Bezpieczeństwo online Bezpieczeństwo w sieci Ciemna strona internetu Internet

Gdzie zgłosić oszustwo internetowe i uzyskać pomoc?

20 lutego 2026
Krzysztof Polak

Jeszcze kilka lat temu większość osób uznawała internetowe oszustwo za „pecha” i machała ręką na stratę kilkuset złotych. Dzisiaj coraz częściej traktuje się to jak normalne przestępstwo, które trzeba zgłosić możliwie szybko i w kilku miejscach naraz. Zmiana polega na odejściu od myślenia „i tak nic nie zrobią” na rzecz działania: blokady w banku, zgłoszenia do odpowiednich instytucji, wykorzystania procedur typu chargeback. To podejście daje realną szansę na odzyskanie pieniędzy, zablokowanie kont oszustów i ochronę innych osób. Poniżej konkretna mapa: gdzie zgłosić oszustwo internetowe, w jakiej kolejności i czego realnie można oczekiwać.

Oszustwo internetowe – co faktycznie warto zgłaszać

Nie każda nieudana transakcja w sieci to od razu przestępstwo. Zgłoszenia warto koncentrować na sytuacjach, w których występuje wprowadzenie w błąd w celu wyłudzenia pieniędzy lub danych. Najczęstsze przypadki:

  • fałszywe sklepy internetowe (towar nigdy nie dociera, kontakt się urywa),
  • wyłudzenie kodów BLIK lub danych karty (np. „na szybką pożyczkę” przez komunikator),
  • linki do fałszywych bramek płatności (SMS, e-mail, wiadomości na Facebooku/WhatsApp),
  • podrobione aukcje i ogłoszenia (OLX, Vinted, marketplace itp.),
  • „inwestycje” w krypto/forex z gwarancją zysków, po których pieniądze znikają,
  • przejęcie konta (e-mail, social media, portal aukcyjny) i wykorzystanie go do dalszych wyłudzeń.

Warto też zgłaszać próby oszustwa, nawet jeśli do przelewu nie doszło. Materiał z takich zgłoszeń pomaga organom ścigania i zespołom bezpieczeństwa łączyć sprawy i szybciej wyłapywać powtarzalne kampanie.

Z punktu widzenia praktyki: im więcej konkretnych danych – screeny, numery kont, linki, maile, numery telefonów – tym większa szansa, że zgłoszenie nie skończy w szufladzie.

Pierwsze minuty po oszustwie – gdzie zgłosić w trybie „natychmiast”

W sytuacji świeżego oszustwa internetowego liczą się minuty, nie dni. Zanim rozpocznie się pisanie długich zawiadomień, trzeba załatwić trzy rzeczy.

Kontakt z bankiem i blokada środków

Jeśli pieniądze wyszły z konta lub karty, pierwsza reakcja powinna iść do banku:

  • infolinia banku (czynna 24/7) – zgłoszenie podejrzanej transakcji,
  • blokada karty / dostępu do bankowości internetowej,
  • prośba o zatrzymanie lub odwołanie przelewu, jeśli jeszcze nie został rozliczony,
  • złożenie formalnej reklamacji transakcji nieautoryzowanej.

Bank nie „robi łaski” – w polskim prawie istnieją konkretne regulacje dot. transakcji nieautoryzowanych. Jeśli klient nie działał rażąco niedbale, bank w wielu przypadkach ma obowiązek zwrócić środki. Dlatego tak istotne jest oficjalne zgłoszenie i zachowanie potwierdzenia.

Operator, e-mail, serwis – odcinanie dostępu

Gdy doszło do przejęcia konta (mail, media społecznościowe, serwis aukcyjny), warto jak najszybciej:

  • zmienić hasła i włączyć dwuskładnikowe uwierzytelnianie (2FA),
  • wylogować wszystkie urządzenia z poziomu ustawień konta,
  • zgłosić naruszenie konta do administratora serwisu (Facebook, Allegro, OLX, Google itd.),
  • w przypadku numeru telefonu – kontakt z operatorem, jeśli istnieje podejrzenie duplikatu karty SIM.

Tu nie ma sensu czekać na policję. Serwisy i operatorzy działają na swoich zasadach i czasem reagują tylko wtedy, gdy zgłoszenie przyjdzie szybko, zanim szkody się rozleją szerzej.

Zgłoszenie oszustwa na policję – jak to zrobić, żeby nie zmarnować czasu

Zgłoszenie na policję lub do prokuratury to nie jest formalność do „odhaczenia”. Dobrze przygotowane zawiadomienie zwiększa szansę, że sprawa nie zostanie od razu umorzona z automatu.

Zgłoszenie na komendzie – co zabrać i czego się spodziewać

Zawiadomienie można złożyć w dowolnej jednostce policji, nie musi to być miejsce zamieszkania. W praktyce warto przygotować się tak, jak do krótkiej, konkretnej prezentacji:

  • wydrukowana chronologia zdarzeń (daty, godziny, co się stało po kolei),
  • screeny wiadomości, potwierdzenia przelewów, linki do ogłoszeń/stron, maile, numery telefonów,
  • dane kont bankowych, na które poszły pieniądze,
  • notatka, gdzie już zgłoszono sprawę (bank, serwis, CERT Polska), z datami.

