biznes finanse video praca handel Eko Energetyka polska i świat O nas
Obserwuj nas na:
BiznesINFO.pl > Finanse > Bank wydał pilne ostrzeżenie. Chodzi o Twoje pieniądze i dostęp do konta
Magdalena Fordymacka
Magdalena Fordymacka 11.02.2026 09:36

Bank wydał pilne ostrzeżenie. Chodzi o Twoje pieniądze i dostęp do konta

Bank wydał pilne ostrzeżenie. Chodzi o Twoje pieniądze i dostęp do konta
Ostrzeżenie z banku fot. Canva Pro

Instytucje finansowe ostrzegają przed fałszywymi aplikacjami, które mogą przejąć pełną kontrolę nad telefonem i dostępem do rachunku. Mechanizm opiera się na socjotechnice: presji czasu, podszywaniu się pod pracownika banku lub kupującego z portalu sprzedażowego oraz wysyłaniu linków prowadzących do instalacji dodatkowego „zabezpieczenia”. W praktyce jedno kliknięcie może oznaczać utratę danych i możliwość wykonywania operacji bez wiedzy właściciela urządzenia.

  • Jak działa ten schemat i dlaczego jest tak skuteczny?
  • Czego banki nigdy nie wymagają od klientów?
  • Kto odpowiada za utracone środki w świetle przepisów?

Jak działa mechanizm? Od SMS-a do pełnej kontroli nad urządzeniem

Szczegółowy komunikat w tej sprawie opublikował mBank w swojej aplikacji mobilnej (obowiązuje od 10 lutego). Ostrzeżenie dotyczy fałszywych aplikacji podszywających się pod narzędzia bezpieczeństwa banku.

Scenariusz zaczyna się od wiadomości SMS, e-maila lub kontaktu przez komunikator. Klient słyszy, że musi „potwierdzić transakcję”, „odebrać płatność” albo „zweryfikować konto”. Po kliknięciu trafia na stronę przypominającą serwis banku i otrzymuje polecenie instalacji dodatkowej aplikacji – często określanej jako „klucz bezpieczeństwa”.

Bank podkreśla wprost: nigdy nie wymaga instalowania takiego oprogramowania. Złośliwa aplikacja może uzyskać dostęp do SMS-ów, danych logowania i umożliwić zdalne sterowanie telefonem. W praktyce użytkownik może nie zauważyć momentu przejęcia kontroli.

Bank wydał pilne ostrzeżenie. Chodzi o Twoje pieniądze i dostęp do kontaBank wydał pilne ostrzeżenie. Chodzi o Twoje pieniądze i dostęp do kontaBank wydał pilne ostrzeżenie. Chodzi o Twoje pieniądze i dostęp do konta

Tego bank nie zrobi. Lista zasad, które warto zapamiętać

mBank wskazuje jednoznacznie, że nie prosi o instalację dodatkowych aplikacji zabezpieczających poza oficjalną aplikacją mobilną dostępną w Google Play i App Store. Nie wysyła również linków wymagających podania pełnych danych logowania czy numeru karty w zewnętrznych formularzach. Jeżeli kontaktuje się pracownik banku, klient otrzymuje powiadomienie w oficjalnej aplikacji – to element weryfikacji. Brak takiego sygnału powinien wzbudzić wątpliwości.

Szczególną ostrożność należy zachować przy komunikatach wywołujących presję czasu. W praktyce to jeden z najczęściej stosowanych elementów socjotechniki. Każda prośba o dane poza oficjalnym kanałem komunikacji powinna być traktowana jako potencjalna próba wyłudzenia.

Skala zagrożenia. Phishing wciąż wśród najczęstszych incydentów

Z raportów zespołu CSIRT NASK wynika, że phishing i podszywanie się pod instytucje finansowe należą do najczęściej zgłaszanych incydentów bezpieczeństwa w Polsce. Fałszywe strony banków oraz kampanie SMS-owe utrzymują się w czołówce zagrożeń. Komisja Nadzoru Finansowego regularnie publikuje ostrzeżenia przed podmiotami działającymi bez zezwolenia oraz przed schematami wyłudzeń wykorzystującymi bankowość elektroniczną. Banki informują z kolei o rosnącej liczbie prób przejęcia kont poprzez złośliwe aplikacje mobilne.

W praktyce nie chodzi o pojedynczą falę ataków, lecz o stały model działania przestępców, który ewoluuje wraz z rozwojem bankowości mobilnej. To oznacza, że ryzyko dotyczy szerokiej grupy użytkowników, nie tylko osób mniej doświadczonych cyfrowo.

Kto odpowiada za pieniądze? Co do zasady i gdzie jest wyjątek

Kluczowe znaczenie mają przepisy ustawy o usługach płatniczych wdrażające dyrektywę PSD2. Co do zasady, jeśli transakcja była nieautoryzowana, bank powinien zwrócić środki klientowi niezwłocznie po zgłoszeniu.

Istnieje jednak wyjątek – tzw. rażące niedbalstwo. Jeżeli klient sam udostępnił dane logowania, kody autoryzacyjne lub świadomie zainstalował aplikację umożliwiającą przejęcie kontroli nad urządzeniem, bank może uznać, że doszło do naruszenia podstawowych zasad bezpieczeństwa.

W praktyce każda sprawa analizowana jest indywidualnie. Granica między manipulacją przestępców a brakiem ostrożności bywa przedmiotem sporu reklamacyjnego. Dlatego ostrzeżenia publikowane w aplikacjach bankowych mają również wymiar prawny – przypominają, jakie działania mogą mieć bezpośrednie konsekwencje finansowe.

Źródła: BiznesInfo, komunikat w aplikacji mBank, CSIRT NASK, KNF, ustawa o usługach płatniczych

Bądź na bieżąco - najważniejsze wiadomości z kraju i zagranicy
Google News Obserwuj w Google News
Tagi: oszustwo kradzież bank
Wybór Redakcji
Zakupy spożywcze kosz
Nowa "królowa drożyzny" w sklepach, masło to już przeszłość. W lutym Polacy kupują to kilogramami
PKO BP
Pilny komunikat PKO BP dotyczący zakupów. Klienci mogą zostać z niczym
podatki, ulga rehabilitacyjna
Nawet tysiące złotych zwrotu z podatku. Nie zapomnij o tej uldze, lista wydatków jest ściśle określona
Weryfikacja AML w sektorze bankowym – ramy prawne i skutki niedopełnienia obowiązków
Pilne wezwania z banków. Kto nie poda danych o dochodach, straci pieniądze
przelew, bank
Banki pilnie ostrzegają. Polacy powinni jak najszybciej wypłacić gotówkę z bankomatu
telefon z PRL
Arcytrudny quiz o PRL. To nie tylko długie kolejki i kartki na mięso. Sprawdź się
Wybór Redakcji
BiznesINFO.pl
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
gotowanie.smakosze.pl
goniec.pl
news.swiatgwiazd.pl
pacjenci.pl
goracetematy.pl
dieta.pacjenci.pl
Przydatne linki
Pracuj.pl
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w BiznesINFO.pl
Obserwuj nas na:
Copyright © 2025 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin