Strona główna
»
»
Plan awaryjny po incydencie – co zrobić w pierwszych 30 minutach, 24 godzinach i 7 dniach po podejrzeniu oszustwa?

Plan awaryjny po incydencie – co zrobić w pierwszych 30 minutach, 24 godzinach i 7 dniach po podejrzeniu oszustwa?

przez 11 stycznia 2026 Eksperckie


Najważniejsze informacje w skrócie:

  • Plan awaryjny po incydencie: co zrobić w pierwszych 30 minutach, 24 godzinach i 7 dniach po podejrzeniu oszustwa to sekwencja działań: blokujesz dostęp i płatności, zabezpieczasz dowody, składasz właściwe zgłoszenia, potem domykasz sprawę i wzmacniasz ustawienia.
  • Jeśli widzisz nieznane logowanie, nietypową zmianę danych, prośbę o kod BLIK lub transakcję, której nie rozpoznajesz, reaguj od razu.
  • Przykład ryzyka: dwa przelewy po 900 zł zrobione w 5 minut to 1800 zł straty, którą często da się przerwać blokadą kanałów i szybkim zgłoszeniem do banku.
  • Co zrobisz teraz? Zablokuj kanał (aplikacja, karta, bankowość), zadzwoń na infolinię banku z numeru z umowy/oficjalnej strony, zapisz dowody (zrzuty, identyfikatory), złóż reklamację transakcji nieautoryzowanej.

Plan awaryjny po incydencie polega na natychmiastowym zatrzymaniu dostępu do pieniędzy i kanałów bankowych, zabezpieczeniu dowodów oraz uruchomieniu procedur zwrotu i zastrzeżeń w ciągu 24 godzin, a następnie na domknięciu sprawy i wzmocnieniu zabezpieczeń w 7 dni.

Oszustwa finansowe najczęściej zaczynają się od presji czasu: SMS, telefon „z banku”, prośba o kod, link do „weryfikacji”. Ten tekst prowadzi Cię przez pierwsze 30 minut, 24 godziny i 7 dni, tak abyś działał według planu, a nie w chaosie.

Warianty rozwiązań w skrócie, jakie masz opcje?

OpcjaKiedy wybraćCo robisz najpierwZaletyWadyNajwiększe ryzyko
Blokada kanałów i płatnościGdy podejrzewasz przejęcie dostępu, widzisz nieznane logowanie lub transakcjęBlokujesz kartę/BLIK/dostęp, wyłączasz płatności online, dzwonisz do bankuNatychmiast ogranicza kolejne operacje i stratyWymaga kontaktu z bankiem i ponownej konfiguracji dostępuZbyt późna reakcja i kolejne dyspozycje wykonane przez sprawcę
Reklamacja transakcji nieautoryzowanej (D+1)Gdy transakcja została wykonana bez Twojej zgodyZgłaszasz brak zgody, podajesz identyfikatory, żądasz zwrotu i numeru sprawyUruchamia tryb ustawowy zwrotu/przywrócenia rachunkuWymaga precyzyjnego opisu i osi czasuBrak dowodów i chronologii wydłuża postępowanie
Ochrona tożsamości: Zastrzeż PESEL, dokumenty, alertyGdy wyciekły dane lub ktoś próbował zaciągnąć zobowiązanie na Twoje daneZastrzegasz PESEL, uruchamiasz alerty, zabezpieczasz numer u operatoraOgranicza ryzyko wyłudzeń i daje sygnały o próbach kredytowychWymaga utrzymania porządku w dokumentach i kanałach kontaktuZignorowanie alertu i dopięcie umowy przez sprawcę

Przykładowa decyzja: jeśli nie rozpoznajesz transakcji, najpierw blokujesz kanał i składasz reklamację transakcji nieautoryzowanej; równolegle uruchamiasz ochronę tożsamości, gdy incydent dotyczy danych.

Skąd wiedzieć, że to może być oszustwo, a nie zwykły błąd i jakie sygnały alarmowe wymagają reakcji natychmiast?

