Polska: Fałszywy zysk, prawdziwe przelewy. Jak działał mechanizm wyprowadzania pieniędzy przez bitomaty
Centralne Biuro Zwalczania Cyberprzestępczości podało, że rozbito grupę podejrzaną o pranie pieniędzy z oszustw inwestycyjnych, w których przynętą miały być rzekome akcje spółki Skarbu Państwa. Według Policji zatrzymano 3 osoby, przedstawiono 14 zarzutów, a straty pokrzywdzonych przekraczają 1 mln zł. Przez rachunki podejrzanych miało przejść ponad 1,2 mln zł.
Fałszywe akcje spółki Skarbu Państwa. Państwowa marka jako przynęta, bitomat jako pralnia pieniędzy
Centralne Biuro Zwalczania Cyberprzestępczości podało, że rozbito grupę podejrzaną o pranie pieniędzy z oszustw inwestycyjnych, w których przynętą miały być rzekome akcje spółki Skarbu Państwa. Według Policji zatrzymano 3 osoby, przedstawiono 14 zarzutów, a straty pokrzywdzonych przekraczają 1 mln zł. Przez rachunki podejrzanych miało przejść ponad 1,2 mln zł.
Komenda Główna Policji opublikowała 19 maja 2026 r. komunikat o działaniach Centralnego Biura Zwalczania Cyberprzestępczości w sprawie oszustw inwestycyjnych. Śledztwo nadzoruje Prokuratura Okręgowa w Toruniu. Według oficjalnego komunikatu funkcjonariusze Zarządu w Bydgoszczy CBZC pod koniec kwietnia przeprowadzili działania na terenie województwa śląskiego, zatrzymując 3 osoby. Podejrzanym przedstawiono łącznie 14 zarzutów dotyczących pomocnictwa do oszustw inwestycyjnych przez udostępnienie rachunku bankowego oraz prania pieniędzy.
Mechanizm opisany przez Policję jest czytelny i niebezpieczny właśnie dlatego, że wyglądał znajomo. Pokrzywdzeni mieli być zachęcani do wpłacania pieniędzy w ramach inwestycji w akcje spółki Skarbu Państwa. Nie chodzi więc o zwykły anonimowy link z obietnicą cudownego zysku. Przynętą była państwowa marka, czyli coś, co dla części odbiorców może brzmieć jak gwarancja powagi, stabilności i kontroli. To cyfrowa wersja tabliczki z godłem przyklejonej do prywatnych drzwi: z daleka wygląda urzędowo, z bliska zaczyna się problem.
Według ustaleń CBZC pieniądze trafiały na przygotowane rachunki bankowe. Następnie miały być wypłacane fizycznie w oddziałach banków i wpłacane do bitomatów na adresy portfeli kryptowalutowych wykorzystywanych w procederze. Policja wskazuje, że podejrzani zakładali wiele rachunków w różnych bankach, aby odbierać wyłudzone środki, a kolejne operacje miały utrudniać stwierdzenie przestępczego pochodzenia pieniędzy.
Liczby pokazują skalę, choć nie jest to jeszcze finał sprawy. Straty pokrzywdzonych mają przekraczać 1 mln zł, a przez konta używane w operacjach finansowych miało przejść ponad 1,2 mln zł. Funkcjonariusze przeprowadzili 4 przeszukania i zabezpieczyli karty płatnicze, laptopy oraz telefony komórkowe. Wobec zatrzymanych zastosowano dozory Policji i zakazy opuszczania kraju.
Najważniejsze w tej sprawie jest oddzielenie faktów od prostego skrótu myślowego. Komunikat Policji nie wskazuje, że spółka Skarbu Państwa uczestniczyła w procederze albo ponosi odpowiedzialność za działania podejrzanych. Problem polega na czym innym: nazwa spółki państwowej miała zostać użyta jako narzędzie wiarygodności. To uderza nie tylko w portfele pokrzywdzonych, ale też w zaufanie do komunikatów publicznych, rynku kapitałowego i państwowych przedsiębiorstw. Gdy oszust przykleja sobie państwowy szyld, obywatel musi odróżniać realną instytucję od scenografii.
Ten mechanizm nie pojawił się w próżni. Policja już wcześniej ostrzegała przed fałszywymi reklamami inwestycji w akcje znanych spółek Skarbu Państwa, w tym przypadkami, w których osoby traciły dziesiątki lub setki tysięcy złotych po kontakcie z rzekomymi maklerami. Nowy komunikat CBZC pokazuje etap bardziej operacyjny: nie tylko ostrzeżenie dla obywateli, ale uderzenie w osoby podejrzane o obsługę finansowego zaplecza procederu.
