Masowa kradzież z bankomatów klientów Santander Bank Polska: Pełna analiza incydentu i plan działania dla poszkodowanych

Masowa kradzież z bankomatów klientów Santander Bank Polska: Pełna analiza incydentu i plan działania dla poszkodowanych

  • Czas czytania19 min.

Rozpoczynasz dzień, sięgasz po telefon, by sprawdzić stan konta i czujesz, jak serce podchodzi Ci do gardła. Saldo jest zerowe lub znacznie niższe niż powinno. Dla setek klientów Santander Bank Polska w weekend 25-26 października 2025 roku ten scenariusz stał się szokującą rzeczywistością. Ten artykuł to kompleksowy przewodnik, który wyjaśni, co się stało, jak prawdopodobnie doszło do ataku, co musisz zrobić krok po kroku, aby odzyskać swoje pieniądze, i jak każdy z nas może chronić się przed podobnym zagrożeniem w przyszłości.

Kluczowe wnioski – Kradzież z bankomatów klientów Santander Bank Polska:
  • Co się stało klientom Santander w dniach 25-26 października 2025?

    Doszło do masowych, nieautoryzowanych wypłat gotówki z kont klientów, prawdopodobnie w wyniku skoordynowanego ataku skimmingowego na bankomaty sieci współpracującej, co pozwoliło przestępcom sklonować karty płatnicze i przechwycić kody PIN.

  • Czy Santander zwróci skradzione pieniądze?

    Tak, zgodnie z polskim prawem (art. 46 Ustawy o usługach płatniczych), bank ma obowiązek zwrócić kwotę nieautoryzowanej transakcji najpóźniej do końca następnego dnia roboczego po otrzymaniu zgłoszenia (zasada D+1).

  • Co natychmiast zrobić, jeśli padłem/am ofiarą?

    Bezzwłocznie zastrzeż kartę dzwoniąc na infolinię Santander 1 9999, następnie zgłoś przestępstwo na policji i złóż formalną reklamację w banku. Szybkie działanie jest kluczowe dla zabezpieczenia środków i procesu odzyskania pieniędzy.

  • Jak doszło do ataku?

    Najbardziej prawdopodobnym wektorem ataku jest skimming bankomatowy, polegający na zamontowaniu na bankomatach specjalnych nakładek kopiujących dane z paska magnetycznego karty oraz ukrytych kamer lub fałszywych klawiatur do przechwycenia kodu PIN.

Obejrzyj na YouTube / Posłuchaj podcastu

Co się stało? Chronologia i fakty dotyczące ataku na klientów Santander

Jaka jest oś czasu wydarzeń z 25-26 października 2025?

W weekend 25-26 października 2025 roku klienci Santander Bank Polska zaczęli masowo zgłaszać nieautoryzowane wypłaty gotówki z ich kont, które miały miejsce głównie w bankomatach zlokalizowanych w Bydgoszczy i innych miastach w Polsce.

Szczegółowa oś czasu incydentu rysuje obraz szybkiego i skoordynowanego działania przestępców:

Reklama
  • Sobota, 25 października (godziny poranne): W mediach społecznościowych i na forach internetowych pojawiają się pierwsze, pojedyncze wpisy zaniepokojonych klientów. Informują o nieoczekiwanych transakcjach wypłaty gotówki, których nie dokonywali, widocznych w historii swoich rachunków.
  • Sobota, 25 października (godziny popołudniowe i wieczorne): Liczba zgłoszeń gwałtownie rośnie. Infolinia Santander Bank Polska pod numerem 1 9999 odnotowuje lawinowy wzrost połączeń. Klienci masowo zastrzegają karty płatnicze i dopytują o znikające z kont środki.
  • Niedziela, 26 października: Sprawa nabiera charakteru ogólnopolskiego. Komendy Policji, w szczególności w Bydgoszczy, ale także w innych miastach, oficjalnie potwierdzają przyjęcie kilkudziesięciu zawiadomień o podejrzeniu popełnienia przestępstwa kradzieży pieniędzy z kont bankowych. Media informują o incydencie na szeroką skalę.
  • W odpowiedzi na kryzys, Santander Bank Polska wydaje oficjalne oświadczenie. Bank potwierdza wystąpienie incydentu, uspokaja, że jego wewnętrzne systemy informatyczne nie zostały złamane, i zapewnia o pełnej współpracy z organami ścigania. Jednocześnie informuje poszkodowanych klientów o procedurze reklamacyjnej i gwarantuje zwrot utraconych środków.
Oś czasu incydentu w Santander Bank Polska

Które regiony i typy bankomatów były celem ataku?

