Po weekendzie 24-26 kwietnia 2026 r., gdy Santander Bank Polska oficjalnie zmienił nazwę na Erste Bank Polska, na skrzynkach klientów lądują fałszywe wiadomości „z banku”. Jeśli trzymasz w jednym banku 480 tys. zł na lokatach i obligacjach EDO, jedno kliknięcie w taki link może kosztować Cię cały kapitał odkładany na emeryturę.
Bank w oficjalnym komunikacie phishingowym z maja 2026 r. potwierdza: kampania trwa, a jej intensywność rośnie wraz z postępem rebrandingu. To nie jest pojedynczy incydent - to skoordynowana fala wykorzystująca konkretny moment w kalendarzu sektora.
Co dokładnie wysyłają oszuści i jak to wygląda?
Fałszywy e-mail udaje komunikat „o aktualizacji systemu po rebrandingu” lub „aktywacji nowej aplikacji Erste”. Termin zazwyczaj 24 godziny, inaczej „konto zostanie zablokowane”. Link prowadzi na stronę łudząco podobną do prawdziwej, gdzie ofiara wpisuje login, hasło i kod SMS - czyli wszystko, czego oszust potrzebuje, by przelać środki na słupowe konto.
Schemat nie jest nowy. Identyczne kampanie szły przez cały 2024 i 2025 r. pod marką Santander, ale rebranding stworzył idealny moment startowy. Klient banku spodziewa się komunikacji o zmianie marki, nowych adresach i aktualizacjach aplikacji. To naturalne „alibi” dla fałszywego e-maila, który w innym kontekście wzbudziłby od razu czujność.
„Bank Erste nigdy nie prosi o podanie hasła, PIN-u ani zainstalowanie dodatkowych aplikacji. Nie klikaj w linki w wiadomościach, które takich rzeczy wymagają.” - komunikat Erste Bank Polska, www.erste.pl/aktualnosci/phishing, maj 2026 r.
Oficjalny adres logowania to obecnie www.erste.pl - i tylko ten. Wszystko, co wygląda jak „centrum24-erste.com”, „erste-aktywacja.pl” albo „santander-erste.online”, jest sfałszowane. Powiem wprost: jeśli e-mail nie jest podpisany imiennie i pochodzi z nadawcy, którego nigdy wcześniej nie widziałeś, traktuj go jak spam i usuwaj bez czytania.
Dlaczego rebranding Santandera w Erste sprzyja oszustom?
Cyberprzestępcy świadomie wyczekują wydarzeń, które tłumaczą „nietypową komunikację z banku”: fuzje, zmiany regulaminów, awarie systemów. Rebranding 24-26 kwietnia 2026 r. (szczegóły opisaliśmy w analizie tuż przed startem zmiany) jest dla nich prezentem. Bank w komunikacie do mediów uprzedził, że „w nadchodzącym kwartale może wzrosnąć liczba prób ataków phishingowych z motywem rebrandingu”, i moim zdaniem to ostrzeżenie sprawdza się teraz w sposób podręcznikowy.
Mechanizm psychologiczny jest prosty. Klient banku, który dostał z poczty papierową informację o nowym logo i nowym adresie strony, ma w głowie zapisane: „od banku przyjdą jakieś maile o zmianie”. Gdy taki mail przychodzi, klika. To dlatego nie pomaga sam fakt, że wiadomość ma gramatyczne wpadki w stylu „Twoję konto wymaga aktualizacji”. Kontekst rebrandingu wyłącza zwykłą czujność.
