Cyberbezpieczeństwo

Co zrobić w 30 minut po oszustwie kredytowym – bank, BIK, dokumenty, zgłoszenie incydentu i blokady

2026-02-10 / Możliwość komentowania Co zrobić w 30 minut po oszustwie kredytowym – bank, BIK, dokumenty, zgłoszenie incydentu i blokady została wyłączona

Co zrobić w 30 minut po oszustwie kredytowym • aktualizacja: 14/02/2026
W pierwszych 30 minutach odcinasz oszustowi dostęp do pieniędzy i tożsamości: blokujesz bankowość i metody autoryzacji, sprawdzasz BIK, zabezpieczasz dowody i uruchamiasz zgłoszenia, które zostawiają trwały ślad (numer sprawy, potwierdzenie).
  • Jeżeli podejrzewasz przejęcie konta, BLIK, przelew, kartę lub wniosek kredytowy na Twoje dane.
  • Największy zysk czasu: pierwsze 5–10 minut często decyduje o tym, czy oszust wykona serię kolejnych operacji.
  • Co robisz teraz: dzwonisz na oficjalną infolinię banku z jego strony lub aplikacji, blokujesz kanały zdalne i autoryzacje, potem sprawdzasz BIK i uruchamiasz blokady (PESEL, alerty).

Jeżeli ktoś podszył się pod bank, konsultanta, policjanta lub serwis ogłoszeniowy i próbował wyłudzić kredyt albo przejąć Twoje pieniądze, liczysz minuty.

Cel jest prosty: zatrzymać wypływ środków, zablokować kolejne autoryzacje i zabezpieczyć ślady. Ten plan prowadzi krok po kroku przez działania, które realnie da się wykonać w pół godziny.

Warianty rozwiązań w skrócie – co masz do wyboru?

Sytuacja po incydencieCo robisz natychmiastCo sprawdzasz w BIKJakie dowody zbieraszNajwiększe ryzyko
Podejrzenie przejęcia danych, bez widocznej transakcjiBlokady kanałów zdalnych, zmiana haseł, limity na minimum, blokada BLIKNowe zapytania kredytowe, nowe zobowiązania, zmiany danych kontaktowychScreeny SMS, linków, numerów, logowania, urządzeńPowtórka ataku po godzinie, gdy emocje opadną
Nieautoryzowana transakcja, środki zeszły z rachunkuZgłoszenie w banku jako nieautoryzowane, blokady i potwierdzenie przyjęcia zgłoszeniaCzy równolegle pojawiły się zapytania kredytowePotwierdzenia transakcji, godziny, odbiorcy, kanał autoryzacjiKolejne transakcje zanim bank odetnie autoryzacje
Autoryzowałeś operację pod wpływem manipulacjiBlokady, zgłoszenie incydentu, zabezpieczenie dowodów manipulacji i osi czasuZapytania kredytowe, nowe zobowiązania, ślady kontaktu instytucjiTreść rozmów, screeny komunikatów, numery, linki, oś czasuEskalacja: „kolejny przelew, żeby odzyskać środki”
Wyłudzenie kredytu lub wniosek na Twoje daneKontakt z instytucją widoczną w BIK, zastrzeżenia i alertyNowe zobowiązanie, zapytanie, instytucja, data, produktRaport/alert BIK, korespondencja, zgłoszenia, numer sprawyKolejne wnioski w innych instytucjach w 24–72 godziny
Podejrzenie przejęcia numeru (SIM swap), brak zasięgu lub SMSKontakt z operatorem, blokada duplikatu SIM/eSIM, równolegle blokady w bankuZapytania kredytowe i nowe zobowiązaniaGodzina utraty zasięgu, zgłoszenie u operatora, potwierdzeniaPrzejęcie SMS i reset haseł

Przykładowa decyzja: jeżeli widzisz nieznany przelew, idziesz ścieżką „transakcja nieautoryzowana”; jeżeli widzisz obce zapytanie w BIK, idziesz ścieżką „wyłudzenie kredytu”; jeżeli nagle tracisz zasięg, traktujesz to jak alarm SIM swap.

Reguła działania: najpierw odcinasz możliwość wykonania kolejnych operacji, potem zabezpieczasz dowody i składasz zgłoszenia, które zostawiają trwały ślad (numer sprawy, potwierdzenie przyjęcia).

