moment podejmowania decyzji pod wpływem emocji – mechanizm manipulacji w oszustwach internetowych
Informacje i wydarzenia

Mechanizm oszustwa ABCDE i 7 grzechów głównych

Thor

Mechanizm oszustwa

Oszustwo rzadko zaczyna się od kradzieży. Zaczyna się od zaufania. Mechanizm oszustwa ABCDE pokazuje, jak krok po kroku przestępcy prowadzą ofiarę od pierwszego kontaktu aż do utraty pieniędzy.

Przestępcy używają stereotypowego schematu, który można oznaczyć skrótem ABCDE (Autorytet–Bezpieczeństwo–Czas–Decyzja–Efekt). Na początku A – Autorytet: oszust podaje się za kogoś znajomego lub ważnego (np. pracownika banku, policjanta, informatyka), budując natychmiastową wiarygodność. Takie „podszywanie” aktywuje u ofiary mechanizm ufności, bo uznaje ona rozmówcę za autorytet (ilu Polaków ufa komunikatom swojej bankowości czy służb? Wiele). Często wykorzystuje się przy tym trojany akceptacji społecznej – wykresy, fałszywe certyfikaty czy nazwiska znanych firm/naukowców. Dzięki temu cecha “Autorytetu” przenika w następny etap B – Bezpieczeństwo: ofiera jest przekonana, że transakcja lub informacje są „chronione” i realne. Scammer posługuje się mową zaufania („to bezpieczny link”, „konto ze strefą VIP”) oraz eleganckimi portalami, by wzbudzić fałszywe poczucie bezpieczeństwa.

Następnie C – Presja czasu: pojawia się element pogoni i groźby. Oszust wprowadza presję (“ważność oferty wygasa za 5 minut”, “jeśli nie przekażesz pieniędzy TERAZ, stracisz wszystko”), co wywołuje strach i niecierpliwość. Badania psychologiczne pokazują, że pod presją czasu rośnie ryzyko podejmowania pochopnych decyzji – mózg przełącza się na automatyczne heurystyki i ryzykuje więcej. Dlatego ofiara często pomija proces weryfikacji i działa impulsywnie.

W końcu nadchodzi D – Decyzja: w napięciu ofiara „klika”, podaje kody, zatwierdza przelew czy przekazuje dane. Na tym etapie przeważają motywacje: chciwość (oferta szybkich zysków), wygoda („łatwe rozwiązanie problemu”), a także wcześniejszy efekt A (ufność do rzekomego eksperta) i B (poczucie bezpieczeństwa). Wszystkie sygnały bezpieczeństwa i społecznego dowodu skutecznie łagodzą podejrzenia. Dopiero E – Efekt: po wykonaniu polecenia oszust znika, a ofiara uświadamia sobie stratę (czasem dopiero po paru godzinach). Wtedy pojawia się wstyd i winienie siebie (brak pychy, czy raczej poczucie, że „żeby mnie tak nabrać?”).

“Zmanipulowane ofiary, wierząc w bezpieczną inwestycję, niejednokrotnie przekazują przestępcom wszystkie oszczędności. Ten rodzaj oszustw to od lat najbardziej powszechne i szkodliwe zagrożenie skutkujące ogromnymi stratami poszkodowanych osób” – ostrzega CSIRT KNF.

osoba podejmująca decyzję pod wpływem presji czasu – przykład mechanizmu oszustwa internetowego

Schemat ABC pokazuje więc, że oszustwo to proces: najpierw namawia się ofiarę do zaufania, potem osłabia jej czujność i wymusza pośpiech, a dopiero potem dochodzi do przestępstwa.

Psychologia podkreśla, że kluczem jest czas – ograniczony termin nie pozwala na chłodną analizę, więc decyzja jest podejmowana na podstawie instynktu i emocji.

