Skip to main content
Ciekawostki

Oszustwa „na Apple Pay” 2026 – jak rozpoznać fałszywe SMS-y i nie stracić pieniędzy

Pojawiła się nowa fala oszustw wymierzonych w użytkowników iPhone. Schemat wygląda niewinnie: SMS o „podejrzanej transakcji” w Apple Pay, telefon od „konsultanta” i prośba o szybki przelew na „konto bezpieczeństwa”. Skutek bywa dramatyczny — w jednym z opisanych przypadków ofiara straciła równowartość niemal 15 tysięcy dolarów. W tym poradniku pokazujemy krok po kroku, jak rozpoznać schemat, jak zareagować i jak ustawić iPhone, żeby utrudnić oszustom robotę.

Najważniejsza zasada: Apple nigdy nie prosi SMS-em o hasła, kody zabezpieczające ani przelewy. Aktywność w Apple Pay sprawdzasz wyłącznie w aplikacji Portfel na swoim iPhonie. Wszystko, co przychodzi inną drogą — link w SMS-ie, telefon od „pracownika banku”, e-mail z prośbą o potwierdzenie danych — traktuj jako próbę oszustwa.

TL;DR — oszustwa Apple Pay w pigułce

  • Mechanizm: SMS o blokadzie środków lub podejrzanej transakcji w Apple Pay → telefon zwrotny → presja czasu → przelew na „konto bezpieczeństwa”.
  • Czerwone flagi: pośpiech, groźby zablokowania konta, prośba o kod SMS, prośba o przelew na „rachunek techniczny” lub „depozyt”.
  • Apple nigdy nie: dzwoni z numerów lokalnych, nie wysyła SMS-ów z prośbą o hasła i kody, nie żąda przelewu.
  • Co robić od razu: nie klikaj w link, nie oddzwaniaj, zgłoś SMS na 8080 (CSIRT NASK), sprawdź aplikację Portfel, zadzwoń do banku przez numer z odwrotu karty.
  • Jeśli już przelałeś: zadzwoń do banku, zgłoś na policję (Centralne Biuro Zwalczania Cyberprzestępczości), zmień hasło Apple ID, włącz klucz bezpieczeństwa.

Jak działa schemat oszustwa na Apple Pay krok po kroku

Oszuści nie włamują się do iPhone’a. Włamują się do głowy. Wykorzystują zaufanie do marki Apple i strach przed utratą pieniędzy. Schemat ma zawsze tę samą strukturę i warto go znać na pamięć.

Krok 1 — SMS-przynęta. Na telefon przychodzi krótka wiadomość. Treść brzmi alarmująco: „Wykryto podejrzaną transakcję Apple Pay na kwotę 1 247 zł. Jeśli to nie Ty, zadzwoń pod numer 22 XXX XXX XX”. Numer wygląda jak polski numer stacjonarny. Czasem zamiast numeru jest link skracający (bit.ly, tinyurl) prowadzący do fałszywej strony „Apple Support”.

Krok 2 — telefon zwrotny. Po wybraniu numeru lub odebraniu połączenia od oszusta odbiera „konsultant Apple”, „pracownik działu bezpieczeństwa banku” albo nawet „funkcjonariusz policji”. Mówi rzeczowo, używa fachowych terminów, podaje fałszywy numer sprawy. Buduje wrażenie kompetencji.

Krok 3 — eskalacja. „Konsultant” potwierdza, że na koncie ofiary trwa próba kradzieży. Mówi, że trzeba natychmiast „zabezpieczyć środki”, inaczej znikną w ciągu kilku minut. Stres rośnie, racjonalne myślenie wyłącza się.

Krok 4 — przelew na „konto bezpieczeństwa”. Oszust dyktuje numer rachunku i kwotę. Tłumaczy, że to „rachunek techniczny banku”, „depozyt zabezpieczony przez NBP” albo „skarbiec policji”. Każda z tych nazw to fikcja. Po przelewie pieniądze znikają w łańcuchu słupów i zwykle nie da się ich odzyskać.