Jak rozpoznać, że doszło do oszustwa kredytowego i co jest celem pierwszych 30 minut po incydencie?

Jeżeli widzisz nieznaną transakcję, alert o logowaniu, zmianie danych lub alert o zapytaniu kredytowym, traktujesz to jak incydent bezpieczeństwa i od razu przechodzisz do blokad.

Oszustwo „kredytowe” często zaczyna się od przejęcia dostępu do bankowości lub numeru telefonu, a potem przechodzi w wyłudzenie finansowania na Twoje dane. Typowe sygnały to: SMS lub push o autoryzacji, której nie wykonywałeś, nowe urządzenie w bankowości, zmiana numeru telefonu do autoryzacji, zmiana e-maila do powiadomień albo zapytanie kredytowe w BIK, którego nie rozpoznajesz.

  • Cel pierwszych 30 minut to przerwanie łańcucha uwierzytelniania, zanim pojawią się kolejne transakcje lub kolejne wnioski.
  • Drugi cel to zabezpieczenie faktów: oś czasu, dowody, zgłoszenia z numerem sprawy.

Ostrzeżenie: nie oddzwaniasz na numer z SMS i nie klikasz linków „do zablokowania konta”. Wchodzisz do aplikacji banku z własnej ikony albo dzwonisz na numer z oficjalnej strony banku.

Powrót na górę

Co zrobić natychmiast w banku: jak zablokować dostęp, karty, kanały zdalne i autoryzacje, aby zatrzymać wypływ pieniędzy?

Najpierw blokujesz bankowość elektroniczną i metody autoryzacji, a dopiero potem porządkujesz szczegóły, bo to odcina oszustowi dostęp do rachunku.

Zadzwoń na oficjalną infolinię banku albo użyj funkcji blokady w aplikacji. Poproś o: blokadę bankowości internetowej, blokadę mobilnej autoryzacji, blokadę kart (płatniczej i wirtualnych), wyrejestrowanie nieznanego urządzenia oraz wstrzymanie dodawania nowych odbiorców i przelewów, jeżeli bank to oferuje.

  • Blokada kanałów zdalnych przerywa logowanie i potwierdzanie transakcji.
  • Blokada kart zamyka płatności kartowe i wypłaty z bankomatu.

Porada: poproś o numer zgłoszenia i potwierdzenie przyjęcia (SMS, e-mail, wiadomość w bankowości). To porządkuje reklamacje i kontakt z policją.

Szybki test SIM swap:
  • Nagle brak zasięgu i nie dochodzą SMS, mimo że telefon działał przed chwilą.
  • Powiadomienia o duplikacie SIM lub eSIM, których nie inicjowałeś, albo prośby o „potwierdzenie danych” u operatora.
Jeśli to widzisz: dzwonisz do operatora, blokujesz duplikat SIM lub eSIM, ustawiasz hasło na koncie abonenckim, równolegle utrzymujesz blokady w banku.

Powrót na górę

Jak zabezpieczyć BLIK, przelewy i limity w aplikacji w 5 minut, żeby uniemożliwić kolejne transakcje?

Jeżeli masz jeszcze dostęp do aplikacji, ustawiasz limity na minimum, wyłączasz BLIK i odcinasz płatności zdalne, zanim oszust zdąży wykonać serię małych operacji.

W wielu aplikacjach da się szybko: czasowo wyłączyć BLIK, obniżyć limity przelewów i płatności, zablokować płatności internetowe kartą, włączyć biometrię albo PIN do aplikacji, sprawdzić listę urządzeń i sesji. Rób to nawet wtedy, gdy jednocześnie dzwonisz do banku.

  • Limity dzienne ustawiasz na minimum, a jeśli aplikacja pozwala, schodzisz do 0 zł dla newralgicznych operacji.
  • BLIK wyłączasz lub blokujesz, jeśli bank udostępnia przełącznik bezpieczeństwa.

Wskazówka: zrób zrzut ekranu limitów (przed i po zmianie) oraz listy urządzeń. To ułatwia późniejszą rekonstrukcję zdarzeń.