Ile można stracić na jednym kliknięciu? Skala problemu w liczbach
Według Raportu Rocznego CSIRT KNF za 2025 r. opublikowanego 23 marca 2026 r., cyberprzestępcy zalewają polski rynek finansowy na skalę bezprecedensową. Konkretne liczby z raportu:
- 41 751 niebezpiecznych domen zgłoszonych do blokady przez CSIRT KNF w 2025 r. (wzrost o ok. 70% rok do roku)
- 9 751 fałszywych reklam w sieci, najczęściej z motywem fałszywych inwestycji
- 256 stron dotyczących bezpośredniego phishingu bankowego (kradzież loginów do bankowości)
- 96,34% wszystkich zgłoszeń to fałszywe inwestycje
- 787 ataków DDoS wymierzonych w sektor finansowy
W przeglądzie miesięcznym za luty 2026 r. CSIRT KNF zgłosił do blokady 550 fałszywych profili w mediach społecznościowych, a w styczniu 2026 r. - 347. Trend rośnie w tempie kilkuset profili miesięcznie. Pisaliśmy o tej dynamice w analizie 550 fałszywych profili KNF.
Skala strat finansowych pochodzi z Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). Według podsumowania CBZC za 2025 r., łączne straty z prowadzonych spraw wyniosły 537 mln zł, a odzyskane mienie - tylko 25 mln zł, czyli 4,6%. Resztę pieniędzy ofiary tracą bezpowrotnie. Liczba podejrzanych z zarzutami przekroczyła 1 300 osób, a jedna grupa z Poznania okradła ok. 1 300 ofiar na ponad 3 mln zł w drugiej połowie 2025 r.
Z 537 mln zł strat odnotowanych przez CBZC w 2025 r. udało się odzyskać tylko 25 mln zł. Po phishingu pieniądze nie wracają - liczy się prewencja, nie reakcja.
Jak chronić oszczędności 480 tys. zł przed jednym kliknięciem?
Zakładam, że masz na koncie i lokatach kapitał, który zbierałeś przez 25-30 lat: lokata terminowa, konto oszczędnościowe, obligacje EDO. Przy 480 tys. zł oprocentowanych na 4-7,6% (zależnie od instrumentu) generujesz rocznie 19-36 tys. zł odsetek brutto. To Twoja realna emerytura uzupełniająca i jednocześnie cel, na który polują oszuści.
Trzy decyzje, które mają konkretne przełożenie na bezpieczeństwo:
- Rozproszenie kapitału między 2-3 banki w ramach gwarancji BFG wynoszącej 100 tys. EUR (ok. 425 tys. zł) na bank. Jeśli oszust dostanie się do jednego konta, nie dotknie reszty kapitału. Aktualne stawki sprawdzisz w rankingu lokat, a model alokacji zaplanujesz w Decyzjomacie Lokata vs Konto.
- Wyłączenie powiadomień e-mail z linkami w bankowości elektronicznej. Aplikacja mobilna i SMS techniczny od banku są bezpieczniejsze niż klikanie w cokolwiek z poczty. E-maile od banku traktuj wyłącznie jako informację, nigdy jako zaproszenie do akcji.
- Sprawdzanie kursu inflacji co miesiąc - to nie jest temat phishingowy bezpośrednio, ale strach przed inflacją jest najczęstszą emocją, na której grają oszuści (fałszywe „obligacje antyinflacyjne 12%”). Kalkulator inflacji i nasza pełna strategia ochrony 500 tys. zł przed inflacją pokazują, że realna ochrona kapitału to EDO + lokaty + ewentualnie ETF, a nie cokolwiek z reklamy w mediach społecznościowych.
Druga sprawa: jeśli kliknąłeś już w link i wpisałeś dane, zadzwoń natychmiast na infolinię banku z numeru DRUKOWANEGO na karcie (nie z e-maila), zastrzeż kartę, zmień hasła i zgłoś incydent przez formularz CSIRT KNF (incydent.csirt.knf.gov.pl). Bank odpowiada za środki tylko, jeśli wykażesz, że nie udostępniłeś haseł świadomie. W praktyce phishing jest zwykle uznawany za „rażące niedbalstwo klienta”, co uwalnia bank od odpowiedzialności. Innymi słowy: pieniędzy po phishingu nie odzyskasz w 95% przypadków.