Atak był skoncentrowany na bankomatach sieci współpracującej (nienależących bezpośrednio do Santander), zlokalizowanych w miejscach o dużym natężeniu ruchu, takich jak centra handlowe i stacje benzynowe, głównie w Bydgoszczy i okolicach, ale zgłoszenia napływały też z innych regionów.

Wybór bankomatów nienależących bezpośrednio do banku, którego klienci byli celem, jest częstą i przemyślaną taktyką przestępców. Urządzenia te, należące do zewnętrznych operatorów, mogą posiadać mniej zaawansowane lub rzadziej aktualizowane systemy zabezpieczeń antyskimmingowych w porównaniu do maszyn dużych instytucji finansowych. Lokalizacje o wysokim natężeniu ruchu, takie jak galerie handlowe, dworce czy stacje benzynowe, zapewniają przestępcom dużą liczbę potencjalnych ofiar w krótkim czasie, jednocześnie utrudniając ich wykrycie w tłumie. Taka strategia wskazuje na staranne planowanie i rozpoznanie słabszych punktów w ogólnodostępnej infrastrukturze bankomatowej.

Jakie jest oficjalne stanowisko Santander Bank Polska i Policji?

Santander Bank Polska potwierdził incydent, zapewnił o pełnej współpracy z Policją i uruchomił uproszczoną ścieżkę reklamacyjną, gwarantując zwrot środków zgodnie z obowiązującym prawem. Policja wszczęła śledztwo w sprawie oszustw bankomatowych i zaapelowała o zgłaszanie się kolejnych poszkodowanych.

W swoim komunikacie bank podkreślił, że incydent nie był wynikiem ataku hakerskiego na centralne systemy bankowości, lecz dotyczył fizycznego bezpieczeństwa kart płatniczych w punktach styku z infrastrukturą zewnętrzną. Klienci zostali szczegółowo poinstruowani o konieczności natychmiastowego zastrzegania kart i składania reklamacji w celu uruchomienia procedury zwrotu pieniędzy.

Reklama

Z kolei Policja podjęła standardowe działania dochodzeniowo-śledcze. Funkcjonariusze rozpoczęli zabezpieczanie i analizę nagrań z monitoringu z miejsc, gdzie zlokalizowane były skompromitowane bankomaty. Równocześnie zespoły dochodzeniowe, we współpracy z operatorami bankomatów, przystąpiły do technicznej inspekcji urządzeń w poszukiwaniu fizycznych śladów modyfikacji, takich jak nakładki skimmingowe czy ukryte kamery.

Analiza: Jak przestępcy sklonowali setki kart i pozyskali kody PIN?

Czym jest skimming i dlaczego pozostaje groźnym wektorem ataku?

Skimming to przestępstwo polegające na nielegalnym skopiowaniu danych z paska magnetycznego karty płatniczej za pomocą specjalnego urządzenia (skimmera), w celu stworzenia jej klona i dokonywania nieautoryzowanych transakcji.

Mimo powszechnego wprowadzenia znacznie bezpieczniejszych kart z chipem w standardzie EMV, skimming wciąż stanowi realne zagrożenie. Dzieje się tak z kilku powodów. Po pierwsze, większość kart płatniczych na świecie, w celu zapewnienia kompatybilności wstecznej ze starszymi terminalami, nadal jest wyposażona w pasek magnetyczny. To właśnie ta przestarzała technologia jest celem ataku.

Po drugie, przestępcy nieustannie doskonalą swoje metody, tworząc urządzenia skimmingowe, które są coraz mniejsze, trudniejsze do wykrycia i bardziej zaawansowane technologicznie. Dane zarówno Narodowego Banku Polskiego, jak i agencji takich jak Europol, wskazują, że choć klasyczny skimming traci na popularności na rzecz oszustw internetowych, straty generowane przez fraudy typu card-present (z fizycznym użyciem karty) wciąż są znaczące.

Reklama

Jak działa klasyczny skimming bankomatowy: anatomia ataku?

Atak skimmingowy na bankomat składa się z dwóch kluczowych elementów: skopiowania danych z paska magnetycznego karty oraz przechwycenia kodu PIN, co pozwala przestępcom stworzyć w pełni funkcjonalny duplikat karty.

Element 1: Kopiowanie danych z paska magnetycznego

Sercem operacji jest skimmer – miniaturowe urządzenie odczytujące, które przestępcy instalują w formie nakładki na oryginalny czytnik kart bankomatu. Nakładki te są często wykonane z niezwykłą precyzją, z tworzyw sztucznych imitujących kolor i fakturę oryginalnego bankomatu, co czyni je trudnymi do zauważenia gołym okiem. Gdy klient wsuwa kartę do zmodyfikowanego czytnika, jej pasek magnetyczny jest odczytywany dwukrotnie: raz przez legalny mechanizm bankomatu, aby transakcja mogła zostać zrealizowana, a drugi raz przez ukrytą głowicę magnetyczną w skimmerze.

