Miliony szokujących plików i setki zatrzymań. Policja pokazuje skalę cyberprzestępczości w Polsce

Podsumowanie 2025 r. w liczbach

• Zatrzymani: 1094 osoby (średnio 3 zatrzymania dziennie!)
• Zabezpieczone mienie: 77,9 mln zł
• Największe zagrożenie: oszustwa inwestycyjne i AI
• Kierunki ataków: m.in. Rosja, Chiny, Korea Północna

Od fałszywych inwestycji, przez oszustwa na pracownika banku, po ataki ransomware – katalog cyberprzestępstw jest niezwykle rozbudowany i stale ewoluuje. Celem są nie tylko „wieloryby” (duże przedsiębiorstwa) czy instytucje publiczne, ale i mniejsze firmy oraz – przede wszystkim – zwykli obywatele.

Nie bez powodu możemy spotkać się z kampaniami informacyjnymi przestrzegającymi przed np. oszustami internetowymi, którzy tylko czekają na nasz błąd i podanie danych logowania i/lub danych osobowych. 

Wiadomości zachęcające do kliknięcia w link; głos w słuchawce przekonujący, że ktoś włamał się na konto; inwestycja życia, którą reklamuje sam prezydent – to tylko przykładowe akcje, z jakimi wielu z nas mogło się spotkać.

Policja odzyskała miliony. Zatrzymała ponad 1000 osób

Zjawisko cyberprzestępczości jest jednak znacznie bardziej złożone a skala nielegalnych działań wciąż rośnie. W efekcie organy i służby odpowiedzialne za jej zwalczanie mają pełne ręce roboty, co potwierdzają informacje przekazane nam przez Centralne Biuro Zwalczania Cyberprzestępczości (CBZC). 

Kom. Marcin Zagórski, rzecznik Biura, przekazał nam dane dotyczące działalności CBZC w okresie styczeń-listopad 2025 r.

Dla porównania, w 2024 r. czynności realizowane przez Biuro pozwoliły zatrzymać blisko 850 osób, z czego 312 trafiło do tymczasowego aresztu. 

Co ważne, największą liczbę cyberprzestępstw w ubiegłym roku stanowiły oszustwa internetowe i trzeba przyznać, że jest to zgodne z trendem zaobserwowanym w ostatnich latach.

Z kolei jeśli chodzi o ransomware, CBZC odnotowało wzrost ataków oraz wycieków danych. Jak przyznaje Biuro, celem były m.in. panele sterownicze obiektów infrastruktury krytycznej.

Warto zaznaczyć, iż sprawy prowadzone przez nasze biuro są często wielowątkowe, charakteryzują się dużą liczbą pokrzywdzonych oraz podejrzanych.
Kom. Marcin Zagórski, rzecznik prasowy CBZC

Fałszywe alarmy bombowe w całej Polsce

Kom. Marcin Zagórski w szczególności zwraca uwagę na akcję wymierzoną w autorów fałszywych alarmów bombowych. Nazywa ją „jedną z najbardziej złożonych realizacji w 2025 roku”.

Jak informowaliśmy na naszych łamach, wielomiesięczne czynności doprowadziły do ustalenia i zatrzymania 7 mężczyzn podejrzanych o wywoływanie ponad 380 fałszywych alarmów. W wyniku niepokojących komunikatów ewakuowano blisko 12 tys. osób z ponad 1,5 tys. obiektów.

„Z tymi fałszywymi alarmami Polska Policja mierzyła się od 2010 roku. Co roku stanowiły one duży problem, a rozwiązanie tej sprawy było możliwe dzięki zaangażowaniu i wiedzy funkcjonariuszy CBZC” – mówi nam rzecznik Biura i podkreśla, że to dopiero początek sprawy.