Status sprawy pozostaje procesowy. Są zatrzymania, zarzuty, środki zapobiegawcze i zabezpieczony sprzęt, ale nie ma prawomocnego wyroku. Do wyjaśnienia w toku śledztwa pozostaje pełna rola zatrzymanych osób, lista pokrzywdzonych, droga wszystkich przelewów oraz to, kto stał za reklamami i kontaktem z ofiarami. Na dziś dokumenty policyjne pozwalają jednak opisać mechanizm: państwowa marka jako haczyk, rachunek bankowy jako bramka, bitomat jako kolejna zasłona dymna. To temat, który powinien interesować nie tylko ofiary oszustw.
Jeżeli publiczne zaufanie do spółek Skarbu Państwa może być tak łatwo przerabiane na narzędzie wyłudzeń, państwo ma problem większy niż jedna grupa podejrzanych. Ma problem z tym, że obywatel coraz częściej musi najpierw sprawdzić, czy instytucja za szyldem naprawdę istnieje, zanim uwierzy choćby w pierwsze zdanie reklamy.
Czytaj również
Słowenia: EPPO oskarża pięć firm o próbę wyłudzenia środków RRF. Ministerstwo zatrzymało wypłatę w ostatnim momencie
W Słowenii EPPO skierowała do sądu akt oskarżenia przeciw pięciu firmom i ich przedstawicielom w sprawie prób wyłudzenia środków z unijnego RRF. Według komunikatu z 12 maja 2026 r. chodzi o nabór dla pracodawców osób z niepełnosprawnościami, w którym kluczowe dokumenty miały potwierdzać kompetencje wykonawcy, choć w ocenie śledczych były fałszywe. Ministerstwo wychwyciło sygnał na czas i nie wypłaciło pieniędzy, ale sama konstrukcja pokazuje, jak blisko publiczne fundusze były nienależnej wypłaty.
400 mld zł poza głównym radarem budżetu? NIK ostrzega przed rozproszeniem finansów państwa.
Finanse publiczne bywają najgroźniejsze nie wtedy, gdy krzyczą z pierwszej strony ustawy, lecz wtedy, gdy trafiają na boczny rachunek. Analiza NIK wykonania budżetu za 2024 r. pokazuje, że ustawa budżetowa kolejny rok nie była pełnym obrazem państwowej kasy: wydatki 20 funduszy obsługiwanych przez BGK wyniosły 135,4 mld zł, czyli 16,2 proc. wydatków budżetu państwa. GUS podał, że deficyt sektora rządowego i samorządowego wyniósł 239,8 mld zł, a dług według metodologii UE przekroczył 2 bln zł. Różnica między długiem liczonym krajowo i unijnie to według NIK 400,2 mld zł. Formalnie to nie musi być nielegalne. Społecznie wygląda jednak jak druga karta kredytowa państwa: rachunek nie znika tylko dlatego, że leży w innej szufladzie.
625 jednoofertowych postępowań. Dokumenty mają odpowiedzieć dlaczego
Po miliardowych programach cyberbezpieczeństwa przyszedł czas na pytanie mniej efektowne, ale bardziej śledcze: kto faktycznie sprzedaje państwu cyberodporność. Z publicznego API BZP/e-Zamówienia pobraliśmy ogłoszenia wynikowe z lat 2024-2026 zwrócone dla fraz związanych z programami Cyberbezpieczny Samorząd i Cyberbezpieczne Wodociągi. W próbie znalazło się 2138 ogłoszeń wynikowych, z czego 1084 zakończyły się zawarciem umowy, a suma znanych wartości wyniosła 364,1 mln zł. Najbardziej zapala lampkę nie lista firm, lecz konkurencja: wśród ogłoszeń z podaną liczbą ofert 58,1 proc. miało tylko jedną ofertę. To nie dowód patologii. To zaproszenie do kontroli, zanim grantowy cennik stanie się nową normalnością.
Jednoofertowe przetargi w cybergrantach. Problem rynku czy konstrukcji zamówień?
Poprzednia analiza rynku cybergrantów pokazała problem konkurencji. Teraz zawężamy obraz do postępowań, w których po publiczne pieniądze zgłosił się tylko jeden oferent. W próbie BZP/e-Zamówienia obejmującej ogłoszenia wynikowe związane z programami Cyberbezpieczny Samorząd i Cyberbezpieczne Wodociągi znaleźliśmy 625 zawartych umów z jedną ofertą. Ich znana wartość to 244,36 mln zł, czyli 67,1 proc. wartości wszystkich umów w badanej próbie. Jedna oferta nie jest dowodem naruszenia prawa, ale przy zakupach cyberbezpieczeństwa jest sygnałem alarmowym: trzeba sprawdzić SWZ, terminy, pakietowanie, ceny i odbiory. Bo samotna oferta nie musi być podejrzana. Ale publiczne pieniądze nie powinny być samotne bez wyjaśnienia.