Powrót na górę

Jak sprawdzić BIK od razu po incydencie i jakie zapytania lub nowe zobowiązania wymagają natychmiastowej reakcji?

Sprawdzasz w BIK, czy pojawiło się zapytanie kredytowe lub nowe zobowiązanie, a potem kontaktujesz się z instytucją widoczną przy zapytaniu, aby wstrzymać proces jako podejrzenie wyłudzenia.

Zaloguj się do BIK i sprawdź wpisy z ostatnich godzin i dni. Interesują Cię: nazwa instytucji, data, rodzaj produktu. Działasz według prostego porządku, aby ograniczyć chaos.

  • Krok 1: Zapytania, kto pytał, kiedy, o jaki produkt.
  • Krok 2: Zobowiązania, czy pojawiło się coś nowego albo zmieniły się parametry.
  • Krok 3: Dane kontaktowe, czy nie zmieniono telefonu albo e-maila.

Ostrzeżenie: nie zakładaj, że „to tylko zapytanie”. Zapytanie bywa pierwszym etapem przed decyzją i wypłatą.

Powrót na górę

Jakie dowody zebrać w 30 minut: zrzuty ekranu, numery, linki, godziny, potwierdzenia i treść rozmów?

W ciągu 30 minut budujesz pakiet dowodowy: co się stało, kiedy, jakim kanałem, na jaką kwotę i jakie dane przekazałeś, bo później pamięć zawodzi.

Zrób zrzuty ekranu z aplikacji banku: historia operacji, odbiorcy przelewów, statusy BLIK, lista urządzeń, zmiany danych kontaktowych. Zabezpiecz SMS i e-mail, zwłaszcza te z linkami, numerami i komunikatami o „pilnej weryfikacji”. Zapisz dokładne brzmienie komunikatu, datę i godzinę.

Ważne:
  • Nie resetuj telefonu i nie czyść historii, dopóki nie zabezpieczysz dowodów i nie zakończysz pierwszego etapu zgłoszeń.
  • Zapisz oś czasu w jednej notatce: godzina, zdarzenie, dowód, numer sprawy.

Wskazówka: zrób jeden plik notatki z linią czasu: godzina, zdarzenie, dowód. Potem łatwo to przepisujesz do zgłoszeń.

Powrót na górę

Jak zgłosić incydent do banku poprawnie i co wpisać w zgłoszeniu, aby uruchomić właściwą procedurę?

Zgłaszasz incydent jako podejrzenie przejęcia dostępu albo transakcję nieautoryzowaną, opisujesz fakty i prosisz o blokady oraz potwierdzenie zgłoszenia z numerem sprawy.

W zgłoszeniu do banku podajesz: datę i godzinę, kwotę i odbiorcę (jeżeli środki wyszły), kanał (BLIK, przelew, karta) oraz informację, że nie autoryzowałeś operacji albo że autoryzacja nastąpiła pod wpływem podszycia (phishing, vishing, smishing). Wnosisz o: weryfikację logowań i urządzeń, blokady, a także przekazanie dalszej ścieżki reklamacyjnej na piśmie.

  • Prośba o potwierdzenie to: numer sprawy, data przyjęcia, kanał kontaktu zwrotnego.
  • Wniosek o blokady to: odcięcie autoryzacji mobilnej, karta, BLIK, przelewy, wyrejestrowanie obcego urządzenia.

Porada: gdy pieniądze zeszły bez Twojej woli, użyj sformułowania „transakcja nieautoryzowana”. To kieruje sprawę do właściwej procedury.

Ważne (prawo i terminy): przy transakcji nieautoryzowanej dostawca płatnika co do zasady ma obowiązek zwrócić kwotę niezwłocznie, nie później niż do końca następnego dnia roboczego po stwierdzeniu albo zgłoszeniu. Wyjątki dotyczą m.in. uzasadnionego podejrzenia oszustwa i formalnego zawiadomienia organów. Roszczenia wygasają, jeżeli nie powiadomisz dostawcy w terminie 13 miesięcy od dnia obciążenia rachunku albo od dnia, w którym transakcja miała być wykonana.

Powrót na górę

Jak i gdzie zgłosić sprawę poza bankiem, aby ograniczyć skutki kradzieży tożsamości?