Skopiowane dane – numer karty, data ważności i dane właściciela – są następnie zapisywane we wbudowanej pamięci urządzenia lub, w bardziej zaawansowanych wersjach, przesyłane bezprzewodowo w czasie rzeczywistym (np. przez Bluetooth lub sieć komórkową) do przestępców oczekujących w pobliżu.

Reklama

Element 2: Przechwycenie kodu PIN

Samo skopiowanie paska magnetycznego jest bezużyteczne bez kodu PIN. Aby go zdobyć, przestępcy stosują jedną z dwóch głównych metod:

  • Metoda A: Ukryta mikrokamera. Jest to najpopularniejsza technika. Miniaturowa kamera, często o średnicy mniejszej niż główka od szpilki (typu pinhole), jest ukrywana w fałszywym elemencie zamontowanym na bankomacie. Może to być listwa nad klawiaturą, boczny panel, a nawet pozornie niewinny pojemnik na ulotki. Obiektyw kamery jest precyzyjnie skierowany na klawiaturę, aby zarejestrować moment wpisywania kodu PIN przez ofiarę.
  • Metoda B: Fałszywa klawiatura. Bardziej zaawansowaną, ale również skuteczną metodą jest nałożenie na oryginalną klawiaturę bankomatu idealnie dopasowanej fałszywej nakładki. Wygląda ona i działa jak prawdziwa, ale pod każdym klawiszem znajduje się mechanizm lub układ elektroniczny, który rejestruje wprowadzane cyfry i zapisuje je w pamięci.

Po zebraniu obu zestawów danych – z paska i kodu PIN – przestępcy posiadają wszystko, co potrzebne do stworzenia tzw. „białego plastiku”, czyli karty-klona, za pomocą której mogą wypłacać pieniądze z konta ofiary w dowolnym bankomacie na świecie.

Sekwencja ataku skimmingowego na bankomat

Czy mogły zostać użyte zaawansowane techniki, takie jak „deep-insert skimming”?

Tak, skala i skuteczność ataku sugerują, że przestępcy mogli wykorzystać „deep-insert skimmers” – ultracienkie urządzenia wsuwane głęboko do wnętrza czytnika kart, które są praktycznie niewykrywalne podczas standardowej, zewnętrznej inspekcji bankomatu.

Reklama

W przeciwieństwie do klasycznych, masywnych nakładek, które wprawne oko lub prosty test fizyczny (tzw. „wiggle test”) mogą zdemaskować, skimmery typu „deep-insert” stanowią nową generację zagrożenia. Są to cienkie jak papier układy elektroniczne, które przestępcy za pomocą specjalnego narzędzia wsuwają głęboko do szczeliny czytnika kart. Urządzenie takie nie pozostawia żadnych zewnętrznych śladów manipulacji, a transakcja z perspektywy użytkownika przebiega całkowicie normalnie. 

Skimmer jest zaprojektowany tak, aby odczytać dane z paska magnetycznego, gdy karta jest wsuwana lub wysuwana, i zapisać je na miniaturowym chipie pamięci. Użycie tej techniki, w połączeniu z dobrze ukrytą mikrokamerą, tłumaczyłoby, dlaczego tak wielu klientów padło ofiarą w krótkim czasie, nie zauważając niczego podejrzanego.

Dlaczego karty z chipem (EMV) nie zapewniły pełnej ochrony?

Karty z chipem EMV nie zapewniły pełnej ochrony, ponieważ wciąż posiadają pasek magnetyczny, a sklonowane dane z paska, połączone z kodem PIN, mogły zostać użyte w bankomatach lub terminalach, które nie weryfikują poprawnie transakcji chipowych (tzw. transakcje „fallback”).

Chip EMV jest niezwykle bezpieczny, ponieważ dla każdej transakcji generuje unikalny, jednorazowy kod kryptograficzny, co sprawia, że jego sklonowanie jest praktycznie niemożliwe. Problem polega na tym, że dane zapisane na pasku magnetycznym są statyczne i niezmienne. Kiedy przestępcy skopiują pasek i zdobędą PIN, mogą stworzyć kartę-klona. Chociaż większość nowoczesnych bankomatów w Europie domyślnie wymaga transakcji chipowej, istnieją scenariusze, w których system może powrócić do autoryzacji z paska magnetycznego. Jest to tzw. transakcja „fallback”. Przestępcy mogą ją wymusić, używając sklonowanej karty w starszym bankomacie, który nie obsługuje technologii EMV, lub celowo uszkadzając chip na sklonowanej karcie, co zmusza terminal do odczytania danych z paska.

