Ponad 260 tysięcy incydentów smishingowych, 1,9 miliarda fałszywych SMS-ów zablokowanych przez operatorów, straty sięgające setek milionów złotych - oto telefoniczny krajobraz zagrożeń w Polsce w 2025 roku. Kompletny raport z danymi CERT, KNF, policji i UKE.

Wprowadzenie - dlaczego zbieramy te dane

Oszustwa telefoniczne są trudne do zmierzenia - większość ofiar nie zgłasza incydentów, wstydziąc się lub nie wierząc że zgłoszenie przyniesie efekty. To co widzimy w statystykach to wierzchołek góry lodowej. Mimo to dane, które mamy, są alarmujące i pokazują wyraźny trend wzrostowy.

CERT Polska - incydenty cyberbezpieczeństwa 2025

CERT Polska (Computer Emergency Response Team przy NASK) to główna instytucja zbierająca dane o cyberincydentach w Polsce, w tym o atakach telefonicznych i SMS-owych.

Smishing (fałszywe SMS-y)

  • 658 300 zgłoszeń podejrzanych wiadomości SMS - wzrost o 10% rok do roku
  • 260 800 potwierdzonych incydentów smishingowych - wzrost o 152% w porównaniu z 2024 rokiem
  • 1,9 miliarda fałszywych SMS-ów zablokowanych przez operatorów na podstawie wzorców dostarczonych przez CERT Polska
  • 160 600 niebezpiecznych domen dodanych do listy ostrzeżeń i blokowanych przez operatorów
  • W grudniu 2025: 98% wszystkich incydentów stanowiły oszustwa - nie hack, nie złośliwe oprogramowanie, ale klasyczne wyłudzenia

Najpopularniejsze metody ataku w 2025 roku

  • Smishing podszywający się pod firmy kurierskie (InPost, DHL, DPD) - dominujący schemat
  • Smishing bankowy (mBank, PKO BP, Santander)
  • Vishing (oszustwa telefoniczne głosowe)
  • Spoofing numerów instytucji publicznych

Szczegółowo o smishingu - mechanizmach i jak się bronić - piszemy w artykule o fałszywych SMS-ach w Polsce.

Dane KNF i bankowe

Straty z tytułu phishingu bankowego

  • Związek Banków Polskich szacuje straty z phishingu bankowego na ponad 150 milionów złotych rocznie
  • Banki odnotowują wzrost incydentów związanych z przejęciem kont przez socjotechnikę telefoniczną
  • Najczęstszy scenariusz: telefon od „konsultanta bezpieczeństwa banku\" prowadzący do zainstalowania złośliwego oprogramowania

Ostrzeżenia KNF

Komisja Nadzoru Finansowego w 2025 roku wydała rekordową liczbę ostrzeżeń publicznych dotyczących podmiotów działających bez zezwolenia. Wiele z nich działa przez telefon, oferując inwestycje lub pożyczki.

Dane policji i prokuratury

Metoda „na policjanta" i „na wnuczka\"

Tradycyjne oszustwa telefoniczne na seniorów wciąż generują ogromne straty. Policja odnotowuje co roku tysiące spraw związanych z wyłudzeniami metodą „na wnuczka\" i „na policjanta\" - szczególnie w dużych miastach i wśród osób powyżej 70 roku życia.

Przeciętna strata w jednym zdarzeniu waha się od kilku do kilkudziesięciu tysięcy złotych - często są to oszczędności życia. O tym jak chronić seniorów przed tymi metodami piszemy w artykule o ochronie seniorów przed telefonicznymi oszustwami.

Vishing z deepfake głosowym - globalny trend w Polsce

  • Globalne straty z vishingu i deepfake głosowego: 40 miliardów dolarów rocznie
  • Wzrost liczby ataków vishingowych: 442% w 2025 roku (dane globalne)
  • Badanie McAfee: 1 na 4 dorosłych doświadczył próby oszustwa z użyciem sklonowanego głosu AI
  • Koszt stworzenia przekonującego fałszywego połączenia z deepfake głosowym: poniżej 1 dolara

Polska nie jest izolowana od globalnych trendów - technologia deepfake głosowego jest dostępna globalnie i nie wymaga specjalistycznej wiedzy.

Dane UKE - telemarketing i spam

  • UKE odnotowuje systematyczny wzrost skarg na niechciany telemarketing
  • Główne naruszenia: kontakt bez zgody abonenta, brak respektowania sprzeciwu, stosowanie spoofingu do ukrycia tożsamości
  • Kary nakładane przez UKE na firmy telemarketingowe sięgają milionów złotych - jednak egzekucja prawa pozostaje wyzwaniem wobec firm działających z zagranicy

Skala niewidoczna - co nam umyka w statystykach

Eksperci szacują że oficjalne statystyki to zaledwie 10-20% rzeczywistej skali problemu. Ofiary nie zgłaszają incydentów z powodu:

  • Wstydu - poczucie winy i obawy przed oceną
  • Braku wiary w skuteczność - przekonanie że zgłoszenie nic nie da
  • Nieświadomości - część ofiar nie wie, że padła ofiarą przestępstwa
  • Małych kwot - przy stratach kilkudziesięciu złotych wiele osób rezygnuje ze zgłoszenia

Trendy na 2026 rok - co się zmienia

Na podstawie obserwowanych trendów eksperci cyberbezpieczeństwa wskazują na kilka kierunków:

  • AI w atakach - rosnące wykorzystanie sztucznej inteligencji do personalizacji ataków i klonowania głosu
  • Wielokanałowość - kombinacja SMS + telefon + e-mail + media społecznościowe
  • Targetowanie firm - rosnąca liczba ataków CEO Fraud i vishing korporacyjny
  • Ataki na seniorów przez WhatsApp - przeniesienie klasycznych schematów do komunikatorów

Jak chronić się - szybkie przypomnienie kluczowych zasad

  • Sprawdzaj nieznane numery zanim oddzwonisz - w Google i polskich bazach opinii
  • Fałszywe SMS-y z linkami przekazuj na numer 8080 (CERT Polska)
  • Nigdy nie podawaj danych karty, BLIK ani haseł przez telefon
  • Ustal słowo-kod z rodziną jako ochrona przed deepfake głosowym
  • Zainstaluj aplikację blokującą spam (Truecaller, Hiya) dla automatycznej ochrony
  • Zgłaszaj incydenty - każde zgłoszenie zasiła systemy ochrony innych użytkowników

Podsumowanie

Telefoniczne oszustwa w Polsce to problem na skalę dziesiątek milionów złotych rocznie, rosnący z roku na rok wraz z dostępnością nowych technologii. Dane CERT, KNF i policji pokazują że żaden profil demograficzny nie jest w pełni bezpieczny - choć seniorzy i osoby w trudnej sytuacji finansowej są nieproporcjonalnie często celowane. Skuteczna ochrona wymaga zarówno wiedzy o metodach działania oszustów, jak i aktywnego zgłaszania incydentów do właściwych instytucji.