Jeśli ktoś wywołuje presję czasu, prosi o kody, zdalną instalację aplikacji albo „ratowanie środków”, potraktuj to jak incydent i działaj natychmiast.

Błąd w bankowości zwykle da się spokojnie wyjaśnić i nie wymaga od Ciebie kodu BLIK ani logowania przez link z SMS. Sygnały alarmowe to: nieznane logowanie, zmiana numeru telefonu lub e-mail w profilu, nowy odbiorca przelewu, dodanie urządzenia, transakcja bez Twojej dyspozycji, prośba o dane karty, hasło, PIN albo kod autoryzacyjny.

Rozróżnij dwie sytuacje: jeśli nie było Twojej zgody, zgłaszasz transakcję jako nieautoryzowaną; jeśli podałeś kod lub zatwierdziłeś operację, bank często uzna ją za autoryzowaną, wtedy kluczowe są dowody manipulacji, przebieg przejęcia dostępu i szybka eskalacja w banku.
Najpierw przerwij kontakt: rozłącz rozmowę, nie klikaj linków, nie dyktuj kodów, nie instaluj aplikacji „wsparcia”. Następny krok to telefon do banku na numer z umowy lub oficjalnej strony.

Powrót na górę

Co zrobić w pierwszych 30 minutach, aby zatrzymać straty, zabezpieczyć dostęp i nie pogorszyć sytuacji jednym ruchem?

W pierwszych 30 minutach celem jest blokada kanałów i płatności, szybkie zgłoszenie do banku oraz zapis dowodów, zanim cokolwiek zniknie.
  1. Odłącz sprawcę: zakończ rozmowę, przerwij czat, zamknij stronę.
  2. Zablokuj kanały: karta, BLIK, bankowość mobilna, płatności online (w aplikacji lub na infolinii banku).
  3. Skontaktuj się z bankiem: poproś o blokadę dostępu, blokadę karty, unieważnienie powiązań urządzeń i odnotowanie incydentu.
  4. Zabezpiecz dowody: zrzuty ekranu, identyfikatory, numery telefonów, treści SMS/e-mail, linki.
  5. Dopiero potem porządki: zmiana haseł i weryfikacja urządzeń najlepiej z zaufanego urządzenia; jeśli podejrzewasz przejęcie telefonu, użyj innego telefonu/komputera.
Utrzymaj spokój operacyjny: nie kasuj SMS, nie czyść historii, nie resetuj telefonu. Najpierw zabezpiecz dowody, potem porządki.

Powrót na górę

Jak szybko zablokować pieniądze i dostęp do bankowości, gdy incydent dotyczy karty, BLIK, przelewu, kredytu lub aplikacji mobilnej?

Blokada ma być dopasowana do kanału: kartę i BLIK blokujesz od razu, przelew próbujesz wstrzymać zanim się zrealizuje, a ryzyko wyłudzenia kredytu gasisz przez ochronę tożsamości.
  • Karta: zablokuj kartę (czasowo lub na stałe), wyłącz płatności internetowe i zbliżeniowe, zgłoś transakcje nieznane jako nieautoryzowane.
  • BLIK: zablokuj kanał BLIK i usuń zaufane urządzenia/powiązania, zgłoś transakcję w reklamacji bankowej.
  • Przelew: zadzwoń do banku natychmiast; jeśli przelew ma status „oczekujący”, poproś o wstrzymanie dyspozycji; jeśli jest „zrealizowany”, złóż reklamację i zabezpiecz dowody.
  • Aplikacja mobilna: poproś bank o unieważnienie powiązań urządzeń i ponowną aktywację po weryfikacji.
  • Kredyt lub pożyczka na Twoje dane: zastrzeż PESEL, uruchom alerty, a następnie składaj sprzeciw w instytucji, która przyjęła wniosek.
Nie wykonuj „przelewu ratunkowego”: to typowy scenariusz, w którym sprawca przejmuje Twoje pieniądze pod pretekstem ochrony.