Reklama

Zgodnie z międzynarodowymi regulacjami, w przypadku oszustwa dokonanego w trybie „fallback”, odpowiedzialność finansowa spada na wydawcę karty, a nie na operatora bankomatu, co czyni tę metodę atrakcyjną dla grup przestępczych. Incydent w Santander brutalnie unaocznił, że dopóki pasek magnetyczny nie zostanie całkowicie wyeliminowany z kart płatniczych, pozostanie on „piętą achillesową” całego systemu.

Skimming: Atak skierowany na pasek magnetyczny. Celem jest skopiowanie statycznych danych w celu stworzenia fizycznego klona karty.
Shimming: Atak wymierzony w chip EMV. Ultracienkie urządzenie („shimmer”) umieszczane w czytniku chipów przechwytuje komunikację między kartą a terminalem. Celem jest kradzież danych transakcyjnych i potencjalne przeprowadzenie bardziej zaawansowanego ataku typu relay (przekazania sygnału). Jest to technicznie znacznie trudniejsze, ale stanowi ewoluujące zagrożenie.

Plan działania: Co zrobić krok po kroku, jeśli z Twojego konta Santander zniknęły pieniądze?

Poniższa tabela przedstawia skondensowany plan działania w sytuacji kryzysowej. Każdy krok jest szczegółowo opisany w dalszej części rozdziału.

KrokDziałanieKluczowe Informacje / Kontakt
1. Zastrzeżenie KartyNatychmiast zablokuj możliwość dalszych transakcji.Infolinia 24/7: 1 9999 lub +48 61 81 1 9999 / Aplikacja Santander mobile / Santander internet
2. Zgłoszenie na PolicjęZłóż oficjalne zawiadomienie o przestępstwie.Najbliższy komisariat Policji. Zabierz dowód osobisty i historię transakcji. Poproś o potwierdzenie zgłoszenia.
3. Reklamacja w BankuZłóż formalny wniosek o zwrot środków.Santander internet / Infolinia 1 9999 / Oddział. Dołącz „Oświadczenie o transakcji oszukańczej”.

Jak natychmiast zabezpieczyć swoje finanse? (Instrukcja Krok po Kroku)

Jeśli podejrzewasz, że padłeś/aś ofiarą kradzieży, musisz natychmiast wykonać trzy kluczowe kroki: zastrzec kartę płatniczą, zgłosić przestępstwo na Policję i złożyć formalną reklamację w banku, aby uruchomić procedurę zwrotu środków.

Reklama

Krok 1: Jak najszybciej zastrzec kartę w Santander?

Kartę w Santander Bank Polska możesz zastrzec natychmiast na trzy sposoby: telefonicznie dzwoniąc na infolinię 1 9999, przez aplikację mobilną Santander mobile lub logując się do bankowości internetowej Santander internet.

Zastrzeżenie karty to absolutny priorytet – odcina przestępcom dostęp do Twoich środków. Wybierz najwygodniejszą dla siebie metodę:

  • Opcja A: Infolinia (najpewniejsza 24/7):
    • Zadzwoń pod ogólnopolski numer 1 9999 (opłata zgodna z taryfą operatora) lub, jeśli dzwonisz z zagranicy, pod numer +48 61 81 1 9999.
    • Po połączeniu z asystentem głosowym lub konsultantem, wyraźnie powiedz: „chcę zastrzec kartę”. Bądź przygotowany na pytania weryfikacyjne (np. PESEL, nazwisko panieńskie matki), które potwierdzą Twoją tożsamość.
  • Opcja B: Aplikacja mobilna (najszybsza):
    • Zaloguj się do aplikacji Santander mobile na swoim smartfonie.
    • Na pulpicie głównym, w sekcji „Karty”, wybierz kartę, którą chcesz zastrzec. Wejdź w opcje lub skróty bezpieczeństwa i wybierz „Zastrzeż kartę”. Potwierdź operację zgodnie z instrukcjami.
  • Opcja C: Bankowość internetowa:
    • Zaloguj się na swoje konto w serwisie Santander internet.
    • Przejdź do zakładki „Finanse”, a następnie „Karty”. Znajdź na liście kartę, którą chcesz unieważnić, i wybierz opcję „Zastrzeż”.

Ważna informacja: Zastrzeżenie karty jest operacją nieodwracalną. Karta staje się trwale bezużyteczna. Bank automatycznie rozpocznie proces wydania i wysłania nowej karty na Twój adres korespondencyjny.

Krok 2: Jak skutecznie zgłosić przestępstwo na Policję i jakie dowody przygotować?

Udaj się do najbliższej jednostki Policji, aby złożyć oficjalne zawiadomienie o podejrzeniu popełnienia przestępstwa. Przygotuj dokument tożsamości, historię transakcji z banku oraz numer sprawy reklamacyjnej, jeśli już ją złożyłeś.

Reklama

Zgłoszenie sprawy organom ścigania jest kluczowe nie tylko dla wszczęcia śledztwa, ale także stanowi ważny dowód dla banku w procesie reklamacyjnym. Aby usprawnić procedurę, przygotuj następujące dokumenty i informacje:

  • Dokument tożsamości: Niezbędny do potwierdzenia Twoich danych (dowód osobisty lub paszport).
  • Wydruk historii transakcji: Zaloguj się do bankowości i wydrukuj historię rachunku za okres, w którym doszło do kradzieży. Wyraźnie zaznacz wszystkie transakcje, których nie autoryzowałeś.
  • Szczegółowe dane: Przygotuj pełny numer swojego rachunku bankowego (IBAN) oraz dane dotyczące kwestionowanych transakcji (data, godzina, kwota, lokalizacja bankomatu, jeśli jest znana).
  • Chronologia zdarzeń: Przypomnij sobie i spisz, kiedy i gdzie ostatni raz bezpiecznie używałeś karty oraz kiedy dokładnie zauważyłeś utratę środków.

Podczas wizyty na komisariacie funkcjonariusz przyjmujący zgłoszenie spisze protokół z Twoich zeznań. Opisz sytuację dokładnie i rzeczowo. Po spisaniu protokołu przeczytaj go uważnie przed podpisaniem. Koniecznie poproś o wydanie kopii protokołu lub pisemnego potwierdzenia przyjęcia zawiadomienia – będzie to kluczowy załącznik do reklamacji w banku.

Krok 3: Jak złożyć formalną reklamację w banku, aby odzyskać środki?

Reklamację w Santander Bank Polska dotyczącą nieautoryzowanej transakcji możesz złożyć elektronicznie (przez Santander internet), telefonicznie (1 9999), osobiście w oddziale lub listownie.

Po zastrzeżeniu karty i zgłoszeniu sprawy na Policję, należy dopełnić formalności w banku.

Reklama
  • Sposoby złożenia reklamacji:
    • Elektronicznie: Najwygodniejsza metoda. Zaloguj się do Santander internet, znajdź sekcję reklamacji i wypełnij formularz, opisując sprawę i załączając skany niezbędnych dokumentów.
    • Telefonicznie: Zadzwoń ponownie na infolinię 1 9999 i poinformuj konsultanta, że chcesz złożyć reklamację w sprawie nieautoryzowanych transakcji.
    • Osobiście: Udaj się do dowolnego oddziału Santander Bank Polska, gdzie doradca pomoże Ci wypełnić i złożyć odpowiednie dokumenty.
    • Listownie: Wyślij pismo na adres Departamentu Obsługi Reklamacji banku.
  • Wymagane dokumenty i informacje:
    • Twoje pełne dane osobowe i numer rachunku.
    • Lista wszystkich kwestionowanych transakcji.
    • Oświadczenie dotyczące transakcji oszukańczych: Santander Bank Polska udostępnia na swojej stronie specjalny formularz, w którym oświadczasz, że transakcje zostały wykonane bez Twojej wiedzy i zgody. Jego wypełnienie i dołączenie do reklamacji znacząco przyspiesza proces.
    • Potwierdzenie zgłoszenia na Policję: Dołącz skan lub kopię dokumentu otrzymanego na komisariacie.

Bank ma ustawowy obowiązek rozpatrzenia reklamacji dotyczącej usług płatniczych w terminie do 15 dni roboczych. W szczególnie skomplikowanych przypadkach termin ten może zostać wydłużony do 35 dni roboczych, o czym bank musi Cię poinformować.

Kroki zabezpieczenia finansów po kradzieży

Kiedy Santander zwróci pieniądze? Analiza prawna i obowiązki banku

Zgodnie z art. 46 Ustawy o usługach płatniczych, bank ma obowiązek zwrócić kwotę nieautoryzowanej transakcji niezwłocznie, nie później niż do końca dnia roboczego następującego po dniu zgłoszenia (tzw. zasada „D+1”).

Co mówi art. 46 Ustawy o usługach płatniczych o odpowiedzialności banku?

Artykuł 46 nakłada na bank odpowiedzialność na zasadzie ryzyka za nieautoryzowane transakcje, co oznacza, że to bank ponosi ciężar strat, a nie klient.

