15 zagrożeń w internecie – polskie dane i przykłady (2026)

Oszustwa komputerowe – phishing, fałszywe inwestycje, oszustwa SMS-owe i na BLIK – odpowiadają za 97% incydentów cyberbezpieczeństwa rejestrowanych przez CERT Polska. W 2025 roku zespół CERT odnotował 260 783 takie incydenty, o 152% więcej niż rok wcześniej. Ten artykuł opisuje 15 najczęstszych zagrożeń występujących w polskim internecie wraz z przykładami, uczy rozpoznawać sygnały ostrzegawcze i podaje konkretne kroki na wypadek, gdy padniesz ofiarą.

15 najczęstszych zagrożeń w internecie

Zagrożenia w internecie dzielą się na oszustwa oparte na manipulacji (phishing, smishing, fałszywe inwestycje, oszustwa na BLIK), ataki techniczne (malware, ransomware, DDoS) oraz zagrożenia społeczne (cyberprzemoc, doxing, grooming dzieci). W 2025 roku CERT Polska wpisał na Listę Ostrzeżeń przed niebezpiecznymi stronami około 250 tysięcy złośliwych domen – średnio jedną nową co dwie minuty. Dzięki współpracy z operatorami telekomunikacyjnymi zablokowano 140 milionów prób wejścia na te strony.

1. Phishing – fałszywe strony i wiadomości podszywające się pod znane firmy

Phishing to metoda oszustwa polegająca na podszywaniu się pod zaufaną firmę lub instytucję w celu wyłudzenia danych logowania, numerów kart płatniczych lub kodów autoryzacyjnych. Odpowiada za 30% wszystkich incydentów zarejestrowanych przez CERT Polska w 2025 roku – około 78 tysięcy przypadków.

Cyberprzestępcy najczęściej podszywają się pod popularne platformy handlowe. W 2025 roku CERT Polska odnotował 28,5 tysiąca incydentów z wykorzystaniem wizerunku OLX i 22,5 tysiąca z wykorzystaniem Allegro. Typowe scenariusze phishingowe w Polsce to fałszywy SMS o dopłacie do paczki InPost, e-mail od „banku” z prośbą o weryfikację konta oraz spreparowana strona płatności imitująca bramkę Przelewy24 lub PayU. Zanim wpiszesz dane na takiej stronie, sprawdź, czy nie jest fałszywa.

Phishing rozszerza się na nowe kanały. Coraz częściej przestępcy wykorzystują kody QR (tzw. quishing) umieszczane na fałszywych plakatach, naklejkach na parkomatach lub w mailach, które przekierowują na spreparowane strony. Więcej o mechanizmach phishingu i metodach obrony przeczytasz w osobnym artykule o phishingu.

2. Smishing – oszustwa przez SMS

Smishing to phishing realizowany przez wiadomości tekstowe SMS. Fałszywe wiadomości podszywają się pod kurierów, banki, urzędy skarbowe, operatorów energii lub dostawców usług – i najczęściej zawierają link do fałszywej strony do dokonania płatności.

Skala smishingu w Polsce rośnie lawinowo. W 2025 roku do CERT Polska zgłoszono 295 tysięcy podejrzanych wiadomości SMS. Na podstawie wzorców przygotowanych przez zespół CERT operatorzy zablokowali dostarczenie 1,88 miliona złośliwych wiadomości. Podejrzanego SMS-a można zgłosić, przekazując go na numer 8080. Smishing jest też jedną z form spamu, choć w przeciwieństwie do klasycznego spamu ma na celu bezpośrednią kradzież danych lub pieniędzy.

3. Fałszywe inwestycje – najszybciej rosnące oszustwo w Polsce

Fałszywe inwestycje to oszustwa, w których przestępcy obiecują szybki i pewny zysk z inwestycji w kryptowaluty, akcje znanych firm lub „tajne programy rządowe”. Skala rośnie gwałtownie: blisko 70% domen phishingowych zablokowanych przez CERT Orange Polska w 2025 roku dotyczyło właśnie fałszywych inwestycji. Dwa lata wcześniej ten odsetek wynosił 28%.

