Twoja znajoma dostaje wiadomość na Messengerze: „Hej, możesz mi pożyczyć 100 zł przez BLIK? Oddam jutro.” Wiadomość wygląda jak od Ciebie – Twoje zdjęcie, imię, profil. Tyle że Ty nic nie wysłałaś. Ktoś przejął Twoje konto i pisze do wszystkich z Twojej listy. To jeden z najczęstszych scenariuszy kradzieży tożsamości w Polsce w 2026 roku.

Kradzież tożsamości na Facebooku – jak do niej dochodzi?

Przestępcy przejmują konta na kilka sprawdzonych sposobów:

  • Phishing – fałszywa strona logowania przechwytuje Twój login i hasło.
  • Złośliwe linki przez Messenger – kliknięcie w „filmik od znajomego” przejmuje sesję przeglądarki.
  • Powtarzające się hasła – wyciek z jednego serwisu otwiera drzwi do Facebooka.
  • SIM swap – przestępca przejmuje Twój numer i resetuje hasło przez SMS.

Efekt jest zawsze ten sam: ktoś loguje się na Twoje konto i zaczyna pisać do znajomych.

Wyłudzenia BLIK Messenger – jak działa oszustwo?

Schemat jest precyzyjnie zaplanowany i działa na emocjach. Po przejęciu konta oszust:

  1. Wybiera znajomych, którzy mogą zareagować szybko – rodzinę, współpracowników.
  2. Wysyła prośbę o pilną pożyczkę przez BLIK (zwykle 500-1000 zł) z wiarygodnym powodem.
  3. Otrzymuje kod, wypłaca gotówkę w bankomacie – transakcja trwa 2 minuty.
  4. Prosi o kolejne kody, dopóki ofiara się nie zorientuje.

Działa, bo wiadomość wygląda jak od zaufanej osoby – imię, zdjęcie, historia rozmów.

Zasada, która chroni: przed wysłaniem kodu BLIK zadzwoń do znajomego na numer telefonu i zapytaj głosowo. Kod BLIK nigdy nie powinien być wysyłany na podstawie samej wiadomości tekstowej.

Oszustwa na Facebooku – skala problemu w Polsce

Oszustwa na Facebooku przez Messenger to w 2026 roku jeden z najczęściej zgłaszanych rodzajów cyberprzestępstw w Polsce. Wyłudzenia przez komunikatory stanowią kilkanaście procent wszystkich zgłoszeń phishingowych do CERT Polska – i liczba ta rośnie. Ofiara jest tu zawsze podwójna: właściciel przejętego konta oraz znajomi, którzy stracili realne pieniądze.

Wyłudzanie pieniędzy na Facebooku – co zrobić, gdy Twoje konto zostało przejęte?

Działaj natychmiast – każda minuta to kolejna wiadomość wysłana do Twoich znajomych.

Krok 1: Poinformuj znajomych – przez telefon lub SMS: „Moje konto przejęto, nie wysyłajcie kodów BLIK.”

Krok 2: Odzyskaj konto – https://www.facebook.com/hacked prowadzi dedykowaną ścieżkę. Możesz się zidentyfikować przez e-mail, numer telefonu lub zaufane kontakty.

Krok 3: Zmień hasła – wszędzie, gdzie używasz tego samego hasła. Włącz 2FA przez aplikację (nie SMS).

Krok 4: Wyloguj nieznane urządzenia – Ustawienia → Bezpieczeństwo i logowanie → Gdzie jesteś zalogowany.

Włamanie na konto Facebooka gdzie zgłosić – trzy ścieżki działania

Zgłoszenie w kilku miejscach jednocześnie maksymalizuje szanse na szybką reakcję:

Facebook/Meta – formularz na https://www.facebook.com/hacked. Meta może tymczasowo zawiesić konto, chroniąc Twoich znajomych.

Policja – art. 267 KK (nieuprawniony dostęp) i art. 286 KK (oszustwo). Zawiadomienie przez policja.pl lub osobiście. Zachowaj zrzuty ekranu wiadomości wysłanych przez oszusta.

CERT Polska – https://incydent.cert.pl/#!/lang=p, szczególnie jeśli przejęcie było poprzedzone kliknięciem w phishingowy link.

Co zrobić, jeśli wysłałeś kod BLIK oszustowi?

Jeśli Ty lub Twój znajomy padł ofiarą wyłudzenia BLIK przez Messenger:

  1. Zadzwoń do banku – reklamacja transakcji. BLIK jest technicznie nieodwracalny, ale bank może zablokować konto docelowe.
  2. Złóż zawiadomienie na policji – podaj datę, godzinę transakcji i numer telefonu, z którego wypłacono środki. Bankomat ma monitoring.
  3. Poinformuj swój bank o banku sprawcy – banki współpracują w takich sprawach.

Odzyskanie środków z BLIK jest trudne, ale możliwe – szczególnie gdy sprawca zostanie ujęty.

Jak zabezpieczyć konto na Facebooku przed włamaniem?

  • Silne, unikalne hasło – nie używaj tego samego hasła na różnych serwisach. Menedżer haseł ułatwia zarządzanie.
  • Uwierzytelnianie dwuskładnikowe (2FA) – włącz w ustawieniach Facebooka. Wybierz aplikację (Google Authenticator) zamiast SMS-a.
  • Alerty logowania – Facebook może wysyłać powiadomienia za każdym razem, gdy ktoś loguje się z nowego urządzenia.
  • Ostrożność przy linkach – nie klikaj w linki przesyłane przez Messenger, nawet od znajomych, jeśli wyglądają podejrzanie.
  • Regularny przegląd aplikacji – w ustawieniach Facebooka sprawdź, jakie aplikacje mają dostęp do Twojego konta, i usuń te, których nie rozpoznajesz.

FAQ

Czy Facebook zwróci przejęte konto? Tak, jeśli skorzystasz z procedury na facebook.com/hacked. Proces może potrwać od kilku godzin do kilku dni, zależnie od tego, czy oszust zmienił adres e-mail i numer telefonu powiązany z kontem.

Czy policja zajmuje się włamaniami na Facebooka? Tak – nieuprawniony dostęp do konta to przestępstwo z art. 267 KK, ścigane z urzędu. Im więcej szczegółów i dowodów podasz, tym sprawniejsze będzie dochodzenie.

Jak sprawdzić, czy moje hasło wyciekło? Wejdź na haveibeenpwned.com i wpisz swój adres e-mail. Serwis sprawdzi, czy Twoje dane pojawiły się w znanych wyciekach baz danych.

Artykuł ma charakter informacyjny i edukacyjny.