Twój szef prosi o pilny przelew - tylko że to nie on. AI dzwoni, pisze i kradnie

Twój szef prosi o pilny przelew – tylko że to nie on. Reklama na TikToku wygląda jak materiał znanej redakcji – ale prowadzi do fałszywego sklepu. Deepfake’i głosowe i kampanie reklamowe generowane przez AI to nowe ulubione narzędzia oszustów. Eksperci z CERT Polska i ESET biją na alarm.

Z TikToka korzysta ponad 1,7 mld ludzi na świecie, a przeciętny użytkownik spędza tam ok. 35 godzin miesięcznie. Oszuści publikują na platformie reklamy, które wyglądają identycznie jak zwykłe kampanie – z logotypami znanych mediów, rozpoznawalnymi twarzami i wypowiedziami, które nigdy nie padły. Część treści jest w całości generowana przez AI.

 
Bankier.pl

„Użytkownik widzi reklamę oznaczoną w normalny sposób, konto wygląda wiarygodnie. Automatycznie zakładamy, że wszystko jest bezpieczne. I właśnie na tym oszuści budują cały mechanizm” – tłumaczy Iwona Prószyńska z CERT Polska.

Kliknięcie to dopiero początek. Użytkownik trafia na fałszywe strony imitujące sklepy z aplikacjami lub platformy finansowe. Cel jest zawsze ten sam: wyłudzenie danych, pieniędzy albo instalacja złośliwego oprogramowania. Jak ostrzega Karol Bojke z CERT Polska, pobrana aplikacja może przejmować SMS-y, powiadomienia i dane logowania

Szef dzwoni z poleceniem przelewu. Tylko że to deepfake

Z raportu „Cyberportret polskiego biznesu 2025” (ESET/DAGMA) wynika, że 58 proc. pracowników w Polsce nie zna nawet pojęcia „deepfake”, a co czwarty przyznaje, że uznał za wiarygodne nagranie stworzone przez AI. Schemat ataku jest prosty: przestępca pobiera kilka sekund głosu prezesa z wywiadu czy podcastu, generuje realistyczną kopię i dzwoni do pracownika z pilnym poleceniem.

Przez pewien czas chroniła nas polszczyzna, ale ten bufor topnieje. Najnowsze narzędzia dodają naturalne pauzy i zająknięcia, a część działa w czasie rzeczywistym. Przez telefon rozpoznanie podróbki jest ekstremalnie trudne. O skali zagrożenia świadczą konkretne przypadki – w 2020 r. pracownik firmy z Emiratów Arabskich przelał 35 mln dol., bo myślał, że rozmawia z dyrektorem. Od tamtego czasu technologia zrobiła gigantyczny skok do przodu.

Jak się bronić?

Zasada jest wspólna dla obu zagrożeń: nie ufaj, sprawdzaj, nie działaj pod presją. Zanim klikniesz reklamę – sprawdź, czy materiał istnieje na stronie źródłowej. Zweryfikuj konto i jego historię publikacji. Jeśli znana osoba nagle promuje kasyno albo w jednej reklamie pojawiają się logotypy konkurencyjnych mediów – to oszustwo. Po kliknięciu zawsze sprawdzaj domenę i nigdy nie instaluj aplikacji spoza oficjalnych sklepów. Podejrzane reklamy zgłaszaj do CERT Polska.

Gdy ktoś dzwoni z pilną prośbą – nawet jeśli głos brzmi znajomo – rozłącz się i oddzwoń samodzielnie. Zwracaj uwagę na mechaniczny rytm mowy i brak emocji w głosie. Nigdy nie wykonuj przelewów wyłącznie na podstawie telefonu.

AI w rękach przestępców to już nie science fiction, a codzienność. Oficjalna reklama na dużej platformie? Telefon od przełożonego? To już nie są gwarancje autentyczności. Najlepsza broń? Nawyk weryfikowania. Zanim klikniesz, zanim przelejesz pieniądze – zatrzymaj się i sprawdź. Bo w erze AI pozory mylą bardziej niż kiedykolwiek.

 

źrodło Bankier.pl 31 marzec 2026  

Autor:  mv-it.pl
31
MAR
2026
25
razy
czytano

26/132

Strona główna
O nas

Profesjonalna ochrona w cyfrowym świecie

Zapewniamy zaawansowane rozwiązania cyberbezpieczeństwa, które skutecznie chronią dane i wspierają rozwój firm. Łączymy nowoczesne technologie z wiedzą ekspertów, aby dostarczać niezawodne usługi dostosowane do dynamicznych potrzeb biznesu.

O nas

Innowacyjne podejście do bezpieczeństwa

Naszym celem jest dostarczanie narzędzi, które nie tylko chronią przed dzisiejszymi zagrożeniami, ale także przygotowują Twoją firmę na wyzwania jutra w dynamicznie zmieniającym się środowisku cyfrowym. Działamy z myślą o bezpieczeństwie, innowacji i niezawodności.