Schemat wygląda następująco: reklama w mediach społecznościowych z wizerunkiem celebryty lub polityka (często jako deepfake) kieruje na fałszywą stronę imitującą serwis informacyjny (np. TVN24). Na stronie czeka spreparowany artykuł, który przedstawia inwestycję jako sprawdzoną i polecaną przez redakcję – ofiara ufa treści, bo ufa marce medialnej. Po podaniu numeru telefonu dzwoni „konsultant”, który pomaga założyć konto na spreparowanej platformie inwestycyjnej – czasem prosząc o instalację programu do zdalnego pulpitu (np. AnyDesk), przez który uzyskuje dostęp do komputera ofiary.

Pierwsze „zyski” widoczne na platformie mają zachęcić do wpłaty kolejnych kwot. Gdy ofiara próbuje wypłacić pieniądze, słyszy o konieczności zapłacenia „podatku” lub „prowizji odblokującej” – to kolejna warstwa oszustwa. Pieniądze trafiają bezpośrednio do przestępców.

4. Oszustwa na BLIK i platformach sprzedażowych

Oszustwa na BLIK polegają na wyłudzeniu od ofiary kodu BLIK lub nakłonieniu jej do wpisania danych bankowych na fałszywej stronie płatności. Najczęściej występują na platformach OLX, Vinted i Facebook Marketplace.

Przestępca udaje zainteresowanego kupca i przenosi rozmowę z platformy na WhatsApp lub Messengera – poza zasięg zabezpieczeń serwisu. Następnie wysyła sprzedającemu link do „odbioru płatności”, który prowadzi na stronę imitującą OLX, InPost lub bank. Ofiara wpisuje dane karty lub generuje kod BLIK, przekonana, że potwierdza przyjęcie płatności za wystawiony przedmiot – w rzeczywistości autoryzuje wypłatę z bankomatu lub przelew na konto oszusta. Transakcji BLIK nie da się cofnąć. Jeśli kliknąłeś w taki link, sprawdź co zrobić po kliknięciu w podejrzany link.

5. „Na wnuczka” i „na dziecko” przez WhatsApp

Oszustwo „na dziecko” to wariant socjotechniki, w którym ofiara otrzymuje SMS lub wiadomość na WhatsApp: „Mamo/Tato, zmieniłem numer. Mój telefon się zepsuł, napisz tu”. Po nawiązaniu kontaktu przestępca prosi o pilny przelew lub kod BLIK, powołując się na awarię, wypadek lub zablokowane konto.

Oszustwo celuje głównie w osoby starsze (50+) i opiera się na emocjach – strachu o bliską osobę i presji czasu. Prawdziwe dziecko lub wnuk nie poprosi o pieniądze przez nowy, nieznany numer bez możliwości weryfikacji tożsamości. Przed wykonaniem przelewu zadzwoń na stary numer bliskiej osoby.

6. Złośliwe oprogramowanie (malware)

Malware to każdy program zaprojektowany w celu wyrządzenia szkody – od kradzieży danych po przejęcie kontroli nad urządzeniem. Obejmuje wirusy, trojany, robaki komputerowe i adware.

CERT Polska zarejestrował w 2025 roku 3 438 incydentów związanych ze złośliwym oprogramowaniem, o 81% więcej niż rok wcześniej. Malware trafia na urządzenia głównie przez linki z fałszywych SMS-ów (które na Androidzie próbują zainstalować złośliwą aplikację), zainfekowane załączniki e-mail, pirackie oprogramowanie i aplikacje pobierane spoza oficjalnych sklepów (Google Play, App Store). Złośliwe reklamy na stronach internetowych też mogą prowadzić do infekcji – wystarczy jedno kliknięcie. Jeśli podejrzewasz infekcję telefonu, sprawdź jak usunąć wirusa z telefonu.