Prawo w tym zakresie jest jednoznacznie prokonsumenckie. Ustawodawca przyjął, że to bank, jako profesjonalna instytucja finansowa, dysponuje narzędziami i technologią do zapewnienia bezpieczeństwa środków, a zatem ponosi ryzyko związane z działalnością przestępczą. Istnieją tylko dwa główne wyjątki od tej zasady: bank może być zwolniony z obowiązku zwrotu pieniędzy, jeśli udowodni, że klient doprowadził do nieautoryzowanej transakcji umyślnie lub w wyniku rażącego niedbalstwa (np. udostępnił kartę i PIN osobie trzeciej, zapisał PIN na karcie). Co kluczowe, ciężar udowodnienia takiego rażącego niedbalstwa spoczywa w całości na banku. W przypadku masowego, skoordynowanego ataku technicznego, takiego jak skimming, argumentacja banku o rażącym niedbalstwie setek klientów jednocześnie jest praktycznie niemożliwa do obrony.

Reklama

Czym jest zasada „D+1” i jak chroni Cię jako konsumenta?

Zasada „D+1” to ustawowy obowiązek banku do przywrócenia stanu konta sprzed nieautoryzowanej transakcji do końca następnego dnia roboczego po jej zgłoszeniu. Jest to kluczowy mechanizm ochrony konsumenta, który zapewnia szybki zwrot środków.

Oznacza to, że bank nie może czekać na zakończenie swojego wewnętrznego postępowania wyjaśniającego ani na wyniki śledztwa policyjnego. Po otrzymaniu Twojego zgłoszenia o nieautoryzowanej transakcji, ma czas do końca następnego dnia roboczego, aby oddać Ci pieniądze. Stanowisko to wielokrotnie potwierdzał w swoich komunikatach Prezes Urzędu Ochrony Konkurencji i Konsumentów (UOKiK), który wszczynał postępowania wobec banków nierespektujących tej zasady. Zasada D+1 ma na celu ochronę konsumenta przed utratą płynności finansowej w wyniku przestępstwa, za które nie ponosi on winy.

Prewencja: Uniwersalna checklista bezpieczeństwa przy bankomacie

Jak rozpoznać zmodyfikowany bankomat? (Checklista fizycznej inspekcji)

Przed każdą transakcją przeprowadź szybką, fizyczną inspekcję bankomatu, zwracając uwagę na czytnik kart, klawiaturę i otoczenie urządzenia, szukając wszelkich nietypowych, luźnych lub niedopasowanych elementów.

Poświęcenie 30 sekund na sprawdzenie bankomatu może uchronić Cię przed utratą wszystkich oszczędności:

  1. Pociągnij za czytnik kart: Chwyć mocno palcami za krawędzie otworu, do którego wkładasz kartę, i spróbuj nim poruszyć. Oryginalne elementy bankomatu są zamontowane solidnie. Jeśli czytnik jest luźny, rusza się, odstaje lub widzisz pod nim ślady kleju, taśmy dwustronnej czy nietypowe zarysowania – to czerwona flaga. Zrezygnuj z transakcji.
  2. Pociągnij za klawiaturę: Przesuń dłonią po klawiaturze i spróbuj delikatnie podważyć jej krawędzie. Fałszywe nakładki często są minimalnie grubsze, bardziej wypukłe, a klawisze mogą stawiać nienaturalny opór. Jeśli klawiatura wydaje się „miękka”, ugina się lub jest niedokładnie spasowana z obudową, może to być skimmer klawiatury.
  3. Pociągnij za listwę nad ekranem/klawiaturą: Sprawdź wszystkie dodatkowe elementy, daszki i panele reklamowe. Przestępcy często ukrywają w nich mikrokamery. Szukaj małych, nienaturalnych otworów (nie mylić z czujnikami światła czy głośnikiem) lub elementów, które wyglądają na doklejone.
  4. Pociągnij za boczne panele i rozejrzyj się: Zwróć uwagę na otoczenie bankomatu. Czy w pojemniku na ulotki, na ścianie obok lub na suficie nie ma doklejonych podejrzanych przedmiotów, które mogłyby kryć kamerę? Każdy element, który wygląda nieprofesjonalnie lub nie pasuje do reszty, powinien wzbudzić Twoją czujność.

Jakie nawyki chronią Twoją kartę i PIN przed skopiowaniem?

Najważniejsze nawyki to zawsze zasłanianie klawiatury drugą dłonią podczas wpisywania kodu PIN, regularne monitorowanie historii transakcji oraz korzystanie z bezpieczniejszych alternatyw, takich jak wypłaty zbliżeniowe lub BLIK.

