Lista oszustów na Facebooku – jak rozpoznać fałszywe profile?

Aleksandra Pawełek 6 min. czytania

Facebook to dziś nie tylko platforma kontaktów – to również pole działania cyberprzestępców. W Polsce gangi przejmują tysiące kont, wyłudzając pieniądze metodą „na BLIK”. Według CBZC jedna z rozbitych grup (styczeń 2023 – listopad 2025) uzyskała dostęp do ponad 1500 kont, powodując straty przekraczające 600 tys. zł u co najmniej 750 osób. W tym poradniku wyjaśniamy, jak działają oszuści, jak rozpoznać fałszywe profile i jak się skutecznie chronić.

Skala zjawiska – dane z Polski i rosnący problem cyberoszustw

Oszustwa na Facebooku to nie incydent, lecz masowa plaga. W styczniu 2026 roku analitycy CSIRT KNF zablokowali 347 fałszywych profili publikujących reklamy scamów inwestycyjnych, po rekordowych 942 w grudniu 2025 roku. CERT Polska odnotował w tym samym miesiącu 48,1 tys. zgłoszeń incydentów cybernetycznych, w tym liczne związane z mediami społecznościowymi.

Najgłośniejsza sprawa wybuchła w lutym 2026 roku: CBZC, pod nadzorem Prokuratury Okręgowej w Krakowie, rozbiło zorganizowaną grupę przestępczą. Zatrzymano 9 osób w wieku 18–27 lat, w tym studentów i uczniów kierunków informatycznych. Przestępcy działali na terenie całej Polski, przejmując konta poprzez obchodzenie zabezpieczeń Facebooka i podszywając się pod właścicieli – wysyłali do znajomych zhakowanych osób prośby o „pilną pomoc finansową” z użyciem kodów BLIK. Pieniądze prano następnie przez kryptowaluty i darknet.

Straty wyniosły co najmniej 340–600 tys. zł, przy potencjalnie ponad 1000 ofiarach. W trakcie akcji zabezpieczono mienie warte 4 mln zł, w tym 3 mln zł w kryptowalutach oraz luksusowe zegarki. Wszyscy podejrzani usłyszeli zarzuty udziału w grupie przestępczej, oszustw komputerowych i prania pieniędzy, a następnie trafili do aresztu na 3 miesiące.

Poniżej najważniejsze liczby z rozbitej grupy:

Aspekt	Dane z rozbitej grupy
Liczba przejętych kont	Ponad 1500
Liczba potwierdzonych ofiar	750+ (potencjalnie 1000+)
Straty finansowe	340–600 tys. zł+
Zabezpieczone mienie	4 mln zł (głównie kryptowaluty)
Okres działalności	styczeń 2023 – listopad 2025
Zatrzymani	9 osób (18–27 lat)

Te liczby pokazują, że oszustwa na Facebooku to biznes wart miliony – napędzany łatwością przejmowania kont i zaufaniem użytkowników.

Jak działają oszuści – mechanizmy przejmowania i wyłudzania

Oszuści stosują zaawansowane taktyki, wykorzystując wiedzę informatyczną. Proces wygląda następująco:

phishing i przejmowanie kont – wysyłają fałszywe linki (np. „Zresetuj hasło”) lub kupują dane na darknecie; łamią zabezpieczenia Facebooka, zdobywając loginy i hasła;
podszywanie się – po przejęciu konta kontaktują się ze znajomymi ofiary; typowa wiadomość: „Mam problem z kontem bankowym, prześlij BLIKa na 200–1000 zł”;
wyłudzanie – ofiary płacą natychmiast, bez weryfikacji; pieniądze trafiają na konta „mule’owych” pośredników lub bezpośrednio w krypto;
pranie środków – środki zamieniają na kryptowaluty, bony podarunkowe lub towary spieniężane w darknecie.

Inne metody to fałszywe profile handlowe (np. scam inwestycyjny) oraz podszywanie się w relacjach biznesowych (np. fałszywe zlecenia dla freelancerów).

Czerwone flagi – jak rozpoznać fałszywe profile na Facebooku?

Rozpoznanie fałszywych profili to podstawa obrony. Oto kluczowe cechy, potwierdzone w policyjnych materiałach i raportach:

brak historii aktywności – profil bez postów starszych niż kilka miesięcy lub z nagłym „skokiem” aktywności;
mało znajomych lub podejrzana sieć – dużo znajomych z jednego regionu, brak wspólnych grup/zdjęć;
nietypowe zdjęcia – stockowe fotki celebrytów, obrazy generowane przez AI lub zdjęcia z Google (sprawdź reverse image search w Google lub TinEye);
błędy językowe i pośpiech – wiadomości z literówkami, nagłe prośby o pieniądze („Pilnie potrzebuję BLIKa!”) lub oferty „zbyt dobre, by były prawdziwe” (np. inwestycje z 200% zwrotem);
brak weryfikacji – niebieski znaczek? Może być fałszywy. Sprawdź link do profilu – fałszywki mają dziwne URL-e;
nagłe zmiany w profilu – gwałtowna zmiana zdjęcia, bio lub nazwy może oznaczać przejęcie konta.