7. Ransomware – szyfrowanie danych i żądanie okupu

Ransomware szyfruje pliki na dysku ofiary i żąda okupu za ich odszyfrowanie – najczęściej w kryptowalutach. CERT Polska odnotował w 2025 roku 179 ataków ransomware, o 21% więcej niż rok wcześniej. Średnio oznacza to jeden atak co drugi dzień.

Celem ransomware są przede wszystkim firmy i instytucje publiczne, dla których zablokowanie dostępu do danych może oznaczać paraliż działalności. Użytkownicy indywidualni chronią się najskuteczniej przez regularne tworzenie kopii zapasowych – zaszyfrowane pliki odzyskasz z backupu bez płacenia okupu.

8. Spyware i stalkerware – śledzenie bez wiedzy użytkownika

Spyware to oprogramowanie zbierające dane z urządzenia bez wiedzy właściciela – hasła, treść wiadomości, historię przeglądania, lokalizację GPS. Stalkerware to jego odmiana instalowana celowo przez osobę bliską (partnera, stalkera) w celu potajemnego śledzenia ofiary.

Instalacja stalkerware na cudzym urządzeniu bez zgody właściciela jest w Polsce nielegalna. Objawy infekcji spyware to szybsze rozładowywanie baterii, nietypowe zużycie danych mobilnych i spowolnienie urządzenia.

9. Kradzież tożsamości

Kradzież tożsamości polega na wykorzystaniu cudzych danych osobowych (PESEL, skan dowodu, adres) do zaciągnięcia pożyczki, założenia konta bankowego lub dokonania zakupów na koszt ofiary. Dane mogą pochodzić z phishingu, wycieków z baz firm lub z informacji publicznie dostępnych w mediach społecznościowych.

Skuteczna ochrona to zastrzeżenie numeru PESEL w aplikacji mObywatel, które blokuje możliwość zaciągnięcia kredytu lub pożyczki na Twoje dane. Drugim filarem jest uwierzytelnianie dwuskładnikowe (2FA) na kontach bankowych, poczcie e-mail i w mediach społecznościowych.

10. Wycieki danych z firm i instytucji

Wycieki danych polegają na nieautoryzowanym ujawnieniu informacji przechowywanych przez firmy lub instytucje – danych osobowych klientów, haseł, numerów kart, dokumentacji medycznej. Na takie zdarzenie użytkownik nie ma bezpośredniego wpływu.

W Polsce w ostatnich latach głośne były wycieki z ALAB Laboratoria (dane medyczne pacjentów trafiły do darknetu) oraz LOT-u (nieuprawniony dostęp do dokumentów personalnych). Po wycieku jedyną opcją użytkownika jest zmiana haseł do powiązanych kont i monitorowanie dark webu – serwisy tego typu sprawdzą, czy Twój e-mail lub hasło pojawiły się w wycieku.

11. Cyberprzemoc i mowa nienawiści

Cyberprzemoc to nękanie, zastraszanie lub poniżanie z użyciem technologii – komunikatorów, mediów społecznościowych, forów, sekcji komentarzy. Obejmuje hejt, trolling, publikowanie ośmieszających materiałów i wysyłanie gróźb.

Cyberprzemoc dotyka w szczególności dzieci i nastolatków, ale ofiarami bywają też dorośli. Anonimowość obniża hamulce – ludzie piszą w sieci rzeczy, których nie powiedzieliby komuś w twarz. Cyberprzemoc jest przestępstwem i powinna być zgłaszana na Policji.

12. Doxing – ujawnianie prywatnych danych w sieci

Doxing to celowe wyszukiwanie i publiczne ujawnianie prywatnych informacji o osobie – adresu zamieszkania, numeru telefonu, miejsca pracy, danych członków rodziny – bez jej zgody. Celem jest zastraszenie, zemsta lub nękanie. Ofiarami padają uczestnicy konfliktów w sieci, osoby publiczne, ale też zwykli użytkownicy po kłótni na forum czy w mediach społecznościowych.