Na miejscu sporządzany jest protokół przyjęcia zawiadomienia. Warto dopilnować, aby:

– znalazły się w nim wszystkie istotne szczegóły techniczne (np. adres strony, rodzaj płatności, użyty bank),
– dopisać wprost, że chodzi o podejrzenie popełnienia przestępstwa oszustwa z art. 286 kk (jeśli fakty na to wskazują),
– poprosić o numer sprawy/sygnaturę i dane jednostki prowadzącej.

Nie ma obowiązku drukowania wszystkiego – można przynieść pendrive lub wysłać materiały na adres wskazany przez funkcjonariusza. Ważne, aby kopie zachować także u siebie.

Zawiadomienie online i zabezpieczenie e-dowodów

Część komend i prokuratur dopuszcza wstępne zgłoszenie online, ale i tak zwykle wymagana jest wizyta w celu podpisania dokumentów. W praktyce bardziej przydaje się możliwość przesłania materiałów elektronicznych. Kilka zasad:

1. Zrzuty ekranu warto robić tak, by widać było pełny adres strony (URL), datę i godzinę na pasku zadań.
2. E-maile zamiast „przeklejać” do Worda lepiej zapisać jako plik EML lub MSG – zachowują się wtedy wszystkie nagłówki techniczne.
3. Pliki i screeny dobrze jest nazwać jasno: „2026-02-20_scam_OLX_konwersacja1.png” itd.
4. Kopie przechowywać w przynajmniej dwóch miejscach (np. dysk + chmura).

W zawiadomieniu można wskazać, że kopia materiałów została przesłana równolegle do CERT Polska – niektóre jednostki realnie z tego korzystają.

CERT Polska, CSIRT NASK i inne zespoły ds. cyberbezpieczeństwa

Sama policja to dziś za mało. W przypadku oszustw internetowych ogromną rolę odgrywają wyspecjalizowane zespoły bezpieczeństwa, które nie prowadzą klasycznych postępowań karnych, za to potrafią zablokować infrastrukturę oszustów i ostrzec innych użytkowników.

Najważniejszy dla zwykłego użytkownika jest CERT Polska, działający w strukturach NASK. To tam można zgłaszać:

  • fałszywe strony banków, sklepów, portali społecznościowych,
  • podejrzane SMS-y z linkami do „dopłat” i „niedopłat”,
  • kampanie phishingowe (np. podszywające się pod InPost, kurierów, banki),
  • nietypowe działania na koncie, które wyglądają na atak.

Zgłoszenia przyjmowane są m.in. poprzez formularz na stronie incydent.cert.pl oraz przez specjalny adres e-mail. W odpowiedzi zwykle przychodzi numer zgłoszenia – warto go zachować i dołączyć przy składaniu zawiadomienia na policję.

Główną wartością zgłoszenia do CERT Polska nie jest „odzyskanie swoich pieniędzy”, tylko szybkie wycięcie z obiegu fałszywych stron i numerów, żeby kolejne osoby nie wpadały w tę samą pułapkę.

Oprócz CERT istnieją także inne zespoły, zwykle mniej znane, ale istotne z punktu widzenia firm i instytucji. Dla użytkownika indywidualnego kluczowe jest jednak proste skojarzenie: widoczny phishing lub fałszywa strona – zgłoszenie do CERT.

Platformy handlowe i serwisy – pomoc „na miejscu zdarzenia”

Wiele oszustw zaczyna się i kończy w konkretnych serwisach: Allegro, OLX, Vinted, marketplace na Facebooku, portale z ogłoszeniami. Każda z tych platform ma własne procedury zgłaszania nadużyć.

Allegro, OLX, Vinted i spółka – jakie mają możliwości

Serwisy handlowe mogą zrobić rzeczy, których nie załatwi ani policja, ani bank, np.:

  • zablokować konto sprzedawcy lub kupującego,
  • zamrozić środki w swoim systemie płatności, jeśli transakcja jeszcze „wisi”,
  • udostępnić (na wniosek organów ścigania) adresy IP, logi, dane powiązanych kont,
  • objąć transakcję swoim programem ochrony kupujących/sprzedających.

Zgłaszając oszustwo w takim serwisie, warto skorzystać z oficjalnego formularza, a nie tylko pisać do supportu na zasadzie „pomóżcie”. Kluczowe jest:

– podanie numeru transakcji/aukcji/ogłoszenia,
– opis krok po kroku, co się stało, z datami,
– załączenie screenów korespondencji i potwierdzeń wpłaty,
– informacja, że sprawa została/nie została zgłoszona na policję oraz numer sprawy, jeśli już istnieje.

Część platform, jak Allegro, ma rozbudowane programy ochronne i realnie wypłaca odszkodowania w uzasadnionych przypadkach. Inne reagują wolniej, ale często przynajmniej blokują sprawcę, co utrudnia mu dalszą działalność.