Przykład brzmienia wiadomości od oszusta, którą warto natychmiast zweryfikować (zadzwoń, zanim cokolwiek wyślesz):

Cześć, dasz radę posłać mi blika na 300? Konto zablokowali

Prawdziwy znajomy nigdy nie prosi tak nagle o pieniądze w pierwszej wiadomości.

Strategie ochrony – praktyczne kroki dla użytkowników i firm

Nie jesteś bezradny. Oto kompleksowy plan ochrony:

Dla indywidualnych użytkowników

Oto kluczowe ustawienia i nawyki, które warto wdrożyć:

włącz 2FA – dwuskładnikowe uwierzytelnianie (aplikacja Authenticator, nie SMS);
weryfikuj – zawsze dzwoń lub pytaj osobiście przed wysyłką pieniędzy;
ustawienia prywatności – ogranicz widoczność treści do znajomych, wyłącz sugestie kontaktów;
antywirus i VPN – narzędzia jak Malwarebytes pomagają blokować phishing;
raportuj – zgłaszaj podejrzane profile do Facebooka i CERT Polska.

Dla biznesu i firm technologicznych

Zadbaj o następujące obszary:

szkolenia antyphishingowe – regularne symulacje ataków i testy czujności pracowników;
monitorowanie marki – narzędzia typu Brand24 do wykrywania fałszywych profili i podszywania się;
polisy ubezpieczeniowe – od cyberoszustw (np. oferowane przez instytucje nadzorowane przez KNF);
zabezpieczenia kont – wykorzystanie rozwiązań API Facebooka (np. Shielded Accounts) do ochrony kont biznesowych.

Zestawienie ryzyk i skutecznych zabezpieczeń:

Ryzyko	Rozwiązanie	Efektywność
Phishing	2FA + edukacja	Wysoka (blokuje ok. 99% ataków)
Hijacking	Silne hasła + menedżer haseł	Średnia–wysoka
Podszywanie	Weryfikacja + raporty	Wysoka

Konsekwencje prawne i rola instytucji

W Polsce oszustwa komputerowe są zagrożone karą do 10 lat więzienia (art. 278a KK). Rozbita grupa usłyszała zarzuty z art. 258 (grupa przestępcza), 287 (oszustwa komputerowe) i 299 (pranie pieniędzy). CBZC i Prokuratura Okręgowa w Krakowie podkreślają, że sprawa jest rozwojowa, a liczba ofiar rośnie.

Instytucje takie jak CSIRT KNF i CERT Polska blokują miesięcznie tysiące scamów. Meta współpracuje z organami ścigania, ale ostateczna linia obrony to czujność użytkowników – dane z 2026 roku pokazują wyraźną eskalację.

Przyszłość – trendy i rekomendacje

W 2026 roku oszustwa ewoluują w kierunku AI (deepfake głosowy/wideo), a prognozy mówią o wzroście o 20–30% (wg CERT). Rekomendacje:

używaj narzędzi do wykrywania treści generowanych przez AI (np. Hive Moderation),
wspieraj regulacje UE (Digital Services Act),
buduj kulturę weryfikacji w biznesie online.

O nas

VSX.pl

Portal wiedzy

VSX.pl to nowoczesny portal wiedzy dedykowany przedsiębiorcom, marketerom oraz freelancerom, którzy chcą skutecznie rozwijać swój biznes w cyfrowym świecie. Na łamach serwisu znajdziesz praktyczne poradniki i branżowe analizy z zakresu marketingu internetowego, zarządzania mediami społecznościowymi, optymalizacji SEO oraz nowoczesnych technologii. Publikacje obejmują również kluczowe zagadnienia finansowe, strategie e-commerce i metody zarządzania organizacją, które ułatwiają podejmowanie trafnych decyzji rynkowych. Dzięki kompleksowym instrukcjom krok po kroku oraz przystępnym wyjaśnieniom trudnych pojęć czytelnicy mogą od razu wdrażać sprawdzone rozwiązania w swoich firmach. Niezależnie od tego, czy dopiero budujesz markę osobistą, czy optymalizujesz zaawansowane kampanie sprzedażowe, VSX.pl dostarczy Ci niezbędnego know-how do osiągnięcia sukcesu.