje się podejrzane wiadomości, domeny, linki i pliki. SMS-y można zgłaszać na numer 8080, a inne incydenty przez formularz internetowy. Trzecim adresatem są Policja albo prokuratura, zwłaszcza gdy wystąpiła kradzież pieniędzy z konta, przejęcie danych, wyłudzenie kodów lub wykorzystanie rachunków pośredniczących. Potwierdzenie zgłoszenia nie zastępuje reklamacji w banku, ale może stanowić ważny dokument w dalszym sporze.

Procedury odzyskiwania środków: Chargeback i ustawa o usługach płatniczych

Chargeback i roszczenie z ustawy o usługach płatniczych¹ nie są tym samym. Chargeback jest procedurą kartową, uruchamianą zwykle wtedy, gdy płatność kartą dotyczyła niewykonanej usługi, niedostarczonego towaru, błędnego obciążenia albo braku zwrotu po anulowaniu transakcji. Nie obejmuje automatycznie przelewów, transakcji BLIK ani każdego przypadku manipulacji w bankowości internetowej.

Jeżeli klient twierdzi, że nie wyraził zgody na daną operację, podstawowe znaczenie ma reżim nieautoryzowanych transakcji płatniczych. Co do zasady bank powinien zwrócić kwotę transakcji niezwłocznie, najpóźniej do końca następnego dnia roboczego po jej stwierdzeniu albo zgłoszeniu, chyba że zachodzą ustawowo określone podstawy odmowy. W takiej sprawie hasło oszustwo internetowe jak odzyskać pieniądze powinno prowadzić do precyzyjnego żądania przywrócenia rachunku do stanu sprzed obciążenia.

Jakie dowody zabezpieczyć, żeby zwiększyć szanse na odzyskanie pieniędzy

Dowody powinny odtwarzać nie tylko samą transakcję, ale cały ciąg zdarzeń poprzedzających jej wykonanie. Należy zachować wiadomości SMS, e-maile, zrzuty ekranu, adresy stron, numery telefonów, historię połączeń, nazwy aplikacji, potwierdzenia przelewów, komunikaty autoryzacyjne oraz korespondencję z bankiem. Istotne bywa także to, czy komunikat w aplikacji bankowej jasno wskazywał kwotę, odbiorcę i rzeczywisty charakter operacji.

Sprawy bankowe, w których doszło do utraty pieniędzy z rachunku, wymagają odtworzenia chronologii zdarzeń. Godzina otrzymania linku, czas rozmowy z fałszywym konsultantem, moment logowania, chwila obciążenia rachunku i godzina zgłoszenia do banku mogą przesądzać o ocenie dochowania należytej staranności. Nie należy usuwać wiadomości ani skracać ich treści, ponieważ nagłówki, pełne linki i dane techniczne mogą później ułatwić odtworzenie sposobu działania sprawcy.

Masz sprawę, którą chcesz omówić?

Porozmawiajmy o Twojej sytuacji

Zgłoś chęć rozmowy. Zamów konsultację telefoniczną

Kiedy bank odpowiada za nieautoryzowaną transakcję i kiedy potrzebna jest pomoc prawna

Bank odpowiada wtedy, gdy transakcja nie została autoryzowana, a klient dopełnił obowiązku zawiadomienia o jej stwierdzeniu. Ciężar udowodnienia autoryzacji oraz prawidłowego zarejestrowania i rozliczenia transakcji spoczywa co do zasady na dostawcy usług płatniczych. Nie wystarcza zatem samo powołanie się na logi systemowe, użycie kodu albo poprawne uwierzytelnienie.

Pomoc prawna jest szczególnie potrzebna, gdy bank odmawia zwrotu środków, powołując się na rażące niedbalstwo klienta, ale nie wyjaśnia, na czym konkretnie miało ono polegać. Oceny wymaga wtedy nie tylko zachowanie posiadacza rachunku, lecz także treść komunikatów autoryzacyjnych, konstrukcja procedury bezpieczeństwa, sposób reakcji banku po zgłoszeniu i kompletność odpowiedzi reklamacyjnej. W określonych okolicznościach zarzut rażącego niedbalstwa może być bowiem nadużywany jako formuła zastępująca rzeczywistą analizę materiału dowodowego.

Nowoczesne oszustwa: Deepfake i AI – na co uważać w 2026 roku?

W 2026 roku narzędziem wykorzystywanym przez oszustów staje się coraz częściej sztuczna inteligencja. Deepfake, syntetyczny głos, fałszywe nagrania inwestycyjne i podszywanie się pod znane osoby zwiększają prawdopodobieństwo, że ofiara uzna komunikat za wiarygodny. Podobnie działa phishing wspierany przez AI: wiadomości są bardziej poprawne językowo, spersonalizowane i trudniejsze do rozpoznania niż dawniej.

Podstawową zasadą ostrożności powinno być sprawdzanie kanału, a nie samej formy komunikatu. Profesjonalnie wyglądająca strona, realistyczny głos albo numer przypominający infolinię banku nie powinny przesądzać o zaufaniu. Jeżeli rozmówca żąda instalacji aplikacji, podania kodu, zatwierdzenia operacji albo szybkiej dopłaty, kontakt należy przerwać i samodzielnie połączyć się z instytucją przez oficjalny kanał. Taka reakcja ma znaczenie nie tylko prewencyjne, lecz także dowodowe, ponieważ pozwala wykazać, że klient nie akceptował świadomie operacji prowadzącej do uszczuplenia rachunku.

^{1. Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz. U. z 2026 r. poz. 623). ↩}

Autor wpisu:

Picture of Mariusz Krzyżanowski<br><font color="#C39E3A"; size=4> adwokat</font><br><br>

Mariusz Krzyżanowski
adwokat

Niniejsza publikacja została opracowana z najwyższą starannością, jednak niektóre informacje przedstawiono w sposób skrócony. W związku z tym artykuł ma wyłącznie charakter poglądowy, a zawarte w nim treści nie mogą zastępować pełnej i szczegółowej analizy danego zagadnienia. Kancelaria Adwokacka Mariusz Krzyżanowski nie ponosi odpowiedzialności za jakiekolwiek straty wynikające z działań podjętych lub zaniechanych na podstawie niniejszej publikacji. W celu omówienia indywidualnej sprawy zapraszamy do kontaktu i podjęcia współpracy.