Technologia to jedno, ale kluczową rolę w bezpieczeństwie odgrywają nasze codzienne nawyki. Wdrożenie poniższych zasad minimalizuje ryzyko padnięcia ofiarą skimmingu:

  • Zasłaniaj PIN ZAWSZE: To najprostsza i absolutnie najważniejsza metoda ochrony. Niezależnie od tego, czy ktoś stoi za Tobą, czy nie, podczas wpisywania kodu PIN zawsze zasłaniaj klawiaturę drugą ręką, portfelem lub kartką papieru. Ten prosty gest skutecznie uniemożliwia nagranie Twojego kodu przez ukrytą kamerę.
  • Wybieraj bezpieczne lokalizacje: Jeśli masz taką możliwość, korzystaj z bankomatów zlokalizowanych wewnątrz oddziałów bankowych, w dobrze oświetlonych i monitorowanych miejscach. Unikaj urządzeń wolnostojących, w odosobnionych lub słabo oświetlonych lokalizacjach, które są łatwiejszym celem dla przestępców.
  • Włącz alerty transakcyjne: W aplikacji mobilnej swojego banku aktywuj powiadomienia push lub SMS o każdej transakcji dokonanej kartą. Działa to jak system wczesnego ostrzegania – jeśli przestępcy zaczną używać klona Twojej karty, natychmiast otrzymasz alert i będziesz mógł zareagować, zanim wyczyszczą Ci konto.
  • Ustaw limity transakcyjne: Zdefiniuj w bankowości elektronicznej rozsądne dzienne limity wypłat gotówki i transakcji bezgotówkowych. Nawet jeśli dojdzie do ataku, limit ten zadziała jak bezpiecznik i ograniczy potencjalne straty, dając Ci czas na zastrzeżenie karty.
  • Korzystaj z BLIKa i wypłat zbliżeniowych: To obecnie najbezpieczniejsze metody wypłacania gotówki. Zarówno wypłata za pomocą kodu BLIK, jak i zbliżeniowa (poprzez przyłożenie karty lub telefonu do czytnika), eliminują konieczność fizycznego wkładania karty do szczeliny bankomatu. To całkowicie chroni przed skopiowaniem danych z paska magnetycznego, czyli przed skimmingiem.

Podsumowanie

Incydent w Santander Bank Polska jest bolesnym przypomnieniem, że w dobie cyfrowej transformacji fizyczne bezpieczeństwo naszych kart płatniczych jest równie ważne, co ochrona danych w internecie. Atak pokazał, że nawet zaawansowane technologie, takie jak chip EMV, nie są w 100% niezawodne, dopóki istnieją luki w postaci starszych standardów, takich jak pasek magnetyczny. Najważniejszy wniosek dla poszkodowanych jest jednak uspokajający: prawo stoi po Waszej stronie. Pamiętajcie o trzech kluczowych krokach w razie kryzysu: Zastrzeż, Zgłoś, Zareklamuj. Bank ma ustawowy obowiązek szybkiego zwrotu skradzionych pieniędzy.

Nie czekaj na kryzys. Już teraz sprawdź historię swojego konta, włącz powiadomienia o transakcjach w aplikacji swojego banku i przećwicz nawyk zasłaniania klawiatury. Poświęcenie kilku sekund na weryfikację bankomatu i stosowanie dobrych praktyk to niewielka cena za bezpieczeństwo finansowe. Podziel się tym poradnikiem z bliskimi – wiedza to najskuteczniejsza tarcza ochronna.

Źródła i Bibliografia

Najczęściej zadawane pytania – Masowa kradzież z bankomatów klientów Santander Bank Polska

Czy Santander Bank Polska może odmówić zwrotu pieniędzy za nieautoryzowane transakcje?

Bank może odmówić zwrotu środków tylko w wyjątkowych sytuacjach: jeśli udowodni, że klient działał umyślnie lub dopuścił się „rażącego niedbalstwa” (np. zapisał PIN na karcie i przechowywał go razem z nią), lub jeśli zgłoszenie nastąpiło po upływie 13 miesięcy od transakcji. Ciężar udowodnienia winy klienta spoczywa w całości na banku.

Czy powinienem zastrzec kartę, nawet jeśli nie straciłem pieniędzy, ale korzystałem z bankomatu w Bydgoszczy w tamtym okresie?

Tak, zdecydowanie. Jeśli istnieje nawet niewielkie ryzyko, że Twoja karta mogła zostać skopiowana, prewencyjne zastrzeżenie karty jest najbezpieczniejszym i najbardziej rozsądnym rozwiązaniem. Koszt i niedogodność związana z wymianą karty są znikome w porównaniu z potencjalną utratą środków i stresem związanym z ich odzyskiwaniem.

Czy wypłaty BLIK lub zbliżeniowe są w 100% odporne na skimming?