Atakujący zbiera dane z wielu źródeł: profili w mediach społecznościowych, publicznych rejestrów, wycieków z baz danych. Dlatego im mniej prywatnych informacji udostępniasz publicznie (prawdziwe imię i nazwisko, zdjęcia z geolokalizacją, nazwa szkoły dziecka), tym trudniej je wykorzystać przeciwko Tobie.

13. Zagrożenia w internecie dla dzieci – grooming, sextortion, szkodliwe treści

Dzieci i nastolatkowie są celem zagrożeń, które celowo wykorzystują ich naiwność i potrzebę akceptacji. Grooming polega na budowaniu relacji emocjonalnej z dzieckiem przez dorosłego – zwykle na komunikatorach lub w grach online – z zamiarem wykorzystania seksualnego. Sextortion to szantaż: przestępca grozi ujawnieniem intymnych zdjęć lub nagrań, jeśli ofiara nie spełni żądań. Oba zjawiska są przestępstwami.

Osobną kategorią są szkodliwe treści, do których dziecko może dotrzeć samodzielnie: pornografia, materiały promujące przemoc, gloryfikacja anoreksji czy samookaleczenia.

Ochrona wymaga połączenia narzędzi technicznych (kontrola rodzicielska, zabezpieczenie komputera dziecka) z rozmową – dziecko powinno wiedzieć, że może zgłosić niepokojącą sytuację bez obawy o karę.

14. Oszustwa matrymonialne i catfishing

Oszustwa matrymonialne i catfishing polegają na tworzeniu fałszywej tożsamości online w celu wyłudzenia pieniędzy lub materiałów intymnych. Przestępca buduje relację emocjonalną – czasem przez tygodnie lub miesiące – a następnie prosi o „pomoc finansową” lub nakłania do „inwestycji”.

Oszustwo matrymonialne coraz częściej przechodzi w oszustwo inwestycyjne: ofiara zakochana w fikcyjnej osobie jest przekonywana do wpłat na spreparowaną platformę kryptowalutową. Jeśli ktoś poznany w sieci unika rozmów wideo i zawsze znajduje powód, by nie spotkać się osobiście – to poważny sygnał ostrzegawczy.

15. Oszustwa z wykorzystaniem AI i deepfake – nowa fala zagrożeń

Klonowanie głosu, generowanie fałszywych stron i tworzenie realistycznych filmów z wizerunkiem znanych osób – do niedawna wymagały specjalistycznego sprzętu. Dziś wystarczy darmowa aplikacja i kilka sekund nagrania.

Najgroźniejsza forma to klonowanie głosu (deepfake voice). Przestępca potrzebuje kilkudziesięciu sekund nagrania – wyciągniętego z Instagrama, TikToka lub LinkedIna – żeby wygenerować realistyczną kopię głosu. Potem dzwoni do rodzica głosem dziecka („mamo, miałam wypadek, zaraz zadzwoni policjant – potrzebuję pieniędzy na kaucję”) albo do pracownika firmy głosem prezesa z poleceniem pilnego przelewu. Obrona jest prosta: rozłącz się i oddzwoń na znany numer tej osoby.

AI zmienia też skalę tradycyjnych oszustw. Generuje bezbłędne językowo wiadomości phishingowe, przez co stary sygnał ostrzegawczy – błędy ortograficzne – przestaje działać. Tworzy realistyczne fałszywe sklepy internetowe na masową skalę (udział fałszywych sklepów wśród domen zablokowanych przez CERT Orange wzrósł z 5% do 12,5%). Deepfake wideo z wizerunkiem celebrytów i polityków napędza kampanie fałszywych inwestycji opisane wcześniej.

Zagrożenia dotyczące głównie firm i infrastruktury

Zagrożenia wynikające z rozwoju technologicznego dotyczą nie tylko użytkowników indywidualnych. Coraz częściej na celowniku są firmy i infrastruktura krytyczna na poziomie samorządów oraz całych państw.