Powrót na górę

Jak zebrać i zabezpieczyć dowody, żeby bank, policja i operatorzy mogli realnie zadziałać, a Ty nie stracił szans na odzyskanie środków?

Dowody mają pokazać: co się stało, kiedy, jakim kanałem, na jaką kwotę i jakie dane zostały użyte, dlatego zapisuj je w formie możliwie nieedytowalnej i w dwóch miejscach.

Zrób zrzuty ekranu transakcji z identyfikatorem, datą i kwotą. Zapisz też ekrany zmian danych, dodanych odbiorców i urządzeń oraz historię logowań, jeśli jest dostępna. Zabezpiecz treść SMS/e-mail oraz link. Przy rozmowie telefonicznej zapisz numer, godzinę i krótki przebieg.

Jeśli wysłałeś dane lub kod, zapisz dokładnie co i kiedy. Materiały przenieś na dysk w chmurze lub nośnik zewnętrzny, aby nie stracić ich przy awarii telefonu.

Stwórz oś czasu: jedna lista punktów z godzinami, transakcjami, kontaktami i Twoimi działaniami. Bank i policja szybciej zrozumieją sprawę, gdy dostaną chronologię zamiast opowieści.

Powrót na górę

Co zrobić w pierwszych 24 godzinach, jeśli doszło do nieautoryzowanej transakcji lub wycieku danych i jak poprawnie złożyć zgłoszenia?

W 24 godziny: składasz reklamację w banku, zgłaszasz incydent właściwymi kanałami i zabezpieczasz tożsamość, aby zatrzymać kolejne działania sprawcy.
  • Bank: zgłoś transakcję jako nieautoryzowaną i zażądaj zwrotu/przywrócenia rachunku; poproś o potwierdzenie przyjęcia zgłoszenia oraz numer sprawy.
  • CERT Polska (CSIRT NASK): zgłoś incydent przez incydent.cert.pl, a podejrzany SMS przekaż na 8080 (najlepiej funkcją „Przekaż”).
  • Policja: złóż zawiadomienie o podejrzeniu popełnienia przestępstwa, zwłaszcza gdy doszło do wyłudzenia lub utraty środków.
  • Konta zewnętrzne: zmień hasła do e-mail i głównych usług, włącz MFA, usuń podejrzane sesje.
Pisz językiem faktów: data, godzina, kwota, odbiorca, identyfikator transakcji, kanał autoryzacji. Bez domysłów i ozdobników.

Powrót na górę

Kiedy i jak uruchomić procedury: chargeback, reklamacja transakcji, wniosek o zwrot nieautoryzowanej płatności oraz zastrzeżenia w systemach bankowych?

Chargeback dotyczy płatności kartą (spór w ramach zasad organizacji płatniczych), a zwrot transakcji nieautoryzowanej zgłaszasz jako brak Twojej zgody, co uruchamia tryb ustawowy D+1 z wyjątkami przewidzianymi w przepisach.

Gdy płatność kartą dotyczy sporu ze sprzedawcą (np. brak towaru, usługa niezgodna), bank prowadzi sprawę jako chargeback według zasad organizacji płatniczych. Gdy transakcja jest nieautoryzowana, opisujesz, że nie wydałeś zgody, wskazujesz transakcje i żądasz przywrócenia rachunku do stanu sprzed obciążenia.

Wyjątki od obowiązku zwrotu obejmują m.in. zgłoszenie po limicie 13 miesięcy oraz sytuację, gdy bank ma uzasadnione podstawy podejrzenia oszustwa po stronie zgłaszającego i zawiadomi organy ścigania.

Szablon reklamacji (kopiuj i wklej):

„Zgłaszam transakcję nr [ID] z dnia [data, godzina] na kwotę [kwota] na rzecz [odbiorca / rachunek]. Nie wyrażałem zgody na wykonanie tej transakcji i nie autoryzowałem jej żadnym kanałem. Wnoszę o zwrot środków oraz przywrócenie rachunku do stanu sprzed obciążenia. Załączam: zrzuty ekranu, oś czasu, treść wiadomości, numery telefonów, identyfikatory logowań i urządzeń. Proszę o potwierdzenie przyjęcia zgłoszenia oraz numer sprawy.”

