Egidio
Rapport pays · 2025-2026

Raport Polska: stan oszustw

CERT Polska, Komenda Główna Policji i Związek Banków Polskich publikują co roku własne dane o skali oszustw w kraju. Oto co pokazują za 2025 rok, ze źródłami i datami.

Instytucje referencyjne

CERT Polska (NASK)

Zespół reagowania na incydenty bezpieczeństwa, działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK). Jego raport roczny, opublikowany 8 kwietnia 2026 roku za rok 2025, to najpełniejsze źródło danych o cyberzagrożeniach widzianych z Polski.

Komenda Główna Policji

Prowadzi oficjalne statystyki przestępczości, w tym osobną kategorię oszustw na legendę (na wnuczka, na policjanta) oraz przestępczości gospodarczej. Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) publikuje regularne podsumowania spraw cybernetycznych.

Związek Banków Polskich — raport infoDOK

Kwartalny raport ZBP o próbach wyłudzeń kredytowych i kradzieży tożsamości, prowadzony od 2008 roku. Najbardziej wiarygodne źródło danych o skali oszustw finansowych wymierzonych w sektor bankowy.

658 320
Zgłoszeń otrzymanych przez CERT Polska w 2025 roku (+10% rok do roku), z czego 260 783 uznano za odrębne incydenty bezpieczeństwa — wzrost o ponad 150% rok do roku.
CERT Polska / NASK, Raport roczny 2025, opublikowany 8.04.2026. Dostęp 15.07.2026.
~160 mln zł
Straty Polaków w 2025 roku z oszustw na legendę (na wnuczka, na policjanta) — w 2024 roku było to 156 418 154 zł, przy 3825 przestępstwach i 4183 ofiarach.
Komenda Główna Policji, statystyki 2024-2025. Dostęp 15.07.2026.
359,7 mln zł
Wartość udaremnionych przez banki prób wyłudzeń kredytowych w 2025 roku — 15 200 prób, jeden z najwyższych wyników w historii raportu.
ZBP, raport infoDOK, podsumowanie 2025. Dostęp 15.07.2026.
1300 ofiar
Osób oszukanych na ponad 3 mln zł przez jedną grupę przestępczą wyłudzającą kody BLIK, rozbitą przez CBZC w drugiej połowie 2025 roku.
CBZC (Policja), komunikat „Cyberprzestępczość w 2025 roku”. Dostęp 15.07.2026.

Kogo to dotyczy

Skala zjawiska w Polsce ma dwa różne oblicza. Z jednej strony klasyczne oszustwa na legendę — na wnuczka, na policjanta — wciąż uderzają głównie w osoby starsze, z niemal 4200 ofiarami odnotowanymi w samym 2024 roku i rosnącą liczbą spraw w pierwszych miesiącach 2026 (2805 przypadków od stycznia do kwietnia, o 300 więcej niż rok wcześniej). Z drugiej strony — przestępczość gospodarcza i cyfrowa: w 2025 roku Policja wszczęła 27 836 postępowań przygotowawczych w tym obszarze, stwierdzając 75 236 przestępstw i wykrywając 64 659 z nich, z zarzutami wobec 8329 osób. To pokazuje, że ofiarami nie są już tylko seniorzy — wyłudzenia kodów BLIK czy fałszywe oferty kredytowe uderzają w każdą grupę wiekową korzystającą z bankowości mobilnej.

Dlaczego teraz

CERT Polska łączy ten wzrost z dwoma zjawiskami naraz: rosnącą świadomością użytkowników, którzy zgłaszają więcej incydentów niż dotychczas, oraz wzmocnionymi zdolnościami monitoringu samego zespołu, który wykrywa proaktywnie więcej zagrożeń. Ale liczby bezwzględne nie kłamią — 97% zarejestrowanych incydentów w 2025 roku to oszustwa komputerowe, a Lista Ostrzeżeń CERT Polska zablokowała 140 milionów prób wejścia na niebezpieczne strony, dodając blisko 250 000 nowych złośliwych domen w ciągu samego roku — to około 670 dziennie, czyli niemal jedna nowa domena co dwie minuty. Ten sam mechanizm napędza wzrost oszustw kredytowych i BLIK: więcej wycieków danych i coraz bardziej wyrafinowana socjotechnika. Zobacz szerszy kontekst w dossier o ewolucji smishingu.

Perspektywy 2026

Trend nie wskazuje na spowolnienie. Ransomware odnotował w 2025 roku wzrost o 21% (179 incydentów, czyli atak średnio co drugi dzień), a złośliwe oprogramowanie ogółem wzrosło o 81% rok do roku — jedna z najwyższych dynamik wzrostu spośród wszystkich kategorii zagrożeń śledzonych przez CERT Polska. Jednocześnie liczba zastrzeżonych dokumentów tożsamości spadła o 28% w 2025 roku według ZBP, co instytucja interpretuje nie jako spadek zagrożenia, lecz jako przesunięcie taktyk przestępców w stronę bardziej wyrafinowanych metod — nie mniej aktywnych, tylko inaczej ukierunkowanych.

🔒 Wzrost wyłudzeń kodów BLIK i oszustw kredytowych pokazuje, dlaczego ochrona samej rozmowy czy SMS-a to za mało. Zobacz jak działa Medusa, silnik Egidio, który łączy te sygnały zanim dojdzie do wyłudzenia.

Najczęściej zadawane pytania

Kto dokumentuje oficjalnie oszustwa w Polsce?

CERT Polska (część NASK) publikuje coroczny raport o incydentach cyberbezpieczeństwa. Komenda Główna Policji prowadzi statystyki przestępczości, w tym oszustw na legendę i przestępczości gospodarczej. Związek Banków Polskich (ZBP) publikuje kwartalny raport infoDOK o próbach wyłudzeń kredytowych i kradzieży tożsamości.

Ile wynoszą straty z oszustw w Polsce w 2025 roku?

Same oszustwa na legendę (na wnuczka, na policjanta) kosztowały Polaków blisko 160 milionów złotych w 2025 roku według Policji. Do tego dochodzi 359,7 miliona złotych udaremnionych prób wyłudzeń kredytowych odnotowanych przez ZBP w raporcie infoDOK za 2025 rok.

Jaka jest najczęstsza metoda oszustwa w Polsce?

Według CERT Polska phishing pozostaje dominującym wektorem, a 97% wszystkich zarejestrowanych incydentów w 2025 roku to oszustwa komputerowe (phishing, oszustwa inwestycyjne i inne formy wyłudzeń danych lub pieniędzy). Rośnie też wyłudzanie kodów BLIK — jedna rozbita w 2025 roku grupa przestępcza oszukała w ten sposób około 1300 osób.

Zobacz również