Ataki DDoS paraliżują serwery przez zalanie ich ogromną ilością ruchu sieciowego. W sieci Orange osiągnęły w grudniu 2025 roku rekordową siłę 1,5 Tb/s – ponad dwukrotnie więcej niż najintensywniejsze ataki z 2024 roku. Coraz częściej DDoS służy nie jako cel sam w sobie, lecz jako osłona dla równoległych operacji: kradzieży danych, wymuszeń lub kampanii dezinformacyjnych.

Prorosyjscy haktywiści wielokrotnie atakowali polską infrastrukturę wodno-kanalizacyjną w 2025 roku. Manipulowali parametrami stacji uzdatniania wody w Tolkmicku, Małdytach i Sierakowie oraz w Jabłonnie Lackiej. Jeden z ataków doprowadził do wyczerpania zasobów zbiornika i przerwy w dostawie wody na 6 godzin dla około 2,5 tysiąca mieszkańców gminy. Na celowniku znalazł się też sektor energetyczny – pod koniec 2025 roku udaremniono atak, który według wicepremiera Krzysztofa Gawkowskiego mógł spowodować blackout.

Zaawansowane ataki APT (Advanced Persistent Threat) to długotrwałe, precyzyjnie zaplanowane operacje wymierzone w instytucje rządowe, sektor obronny i infrastrukturę krytyczną. Prowadzą je grupy powiązane z obcymi wywiadami, a ich celem jest szpiegostwo lub sabotaż.

Jak rozpoznać zagrożenie w internecie

Większość oszustw internetowych opiera się na tych samych mechanizmach psychologicznych: presji czasu, strachu przed utratą pieniędzy i podszywaniu się pod zaufane instytucje. Rozpoznanie tych schematów chroni przed większością ataków. Sygnały, które powinny wzbudzić podejrzliwość:

• Wiadomość od nieznanego nadawcy zawierająca link lub załącznik – szczególnie jeśli prosi o kliknięcie, zalogowanie się lub podanie danych. Firmy i urzędy nie wysyłają takich próśb e-mailem ani SMS-em.
• Presja czasu w wiadomości, np. „Twoje konto zostanie zablokowane w ciągu 24 godzin” lub „Ostatnia szansa na odbiór paczki”. Przestępcy liczą na to, że zestresowana osoba nie sprawdzi nadawcy ani adresu strony.
• Adres domeny, który nie pasuje do nadawcy. Zamiast olx.pl widzisz olx-platnosc.xyz lub allegro-odbior.com. Zawsze sprawdzaj domenę w pasku przeglądarki przed wpisaniem danych. Jak sprawdzić, czy link jest bezpieczny.
• Prośba o podanie hasła, numeru PESEL, kodu BLIK lub pełnych danych karty płatniczej. Pracownik banku nigdy nie pyta o hasło – jeśli ktoś to robi, to nie jest pracownik banku.
• Oferta zbyt dobra, żeby mogła być prawdziwa. iPhone za 200 zł, inwestycja z „gwarantowanym” zyskiem 30% miesięcznie, praca zdalna za 500 zł dziennie bez kwalifikacji – to wabiki.
• Nietypowa forma płatności: kryptowaluty, karty podarunkowe, BLIK „na telefon” zamiast standardowego przelewu lub płatności kartą.
• Błędy językowe i dziwna stylistyka – choć narzędzia AI sprawiają, że ten sygnał jest coraz mniej wiarygodny. Przestępcy generują poprawne językowo wiadomości szybciej niż kiedykolwiek.
• Znajomy pisze nietypowo – zmienił numer, pisze z nowego konta, prosi o pieniądze lub kod BLIK. Zanim wyślesz cokolwiek, zadzwoń na stary numer tej osoby.

Jak chronić się przed zagrożeniami w internecie?

Żadne pojedyncze narzędzie nie eliminuje wszystkich zagrożeń. Skuteczna ochrona to kombinacja nawyków, oprogramowania i ustawień bezpieczeństwa.

