Ostrzeżenia — 10 schematów oszustw i jak je rozpoznać
Większość strat w krypto nie bierze się z załamania rynku, lecz z prostych, powtarzalnych sztuczek, które działają na pośpiech, wstyd i strach. Poniżej opisujemy dziesięć schematów, które w polskich realiach spotykamy najczęściej. Każdy z nich ma jeden wspólny mianownik: ktoś próbuje przejąć Twój dostęp albo skłonić Cię do przelewu, którego nie da się cofnąć. Przy każdym punkcie podajemy konkretną zasadę rozpoznania — jeżeli choć jedna z nich zapala się w Twojej głowie, przerwij i sprawdź, zanim klikniesz.
1. Fałszywe „odblokowanie konta” za kaucją
Dostajesz wiadomość, że Twoje konto na giełdzie zostało „zablokowane”, „zamrożone” lub „objęte weryfikacją”, a żeby je odzyskać, musisz wpłacić „kaucję”, „opłatę weryfikacyjną” albo „podatek”. Schemat gra na strachu przed utratą środków. Żadna legalna giełda nie odblokowuje konta w zamian za dodatkowy przelew — jeśli konto naprawdę jest ograniczone, robi się to przez oficjalny panel i weryfikację tożsamości, nigdy przez wpłatę na wskazany adres. Jak rozpoznać: ktokolwiek każe Ci zapłacić, żebyś odzyskał własne pieniądze, jest oszustem. Prawdziwa blokada nie znika po przelewie.
2. Klon aplikacji lub strony (literówka w domenie)
Fałszywa strona logowania wygląda identycznie jak oryginał, ale adres różni się jedną literą, myślnikiem albo końcówką (np. inna domena najwyższego poziomu). Podobnie działają aplikacje spoza oficjalnych sklepów oraz linki sponsorowane w wyszukiwarce, które prowadzą do klona. Po wpisaniu danych oszust przejmuje konto w kilka sekund. Jak rozpoznać: wchodź na giełdę zawsze z własnej zakładki lub przez wpisany ręcznie adres, nigdy z linku w mailu, reklamie czy wiadomości. Sprawdzaj znak po znaku pełną domenę przed logowaniem.
3. Brudne środki w P2P i zamrożenie karty
Przy handlu P2P kupujesz krypto, a druga strona płaci Ci przelewem pochodzącym z przestępstwa (np. z cudzego, przejętego rachunku). Gdy poszkodowany zgłasza sprawę, bank blokuje Twoje konto lub kartę, a Ty stajesz się elementem cudzego oszustwa — mimo że sam padłeś ofiarą. Jak rozpoznać: uważaj na oferty P2P znacznie powyżej rynku, na płatności od osoby trzeciej („zapłaci mój znajomy”) i na presję szybkiego zwolnienia środków. Płatność musi pochodzić od tej samej osoby, z którą zawierasz transakcję.
4. Pig butchering — fałszywa relacja i „platforma”
Poznajesz kogoś przez media społecznościowe, aplikację randkową lub „pomyłkowy” SMS. Rozmowa trwa tygodniami, buduje się zaufanie, a potem pojawia się okazja: „platforma inwestycyjna”, na której ta osoba rzekomo zarabia. Na początku możesz nawet wypłacić drobny zysk — to przynęta. Później kwoty rosną, a przy próbie wypłaty pojawiają się kolejne „opłaty” i „podatki”, aż kontakt znika. Jak rozpoznać: nowo poznana osoba, która przechodzi od relacji do namawiania na inwestycję, to niemal zawsze oszustwo. Nikt, kto naprawdę Ci sprzyja, nie prowadzi Cię na nieznaną platformę.
5. Fałszywy „support” proszący o kod lub seed
Ktoś podaje się za obsługę giełdy lub portfela — pisze na czacie, dzwoni, odzywa się w mediach społecznościowych po Twoim publicznym pytaniu. Prosi o kod z SMS-a lub aplikacji, hasło albo o frazę odzyskiwania (seed) „do weryfikacji”. To jedyny cel całej rozmowy: przejąć dostęp. Jak rozpoznać: prawdziwy support nigdy nie prosi o hasło, kod 2FA ani seed. Kto o nie prosi, jest oszustem — bez wyjątku. Fraza seed nie służy do żadnej „weryfikacji”.
