Zgłoś

Gdzie zgłosić phishing lub oszustwo internetowe?

Wybór właściwego kanału zgłoszenia zależy od kraju, rodzaju incydentu oraz tego, czy doszło do szkody finansowej lub przejęcia konta. Przed zgłoszeniem zabezpiecz dowody, a następnie skorzystaj z oficjalnych kanałów krajowego CERT/CSIRT, banku, operatora płatności, organu ochrony konsumentów albo organów ścigania.

Najpierw zabezpiecz dowody

Nie usuwaj wiadomości, nie zamykaj historii płatności i nie kasuj konta w podejrzanym sklepie przed zapisaniem materiałów dowodowych.

Co przygotować do zgłoszenia?

pełną treść e-maila wraz z nagłówkami technicznymi albo czytelny zrzut ekranu SMS-a
adres URL, domenę sklepu, numer telefonu nadawcy lub identyfikator płatności
datę i godzinę zdarzenia oraz opis tego, co zostało kliknięte lub opłacone
potwierdzenie przelewu, płatności kartą, transakcji BLIK albo korespondencję ze sprzedawcą
wynik analizy TraceScam jako materiał pomocniczy, nie jako decyzję organu publicznego

Jeżeli doszło do płatności lub przejęcia konta

natychmiast skontaktuj się z bankiem lub operatorem karty
zmień hasło i włącz MFA/2FA, jeżeli podałeś dane logowania
zgłoś sprawę Policji lub właściwemu organowi ścigania w swoim kraju
zgłoś domenę, e-mail lub SMS do właściwego CERT/CSIRT albo krajowego centrum cyberbezpieczeństwa

Kanały zgłoszeń według kraju i regionu

Poniższa lista ma charakter informacyjny. Korzystaj z oficjalnych stron instytucji publicznych, banków, operatorów płatności oraz krajowych zespołów CERT/CSIRT.

Polska

CERT Polska / NASK

Podejrzane domeny, e-maile, SMS-y i fałszywe sklepy można zgłaszać przez formularz CERT Polska. Straty finansowe, nieautoryzowane transakcje i przejęcia kont zgłaszaj również bankowi oraz Policji lub prokuraturze.

Zgłoś incydent do CERT Polska Policja — cyberprzestępczość

Unia Europejska

krajowy CSIRT / policja

W państwach UE zgłoszenia trafiają zwykle do krajowego CERT/CSIRT, Policji lub krajowego centrum cyberbezpieczeństwa. ENISA wspiera sieć CSIRT państw członkowskich, jednak użytkownik końcowy powinien zgłaszać incydent przez oficjalny kanał właściwy dla swojego kraju.

ENISA — CSIRTs Network CSIRTs Network

Stany Zjednoczone

FBI IC3 / FTC / CISA

W USA oszustwa internetowe i cyberprzestępstwa można zgłaszać do FBI IC3. Oszustwa konsumenckie można zgłaszać także do FTC, a poważne incydenty cyberbezpieczeństwa do CISA.

FBI IC3 — Internet Crime Complaint Center FTC — ReportFraud CISA — Report

Wielka Brytania

NCSC / Action Fraud

Podejrzane e-maile i strony można zgłaszać do NCSC. Jeżeli doszło do straty pieniędzy lub przejęcia konta, skorzystaj z oficjalnego kanału zgłoszeń dotyczących fraud/cybercrime właściwego dla Twojej części Wielkiej Brytanii.

NCSC — report a scam email GOV.UK — avoid and report scams

Niemcy

BSI / Verbraucherzentrale / Polizei

W Niemczech warto korzystać z informacji BSI, zgłaszać podejrzane wiadomości do właściwych instytucji konsumenckich oraz zgłaszać szkody finansowe Policji.

BSI — phishing guidance Verbraucherzentrale — Phishing-Radar

Inny kraj

bank / operator / policja / CSIRT

Jeżeli Twojego kraju nie ma na liście, zacznij od kontaktu z bankiem lub operatorem płatności, a następnie wyszukaj oficjalny krajowy CERT/CSIRT oraz oficjalny kanał zgłaszania cyberprzestępczości.

Wyszukaj krajowy CSIRT przez ENISA/CSIRTs Network

Zachowaj dowody

Zapisz wiadomość, nagłówki, link, domenę, zrzuty ekranu i potwierdzenia płatności.

Zgłoś technicznie

Domenę, e-mail, SMS lub fałszywy sklep zgłoś do właściwego CERT/CSIRT albo krajowego centrum cyberbezpieczeństwa.

Zgłoś szkodę

Jeżeli doszło do straty pieniędzy, przejęcia konta albo wyłudzenia danych, skontaktuj się z bankiem oraz właściwymi organami ścigania.