Milionowe archiwa w rękach policji. Tak upadły gangi

Ponadto, wśród większych realizacji w 2025 r., które zakończyły się powodzeniem warto wyróżnić:

1. Międzynarodową operację „FEVER" – to największa w Europie akcja wymierzona w przestępczość o charakterze pedofilskim. Uczestniczyły w niej organy ścigania z 11 państw (poza Polską). Zatrzymano łącznie 166 osób (98 w naszym kraju), w tym producentów zdjęć i filmów, administratorów forów oraz osoby udostępniające tego typu treści. Szczegóły: Policja uderza w pedofilów. Największa operacja w Europie.
2. Operację „GAME OVER" – czyli największą tego typu akcję CBZC wymierzoną w przestępstwa o charakterze pedofilskim. W ręce funkcjonariuszy wpadło 100 podejrzanych, w 5 producentów materiałów pedofilskich. Zabezpieczono ponad 2,5 mln plików z nielegalnymi treściami. Więcej: Wielka akcja CBZC wymierzona w przestępstwa o charakterze pedofilskim.
3. Rozbicie międzynarodowej grupy oszustów – jej członkowie specjalizowali się w oszustwach inwestycyjnych: od ponad 1500 osób wyłudzili ok. 75 mln zł. Śledztwo objęło platformy takie jak Agricole Trade, Partner Groupe, Pariba Group, Global Maxis oraz Riva Financial Systems. Informacje o akcji: Ludzie z polityki zamieszani w oszustwa inwestycyjne. Policja rozbiła grupę.
4. Operacja „PowerOFF" – w minionych miesiącach na terenie Polski zostało zatrzymanych 7 osób związanych z atakami DDoS, w tym 6 administratorów domen, którzy przyznali, że ataki były zlecane z Chin, Rosji i Korei Północnej.

Prognozy na 2026: nadchodzi nowa fala fejków

CBZC wskazuje, że większość przestępców w ramach nielegalnych działań niezmiennie korzysta z urządzeń teleinformatycznych oraz darknetu i szyfrowanych komunikatorów. 

Równocześnie widoczny jest ciągły rozwój technologii, czego przykładem jest sztuczna inteligencja. 

„Cyberprzestępcy sięgają po nią by m.in. tworzyć coraz lepsze zmanipulowane oraz nieprawdziwe treści, zachęcające nieświadomych użytkowników do np. przelewania pieniędzy na fałszywe zbiórki czy inwestycję pieniędzy w projekt, który promuje utworzony na potrzeby przestępstwa model znanego aktora, piosenkarza, polityka czy influencera” – wyjaśnia kom. Marcin Zagórski. 

W ocenie Biura 2026 r. upłynie pod znakiem dalszego rozwoju technologicznego, czego skutkiem będą szersze możliwości tworzenia wiarygodniejszych treści. Dla użytkowników to sygnał, że należy zachować czujność w sieci, aby nie dać się złapać pozornie prawdziwym materiałom. 

Mowa o np. deepfake’ach z udziałem osób publicznych (może to być znany polityk, sportowiec, celebryta itp.), które zachęcają do „inwestycji życia”, której zwrot następuje niemal od razu. 

Cyberprzestępczość w 2025 r. (FAQ)

1. Jakie oszustwa internetowe były najczęstsze w 2025 roku?

Według danych CBZC, w 2025 r. najwięcej było oszustw internetowych, związanych z m.in. fałszywymi platformami inwestycyjnymi (np. Agricole Trade czy Global Maxis). Przestępcy coraz częściej wykorzystują sztuczną inteligencję (AI) do tworzenia deepfake«ów z udziałem znanych osób, które zachęcają do przelewania pieniędzy na rzekomo zyskowne projekty.

2. Kto zleca ataki DDoS na Polskę?

Zatrzymani administratorzy domen, współpracujący z międzynarodowymi grupami, wskazują na trzy główne kierunki: Rosję, Chiny oraz Koreę Północną. To tam najczęściej zlecane są ataki typu DDoS, mające na celu paraliżowanie stron polskich urzędów i szpitali.

3. Czy policja może odzyskać pieniądze skradzione przez cyberprzestępców?

Tak, to możliwe, choć proces jest złożony. Tylko w 2025 roku CBZC udało się odzyskać 22,5 ml zł. Łącznie w ramach prowadzonych czynności zabezpieczono blisko 78 mln zł. Kluczowy jest czas – im szybciej zgłosisz oszustwo, tym większa szansa na zablokowanie środków na kontach.