Przejdź do strony głównej
Przejdź do strony koszyka
Przejdź do strony głównej
Przejdź do strony koszyka
Poradnik dla użytkownika

Vishing – telefoniczne oszustwa i fałszywi konsultanci. Jak nie dać się nabrać?

Vishing to mające coraz szerszy zasięg oszustwo, którego łatwo paść ofiarą. Dlatego warto wiedzieć, czym on w ogóle jest, jak go rozpoznać i jak się przed nim ochronić. Przydatnych wskazówek z tym związanych dostarczy Ci nasz artykuł. Zapraszamy do lektury.
SPIS TREŚCI
 
Vishing to podszywanie się przez przestępców pod zaufane osoby i instytucje w celu wyłudzenia danych czy pieniędzy. Można się z nim spotkać, gdy pracownik banku informuje o utracie pieniędzy z konta albo jeśli policjant prosi o wykonanie przelewu. W przypadku podejrzenia vishingu należy nie podejmować żadnych działań proponowanych przez rozmówcę, ale natychmiast się rozłączyć i zadzwonić na numer danej instytucji.

Czym jest vishing i jak działają telefoniczne oszustwa?

Vishing (Voice Phishing) to wyłudzanie danych i pieniędzy przez smartfona. To inaczej spoofing telefoniczny, w ramach którego osoba podająca się za przedstawiciela rzeczywistej instytucji (banku, policji, ZUS-u) próbuje nakłonić rozmówcę do szybkiego podjęcia określonego działania. Celem jest uzyskanie danych poprzez na przykład wykonanie przelewu na fałszywe konto czy przesłanie kodu BLIK.
 
W statystykach za 2025 r. wśród cyberataków dominuje phishing, którego odmianą jest właśnie vishing. Warto przy tym podkreślić, że przestępcy stosują coraz wymyślniejsze metody socjotechniczne, które mogą być oparte na AI. Przykładem jest deepfake voices, a więc klonowanie głosów.
 

Najczęstsze scenariusze ataków vishingowych

Sprowadzają się one do następujących sytuacji.
 
  • Pracownik banku dzwoni z informacją o podejrzanej transakcji, która grozi utratą pieniędzy z konta. 
     
  • Policjant prosi o „zabezpieczenie” środków i przesłanie ich na wskazane konto. 
     
  • Pracownik telekomu oferuje refundację i prosi o zalogowanie się do konta za pośrednictwem fałszywego linku. 
     
  • Metoda na wnuczka – przestępca podszywa się pod członka rodziny i apeluje o przesłanie pieniędzy w związku na przykład z wypadkiem samochodowym. 
     
  • Fałszywa infolinia inwestycyjna, która obiecuje wyjątkowe zyski. 
     
Bez względu na sposób i cel realizacji oszustwa, jakim jest scam telefoniczny (przelew, BLIK), wyłudzenie opiera się na podobnym mechanizmie. Sprowadza się on do presji czasowej, powołania się na członka rodziny czy autorytet oraz grania na emocjach.
 

Jak rozpoznać oszustwo telefoniczne? Sygnały alarmowe

Jednym z najczęstszych sygnałów jest prośba o podanie przez telefon danych logowania, PIN-u czy kodu BLIK – bank nigdy tego nie robi. Wzmożoną czujność powinna też wzbudzić komunikacja oparta na pilności i strachu („traci Pan pieniądze teraz”) oraz potrzeba instalacji aplikacji zdalnego dostępu (AnyDesk, TeamViewer) albo wykonania przelewu na „bezpieczne konto”.
 
Nierzadko numer telefonu może się zgadzać z rzeczywistymi danymi banku czy policji. Zawsze więc zwracaj uwagę na zachowanie rozmówcy. Jak zweryfikować fałszywy telefon z banku czy policji? Rozłącz się i zadzwoń do instytucji, z której rzekomo go otrzymałeś w celu potwierdzenia źródła komunikacji.

Jak chronić się przed vishingiem?

Podstawą jest skuteczna reakcja w razie podejrzenia, że względem Ciebie realizowany jest spoofing telefoniczny.
 
  • Po prośbie o podanie hasła czy wykonanie przelewu rozłącz się i zadzwoń na policję czy do banku. Numer wybierz ze strony WWW, a nie z połączenia przychodzącego. 
     
  • Nie instaluj żadnej aplikacji oferowanej przez dzwoniącego. 
     