Poza bankiem robisz trzy rzeczy: zgłaszasz incydent do CERT, zgłaszasz sprawę na policję, oraz uruchamiasz blokady i alerty, które utrudniają wyłudzenie kredytu na Twoje dane.

Zgłoszenie do CERT Polska robisz przez formularz incydent.cert.pl, dołączając linki, numery i screeny. Zgłoszenie na policji porządkuje ślad formalny, zwłaszcza gdy doszło do straty pieniędzy lub wyłudzenia danych. Równolegle uruchamiasz Zastrzeż PESEL w mObywatel lub przez gov.pl oraz włączasz alerty BIK.

Porada: aktywne zastrzeżenie PESEL realnie zmniejsza ryzyko wyłudzenia w procesach, w których instytucje mają obowiązek sprawdzić status PESEL przy zawieraniu umowy kredytu lub pożyczki.

Wskazówka: jeśli podejrzewasz SMS z linkiem, możesz go przekazać do analizy na numer 8080 oraz zgłosić incydent do CERT, zachowując treść wiadomości.

Powrót na górę

Co zrobić, jeśli poszedł przelew lub operacja została zatwierdzona, aby zwiększyć szanse na odzyskanie środków?

Jeżeli pieniądze wyszły, natychmiast zgłaszasz to bankowi i prosisz o uruchomienie procedur bezpieczeństwa, podając pełne dane transakcji.

Zatrzymanie środków zależy od czasu i typu transakcji, dlatego liczy się szybkie zgłoszenie i komplet danych: kwota, data, odbiorca, tytuł, kanał. Bank analizuje logowania i ścieżkę autoryzacji.

Różne kanały, różne procedury:
  • Karta: reklamacja transakcji, a w wybranych przypadkach dodatkowe procedury w systemach płatniczych.
  • Przelew: bank może próbować wstrzymać lub odzyskać środki, okno czasowe bywa krótkie, dlatego liczą się minuty.
  • BLIK: sposób postępowania zależy od typu operacji, zgłaszasz natychmiast z pełnym opisem i dowodami.
Dwa scenariusze, które trzeba rozróżnić:
  • Nieautoryzowana transakcja: nie było Twojej zgody lub realnej autoryzacji, zgłaszasz jako „nieautoryzowana”.
  • Autoryzacja pod presją manipulacji: opisujesz socjotechnikę i przebieg rozmowy, zabezpieczasz dowody, bank ocenia okoliczności i ścieżkę uwierzytelnienia.

Ostrzeżenie: nie „naprawiasz” sprawy rozmową z oszustem i nie wykonujesz kolejnych przelewów „w celu odzyskania pieniędzy”. To częsty etap eskalacji wyłudzenia.

Powrót na górę

Jak ustawić blokady po incydencie na kolejne 72 godziny, aby uniknąć powtórki?

W 72 godziny po incydencie budujesz drugi mur: zastrzeżenia i alerty, nowe hasła, przegląd urządzeń oraz limity utrzymane na minimum do czasu wyjaśnienia sprawy.

Ustaw Zastrzeż PESEL i utrzymuj je aktywne, jeżeli nie planujesz czynności wymagających cofnięcia zastrzeżenia. Włącz alerty BIK. Zmień hasła do e-maila (to on obsługuje reset haseł), banku i kluczowych serwisów, włącz 2FA. Na telefonie sprawdź listę zainstalowanych aplikacji i uprawnienia.

Porada: zacznij od skrzynki e-mail, bo przejęty e-mail otwiera drogę do resetów haseł w banku i usługach.

Wskazówka: jeśli podejrzewasz SIM swap, ustaw u operatora dodatkowe hasło lub zastrzeżenie na wydanie duplikatu SIM lub eSIM, a w banku utrzymuj limity na minimum do czasu wyjaśnienia.

Powrót na górę

Plan w 6 komendach, który możesz wykonać bez czytania całego artykułu

Jeśli masz 60 sekund, zrób te 6 rzeczy w tej kolejności i dopiero potem wracaj do szczegółów.
  1. Zablokuj bankowość i autoryzacje na oficjalnej infolinii lub w aplikacji.
  2. Zablokuj karty i BLIK, ustaw limity na minimum.
  3. Zrób screeny transakcji, urządzeń, komunikatów, SMS i linków.
  4. Sprawdź BIK pod kątem zapytań i nowych zobowiązań.
  5. Zgłoś incydent w banku i weź numer sprawy oraz potwierdzenie.
  6. Uruchom Zastrzeż PESEL i zgłoś do CERT, a przy stracie lub kradzieży tożsamości zgłoś na policję.