Krok 5 — wariant z kodem SMS. Zamiast przelewu oszust może poprosić o „kod weryfikacyjny”, który właśnie przyszedł na telefon. To kod autoryzujący przelew albo logowanie do bankowości. Podanie go to to samo, co podpisanie blankietu in blanco.

Czego Apple nigdy nie robi — pięć sygnałów, że to oszustwo

Apple komunikuje się z użytkownikami w bardzo wąski sposób. Jeśli przekraczasz tę granicę, jesteś poza Apple i w rękach oszusta. Zapamiętaj te pięć zasad, a większość prób manipulacji odbijesz na starcie.

  • Apple nie wysyła SMS-ów z linkami do logowania. Powiadomienia o aktywności Apple ID przychodzą wyłącznie jako alerty systemowe na zaufanym urządzeniu, nie jako zwykły SMS.
  • Apple nie dzwoni z polskich numerów stacjonarnych. Wsparcie techniczne Apple kontaktujesz Ty, nie odwrotnie — przez stronę support.apple.com lub aplikację Wsparcie Apple.
  • Apple nie prosi o hasło ani o kod weryfikacji dwuetapowej. Te dane podajesz tylko na ekranie logowania na swoim urządzeniu.
  • Apple nie żąda przelewów. Płatności w Apple Pay zatwierdzasz Face ID albo Touch ID na swoim iPhonie i widzisz je w aplikacji Portfel. Nigdy nie przez konsultanta.
  • Apple nie używa presji czasu. „Masz 10 minut”, „środki znikną” — to język oszusta, nie Apple.

Co zrobić, gdy dostaniesz podejrzany SMS o Apple Pay

Kolejność działań ma znaczenie. Nie reaguj impulsywnie. Każdy z poniższych kroków zajmuje mniej niż minutę i razem dają pełne bezpieczeństwo.

  1. Nie klikaj w link i nie oddzwaniaj. Sam fakt otwarcia linku potrafi przekierować Cię na stronę phishingową, która wygląda jak iCloud.
  2. Otwórz aplikację Portfel na iPhonie. Stuknij ikonę swojej karty. Lista ostatnich transakcji jest tu w czasie rzeczywistym. Jeśli niczego podejrzanego nie ma, SMS był fałszywką.
  3. Sprawdź konto w aplikacji banku. Otwórz oficjalną aplikację swojego banku (nie przez link). Brak ostrzeżeń = brak realnego problemu.
  4. Zgłoś SMS na numer 8080. To bezpłatny numer CSIRT NASK do zgłaszania fałszywych wiadomości. Przekaż wiadomość przekierowaniem (Forward).
  5. Usuń SMS i zablokuj nadawcę. Stuknij w nadawcę → Informacje → Zablokuj tego abonenta.

Jak sprawdzić aktywność Apple Pay bezpośrednio na iPhonie

To podstawowa umiejętność dla każdego, kto trzyma kartę w telefonie. Jeśli umiesz w 20 sekund sprawdzić ostatnie transakcje, żaden SMS-przynęta Ci nie zagrozi.

  1. Otwórz aplikację Portfel (ikona w kształcie portfela z kartami). U starszych użytkowników może nazywać się Wallet.
  2. Stuknij kartę, którą używasz do płatności. Pod kartą zobaczysz historię ostatnich transakcji z kwotą, datą i sklepem.
  3. Stuknij w pojedynczą transakcję, żeby zobaczyć szczegóły: lokalizację, czas zatwierdzenia, urządzenie, z którego płatność wyszła.
  4. Sprawdź pełną historię w Ustawieniach: Ustawienia → Portfel i Apple Pay → wybierz kartę → Transakcje. Pokazuje to także rachunki opłacone subskrypcjami.
  5. Zgłoś niezautoryzowaną transakcję przyciskiem „Zgłoś problem” w szczegółach transakcji. Trafia bezpośrednio do banku-wydawcy karty.

Co zrobić, jeśli już kliknąłeś w link lub przelałeś pieniądze

Spokój, kolejność i tempo. Im szybciej zareagujesz, tym większa szansa, że bank zatrzyma przelew albo zablokuje konto słupa. Pierwsze 60 minut decyduje.