  • Zweryfikuj rozmówcę przez hasło SMS lub dodatkowe pytanie bezpieczeństwa. 
     
Warto także zadbać o profilaktykę. Świetnym rozwiązaniem jest usługa antyspoofingowa, która jest dostępna na przykład w T-Mobile. Poza tym warto zainstalować na swoim telefonie aplikację do weryfikacji numerów, na przykład Truecaller.
 

Vishing - jak nie dać się nabrać? - infografika

Co zrobić, gdy padłeś ofiarą vishingu?

Zadzwoń na infolinię banku i zablokuj konto. Jeśli podałeś dane logowania, zmień hasła ze sprawdzonego urządzenia. Zachowaj numer i nagranie rozmowy, które warto przekazać policji (dzwoniąc pod 997 lub 112 albo na najbliższym komisariacie) oraz odpowiednim instytucjom, jak UKE (Urząd Komunikacji Elektronicznej) czy CERT Polska. Warto też skontaktować się z bankiem w celu ewentualnego chargebacku, a więc odzyskania wpłaconych pieniędzy.
 

FAQ

1. Co to jest vishing?

To skrót od Voice Phishing. Jest rodzajem oszustwa, w którym przestępca podszywający się pod pracownika banku, policjanta czy urzędnika próbuje wyłudzić przez telefon dane lub pieniądze.

2. Jak rozpoznać fałszywy telefon od banku?

Po prośbach o podanie pełnego hasła, PIN-u czy kodu BLIK (bank nigdy o to nie prosi) czy o wykonanie natychmiastowego przelewu na „bezpieczne konto” (policja w żadnym wypadku nie zwraca się z takim apelem).

3. Co zrobić, gdy zadzwoni fałszywy policjant?

Natychmiast rozłącz się i zadzwoń na policję pod nr 997 lub 112. Nigdy nie rób natychmiastowego przelewu.

4. Jak sprawdzić, czy numer telefonu jest prawdziwy?

Samodzielnie zadzwoń na numer telefonu danej instytucji. Możesz także sprawdzić dzwoniącego na stronie internetowej (nieznanynumer.pl) lub w aplikacji mobilnej (Truecaller).

5. Jak chronić się przed vishingiem?

W przypadku podejrzenia takiego oszustwa od razu rozłącz się i nie podawaj rozmówcy żadnych danych poufnych czy kodu BLIK, nie instaluj aplikacji oferowanych przez niego oraz nie wykonuj natychmiastowych przelewów. W celach profilaktycznych warto włączyć ochronę antyspoofingową.

6. Jak zgłosić oszustwo telefoniczne?

Na policji (nr 997 lub komisariat) oraz do CERT Polska (incydent.cert.pl) i UKE (uke.gov.pl). W banku warto postarać się również o blokadę konta i chargeback, czyli zwrot wpłaconych środków.

Inne artykuły z tej kategorii

Jak skonfigurować VPN na routerze domowym? Krok po kroku

Jak skonfigurować VPN na routerze domowym? Krok po kroku

Sieć VPN szyfruje połączenie internetowe i ukrywa adres IP. Ze względów bezpieczeństwa, warto z niej korzystać na co dzień. Jednym z rozwiązań jest VPN na routerze. Jak skonfigurować wirtualną sieć prywatną na tym urządzeniu i który protokół VPN wybrać?
Technologia AR (rozszerzona rzeczywistość) w telefonie – do czego służy?

Technologia AR (rozszerzona rzeczywistość) w telefonie – do czego służy?

Jedną z najszybciej rozwijających się obecnie technologii jest rozszerzona rzeczywistość. Telefon, obok specjalnych okularów czy tabletów, to jedno z urządzeń, które ją obsługują. Co to jest i jak działa AR w smartfonie? Jakie są zastosowania AR i jaka przyszłość wiążę się z tym systemem?
Stalkerware – jak sprawdzić, czy ktoś monitoruje Twój telefon bez Twojej wiedzy?

Stalkerware – jak sprawdzić, czy ktoś monitoruje Twój telefon bez Twojej wiedzy?

Pod tajemniczym pojęciem stalkerware kryje się spore zagrożenie dla Twojego telefonu. Jakie? Tego dowiesz się z naszego artykułu. Wyjaśnimy w nim, czym jest i jak rozpoznać stalkerware oraz w jaki sposób można się przed nim zabezpieczyć.
Zobacz więcej

Najnowsze artykuły