6. Phishing „airdrop” z podpięciem portfela
Reklama lub wiadomość obiecuje darmowe tokeny („airdrop”, „odbierz nagrodę”). Link prowadzi na stronę, która każe „połączyć portfel” i zatwierdzić transakcję albo uprawnienie (approval). Podpis nie odbiera nagrody — nadaje obcemu kontraktowi prawo do wyprowadzenia Twoich środków lub tokenów. Jak rozpoznać: nie podłączaj portfela do stron z reklam i nieznanych linków, a przed podpisem czytaj, na co się zgadzasz. „Darmowy” odbiór, który wymaga zatwierdzenia wypłaty z Twojego portfela, jest pułapką.
7. Fałszywy „ekspert” z sygnałami i wskazaną platformą
Grupa na komunikatorze, „analityk” z gwarantowanymi zyskami, sygnały kupna i sprzedaży — a wszystko prowadzi do jednej, konkretnej platformy, na której masz założyć konto i wpłacić środki. Często dochodzą podstawieni „uczestnicy”, którzy chwalą się wygranymi. Platforma bywa fikcyjna, a saldo na ekranie — tylko obrazkiem. Jak rozpoznać: obietnica pewnego zysku i nacisk na jedną wskazaną platformę to sygnał ostrzegawczy. Realny rynek nie daje gwarancji, a nieznajomy nie ma powodu, by dzielić się „pewnym” zarobkiem z obcymi.
8. Kod QR do „odbioru”
Ktoś wysyła lub pokazuje kod QR: rzekomo do „odebrania” środków, „potwierdzenia” konta albo „zwrotu”. Zeskanowanie otwiera przygotowaną stronę logowania (phishing) lub od razu przygotowuje płatność wychodzącą z Twojego portfela. QR ukrywa prawdziwy adres, więc nie widzisz, dokąd naprawdę prowadzi. Jak rozpoznać: kody QR odbierają płatność wtedy, gdy to Ty wysyłasz środki — nigdy nie służą do „otrzymania” pieniędzy. Nie skanuj QR podsuniętego przez obcą osobę i zawsze sprawdzaj adres oraz kwotę przed zatwierdzeniem.
9. SMS lub e-mail z linkiem do logowania
Wiadomość straszy: „nietypowe logowanie”, „konto zostanie zamknięte”, „potwierdź wypłatę” — i podsuwa link „do zabezpieczenia konta”. Link prowadzi na stronę-klon, która zbiera login, hasło i kod 2FA. Nadawca może być podszyty pod nazwę giełdy, banku lub kuriera. Jak rozpoznać: nie loguj się z linku w SMS-ie ani mailu, nawet jeśli treść wygląda wiarygodnie. Otwórz aplikację lub stronę samodzielnie i tam sprawdź, czy komunikat jest prawdziwy.
10. „Doładuję ci taniej” — pośrednik
Ktoś oferuje, że kupi za Ciebie krypto „taniej”, „bez limitów” albo „szybciej” — wystarczy, że wyślesz mu pieniądze, a on „doładuje” Twój portfel. Po przelewie kontakt się urywa albo pojawia się prośba o „jeszcze jedną opłatę”. To klasyczny przekręt na pośrednika, często wśród znajomych ze znajomych. Jak rozpoznać: nie wysyłaj pieniędzy pośrednikowi, którego nie możesz rozliczyć. Krypto kupuj samodzielnie na regulowanej giełdzie — każdy „skrót” przez obcą osobę to ryzyko utraty całej wpłaty.
Treść informacyjna i profilaktyczna, nie stanowi porady inwestycyjnej ani prawnej. Jeśli podejrzewasz oszustwo, wstrzymaj wszelkie przelewy, zabezpiecz konto (zmiana hasła, sprawdzenie 2FA) i zgłoś sprawę na policję oraz do swojego banku. Więcej o mechanizmie „ubój świni” znajdziesz w słowniku, a pozostałe materiały — w sekcji Bezpieczeństwo.