Doradzimy w zakresie bezpieczeństwa.

Masz pytania?
Skontaktuj się z nami.
rozwiązań w ofercie
Ciasteczka cookies

Strona wykorzystuje pliki cookies.

Nasza strona wykorzystuje pliki cookies do personalizacji treści i analizy ruchu. Przeglądając ją, wyrażasz zgodę na ich stosowanie zgodnie z naszą polityką prywatności.

  • Pliki umożliwiające prawidłowe działanie Serwisu oraz funkcjonalności, z których Użytkownik chce skorzystać, np. uwierzytelniające pliki cookies czy pliki sesji użytkownika. Do tej grupy zaliczamy także pliki związane z mechanizmem Google reCAPTCHA, który jest niezbędny do bezpiecznego wysłania formularzy kontaktowych. Bez ich zapisania na urządzeniu Użytkownika korzystanie z Serwisu jest niemożliwe.
  • Pliki umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i dostosowanie ich do jego potrzeb, np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej. Pozwalają one Usługodawcy na poprawę funkcjonalności i wydajności strony. Wyłączenie tych ciasteczek spowoduje, że pewne funkcjonalności strony WWW nie będą dostępne.
  • Do tej kategorii należą cookies, które umożliwiają przechowywanie danych, powiązanych ze statystykami (np. czas trwania wizyty). Tworzone i wykorzystywane są przez naszego partnera firmę Google i jego usługę Google Analytics. Umożliwiają one realizację modelu biznesowego poprzez m.in. zbieranie informacji nt. odwiedzających stronę WWW. Ich wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości analizy odwiedzin, kręgów zainteresowań itp. Wyłączenie tych ciasteczek nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Do tej kategorii należą cookies, które umożliwiają przechowywanie danych, powiązanych z reklamami. Tworzone i wykorzystywane są przez naszego partnera firmę Google i jego usługi Google AdSense i DoubleClick. Umożliwiają one realizację modelu biznesowego poprzez wyświetlanie reklam naszego serwisu WWW. Ich wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości realizacji przez Usługodawcę przychodów mających istotny wpływ na działanie i rozwój Serwisu. Wyłączenie tych ciasteczek nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Określa, czy dane użytkownika mogą zostać wykorzystane do celów reklamowych. Opcja ta umożliwia realizację modelu biznesowego poprzez wyświetlanie reklam naszego serwisu WWW. Jej wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości realizacji przez Usługodawcę przychodów mających istotny wpływ na działanie i rozwój Serwisu. Wyłączenie tej opcji nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Określa, czy dane użytkownika mogą zostać wykorzystane w reklamach spersonalizowanych (tzw. remarketing). Wyłączenie tej opcji nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
Pliki cookie, znane również jako ciasteczka, to małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową podczas odwiedzania stron internetowych.

Służą one do przechowywania informacji o sesji przeglądania, takich jak preferencje użytkownika, dane logowania czy zawartość koszyka zakupowego. Istnieją różne rodzaje plików cookie: sesyjne, które są tymczasowe i znikają po zamknięciu przeglądarki, oraz trwałe, które pozostają na urządzeniu przez określony czas lub do momentu ich ręcznego usunięcia.

Pliki cookie są niezbędne dla wielu funkcji strony www i personalizacji treści, ale budzą też obawy dotyczące prywatności, ponieważ mogą być wykorzystywane do śledzenia aktywności online użytkowników. W odpowiedzi na to, wiele jurysdykcji wprowadziło przepisy wymagające od stron internetowych uzyskania zgody użytkowników na używanie plików cookie.