2. Siedem „grzechów” – motywacje ofiary

Choć schemat ABC to rama oszustwa, to prawdziwy „silnik” stanowi siedem uniwersalnych ludzkich słabości (motywacji), które oszuści konsekwentnie wykorzystują. Każdy z „grzechów głównych” działa na innym etapie manipulacji:

  • Strach. To podstawowy motywator w preselekcji. Apel do zagrożenia bezpieczeństwa wyzwala natychmiastową reakcję ucieczki/obrony. Oszuści grożą, że jeśli nie wpłacisz pieniędzy teraz, np. haker zabierze oszczędności lub syn zostanie ukarany, ofiara żyje lękiem, że utraci coś cennego. Badania pokazują, że przeważają obawy o utratę danych i pieniędzy – wg ankiety 88% Polaków uważa wyłudzanie danych (phishing) za największe zagrożenie online, z czego 45% boi się kradzieży danych, a 43% wyłudzenia pieniędzy. To właśnie strach popycha ofiarę do początkowego uwierzenia oszustowi i do szybkiej reakcji („dla świętego spokoju przekażę, bo nie chcę ryzykować”). Strach pojawia się głównie w fazie C – Presja czasu, ale zaczyna się już przy etapie A – Autorytet (podszycie się pod „bezpieczne” źródło).
  • Chciwość. Motywacja zysku to sedno wielu oszustw inwestycyjnych i okazji handlowych. Kusi obietnicą szybkiego wzbogacenia się bez wysiłku. W etapie D – Decyzja oszustwo często przybiera formę fałszywych inwestycji lub loterii. Przykładem są portale obiecujące ogromne zyski z kryptowalut – pokazujące fałszywe wykresy wzrostu – albo oferty „zwrotu podatku”, do których ofiara ma rzekomo tylko kilkadziesiąt złotych dopłacić. Psychologia potwierdza, że oferta nagrody sprawia, iż mózg bagatelizuje ryzyko. Złudzenie kontroli („ja mam szczęście”) i wizja szybkich pieniędzy znosi ostrożność. CSIRT KNF zauważa, że fałszywe inwestycje są od lat „najbardziej powszechnym i szkodliwym zagrożeniem” finansowym.
  • Pycha. To przekonanie, że „mnie się nie uda oszukać” lub że „rozumiem, jak działa system”. Paradoksalnie, właśnie duma (wiara we własny intelekt lub doświadczenie) może znieść podejrzenia. Podczas fazy A–B oszust często „pochlebia” ofierze – mówi, że to wyjątkowa osoba, zasługuje na ofertę tylko dla wybranych lub że „specjalnie dla pani/pana przygotowaliśmy tę propozycję”. Fałszywa flattery wzmaga ego i sprawia, że ofiara relaksuje czujność. Jednocześnie osoby pychliwe mogą zlekceważyć ostrzeżenia innych: myślą „ja jestem zbyt sprytny/a, to na pewno nie oszustwo”.
  • Próżność. Wiąże się z poczuciem własnej wartości. Ofiary padają np. na banery i reklamy z celebrytami: użycie wizerunku znanej osoby lub marki buduje sympatię i zaufanie („jeśli Tom Hanks / Onet poleca, to warto zainwestować”). W oszustwach inwestycyjnych fałszywy autorytet (np. „profesor od giełdy”) albo luksusowy image (drogie samochody, klejnoty na reklamie) karmią próżność. W skrajnych przypadkach wykorzystuje się metody deepfake – generuje wideo z osobą publiczną – co 23% Polaków uznaje już za realne zagrożenie (NP: reklama szybkiej inwestycji).
  • Niecierpliwość (FOMO). „Fear Of Missing Out” – strach, że ominie nas okazja. Często pojawia się jako zawężony czas oferty (np. „wyjątkowa promocja trwa tylko dziś”) lub limitowana liczba miejsc. Presja czasowa łączy się z impulsywnością – ofiara działa pochopnie, nie sprawdzając szczegółów. Psychologia potwierdza, że kluczowe informacje „tracą na znaczeniu”, gdy liczy się czas. Dopiero po fakcie ofiara uświadamia sobie, jak bardzo wzięła udział w grze „na czas”.
  • Wygoda (lenistwo). Oszuści liczą, że ofiara chętnie skorzysta z najprostszej (czasem „samoczynnej”) opcji. Nadmierna wiara w automatyzację (“nic się sam nie zrobi, zrób to za mnie”, jak w reklamie) lub niedbałe korzystanie z urządzeń (kliknięcie łącza „po drodze”, gdy ktoś obiecuje pomoc) skutkuje ułatwieniem pracy scammerom. Na przykład podszywając się pod serwis OLX, ofiara może kliknąć link do płatności, bo „ktoś coś wysłał, to przecież wygodniej”, nie myśląc, że to fałszywa strona. Z psychologii – wygoda to często skrót myślowy: „znane mi rozwiązanie = pewne”, co oszuści wykorzystują podszywając się pod oficjalne procedury.
  • Zaufanie. Jest fundamentem wielu oszustw. Po prostu ufamy rodzinie, instytucji państwowej, bankowi czy serwisowi. Oszust często zaczyna od uwierzytelnienia: „Proszę sprawdzić, zadzwonię do biura banku” – i słuchawka zostaje bezpiecznie (ale tylko przez oszusta). Przykład: 29-latek uwierzył wiadomości od „przyjaciela” na Messengerze, podał kody BLIK, myśląc, że pomaga, i stracił 9 600 zł. Zaufanie ofiary pracuje na korzyść oszusta szczególnie w etapie A (autorytet) i B (bezpieczeństwo). Wyłączenie czujności jest wręcz konieczne, by doszło do oszustwa.
osoba mogąca brać udział w oszustwie – przykład działania przestępców w rzeczywistości

