„Przecież ja się na to nie nabiorę”. A potem dzwoni telefon

Na co gramy w sieci: na rozsądek czy na emocje? Badanie zlecone przez VeloBank z okazji Miesiąca Cyberbezpieczeństwa pokazuje prostą prawdę, o której rzadko mówimy wprost: cyberprzestępcy nie wygrywają technologią, tylko psychologią. I robią to z precyzją, której nie powstydziłby się finalista Konkursu Chopinowskiego.

Co mówią liczby i co z nich wynika

Najpierw jest telefon, wiadomość, drobny niepokój. Potem – szybkie decyzje, bo „sprawa pilna”. Dopiero po wszystkim przychodzi wstyd, gniew, a czasem to ciche „jak ja mogłem?”. 52% ofiar mówi wprost: oszuści grali na emocjach – świadomie i skutecznie. Najmłodsi dostają najmocniej: w grupie 18–24 lata aż 62% czuło emocjonalną manipulację (po 55. roku – 48%). Po ataku emocje nie układają się w tabelkę, tylko w bałagan: gniew (48%), irytacja (40%), bezradność (37%), dalej smutek (21%), wstyd (18%), lęk (17%). Co dziesiąta osoba mówi o poczuciu zagubienia (12%). I jest jeszcze jedna liczba, która kłuje jak szpilka: 62% badanych wcześniej nie dopuszczało, że może dać się oszukać. Złudne poczucie bezpieczeństwa pęka dopiero przy stracie. 83% oczekuje od banków, mediów i instytucji publicznych więcej – częstszych, konkretnych kampanii edukacyjnych. Bo to nie jest kolejny raport o „lukach w systemie”. To lustro. A w nim – my i nasza wiara, że „mnie to nie dotyczy”, która bywa największą luką ze wszystkich

Jak działa ta „gra na emocjach”

Klasyczne scenariusze są znane, ale ciągle skuteczne:

• Strach i pośpiech: „zaraz stracisz środki, potwierdź to natychmiast”.
• Autorytet: „tu policja/bank/kurier – proszę współpracować”.
• Zysk i wyjątkowość: „ostatni krok do przelewu/okazji/zamówienia”.
• Wstyd i presja: „to twoja wina, kliknąłeś link – napraw to teraz”.

W komentarzu Małgorzaty Górskiej z VeloBanku pobrzmiewa coś ważnego: cyberbezpieczeństwo to nie tylko procedury i firewalle, ale też odbudowa poczucia kontroli po ataku. Ofiary często zostają same z wstydem i złością – i to właśnie te emocje utrudniają zgłoszenie sprawy czy szybkie zablokowanie strat.

Mikro-reportaż z infolinii

Krótka rozmowa, która powtarza się codziennie: „Dzień dobry, dzwonię z banku, wykryliśmy podejrzaną transakcję, czy może pani szybko potwierdzić…”. W tle sygnał pośpiechu, w głosie – pewność. Człowiek w sekundę przełącza się z trybu „spokojnie” na „ratuj pieniądze”. I już jesteśmy w tunelu: mniej krytycznego myślenia, więcej automatycznych ruchów. Klik. Kod. Przelew.

Co z tym zrobić tu i teraz

• Zatrzymaj odruch pośpiechu
  • „Pilne” to ulubione słowo oszustów. Bank nie każe instalować aplikacji z linka ani podawać kodów.
• Weryfikuj kanał
  • Rozłącz się i zadzwoń na oficjalny numer z karty/strony banku. Nie oddzwaniaj na numer z rozmowy/SMS-a.
• Odseparuj urządzenia
  • Nie instaluj „aplikacji do zdalnego wsparcia”. Jeśli zainstalowałeś, natychmiast odłącz internet, skontaktuj się z bankiem i CERT Polska.
• Reaguj, nie wstydź się
  • Blokada środków i zmiana haseł to minuty, nie godziny. Wstyd zostaw na później – najpierw ogranicz straty.
• Ustal rytuały bezpieczeństwa
  • Zasada dwóch osób przy dużych przelewach w firmie. W domu – „drugi głos” do decyzji finansowych. Jak przy czytaniu umowy: zawsze na chłodno.

Edukacja, ale po ludzku

82–83% ludzi chce więcej kampanii. Tylko że kampanie często mówią technicznie do nietechnicznych. Najskuteczniejsze programy łączą:

• Historie prawdziwe (rozpoznasz schemat, zanim zadzwoni telefon).
• Ćwiczenia z „pauzy” i asertywnej odmowy („sprawdzę to, oddzwonię na infolinię”).
• Proste checklisty na lodówkę i do firmowego intranetu.

VeloBank zapowiada, że patrzy na bezpieczeństwo „całościowo – od technologii po emocje”. Brzmi jak fraza z prezentacji, ale akurat tutaj ma sens: to w emocjach rozgrywa się pierwsza linia obrony.

W cyberbezpieczeństwie coraz mniej chodzi o to, „ile mamy warstw ochrony”, a coraz bardziej o to, czy potrafimy w krytycznej chwili zrobić jedną prostą rzecz: nie wejść w tryb paniki. Technologia blokuje wiele ataków. Resztę zatrzymuje 10 sekund ciszy, zanim klikniemy „OK”.

Metodologia: badanie panelu Ariadna, N=1095, ogólnopolska próba 18+, kwoty: płeć/wiek/wielkość miejscowości, CAWI, 3–6 października 2025. Zleceniodawca: VeloBank.