Twórz silne, unikalne hasła do każdego serwisu. Hasło powinno mieć co najmniej 12 znaków i łączyć litery, cyfry i znaki specjalne. Menedżer haseł (np. Bitwarden, 1Password) pozwala utrzymać dziesiątki różnych haseł bez konieczności zapamiętywania ich.

Włącz uwierzytelnianie dwuskładnikowe (2FA) wszędzie, gdzie to możliwe – przede wszystkim na koncie bankowym, poczcie e-mail i w mediach społecznościowych. Nawet jeśli ktoś pozna Twoje hasło, bez drugiego składnika (kodu SMS lub z aplikacji) nie zaloguje się na konto.

Zainstaluj program antywirusowy z ochroną w czasie rzeczywistym. Skanuje pobierane pliki i odwiedzane strony zanim zdążysz otworzyć zainfekowany załącznik. Jeśli nie chcesz płacić, istnieją sprawdzone darmowe antywirusy.

Aktualizuj system operacyjny i aplikacje – każda aktualizacja zamyka luki bezpieczeństwa, które mogą być wykorzystane przez malware. Włącz automatyczne aktualizacje, jeśli nie chcesz pamiętać o ręcznym sprawdzaniu.

Regularnie twórz kopie zapasowe ważnych plików – na dysku zewnętrznym lub w chmurze. W razie ataku ransomware odzyskasz dane bez płacenia okupu.

Unikaj logowania się do banku i podawania danych płatniczych w publicznych sieciach Wi-Fi (kawiarnie, lotniska, galerie handlowe). Otwarte hotspoty nie szyfrują ruchu, co ułatwia przechwycenie danych. VPN szyfruje połączenie i zmniejsza to ryzyko. Porównanie najlepszych VPN-ów.

Zastrzeż PESEL w aplikacji mObywatel. Uniemożliwia to zaciągnięcie kredytu lub pożyczki na Twoje dane. Odwołanie zastrzeżenia zajmuje kilka minut, gdy sam potrzebujesz skorzystać z PESEL-u.

Ogranicz ilość danych osobowych widocznych publicznie w mediach społecznościowych. Zdjęcie dowodu osobistego, informacja o wyjeździe na wakacje, nazwa pracodawcy – każda z tych informacji może posłużyć przestępcy. Sprawdź ustawienia prywatności na Facebooku, Instagramie i innych platformach.

Co zrobić, gdy padniesz ofiarą oszustwa internetowego?

Szybka reakcja ogranicza straty – szczególnie przy oszustwach finansowych, gdzie minuty decydują o tym, czy bank zdąży zablokować przelew.

1. Zadzwoń do banku i zastrzeż kartę. Jeśli podałeś dane logowania lub zatwierdziłeś transakcję BLIK – bank może jeszcze zablokować przelew, ale liczy się każda minuta. Zgłoś nieautoryzowaną transakcję – zgodnie z ustawą o usługach płatniczych masz na to 13 miesięcy od daty obciążenia rachunku.
2. Zastrzeż PESEL w mObywatel, jeśli podałeś numer PESEL, skan dowodu lub inne dane tożsamości na fałszywej stronie.
3. Zmień hasła do zaatakowanych kont i włącz 2FA. Jeśli używałeś tego samego hasła w kilku serwisach – zmień je wszędzie, zaczynając od poczty e-mail (bo przez nią resetuje się hasła do pozostałych kont).
4. Zgłoś incydent do CERT Polska przez formularz na incydent.cert.pl, podejrzanego SMS-a przekaż na numer 8080. CERT na podstawie zgłoszeń blokuje złośliwe domeny i chroni innych użytkowników.
5. Zgłoś przestępstwo na Policji – osobiście na komisariacie lub pisemnie.
6. Przeskanuj urządzenie programem antywirusowym – złośliwe strony mogą instalować oprogramowanie szpiegujące w tle.
7. Monitoruj konta bankowe i sprawdzaj, czy Twoje dane nie pojawiły się w bazach wycieków. Narzędzia do monitoringu dark webu powiadomią Cię, jeśli Twój e-mail lub hasło trafią do sieci.

Najczęstsze pytania