Tabela poniżej pokazuje, które grzechy pojawiają się na poszczególnych etapach schematu ABC:

Etap oszustwaWykorzystywane motywacje („grzechy”)
Autorytet, Zaufanie (wstępna wiarygodność)Zaufanie, Pycha, Próżność (oferta dla wybranych), często z fałszywą identyfikacją instytucji
Bezpieczeństwo, Iluzja kontroliPróżność (wiara w ochronę systemu), Zaufanie, Wygoda (“to się samo załatwi”)
Presja czasuStrach (kara za zwłokę), Niecierpliwość (limitowana oferta), Wygoda (chęć szybkiego zakończenia)
Decyzja (działanie)Chciwość (szybki zysk), Niecierpliwość, Zaufanie (dalsze poleganie na rzekomym ekspercie)
Konsekwencje (utrata)Na tym etapie pojawia się wyrzuty sumienia (kara za pychę), strach przeistacza się w poczucie winy

3. Przykłady z życia – różne kanały i motywacje

Poniżej kilka skróconych historii (własne opracowanie na podstawie policyjnych raportów i doniesień medialnych), pokazujących, jak schemat i grzechy działają w praktyce:

  • Scenariusz „na pracownika banku” (strach, zaufanie): Pan Jan (70 lat) usłyszał telefon od rzekomej konsultantki banku, która poinformowała go o „nieautoryzowanym logowaniu” na jego koncie. W panice przekazał kody autoryzacyjne, „by uchronić pieniądze przed hakerami”. W efekcie stracił 7 200 zł. Widzimy tu typowe strachowe wywołanie nagłej potrzeby działania i zaufanie do osoby, która brzmi oficjalnie.
  • Scenariusz „na wnuczka” (strach, emocje): Pani Maria (71 l.) odebrała telefon od „wnuka”, który błagał o pół miliona złotych na leczenie. Choć to typowa metoda, starsza osoba była zdenerwowana i natychmiast przekazała oszustom wszystkie oszczędności (ta wersja wystąpiła w podobnych historiach policyjnych). Straciła ok. 79 000 zł. Tu zadziałała emocjonalna więź rodzinna i strach o życie bliskiego.
  • Scenariusz zakupowy online (próżność, wygoda): Pan Tomasz (45 l.) wystawił na OLX przedmiot za 21 000 zł. Rzekomy kupujący nadesłał mu „link do płatności”, przypominający system bankowy. Kliknął – i podał login/hasło. Stracił pieniądze ze swojego konta. Nie sprawdził, czy transakcja jest prawdziwa. Tu zadziałała wygoda (“szybka sprzedaż, klikam link”), a oszustwo sprawia wrażenie zwykłej procedury.
  • Scenariusz „znajomy na Messengerze” (zaufanie): Pan Piotr (29 l.) dostał wiadomość na komunikatorze od „przyjaciela” proszącego o pomoc finansową. Podając kilka kodów BLIK, stracił 9 600 zł. W rzeczywistości konto jego kolegi zostało przejęte. Tutaj działa w pełni zaufanie społeczne: ofiara ufała znajomemu i nie pomyślała o podwójnym sprawdzeniu (np. telefonicznym).
  • Scenariusz inwestycyjny (chciwość, pycha): Młody mężczyzna dał się skusić reklamie szybkiej inwestycji w kryptowaluty. Serwis pokazywał fałszywe wykresy wzrostu i „opinie ekspertów” – wszystko idealnie zmanipulowane. Zainwestował 10 000 euro. Myślał, że „zna się na biznesie”, i wciąż czekał na wzrost ceny, nie podejrzewając oszustwa. Tutaj zadziałały chciwość (perspektywa kilkukrotnych zarobków) i pycha (pewność siebie jako bystrym inwestorem).
  • „Przykład: Poznań 2026 – oszustwo na wypadek”