Nie mieszaj trybów w jednym opisie: osobno opisz spór handlowy (chargeback), osobno brak zgody (transakcja nieautoryzowana). Jeden opis, jeden cel, jedna lista dowodów.

Powrót na górę

Jak sprawdzić, czy ktoś nie zaciągnął zobowiązania na Twoje dane i jak zabezpieczyć PESEL, dokumenty oraz kanały kontaktu na przyszłość?

Jeśli doszło do wycieku danych, uruchom ochronę tożsamości: zastrzeż PESEL, włącz alerty i zabezpiecz numer telefonu u operatora, aby utrudnić SIM-swap.

Sprawdź, czy nie pojawił się wniosek kredytowy lub umowa na Twoje dane, w tym przez systemy ostrzegania i raporty informacji kredytowej. Zastrzeż PESEL w usługach publicznych. Dokument tożsamości zastrzeż w systemie zastrzegania dokumentów (w praktyce wystarczy jeden bank, aby informacja trafiła do uczestników systemu).

Zabezpiecz numer telefonu u operatora (PIN/hasło do obsługi), bo przejęcie SIM ułatwia obejście zabezpieczeń SMS.

Ważne o odpowiedzialności: w typowym scenariuszu przed zgłoszeniem utraty/przejęcia instrumentu płatniczego pojawia się limit odpowiedzialności płatnika do równowartości 50 euro; spory najczęściej dotyczą oceny, czy doszło do umyślnego działania albo rażącego niedbalstwa, lub czy transakcja była jednak autoryzowana.
Ustal jeden „numer kontaktowy do banku”: ustaw w banku hasło telefoniczne i dodatkową weryfikację rozmowy. Sprawca często gra numerem, a nie treścią.

Powrót na górę

Co zrobić w ciągu 7 dni po incydencie, aby domknąć temat operacyjnie, odzyskać kontrolę i zmniejszyć ryzyko powtórki?

W 7 dni domykasz sprawę formalnie, odzyskujesz kontrolę nad kontami i urządzeniami oraz ustawiasz monitoring, który wychwyci powtórkę na wczesnym etapie.
  • Dopnij korespondencję: potwierdzenia zgłoszeń, numery spraw, odpowiedzi banku, potwierdzenia z policji, zgłoszenie incydentu.
  • Wymień dostępy: nowe hasła, nowe kody PIN, odświeżenie powiązań urządzeń, usunięcie nieznanych sesji.
  • Przegląd urządzeń: aktualizacje systemu, skan bezpieczeństwa, usunięcie aplikacji instalowanych „na prośbę konsultanta”.
  • Monitoring: alerty transakcyjne, alerty kredytowe, kontrola zmian danych w profilu klienta.
Zamknij luki procesowe: jeśli bank potwierdził przejęcie kanału, poproś o ponowną rejestrację aplikacji, weryfikację danych kontaktowych i usunięcie wszystkich powiązań urządzeń, których nie rozpoznajesz.
Co zrobić, gdy bank odmawia zwrotu:

  • Złóż odwołanie i poproś o podstawę prawną odmowy oraz dowody, na których bank się opiera.
  • Doprecyzuj fakty: oś czasu, identyfikatory transakcji, zrzuty, potwierdzenia zgłoszeń, informacja o blokadach i czasie reakcji.
  • Skorzystaj z pomocy Rzecznika Finansowego: to częsta ścieżka eskalacji w sporach o kwalifikację transakcji i ocenę staranności.
  • Przy wzorcu odmów: zachowaj korespondencję i rozważ sygnał do UOKiK.

Powrót na górę

Jak zbudować prosty plan prewencji na przyszłość, czyli ustawienia bezpieczeństwa, limity, alerty, zasady higieny cyfrowej i checklistę domową?