  1. Natychmiast zadzwoń do banku. Użyj numeru z odwrotu karty albo z oficjalnej strony banku — nigdy z SMS-a. Poproś o blokadę karty i zgłoszenie nieautoryzowanej transakcji.
  2. Zmień hasło Apple ID. Otwórz Ustawienia → swoje imię na górze → Hasło i bezpieczeństwo → Zmień hasło. Szczegóły opisaliśmy w poradniku jak odzyskać hasło do Apple ID.
  3. Sprawdź, jakie urządzenia są zalogowane na Apple ID. Ustawienia → swoje imię → przewiń w dół do listy urządzeń. Jeśli jest tam coś, czego nie znasz, usuń to natychmiast.
  4. Włącz dwuetapowe uwierzytelnianie, jeśli jeszcze go nie masz. Ustawienia → swoje imię → Hasło i bezpieczeństwo → Uwierzytelnianie dwuskładnikowe.
  5. Zgłoś przestępstwo. Polska jednostka właściwa to Centralne Biuro Zwalczania Cyberprzestępczości. Zgłoszenie można złożyć online albo na komisariacie. Zachowaj SMS-a, screenshoty i potwierdzenie przelewu jako dowody.
  6. Sprawdź, czy iPhone nie został zainfekowany. Jeśli kliknąłeś w link i otworzyłeś podejrzaną stronę, sprawdź jak usunąć wirusa z iPhone oraz co realnie zagraża iPhone’om.

Jak zabezpieczyć iPhone, żeby utrudnić oszustom robotę

Większości oszustw da się uniknąć dwoma ustawieniami i jednym nawykiem. Wprowadź je dziś, a ryzyko spada o rząd wielkości.

  • Włącz filtrowanie nieznanych nadawców SMS: Ustawienia → Wiadomości → Filtruj nieznanych nadawców. Podejrzane SMS-y wpadają wtedy do osobnej zakładki i nie wyświetlają powiadomień.
  • Włącz wyciszanie nieznanych dzwoniących: Ustawienia → Aplikacja Telefon → Wycisz nieznanych dzwoniących. Połączenia z numerów spoza kontaktów lecą prosto na pocztę głosową.
  • Aktywuj klucz bezpieczeństwa lub Advanced Data Protection. To dwie najmocniejsze warstwy ochrony Apple ID. Klucz bezpieczeństwa wymaga fizycznego klucza FIDO2 do zalogowania, Advanced Data Protection szyfruje kopię zapasową iCloud.
  • Sprawdzaj raport prywatności aplikacji: Ustawienia → Prywatność i bezpieczeństwo → Raport prywatności aplikacji. Pokazuje, które aplikacje sięgają po Twoje dane.
  • Aktualizuj iOS. Każda aktualizacja zawiera łatki bezpieczeństwa. Włącz automatyczne aktualizacje: Ustawienia → Ogólne → Uaktualnienia → Automatyczne uaktualnienia.
  • Naucz dwie osoby w rodzinie tych zasad — najczęściej ofiarami padają seniorzy. Pięć minut rozmowy oszczędza tysiące złotych.

Najczęstsze pytania o oszustwa Apple Pay

Czy oszuści mogą ukraść pieniądze z Apple Pay bez mojego udziału?
Nie. Każda płatność Apple Pay wymaga zatwierdzenia Face ID, Touch ID lub kodu na Twoim iPhonie. Dane karty nie są przechowywane na telefonie ani na serwerach Apple — używany jest tokenizowany numer urządzenia (DAN). Pieniądze tracą wyłącznie te osoby, które sami przelewają oszustom lub podają im kody SMS.

Czy SMS może zhakować iPhone’a samym swoim otwarciem?
W praktyce nie. Otwarcie SMS-a w aplikacji Wiadomości nie infekuje telefonu. Niebezpieczne jest dopiero kliknięcie w link i podanie danych na fałszywej stronie albo pobranie i zainstalowanie profilu MDM. Sam SMS jest niegroźny — niebezpieczne są czynności po jego przeczytaniu.