Te przypadki łączą najróżniejsze kanały: telefon, media społecznościowe, płatności internetowe, a nawet emocjonalne listy. Jednak łączy je jedno – ofiary dały się zmanipulować, a ich reakcje dokładnie odpowiadały „grzechom”, o których mówimy.

4. Skala problemu – statystyki i trendy

Oszustwa online to nie pojedyncze incydenty, lecz rosnący trend. Oto kluczowe dane statystyczne i analizy (głównie polskie):

  • CERT Polska (CSIRT NASK): W 2025 r. CERT Polska otrzymał 658 320 zgłoszeń o możliwych cyberzagrożeniach (wzrost 10% r/r) i z nich zarejestrowano 260 783 unikalnych incydentów (wzrost 152% r/r). Co 97% tych incydentów to oszustwa komputerowe (phishing, fałszywe sklepy, fałszywe inwestycje itp.) – łącznie ok. 253 tys. przypadków, o 158% więcej niż rok wcześniej. Wśród nich najwięcej dotyczyło phishingu danych (loginy, hasła) – ok. 78,4 tys. incydentów. CERT alarmuje też, że w 2025 r. na liście ostrzeżeń phishingowych znalazło się 99 tys. fałszywych domen inwestycyjnych (dwukrotnie więcej niż rok wcześniej).
  • KNF (CSIRT KNF): Raport KNF za 2025 r. podkreśla, że fałszywe inwestycje „królowały” w oszustwach finansowych. Zgłoszono 41,7 tys. niebezpiecznych domen – 96% z nich służyło fałszywym platformom inwestycyjnym. Rekord przypadł na październik (12,1 tys. wykrytych witryn). Dodatkowo KNF zgłosił 9,7 tys. fałszywych reklam i 4,3 tys. kont reklamowych użytych w takich kampaniach. Jej eksperci ostrzegają: „scenariuszem ataku… pozostają fałszywe inwestycje” oraz wykorzystanie zmanipulowanych danych kontaktowych.
  • NBP (transakcje płatnicze): Narodowy Bank Polski podaje, że w III kwartale 2025 r. 108 647 oszukańczych transakcji bezgotówkowych dokonano na kwotę 199,6 mln zł (wzrost o 1,2% w porównaniu z Q2). Dominują przekazy przelewem (28 844 operacje, o 1/3 więcej niż wcześniej) – stanowią aż 176,6 mln zł tych strat. Średnia kwota oszukańczej operacji przelewem to prawie 8 tys. zł (przy zaledwie 296 zł dla kart). Od I kw. 2024 r. stale rosną przekręty „na wnuczka” itp., które łącznie dały 79,1% wartości wszystkich oszustw przelewowych w III kwartale 2025. Dla porównania – zwykłe oszustwa kartą (zdalnie) stanowiły zaledwie 23 mln zł straty w tym samym czasie. Mimo to warto zaznaczyć, że transakcje oszukańcze to margines całego systemu: ok. 0,0025% liczby i 0,0010% wartości wszystkich operacji bezgotówkowych.
  • Policja (CBZC): Centralne Biuro Zwalczania Cyberprzestępczości Policji (CBZC) nie publikuje wszystkich statystyk, ale w 2025 r. prowadziło sprawy dotyczące strat na łączną kwotę ok. 537 mln zł (to ponad 4-krotny wzrost wobec 2024). Odzyskano niewiele – tylko ~25 mln zł. W praktyce funkcjonariusze potwierdzają, że każdy błąd może oznaczać utratę oszczędności; oszuści przestudiowali scenariusze do perfekcji.
  • Badania opinii (WIB/ZBP 2025): Raport „Postawy Polaków wobec cyberbezpieczeństwa 2025” ukazał, że aż 88% Polaków uważa phishing za największe zagrożenie internetowe. 45% obawia się, że przy phishingu wyłudzone zostaną jego dane, 43% – pieniądze. Co więcej, 22% ankietowanych (częściej kobiety) przyznało, że padło ofiarą ataku online w mediach społecznościowych (np. przejęcie konta). Natomiast 21% Polaków doświadczyło telefonicznego podszywania się (vishing/spoofing), a 17% – inwestycyjnego oszustwa przez telefon z „fałszywym doradcą”. Tylko 44% badanych nie spotkało się z żadnym z wymienionych. Wyniki te pokazują, że ryzyko oszustwa jest powszechne i dotyczy każdego, co potwierdzają rosnące liczby zgłoszeń.

