Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), działając pod nadzorem Prokuratury Okręgowej w Białymstoku, rozbili zorganizowaną grupę przestępczą odpowiedzialną za masowe wyłudzanie danych dostępowych. Formacja zabezpieczyła bazę zawierającą ponad 100 000 loginów i haseł do serwisu Facebook. Operacja ta stanowi odpowiedź na wielkoskalowy proceder phishingu oraz kradzieży tożsamości, który służył do dalszych oszustw finansowych na szkodę użytkowników platformy.

Mechanizm działania grupy i skala naruszeń

Śledztwo wykazało, że 11-osobowa grupa operowała w latach 2022–2024 na terenie Polski oraz Niemiec. Sprawcy wykorzystywali socjotechnikę, tworząc fałszywe portale informacyjne z sensacyjnymi nagłówkami. Kliknięcie w link przekierowywało ofiarę do spreparowanego panelu logowania, gdzie wpisane dane były natychmiast przejmowane przez przestępców. Pozyskane w ten sposób uprawnienia pozwalały na przejmowanie kont i skrzynek pocztowych, a następnie wyłudzanie środków finansowych od osób z listy kontaktów ofiary przy użyciu kodów BLIK.

Konsekwencje prawne i zabezpieczenie mienia

W toku postępowania postawiono łącznie ponad 400 zarzutów, obejmujących m.in. udział w zorganizowanej grupie przestępczej, oszustwa internetowe oraz pranie brudnych pieniędzy. Sąd zastosował tymczasowy areszt wobec sześciu podejrzanych. Na poczet naprawienia szkód wyrządzonych pokrzywdzonym zabezpieczono składniki majątkowe o wartości 1 000 000 zł. Działania te mają na celu nie tylko ukaranie sprawców, ale również częściową restytucję mienia utraconego przez użytkowników w wyniku operacji phishingowych.

Polecane artykuły

Wyciek danych osobowych w programie lojalnościowym Westfield Arkadia

Wyciek danych osobowych w programie lojalnościowym Westfield Arkadia

12.03.2026

Jest decyzja NSA w sprawie kary dla Santander Bank Polska

Jest decyzja NSA w sprawie kary dla Santander Bank Polska

10.03.2026

Rekomendacje dla działów obsługi i użytkowników

W związku z ryzykiem kompromitacji danych na dużą skalę, konieczne jest podjęcie działań weryfikacyjnych. Użytkownicy mogą sprawdzić bezpieczeństwo swoich danych poprzez rządowy serwis bezpiecznedane.gov.pl. W przypadku potwierdzenia wycieku, zalecana jest natychmiastowa zmiana haseł we wszystkich usługach, w których stosowano te same poświadczenia. Osoby, które padły ofiarą kradzieży środków, powinny zgłosić ten fakt do CBZC za pośrednictwem dedykowanego kanału komunikacji, podając szczegóły incydentu oraz ewentualne sygnatury prowadzonych wcześniej postępowań.