Lista wykorzystywanych plików cookies:
  • __Secure-1PAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany do celów targetowania, aby zbudować profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-1PSID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-3PAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-3PSID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-ENID
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do zapamiętywania preferencji użytkownika i innych informacji.
  • _dc_gtm_UA-*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: sesja
    Domena: .mv-it.pl
    To ciasteczko jest używane do ładowania skryptów i kodów na stronach internetowych, które zostały wdrożone za pośrednictwem Google Tag Manager.
  • _ga
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Rejestruje unikalny identyfikator odwiedzającego witrynę w celu śledzenia sposobu, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Przekazywanie danych do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _ga
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Rejestruje unikalny identyfikator odwiedzającego witrynę w celu śledzenia sposobu, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Przekazywanie danych do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _ga_*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Ten plik cookie przechowuje unikalny identyfikator osoby odwiedzającej witrynę i śledzi sposób, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Transfer danych. do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _gat_UA-*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 10 min.
    Domena: .mv-it.pl
    Używane przez Google Analytics do ograniczania ilości zapytań.
  • _gcl_au
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 3 miesiące
    Domena: .mv-it.pl
    Ten plik cookie jest ustawiany przez Google Adsense do eksperymentów z reklamami „na różnych stronach”.
  • _gid
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 24 godz.
    Domena: .mv-it.pl
    Identyfikator używany do identyfikacji użytkowników przez 24 godziny od ostatniej aktywności.
  • _RwBf
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .mv-it.pl
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • _uetsid
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Ten plik cookie jest używany przez Bing do określania, jakie reklamy powinny być wyświetlane, które mogą być istotne dla użytkownika końcowego przeglądającego witrynę.
  • _uetvid
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .mv-it.pl
    UET przypisuje ten unikalny, anonimowy identyfikator użytkownika, reprezentujący unikalnego użytkownika. UET przechowuje te dane w własnym pliku cookie i pamięci lokalnej.
  • AccessibilityFontSize
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika powiększeniu czcionek serwisu WWW.
  • AccessibilityLetterSpacing
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika odstępie między literami w tekstach serwisu WWW.
  • AccessibilityLineHeight
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionej przez użytkownika wysokości wiersza w tekstach serwisu WWW.
  • AccessibilityWordSpacing
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika odstępie między wyrazami w tekstach serwisu WWW.
  • APISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do wyświetlania spersonalizowanych reklam w witrynach Google na podstawie ostatnich wyszukiwań i poprzednich interakcji.
  • ar_debug
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 miesiąc
    Domena: .doubleclick.net
    Przechowywanie i śledzenie konwersji.
  • cod
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    Zapamiętuje identyfikatory rozwiniętych pozycji na mapie serwisu.
  • Cookies
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wyświetlania cookie banera.
  • Cookies_1st
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie niezbędnych ciasteczek.
  • Cookies_2nd
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie funkcjonalnych i personalizacyjnych ciasteczek.
  • Cookies_3rd
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie analitycznych ciasteczek.
  • Cookies_4th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie marketingowych ciasteczek.
  • Cookies_4th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie marketingowych ciasteczek.
  • Cookies_5th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wysyłania danych w celach reklamowych.
  • Cookies_6th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wykorzystywania danych użytkownika w reklamach spersonalizowanych.
  • DSID
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 10 dni
    Domena: .doubleclick.net
    Ten plik cookie służy do targetowania, analizowania i optymalizacji kampanii reklamowych w DoubleClick/Google Marketing Suite
  • HSID
    Dostawca: Google LLC
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie zawiera podpisane cyfrowo i zaszyfrowane rekordy identyfikatora konta Google użytkownika i ostatniego czasu logowania.
  • id
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 miesiąc
    Domena: .doubleclick.net
    Ten plik cookie służy do targetowania, analizowania i optymalizacji kampanii reklamowych w DoubleClick/Google Marketing Suite.
  • MSPTC
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie rejestruje dane dotyczące odwiedzającego. Informacje te są wykorzystywane do optymalizacji trafności reklam.
  • MUID
    Dostawca: Microsoft
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie jest powszechnie używany przez firmę Microsoft jako unikalny identyfikator użytkownika. Można to ustawić za pomocą wbudowanych skryptów Microsoft. Powszechnie uważa się, że synchronizuje wiele różnych domen Microsoft, umożliwiając śledzenie użytkowników.
  • MUID
    Dostawca: Microsoft
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie jest powszechnie używany przez firmę Microsoft jako unikalny identyfikator użytkownika. Można to ustawić za pomocą wbudowanych skryptów Microsoft. Powszechnie uważa się, że synchronizuje wiele różnych domen Microsoft, umożliwiając śledzenie użytkowników.
  • PHPSESSID
    Dostawca: www.mv-it.pl
    Kategoria: wymagane
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    To ciasteczko jest natywne dla aplikacji PHP. Ciasteczko jest używane do przechowywania i identyfikacji unikalnego identyfikatora sesji użytkownika w celu zarządzania sesją użytkownika na stronie internetowej. Ciasteczko jest ciasteczkiem sesyjnym i jest usuwane, gdy wszystkie okna przeglądarki są zamknięte.
  • rozmiar
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    To ciasteczko przechowuje informację o rozmiarze czcionki artykułów.
  • SAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do wyświetlania spersonalizowanych reklam w witrynach Google na podstawie ostatnich wyszukiwań i poprzednich interakcji.
  • SID
    Dostawca: Google LLC
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie zawiera podpisane cyfrowo i zaszyfrowane rekordy identyfikatora konta Google użytkownika i ostatniego czasu logowania.
  • SRCHD
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHHPGUSR
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHUID
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHUSR
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • USRLOC
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: sesja
    Domena: .bing.com
    Jest to wykorzystywane przez Bing w celu zrozumienia interakcji użytkownika z witryną.

Wyszukiwarka

Komunikat
Twoja przeglądarka internetowa lub system operacyjny, nie wspierają lektora.
Newsletter
Formularz kontaktowy
Formularz rekrutacyjny
Zamów rozmowę
Logo: MV-IT
MV-IT
Think Cybersecurity