Powrót na górę

Wskazówka: jeśli dzwonisz do banku, miej pod ręką login, PESEL i ostatnie transakcje. Skraca to czas weryfikacji i przyspiesza blokady.

Ostrzeżenie: nie instalujesz aplikacji do „pomocy” ani zdalnego pulpitu podsuwanego w rozmowie. To narzędzie przejęcia telefonu i autoryzacji.

Checklista, co zrobić krok po kroku w 30 minut po oszustwie kredytowym

  1. Minuta 0–3: otwórz aplikację banku z własnej ikony, sprawdź historię transakcji, listę urządzeń i dane kontaktowe.
  2. Minuta 3–8: zablokuj kanały zdalne i autoryzacje (infolinia lub aplikacja), zablokuj karty, obniż limity, wyłącz BLIK, jeżeli masz przełącznik bezpieczeństwa.
  3. Minuta 8–15: zabezpiecz dowody: screeny, SMS, e-mail, linki, numery telefonów, godziny, potwierdzenia transakcji i brzmienie komunikatów.
  4. Minuta 15–20: sprawdź BIK, zanotuj nieznane zapytania lub zobowiązania, przygotuj dane instytucji widocznej w historii.
  5. Minuta 20–25: złóż zgłoszenie w banku, dopilnuj numeru sprawy i potwierdzenia przyjęcia.
  6. Minuta 25–30: zgłoś incydent do CERT, uruchom Zastrzeż PESEL, a gdy jest strata lub kradzież tożsamości, przygotuj zgłoszenie na policję.

Powrót na górę

FAQ, najczęściej zadawane pytania

Jak szybko bank powinien oddać środki po zgłoszeniu transakcji nieautoryzowanej?

Co do zasady bank powinien zwrócić kwotę nieautoryzowanej transakcji niezwłocznie, najpóźniej do końca następnego dnia roboczego po stwierdzeniu albo zgłoszeniu. Wyjątki dotyczą m.in. uzasadnionego podejrzenia oszustwa i formalnego zawiadomienia organów oraz sytuacji, gdy zgłoszenie jest po upływie 13 miesięcy od obciążenia rachunku.

Co oznacza alert o zapytaniu kredytowym w BIK i co robić od razu?

Alert oznacza, że instytucja sprawdza Twoje dane w procesie kredytowym. Kontaktujesz się z instytucją widoczną przy zapytaniu i prosisz o wstrzymanie procesu jako podejrzenie wyłudzenia.

Czy zastrzeżenie PESEL blokuje wzięcie kredytu na moje dane?

Zastrzeżenie PESEL ogranicza wyłudzenia w procesach, w których instytucje sprawdzają status PESEL przy zawieraniu umowy kredytu lub pożyczki. Gdy planujesz czynność wymagającą weryfikacji, możesz czasowo cofnąć zastrzeżenie w usłudze.

Gdzie zgłosić phishing lub fałszywy link podszywający się pod bank?

Zgłaszasz incydent do CERT Polska przez incydent.cert.pl, dołączając link i opis. Równolegle zgłaszasz sprawę do banku, aby uruchomił blokady i analizę logowań.

Czy bank może odmówić zwrotu, jeśli sam zatwierdziłem BLIK lub przelew, bo ktoś mnie zmanipulował?

Zgłaszasz incydent natychmiast i opisujesz manipulację oraz przebieg autoryzacji, a bank analizuje ścieżkę uwierzytelnienia i okoliczności. Kluczowe są dowody, oś czasu oraz zgłoszenie z numerem sprawy.

Co mam powiedzieć na infolinii banku, żeby przyspieszyć blokady?

Mówisz: „podejrzenie przejęcia dostępu”, a gdy środki zeszły bez Twojej woli: „transakcja nieautoryzowana”. Podajesz datę, godzinę, kwotę i kanał oraz prosisz o numer zgłoszenia i potwierdzenie przyjęcia.