Płatność kartą i chargeback – narzędzie, o którym nadal mało kto pamięta

Jeśli zapłata za towar/usługę odbyła się kartą (kredytową lub debetową), pojawia się możliwość skorzystania z procedury chargeback. To mechanizm, który pozwala wystąpić do banku o obciążenie zwrotne transakcji, gdy:

  • towar nie został dostarczony,
  • towar jest niezgodny z opisem w sposób rażący,
  • transakcja była nieautoryzowana lub wykonana na fałszywej stronie.

Chargeback zgłasza się w swoim banku, zwykle przez reklamację transakcji kartowej. Bank następnie kontaktuje się z agentem rozliczeniowym i sprzedawcą. Wiele osób rezygnuje z tego narzędzia, bo „to przecież oszustwo, więc tylko policja”. W praktyce chargeback bywa najszybszą drogą do odzyskania pieniędzy, szczególnie przy płatności przez zagraniczne serwisy.

Warto pamiętać, że na złożenie reklamacji są konkretne terminy (zależne od regulaminu banku i organizacji płatniczej, np. Visa/Mastercard). Odwlekanie zgłoszenia ponad kilka tygodni może zamknąć drogę do tej procedury.

Rzecznik Finansowy, UOKiK i rzecznicy konsumentów – gdy bank lub firma odmawia pomocy

Zdarza się, że bank uznaje, iż transakcja była jednak autoryzowana, a klient „sam podał dane”. Albo platforma handlowa umywa ręce, zasłaniając się regulaminem. W takich przypadkach nie ma sensu zatrzymywać się na poziomie infolinii.

Przy sporach z bankami, ubezpieczycielami i innymi instytucjami finansowymi warto sięgnąć po Rzecznika Finansowego. Pomaga on w sprawach dotyczących m.in. transakcji nieautoryzowanych, kart płatniczych, kredytów czy ubezpieczeń. Procedura wymaga zwykle:

  • najpierw złożenia reklamacji w instytucji (i odczekania na odpowiedź lub upływ terminu),
  • następnie złożenia wniosku o interwencję lub postępowanie polubowne do Rzecznika Finansowego.

W przypadku sporów z e-sklepami, platformami, operatorami telekomunikacyjnymi, pomocne są:

UOKiK (w szerszym ujęciu praktyk przedsiębiorców),
– miejscy i powiatowi Rzecznicy Konsumentów – oferują bezpłatne porady i często pomagają pisać pisma, które brzmią poważniej niż „zwykła reklamacja od klienta”.

Uderzenie do Rzecznika Konsumentów lub Rzecznika Finansowego w wielu sporach działa lepiej niż emocjonalne maile na infolinię. Firmy wiedzą, że takie instytucje potrafią pójść dalej niż grzeczna prośba.

Wsparcie prawne i psychologiczne – gdy oszustwo uderza nie tylko w portfel

Przy większych kwotach, rozbudowanych „inwestycjach” czy wyłudzeniach na tle emocjonalnym (oszustwa matrymonialne, „na związek”) skutki są nie tylko finansowe. Wstyd i poczucie winy często paraliżują i blokują zgłaszanie sprawy. To spory błąd z punktu widzenia szans na odzyskanie czegokolwiek.

W Polsce działa system nieodpłatnej pomocy prawnej i poradnictwa obywatelskiego. Listę punktów można znaleźć na stronach Ministerstwa Sprawiedliwości oraz samorządów. W tego typu punktach można:

  • skonsultować pisma do banku, policji, prokuratury,
  • sprawdzić, czy sprawa kwalifikuje się do powództwa cywilnego,
  • upewnić się, jakie prawa przysługują poszkodowanemu na etapie postępowania karnego.

Coraz więcej organizacji pozarządowych oferuje też wsparcie psychologiczne ofiarom przestępstw, w tym cyberoszustw. Nie chodzi tu o „miękkie gadanie”, tylko o realną pomoc w przejściu przez proces zgłaszania sprawy i kontakt z instytucjami, gdy ktoś jest zwyczajnie sparaliżowany sytuacją.

Podsumowanie: kolejność działań, która ma sens

Dobrze poukładana reakcja na oszustwo internetowe zwykle wygląda tak:

  1. Natychmiast: kontakt z bankiem – blokada, reklamacja, próba zatrzymania przelewu.
  2. Równolegle: zabezpieczenie dowodów (screeny, maile, historia czatu, linki, potwierdzenia).
  3. Krótko potem: zgłoszenie w serwisie, gdzie doszło do oszustwa (Allegro, OLX, Vinted, marketplace itd.).
  4. Zgłoszenie techniczne do CERT Polska, jeśli w grę wchodzi phishing lub fałszywa strona.
  5. Przygotowane zawiadomienie i wizyta na policji (z możliwie kompletnym pakietem informacji).
  6. Jeśli bank lub firma odmawia pomocy: eskalacja do Rzecznika Finansowego / rzeczników konsumentów.

W praktyce nie chodzi o idealną procedurę, tylko o to, by nie ograniczać się do jednego zgłoszenia w jedno miejsce. Oszustwo internetowe ma zawsze wymiar techniczny, finansowy i prawny – warto wykorzystać wszystkie trzy ścieżki, zamiast liczyć, że „ktoś coś z tym zrobi” za użytkownika.