Co dalej? Trzy fale ataków, na które uważać do końca 2026 r.
Spodziewam się trzech kolejnych fal w nadchodzących miesiącach. Każda będzie wykorzystywała inny pretekst, ale ten sam mechanizm - presję czasową i podszywanie się pod znaną instytucję.
Fala 1 (maj-czerwiec 2026 r.): „aktywuj nową aplikację Erste”. Klasyczny scenariusz po rebrandingu. Filtr: prawdziwa aplikacja jest aktualizowana automatycznie z Google Play i App Store. Bank nie rozsyła linków do plików .apk ani nie prosi o instalację „przez przeglądarkę”.
Fala 2 (lipiec-wrzesień 2026 r.): „obligacje skarbowe z premią”. Wraz ze wzrostem zainteresowania detalicznymi obligacjami (Polacy wpłacili w kwietniu 2026 r. 5,6 mld zł, opisaliśmy szczegółowo w analizie sprzedaży), oszuści będą podszywali się pod Ministerstwo Finansów i Bank Pekao, oferując fałszywe „bonusy” za zakup. Jak przypomina CSIRT KNF, 96,34% wszystkich zgłaszanych domen w 2025 r. dotyczyło właśnie fałszywych inwestycji.
Fala 3 (październik-grudzień 2026 r.): „pracownik banku” na infolinii. Telefon z fałszywego numeru z prośbą o przelew „na bezpieczne konto techniczne” lub podanie kodu BLIK. Tu nie pomaga żaden filtr techniczny, tylko jedna zasada: bank nigdy nie dzwoni z prośbą o przelew, BLIK ani zdalne wsparcie. Jeśli usłyszysz w słuchawce „proszę zainstalować TeamViewer”, rozłącz się natychmiast.
Aktywa finansowe Polaków przekroczyły 3,7 bln zł na początku 2026 r., z czego 70% to depozyty i gotówka. To pula, na którą oszuści polują od lat. Im więcej kapitału na lokatach (a przed emeryturą zwykle jest go najwięcej), tym ostrożniej trzeba reagować na każde „pilne” powiadomienie.
Więcej naszych analiz na temat ochrony oszczędności znajdziesz w kategorii finanse. Konkretną decyzję, ile zostawić w banku, a ile w EDO, przelicz w Decyzjomacie Nadpłata - werdykt wskazuje optymalną alokację dla Twojego profilu wieku i kapitału. A jeśli wątpisz w autentyczność jakiegokolwiek e-maila, skorzystaj z najprostszej zasady ostatnich 30 lat bankowości: zadzwoń na infolinię z numeru z tylnej strony karty i zapytaj.
Przeczytaj też
- Wydatki rodziny 2+2 w 2026: koszyk podstawowy 2 070 zł, ale realne życie zżera niemal 3 tys. miesięcznie
- Trade Republic 6% dla wszystkich od 12 maja 2026: jak wypada na tle BOŚ 7%, Nest 6,6% i Raiffeisen 6,7%
- Citi Handlowy znika z detalu w 2026: 22,1 mld zł depozytów i 1,6 tys. pracowników trafia do VeloBanku
- Lokaty 2026: 6% dla nowego klienta, 0,10% dla lojalnego - Rzecznik Finansowy: praktyka łamie Kanon banków
- Aktywa finansowe Polaków 2026: rekordowe 3,7 bln zł, 70% to depozyty i gotówka
Narzędzia do Twojej decyzji
Nadpłacać czy inwestować? Decyzjomat Nadpłata da werdykt
- NADPŁAĆ, INWESTUJ, PODZIEL lub PODUSZKA - z policzoną oszczędnością dla Twojej sytuacji
- Efektywny spread nadpłaty vs ETF/IKE/IKZE z uwzględnieniem podatku Belki i ulg
- Poduszka bezpieczeństwa - ile faktycznie trzymać przy Twoim DSTI i dochodzie
Przeczytaj też
Brak komentarzy. Bądź pierwszy!