← Wszystkie sytuacje
Pilne — działaj teraz

Kliknąłem w fałszywy link lub SMS. Co robić?

Najpierw oddech. Samo kliknięcie w link nie oznacza jeszcze, że coś straciłeś. Prawdziwe ryzyko pojawia się zwykle dopiero wtedy, gdy wpiszesz dane albo coś zainstalujesz. Masz czas, żeby spokojnie przejść poniższe kroki, jeden po drugim.

Pierwsze kroki, teraz

  1. Nie wpisuj już niczego na stronie, która się otworzyła. Zamknij ją. Jeśli zdążyłeś podać jakieś dane, przejdź od razu do następnego kroku.
  2. Jeśli podałeś dane karty albo hasło do banku: zadzwoń teraz do banku na numer z odwrotu karty i poproś o zablokowanie karty. Kartę zastrzeżesz też pod jednym numerem dla wszystkich banków: +48 828 828 828 (czynny całą dobę). Nie dzwoń na numer z wiadomości.
  3. Jeśli podałeś hasło do jakiegoś konta (e-mail, Facebook itp.): zmień je natychmiast w oficjalnej aplikacji i włącz weryfikację dwuetapową.
  4. Konta, o które się martwisz, sprawdzaj tylko przez oficjalną aplikację albo wpisując adres samodzielnie w przeglądarce — nigdy przez link z wiadomości.
  5. Podejrzanego SMS-a prześlij bezpłatnie na numer 8080 (CERT Polska) — dzięki temu operatorzy zablokują fałszywą stronę także innym. Potem usuń wiadomość i, jeśli się da, zgłoś ją jako spam.

Czego NIE robić

  • Nie dzwoń i nie pisz na numery ani adresy z podejrzanej wiadomości.
  • Nie podawaj nikomu danych karty, kodu z SMS-a ani hasła — nieważne, jak oficjalnie brzmi wiadomość.
  • Nie instaluj żadnej aplikacji, o którą prosi link (zwłaszcza do „weryfikacji” albo „zdalnego dostępu”).

Jak to rozpoznać następnym razem

  • Pośpiech i strach: „konto zostanie zablokowane w 24 godziny”, „paczka wróci do nadawcy”. Presja czasu to główny sygnał.
  • Adres się nie zgadza: link wygląda prawie jak prawdziwy, ale ma dodatkowe litery, myślniki albo dziwną końcówkę domeny.
  • Proszą o dane, o które prawdziwy bank nigdy nie prosi przez link: PIN, pełne hasło, kod CVV, kod z SMS-a.
  • Błędy językowe, brak polskich znaków, sztucznie urzędowy ton.
  • Częste przykłady teraz: „dopłata do paczki” od „InPost” lub „Poczty Polskiej”, fałszywa faktura PGE z groźbą „odłączenia prądu” (prawdziwe pismo ma twój numer klienta i nie zawiera linku do płatności), SMS o „nowej wiadomości w mObywatel” z linkiem do logowania. Wszystkie fałszywe — sprawdzasz tylko wchodząc samodzielnie na oficjalną stronę, nie przez link.

Ten poradnik pomaga szybko działać. Nie zastępuje oficjalnych instrukcji Twojego banku, policji ani urzędów. W razie wątpliwości zadzwoń pod powyższe numery.