Jak długo trzymać obniżone limity i blokady po incydencie?

Utrzymujesz blokady co najmniej przez 72 godziny i przywracasz limity dopiero po wyjaśnieniu sprawy z bankiem. Zostawiasz włączone alerty i zastrzeżenie PESEL, jeżeli nie planujesz operacji wymagających cofnięcia.

Słowniczek pojęć

BIK
Biuro Informacji Kredytowej, system informacji o historii kredytowej i zapytaniach kredytowych.
Ang. Credit bureau

Alerty BIK
Usługa powiadomień o zdarzeniach w BIK, w tym o zapytaniach kredytowych.
Ang. Credit alerts

Zastrzeż PESEL
Usługa publiczna pozwalająca zastrzec numer PESEL oraz zarządzać statusem zastrzeżenia.
Ang. PESEL restriction

CERT Polska
Zespół reagowania na incydenty, przyjmujący zgłoszenia incydentów cyberbezpieczeństwa od obywateli i podmiotów.
Ang. Computer Emergency Response Team

Phishing, vishing, smishing
Podszywanie się pod zaufaną instytucję w celu wyłudzenia danych, odpowiednio przez stronę lub e-mail, rozmowę głosową i SMS.
Ang. Phishing / Vishing / Smishing

SCA
Silne uwierzytelnianie klienta, co najmniej dwa czynniki potwierdzenia, stosowane w bankowości elektronicznej.
Ang. Strong Customer Authentication

Źródła i podstawa prawna

Dane liczbowe i procedury weryfikowane na dzień: 14/02/2026 r.

Co możesz zrobić po przeczytaniu tego artykułu?

  • Wdróż własny plan „30 minut” i zapisz w telefonie numer oficjalnej infolinii banku z jego strony internetowej.
  • Włącz Zastrzeż PESEL oraz alerty BIK, aby szybciej wykrywać próby wyłudzeń.
  • Jeżeli zdarzył się incydent, zastosuj checklistę: 30 minut po oszustwie kredytowym i zabezpiecz dowody zanim znikną komunikaty i sesje.

Aktualizacja artykułu: 14 lutego 2026 r.

Autor: Jacek Grudniewski
Ekspert ds. produktów finansowych i pasjonat rynku nieruchomości

Kontakt przez LinkedIn:
https://www.linkedin.com/in/jacekgrudniewski/

Artykuł ma charakter informacyjno-edukacyjny. Treści nie stanowią porady prawnej ani finansowej ani nie są indywidualną rekomendacją. Materiał nie jest usługą doradztwa; ma charakter ogólny i nie uwzględnia Twojej sytuacji. Przed złożeniem wniosku lub podpisaniem umowy porównaj warunki w banku i w dokumentach produktowych oraz – w razie potrzeby – skonsultuj się z uprawnionym specjalistą (np. NOTUS Finanse, Expander lub Lendi). Artykuł może zawierać linki afiliacyjne.

Nazywam się Jacek Grudniewski. Od 20 lat specjalizuję się w promocji usług bankowych w modelu afiliacyjnym. Jestem ekonomistą, a doświadczenie w branży finansowej zdobywałem, pracując jako przedstawiciel ubezpieczeniowo-finansowy w ING Nationale-Nederlanden / ING Usługi Finansowe. Od 2006 roku rozwijam sieć poradników, w których publikuję analizy ofert oraz materiały dotyczące promocji bankowych.

Zobacz również

Oszustwa na dopłatę do raty i wakacje kredytowe - jak odróżnić komunikat banku od podróbki

Oszustwa na dopłatę do raty i wakacje kredytowe – jak odróżnić komunikat banku od podróbki

2026-02-14
Vishing na infolinię banku - jak sprawdzić, czy rozmawiasz z oszustem, a nie z konsultantem

Vishing na infolinię banku – jak sprawdzić, czy rozmawiasz z oszustem, a nie z konsultantem

2026-02-09
Phishing pod banki - najczęstsze scenariusze podszycia i co sprawdzić w adresie strony

Phishing pod banki – najczęstsze scenariusze podszycia i co sprawdzić w adresie strony

2026-02-12