Instytucje referencyjne
CERT Polska (NASK)
Zespół reagowania na incydenty bezpieczeństwa, działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK). Jego raport roczny, opublikowany 8 kwietnia 2026 roku za rok 2025, to najpełniejsze źródło danych o cyberzagrożeniach widzianych z Polski.
Komenda Główna Policji
Prowadzi oficjalne statystyki przestępczości, w tym osobną kategorię oszustw na legendę (na wnuczka, na policjanta) oraz przestępczości gospodarczej. Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) publikuje regularne podsumowania spraw cybernetycznych.
Związek Banków Polskich — raport infoDOK
Kwartalny raport ZBP o próbach wyłudzeń kredytowych i kradzieży tożsamości, prowadzony od 2008 roku. Najbardziej wiarygodne źródło danych o skali oszustw finansowych wymierzonych w sektor bankowy.
Kogo to dotyczy
Skala zjawiska w Polsce ma dwa różne oblicza. Z jednej strony klasyczne oszustwa na legendę — na wnuczka, na policjanta — wciąż uderzają głównie w osoby starsze, z niemal 4200 ofiarami odnotowanymi w samym 2024 roku i rosnącą liczbą spraw w pierwszych miesiącach 2026 (2805 przypadków od stycznia do kwietnia, o 300 więcej niż rok wcześniej). Z drugiej strony — przestępczość gospodarcza i cyfrowa: w 2025 roku Policja wszczęła 27 836 postępowań przygotowawczych w tym obszarze, stwierdzając 75 236 przestępstw i wykrywając 64 659 z nich, z zarzutami wobec 8329 osób. To pokazuje, że ofiarami nie są już tylko seniorzy — wyłudzenia kodów BLIK czy fałszywe oferty kredytowe uderzają w każdą grupę wiekową korzystającą z bankowości mobilnej.
Dlaczego teraz
CERT Polska łączy ten wzrost z dwoma zjawiskami naraz: rosnącą świadomością użytkowników, którzy zgłaszają więcej incydentów niż dotychczas, oraz wzmocnionymi zdolnościami monitoringu samego zespołu, który wykrywa proaktywnie więcej zagrożeń. Ale liczby bezwzględne nie kłamią — 97% zarejestrowanych incydentów w 2025 roku to oszustwa komputerowe, a Lista Ostrzeżeń CERT Polska zablokowała 140 milionów prób wejścia na niebezpieczne strony, dodając blisko 250 000 nowych złośliwych domen w ciągu samego roku — to około 670 dziennie, czyli niemal jedna nowa domena co dwie minuty. Ten sam mechanizm napędza wzrost oszustw kredytowych i BLIK: więcej wycieków danych i coraz bardziej wyrafinowana socjotechnika. Zobacz szerszy kontekst w dossier o ewolucji smishingu.
Perspektywy 2026
Trend nie wskazuje na spowolnienie. Ransomware odnotował w 2025 roku wzrost o 21% (179 incydentów, czyli atak średnio co drugi dzień), a złośliwe oprogramowanie ogółem wzrosło o 81% rok do roku — jedna z najwyższych dynamik wzrostu spośród wszystkich kategorii zagrożeń śledzonych przez CERT Polska. Jednocześnie liczba zastrzeżonych dokumentów tożsamości spadła o 28% w 2025 roku według ZBP, co instytucja interpretuje nie jako spadek zagrożenia, lecz jako przesunięcie taktyk przestępców w stronę bardziej wyrafinowanych metod — nie mniej aktywnych, tylko inaczej ukierunkowanych.
Najczęściej zadawane pytania
Kto dokumentuje oficjalnie oszustwa w Polsce?
CERT Polska (część NASK) publikuje coroczny raport o incydentach cyberbezpieczeństwa. Komenda Główna Policji prowadzi statystyki przestępczości, w tym oszustw na legendę i przestępczości gospodarczej. Związek Banków Polskich (ZBP) publikuje kwartalny raport infoDOK o próbach wyłudzeń kredytowych i kradzieży tożsamości.
Ile wynoszą straty z oszustw w Polsce w 2025 roku?
Same oszustwa na legendę (na wnuczka, na policjanta) kosztowały Polaków blisko 160 milionów złotych w 2025 roku według Policji. Do tego dochodzi 359,7 miliona złotych udaremnionych prób wyłudzeń kredytowych odnotowanych przez ZBP w raporcie infoDOK za 2025 rok.
Jaka jest najczęstsza metoda oszustwa w Polsce?
Według CERT Polska phishing pozostaje dominującym wektorem, a 97% wszystkich zarejestrowanych incydentów w 2025 roku to oszustwa komputerowe (phishing, oszustwa inwestycyjne i inne formy wyłudzeń danych lub pieniędzy). Rośnie też wyłudzanie kodów BLIK — jedna rozbita w 2025 roku grupa przestępcza oszukała w ten sposób około 1300 osób.