Prewencja działa wtedy, gdy jest prosta: limity, alerty, twarde zasady dla kodów i linków oraz oddzielenie kanałów, tak aby jeden błąd nie otwierał całego portfela.
  • Limity: dzienne limity przelewów i płatności kartą; dla dużych kwot dodatkowa autoryzacja.
  • Alerty: każda transakcja, dodanie odbiorcy, logowanie z nowego urządzenia, zmiana danych.
  • Zasada kodów: kody autoryzacyjne i kody BLIK nie są podawane w rozmowie, czacie ani formularzu z linku.
  • Higiena urządzeń: aktualizacje, blokada ekranu, brak instalacji aplikacji z linków, oddzielny e-mail do bankowości.
  • Ochrona tożsamości: zastrzeż PESEL i monitoring prób kredytowych, jeśli dane wypłynęły.
Najgroźniejszy scenariusz to presja czasu: jeśli ktoś przyspiesza decyzję, odwróć kolejność, najpierw weryfikacja numeru i kontakt z bankiem, potem działanie.

Powrót na górę

Checklista, co zrobić krok po kroku po podejrzeniu oszustwa

  1. Pierwsze 5 minut: przerwij kontakt, nie podawaj kodów, zamknij linki, zapisz numer telefonu i treść wiadomości.
  2. Do 30 minut: zablokuj kartę/BLIK/dostęp do bankowości, skontaktuj się z bankiem na oficjalny numer, zabezpiecz dowody.
  3. Do 2 godzin: zrzuty ekranu transakcji, logowań i zmian danych, oś czasu, kopia materiałów w drugim miejscu.
  4. Do 24 godzin: reklamacja transakcji nieautoryzowanej, zgłoszenie do CERT (incydent.cert.pl; SMS na 8080), zawiadomienie policji przy wyłudzeniu lub utracie środków.
  5. Do 7 dni: zastrzeżenia i monitoring tożsamości, porządek w dostępach, limity i alerty, komplet potwierdzeń, odwołanie w razie odmowy.

Powrót na górę

Słowniczek pojęć

Nieautoryzowana transakcja
Operacja płatnicza wykonana bez Twojej zgody. Zgłoszenie do banku uruchamia tryb ustawowy zwrotu i przywrócenia rachunku.
Ang.: unauthorized transaction

Chargeback
Procedura reklamacyjna dla płatności kartą oparta o zasady organizacji płatniczych, prowadzona przez bank wydawcę karty.
Ang.: chargeback

SCA
Silne uwierzytelnianie klienta, czyli potwierdzanie dostępu i transakcji co najmniej dwoma niezależnymi elementami.
Ang.: Strong Customer Authentication

Vishing i spoofing
Oszustwo głosowe, często z podszyciem numeru infolinii. Celem jest wyłudzenie danych lub nakłonienie do wykonania dyspozycji.
Ang.: voice phishing, spoofing

Phishing i smishing
Wyłudzanie danych przez fałszywe strony i wiadomości, w tym SMS z linkiem, który udaje bank, kuriera lub urząd.
Ang.: phishing, smishing

Zastrzeż PESEL i Dokumenty Zastrzeżone
Mechanizmy ograniczające ryzyko wyłudzeń na dane i utracone dokumenty, realizowane przez usługi publiczne oraz bankowy system zastrzegania dokumentów.
Ang.: PESEL restriction, document blocking

Powrót na górę

FAQ, najczęściej zadawane pytania

Ile czasu ma bank na zwrot pieniędzy po zgłoszeniu transakcji nieautoryzowanej?

Zwrot powinien nastąpić niezwłocznie, najpóźniej do końca następnego dnia roboczego po zgłoszeniu lub stwierdzeniu transakcji (D+1). Wyjątkiem może być uzasadnione podejrzenie oszustwa po stronie zgłaszającego połączone z zawiadomieniem organów ścigania.

Czy bank odda pieniądze, jeśli podałem kod BLIK lub zatwierdziłem transakcję w aplikacji?

To zwykle oznacza autoryzację, więc sprawa nie idzie prostą ścieżką transakcji nieautoryzowanej. Kluczowe są szybkie zgłoszenie, blokady oraz dowody manipulacji i przejęcia dostępu.