Podsumowując: rosnąca przestępczość internetowa (wg NASK, CBZC, KNF i banków) oraz rosnąca świadomość zagrożeń (wg badań społecznych) idą w parze. Niestety – analiza danych i doniesień potwierdza, że wiele oszustw wciąż kończy się ofiarą, często ludźmi z pozoru ostrożnymi.

5. Jak się nie dać oszukać? Zasady i rekomendacje

Jedna złota zasada: zawsze zatrzymuj się i weryfikuj. Jeśli ktokolwiek prosi o przesłanie pieniędzy, kodów czy poufnych danych – natychmiast przerwij kontakt (np. odłóż telefon, zamknij okno czatu) i zadzwoń na oficjalny numer instytucji, rzekomo reprezentowanej przez rozmówcę. Nie ufaj temu, co usłyszysz na świeżo poznanym linii! Ten jeden krok wielokrotnie uniemożliwia doprowadzenie ataku do końca.

Oprócz tego warto pamiętać o kilku prostych zasadach profilaktyki:

  1. Nie klikaj podejrzanych linków. Bank, urząd czy sklep internetowy nie wysyłają linków płatniczych SMS-em/e-mailem. Jeśli otrzymasz taką wiadomość, nie wchodź w nią. Otwórz zamiast tego przeglądarkę i ręcznie wpisz adres strony, korzystając z oficjalnych źródeł.
  2. Nigdy nie podawaj wrażliwych danych. Nie udostępniaj nikomu PIN-u do banku, haseł, kodów BLIK ani loginów. Bank nigdy nie prosi o pełne dane logowania czy kody SMS. Każde takie żądanie to próba oszustwa. Jeżeli ktoś o to pyta (mimo gróźb „opóźnienia/kar finansowych”), natychmiast przerwij połączenie.
  3. Zawsze weryfikuj tożsamość proszącego. Gdy osoba (telefonicznie lub online) podaje się za urzędnika, policjanta czy pracownika banku – wyłącz i zadzwoń sam na znany, oficjalny numer tej instytucji. Dotyczy to też znajomych z sieci – jeśli kolega prosi o pilne pieniądze, zadzwoń najpierw do niego, zanim przelejesz kasę. Tę prostą czynność często przypomina Policja: „Jeśli znajomy prosi o pieniądze przez wiadomość, najpierw do niego zadzwoń”.
  4. Uważaj na presję i emocje. Zanim wykonasz jakikolwiek polecenie („zainstaluj aplikację”, „wpłać pieniądze natychmiast”) – zrób krok w tył. Pomyśl trzeźwo: „Czy to normalne, że bank/Pan X tak prosi?”. Jeśli czyjas prośba wywołuje panikę lub zbytnie podekscytowanie, prawdopodobnie jest to pułapka. Przypomnij sobie, że 99 razy na 100 za przesadną emocją kryje się oszustwo.
  5. Korzystaj tylko z oficjalnych kanałów. Płać i wymieniaj wiadomości wyłącznie na stronach znanych portali lub aplikacjach. Nie instaluj podejrzanych wtyczek ani aplikacji podesłanych przez obce osoby. Jeśli sprzedajesz/kupujesz, używaj tylko systemów płatności portalu (ALLEGRO, OLX, Vinted itp.) – omijaj zewnętrzne „szybkie przelewy” na mail czy SMS.
  6. Edukacja i rozmowa z bliskimi. Upewnij się, że w Twoim otoczeniu każdy wie, jak rozpoznawać próby wyłudzenia. Starsi ludzie i dzieci są szczególnie narażeni – wyjaśnij im charakterystyczne cechy oszustwa (np. że policja nie prosi o kody, a wnuczek zawsze dzwoni na numer znajomy). Pytania warto zadawać rodzinie: „Co zrobisz, gdy zadzwoni ktoś z banku?” – to może uratować sporo pieniędzy. Utrzymuj również bieżący kontakt z bankiem – sprawdzaj raz na jakiś czas historię transakcji i od razu zgłaszaj wszystkie podejrzane wyciągi.