Skąd oszuści mają mój numer i imię?
Z wycieków baz danych (sklepów internetowych, portali, byłych pracodawców) albo z legalnie kupowanych baz marketingowych. Imię i numer to dziś dane praktycznie publiczne. Sama ich znajomość nie świadczy o tym, że dzwoni naprawdę Apple czy bank.

Czy mogę odzyskać pieniądze po przelewie na konto słupa?
Czasami tak, jeśli zareagujesz w ciągu kilkudziesięciu minut. Bank może uruchomić procedurę cofnięcia przelewu (chargeback nie działa na zwykłe przelewy, ale banki mają wewnętrzne procedury reklamacyjne). Zgłoszenie sprawy na policję zwiększa szanse na odzyskanie środków z konta odbiorcy, jeśli jeszcze nie zostały wyprowadzone.

Czy warto instalować antywirusa na iPhone’a po podejrzeniu phishingu?
iOS nie pozwala antywirusowi na pełne skanowanie systemu, więc klasyczny antywirus nie ma sensu. Wystarczy zmienić hasła, sprawdzić zalogowane urządzenia i zaktualizować system. Więcej w naszym artykule o wirusach na iPhone — link wyżej.

Pomoc po incydencie — serwis Apple, który zadba o Twoje urządzenie

Jeśli podejrzewasz, że Twój iPhone został naruszony, dane wyciekły albo telefon zachowuje się dziwnie po kliknięciu w podejrzany link, przyjdź do nas. W AppleHome pomożemy zdiagnozować urządzenie, sprawdzić, czy nie zainstalowano podejrzanego profilu MDM, zresetować iPhone’a do stanu fabrycznego z zachowaniem Twoich danych i przywrócić bezpieczne ustawienia kont. To samo dotyczy iPada i Maca. Skontaktuj się z nami przez serwis Apple w Warszawie lub odwiedź jeden z naszych punktów:

  • Warszawa Ursynów — ul. Stanisława Herbsta 1/U6, tel. +48 500 280 180
  • Warszawa Wola — ul. Dzielna 64/U10, tel. +48 500 280 275
  • Warszawa Ursus — ul. Giserska 21/U4, tel. +48 500 280 030
  • Piaseczno — ul. Tadeusza Kościuszki 36/U1, tel. +48 500 275 280
  • Szczecin — ul. Andrzeja Małkowskiego 4/U4, tel. +48 500 450 280
Kamil Truskowski - Specjalista ds. produktów Apple

Kamil Truskowski - Specjalista ds. produktów Apple

Kamil Truskowski - Specjalista do spraw diagnozy i naprawy urządzeń elektronicznych Apple. Miłośnik iPhona, iPada i laptopów MacBook. Fan marki Apple i wieloletni technik zajmujący się diagnozą i naprawą sprzętu spod znaku jabłka. Pasjonat rozwiązań z Cupertino, który niejednokrotnie nadaje drugie życie smartfonom, Mac'om i Apple Watch'om. @LinkedIn

Zobacz także inne porady...

iPhone jako skaner dokumentów i OCR — Notatki, Live Text i PDF krok po kroku Poradniki i instrukcje Apple – iPhone, iPad, MacBookCiekawostkiTechnologia

iPhone jako skaner dokumentów i OCR: jak w pełni wykorzystać Notatki, Pliki i Live Text

Kamil Truskowski - Specjalista ds. produktów Apple
Kamil Truskowski - Specjalista ds. produktów Apple2026-06-11
5G w iPhone - jak działa, kiedy ma sens w Polsce i jak sprawdzić zasięg CiekawostkiTechnologia

5G w iPhone – jak działa, kiedy ma sens w Polsce i jak sprawdzić zasięg

Kamil Truskowski - Specjalista ds. produktów Apple
Kamil Truskowski - Specjalista ds. produktów Apple2026-06-11
IP67 i IP68 w iPhone CiekawostkiTechnologia

Certyfikat IP67 i IP68 w iPhone – co naprawdę chroni i czego nie pokrywa gwarancja

Kamil Truskowski - Specjalista ds. produktów Apple
Kamil Truskowski - Specjalista ds. produktów Apple2026-06-11