Tak, transakcje realizowane za pomocą kodu BLIK oraz wypłaty zbliżeniowe (kartą lub telefonem) są odporne na klasyczny skimming bankomatowy. Dzieje się tak, ponieważ żadna z tych metod nie wymaga fizycznego wsunięcia karty do czytnika, co uniemożliwia skopiowanie danych z paska magnetycznego. Są to obecnie najbezpieczniejsze metody wypłaty gotówki.

Skąd przestępcy biorą „czyste” karty, na które wgrywają skradzione dane?

Przestępcy używają tzw. „białych plastików” (white plastics) – pustych kart wyposażonych jedynie w pasek magnetyczny, które można legalnie kupić w internecie jako karty testowe, lojalnościowe czy podarunkowe. Za pomocą specjalnych urządzeń (koderów pasków magnetycznych) wgrywają na te paski dane skradzione przez skimmer, tworząc w ten sposób fizyczny klon oryginalnej karty płatniczej.

Jak długo trwa śledztwo policyjne w sprawie skimmingu i czy sprawcy są często łapani?

Śledztwa w sprawach skimmingu są z natury skomplikowane i mogą trwać wiele miesięcy. Sprawcy często działają w zorganizowanych, międzynarodowych grupach przestępczych, które szybko przemieszczają się i zacierają ślady, co utrudnia ich identyfikację i zatrzymanie. Chociaż Policja regularnie informuje o sukcesach i zatrzymaniach grup skimmingowych, wiele spraw pozostaje niewykrytych. Na szczęście, odzyskanie pieniędzy od banku na mocy prawa nie jest uzależnione od schwytania sprawców przez Policję.

Zastrzeżenie: Niniejszy artykuł ma charakter informacyjny i analityczny. Przedstawione informacje opierają się na publicznie dostępnych danych i analizie eksperckiej na dzień 26.10.2025 r. (godz. 19:40). W przypadku problemów finansowych lub prawnych należy zawsze skonsultować się z bankiem oraz profesjonalnym doradcą prawnym. Autor i wydawca nie ponoszą odpowiedzialności za decyzje podjęte na podstawie treści zawartych w tym artykule.

Reklama
TEMATY:
Podziel się swoją opinią:
Michał Koński
Michał Koński

Jestem autorem bloga Bankowe ABC i specjalistą z dwudziestoletnim doświadczeniem w zakresie analizy ryzyka kredytowego, zdobytym w Ford Credit Europe, będącym częścią Ford Motor Company. Moja wiedza obejmuje szeroki wachlarz produktów finansowych sektora motoryzacyjnego, w tym Trade Cycle Management, wymogi prawne, operacyjne, ocenę ryzyka, raportowanie oraz marketing.

Posiadam wieloletnie doświadczenie w prowadzeniu prac analitycznych IT, zwłaszcza w analizie biznesowej i systemowej dotyczącej systemów do obsługi wniosków i przygotowywania dokumentacji kredytowej. Moje umiejętności obejmują tworzenie i dostosowywanie procedur bankowych oraz wewnętrznych instrukcji, a także narzędzi wspomagających proces oceny ryzyka kredytowego. Wdrażałem kluczowe regulacje prawne takie jak Rekomendacja T, Ustawa o Kredycie Konsumenckim, RODO oraz Ustawa o Przeciwdziałaniu Praniu Pieniędzy.

Artykuły: 554

Zapisz się na newslettera

Wprowadź swój adres e-mail poniżej, aby otrzymywać newslettera.

Wyrażam zgodę na przetwarzanie danych osobowych (adres e-mail) w celu otrzymywania wiadomości w ramach newslettera Bankowe ABC.
Zapisując się wyrażasz zgodę na otrzymywanie wiadomości drogą mailową. W celu uzyskania szczegółów zapoznaj się z polityką prywatności. Otrzymasz maksymalnie 2 wiadomości w miesiącu, bez reklam i spamu. Możesz wypisać się w każdej chwili.

Ostatnio opublikowane na ten temat:

Popularne artykuły

5 najlepszych promocji kont osobistych
5 najlepszych promocji kont osobistych w styczniu 2026 roku
Decyzja Rady Polityki Pieniężnej - RPP tnie stopy szósty raz w 2025
Decyzja Rady Polityki Pieniężnej – RPP tnie stopy szósty raz w 2025! Co to oznacza dla Twojej raty kredytu i oszczędności?
Zmiany w Banku BNP Paribas od 1 marca 2026 r.
Zmiany w Banku BNP Paribas od 1 marca 2026 r. – Czy Twoje konto nadal będzie darmowe? [Kompletny przewodnik]
Twoja osobista historia finansowa: Jak doświadczenia z przeszłości wpływają na Twoją tolerancję ryzyka?
Twoja osobista historia finansowa: Jak doświadczenia z przeszłości wpływają na Twoją tolerancję ryzyka?