Prawo stoi po stronie ofiary: zgodnie z prawem bankowym (PSD2) bank ma 1 dzień roboczy na cofnięcie nieautoryzowanej transakcji lub przywrócenie stanu rachunku. Oznacza to, że jeśli padniesz ofiarą przelewu zdalnie wykonanego bez Twojej zgody, niezwłocznie zgłoś to do banku – powinien on zwrócić Ci pieniądze najszybciej, jak to możliwe.

Podsumowując: ważniejsze niż wiedza techniczna jest zdrowe podejrzliwość i zwyczajna ostrożność. Jak podkreśla UOKiK – „działania oszustów ewoluują, ale sprowadzają się do jednego – do próby wyłudzenia danych dostępowych… Jeżeli masz wątpliwości, odłóż słuchawkę, zadzwoń na oficjalne linie”.

6. Podsumowanie i wnioski

Oszustwa to skomplikowana walka między naiwnością (i potrzebami) ofiary a planem przestępcy. Jak pokazuje analiza „ABC i 7 grzechów”, los zwykłego człowieka najczęściej przesądzają mechanizmy psychologii: lęk, chciwość, zaufanie czy pośpiech. Dlatego edukacja – zarówno na poziomie ogólnym, jak i w rodzinach – jest kluczowa. Kampanie informacyjne KNF czy Policji (np. ostrzeżenia o SMS-ach i telefonach) starają się osłabić „grzechy” – na przykład promując pytania weryfikujące do rozmówcy.

Jednak trzeba pamiętać, że oszust zawsze może użyć nowych technologii (deepfake, malware, reklamy AI). W odpowiedzi powinniśmy rozwijać analogię z alarmem – krzyk „wyłudzenie”. Chronić połączenia, korzystać z oprogramowania antyphishingowego i trzymać się zasady „nie klikam bez myślenia”.

Wreszcie – ważna jest współpraca: linkujemy ten tekst z przewodnikami tematycznymi (np. o phishingu, bezpieczeństwie seniorów, raportami KNF) i planujemy system materiałów pomocniczych. Spójna struktura treści (patrz tabela poniżej) pozwoli czytelnikom zgłębiać temat w szczegółowych artykułach – np. poradniku „Jak rozpoznać fałszywy telefon z banku” czy „Bezpieczeństwie na OLX”. Taka mapa linków i hub content zwiększy świadomość społeczną i pomoże ofiarom dotrzeć do sprawdzonej wiedzy.

Wierzymy, że połączenie oficjalnych danych i praktycznych wskazówek (zebranych wyżej) sprawia, iż ten artykuł ma wartość reporterską: opiera się na najnowszych raportach (CERT, KNF, NBP, Policja), cytatach ekspertów i badaniach psychologicznych, a jednocześnie daje konkretne rady. W ten sposób czytelnik otrzymuje pełen obraz problemu – od liczb i faktów, po faktyczne emocje i pokusy, które prowadzą do każdego udanego oszustwa.

Zobacz również

KWP – Podsumowanie 2024 roku w ruchu drogowym

Thor

Poznań/Komorniki – Wybuch paczki w sortowni Poczty Polskiej

Redakcja

Twarde Prawo a Miękkie Serca: Kontrowersje w Prawie Upadłościowym. Domowe zwierzęta spłacają długi właścicieli

Thor