Gdzie zgłosić phishing lub podejrzany SMS podszywający się pod bank?

Zgłoś incydent przez incydent.cert.pl, a podejrzaną wiadomość SMS przekaż na numer 8080. Równolegle poinformuj bank i poproś o odnotowanie incydentu.

Czy chargeback działa przy oszustwie i kradzieży pieniędzy z karty?

Chargeback dotyczy płatności kartą i uruchamiasz go w reklamacji w banku według zasad organizacji płatniczych. Jeśli transakcja jest nieautoryzowana, składasz reklamację braku zgody w trybie ustawowym.

Jak szybko zastrzec dowód osobisty po utracie lub kradzieży?

Unieważnij dowód w usłudze publicznej, a dodatkowo zastrzeż dokument w bankowym systemie zastrzegania dokumentów przez kontakt z bankiem.

Jak sprawdzić, czy ktoś próbował wziąć kredyt na mój PESEL?

Uruchom alerty o próbach kredytowych i sprawdzaj raport informacji kredytowej z zapytaniami instytucji. Gdy dane wyciekły, zastrzeż PESEL i reaguj na każde powiadomienie.

Czy mam limit czasu na zgłoszenie transakcji nieautoryzowanej do banku?

Tak, obowiązuje limit ustawowy: zgłoszenie powinno nastąpić bez zbędnej zwłoki, nie później niż w terminie 13 miesięcy od obciążenia rachunku. Zgłoś od razu, bo to zwiększa szanse na zatrzymanie kolejnych operacji i zabezpieczenie dowodów.

Czy odpowiadam za transakcje wykonane przed zastrzeżeniem karty lub dostępu?

W typowym scenariuszu odpowiedzialność płatnika przed zgłoszeniem jest ograniczona do równowartości 50 euro, a powyżej tej kwoty odpowiada dostawca płatności. Spory najczęściej dotyczą oceny, czy doszło do umyślnego działania, rażącego niedbalstwa albo autoryzacji.

Powrót na górę

Źródła i podstawa prawna

Dane i zasady prawne aktualne na dzień: 27/01/2026 r.

Jak liczone są przykłady: przykłady są ilustracją mechaniki strat i działań w uproszczonych założeniach, aby dało się szybko ocenić konsekwencje. Rzeczywisty przebieg zależy od kanału płatności, statusu dyspozycji, procedur banku i czasu zgłoszenia.

Powrót na górę

Co zrobisz po przeczytaniu tego artykułu?

  • Wdróż dziś plan: ustaw limity i alerty w banku, a w telefonie włącz blokadę ekranu i aktualizacje.
  • Przygotuj domową kartę działań: spisz numery infolinii banków i operatora, procedurę blokady, listę dowodów do zebrania, adres incydent.cert.pl i numer 8080.
  • Zastosuj frazę w praktyce: plan awaryjny po incydencie trzymaj w notatniku offline, aby działać w 30 minut, 24 godziny i 7 dni bez chaosu.

Powrót na górę


Aktualizacja artykułu: 22 stycznia 2026 r.

Autor: Jacek Grudniewski
Ekspert ds. produktów finansowych i pasjonat rynku nieruchomości

Kontakt za pośrednictwem LinkedIn:
https://www.linkedin.com/in/jacekgrudniewski/

Treści przedstawione w artykule mają wyłącznie charakter informacyjny i edukacyjny. Nie stanowią porady prawnej, podatkowej ani finansowej w rozumieniu przepisów prawa. Przed podjęciem decyzji mającej wpływ na Twoje finanse, skonsultuj się z licencjonowanym specjalistą.

Jacek Grudniewski

Jacek Grudniewski - absolwent AP w Częstochowie, bloger finansowy, były specjalista ubezpieczeniowo-finansowy, audytor wewnętrzny II stopnia PIKW, ekspert finansowych programów afiliacyjnych, od 20 lat opisujący oferty banków, firm pożyczkowych i ubezpieczeniowych.

To też Cię zainteresuje: