hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
29 stycznia 2026 12:35

Uważaj na fałszywe kasyna! Wyjaśniamy na czym polega oszustwo

Michał Rosiak
Alert! edukacja phishing

Na naszą zgłaszarkę SMS-ową 508 700 900 codziennie trafia przynajmniej kilka/kilkanaście wiadomości reklamujących fałszywe kasyna. Fakt regularnych zgłoszeń to dobra i ważna informacja, bowiem dowodzi Waszej rosnącej świadomości tego typu zagrożeń. Sprawdziliśmy co się dzieje, gdy klikniemy w takie zaproszenie.

Wektorem ataku w przypadku opisywanego oszustwa na fałszywe kasyna jest wiadomość SMS. W polu „nadawca” oszuści wpisują różne nadpisy, które mogą – ale nie muszą – kojarzyć się z hazardem. Treść zapowiada, że czeka na nas nagroda – wystarczy kliknąć w link (znakami „x” zastąpiliśmy 6-cyfrowy kod alfanumeryczny):

Oszustwo na fałszywe kasyna zaczyna się od SMS-a.

Niesamowite nagrody (wcale nie) czekają!

Gdy przejdziemy na docelową stronę trzeba „rozpocząć zakręcanie” jak proponuje wyskakujące okienko. Nie podajemy adresu konkretnej strony, bowiem nie miałoby to sensu. Po internecie krążą tysiące podobnych, nierzadko identycznych witryn. Jedne znikają, drugie się pojawiają.

Oszuści łapią na fałszywe kasyna rzekomo losowymi wygranymi.

Warto zwrócić uwagę na dziwną formę wykrzykników. To styl charakterystyczny dla języka hiszpańskiego. Może to dowodzić, że sprawcy są Hiszpanami, bądź używają szablonu przygotowanego pod kątem ofiar z Półwyspu Iberyjskiego. Dowodzi tego też ekran, który pojawia się wraz z kołem fortuny:

W tle widać informację o użytkowniku, któremu fałszywe kasyna miały już dać wygrać pieniądze.

Treść na powyższym ekranie to – w wolnym tłumaczeniu – „Zakręć by wygrać”. Kwotą podana jest ponownie w sposób charakterystyczny dla kultury hiszpańskojęzycznej (poprzedzona symbolem waluty). Warto zwrócić uwagę na prawy dolny róg i „Piotra”, który zarobił powitalne 850 PLN. Gdy sami zakręcimy – za pierwszy razem się nie udaje (to standard w tego typu oszustwach), za drugim razem „wzbogaciliśmy się” o 200 „Darmowe Obroty”

by w następnym kroku trafić wymarzonego jackpota. Kolejna uwaga – polskie znaki diakrytyczne są małe, a reszta wielka. A nam zaproponowano odbiór naszego pakietu powitalnego.

Teoretycznie powinno wystarczyć kliknięcie w żółty przycisk na dole. Po kliknięciu jednak…

Przez Telegram na fałszywe kasyna

…trafiamy na komunikator Telegram. Witryna telegrambonuses[.]com jest pośrednikiem, który ma nam pozwolić dołączyć do kanału Królestwo Jackpotów.

Droga na fałszywe kasyna wiedzie przez kanał na Telegramie.

Opis kanału mógłby sugerować, że jesteśmy o krok od wielkich pieniędzy. Dołączmy zatem do kanału.

Kolejna rzecz na którą warto zwrócić uwagę. Na wcześniejszym ekranie kanał miał mieć 3278 subskrybentów, tymczasem po wejściu okazuje się, że jest ich jednak zaledwie 63.

Gdy klikniemy łącze na końcu wpisu z telegramowego kanału, trafiamy na docelową stronę WWW:

Wybieramy kraj, podajemy dane rejestracyjne. I oczywiście wybieramy dostępną metodę płatności, musimy bowiem mieć za co zagrać w kasynie.

Co się stało z zapowiadaną premią 1500 złotych? Gdy weszliśmy na kanał na Telegramie, okazało się, że dostaniemy nie 1500 PLN tylko „do 2000€”. I nie tak po prostu (co sugerowałaby sytuacja z początku tego tekstu) tylko jako pomnożenie o 100% naszej pierwszej wpłaty.

Nie tak miało być? Prawda. Ale od początku piszemy, że to fałszywe kasyna. Nie prawdziwe.

BLIK pozwala na kolejny krok

Jaką formę wpłaty wybrać? Zdecydowaliśmy się na BLIK, bowiem specyfika Polskiego Standardu Płatności pozwala sprawdzić, dokąd miałyby trafić pieniądze zanim potwierdzimy transakcję. W przypadku karty – zobaczylibyśmy dane kontrahenta na wyciągu. Pierwszy ekran to operator płatności (Payment Gateway),

kolejny to serwis docelowy (voucherek[.]pl)

co potwierdza monit BLIK w aplikacji bankowej:

Vaallis sp. z o.o. to właściciel usługi Voucherek. Na głównej stronie serwisu czytamy o nim:

Kody i Doładowania w 30 sekund! Voucher, karty podarunkowe i doładowania GSM. Błyskawiczna dostawa po płatności.

Jak to czyta sieciowy oszust?

Idealna metoda na wypranie pieniędzy. Kupię kody/karty, sprzedam od razu w sieci za nieco taniej. Easy money!

W opisywanym modus operandi przestępcy nie próbują się nawet maskować, podstawiając np. wyglądającą na pierwszy rzut oka rzetelnie nazwę sklepu. Tak jak w przypadku BLIK-a, tak przy użyciu karty płatniczej ofiara na wyciągu zobaczy, że nie wpłacała pieniędzy na kasyno „Magius 1234”. Ona po prostu kupiła oszustom karty podarunkowe.

Jak nie dać się oszukać na fałszywe kasyna?

Przede wszystkim miej świadomość, że na końcu kasyno zawsze wygrywa. Pamiętaj, że jedyne legalne kasyno online w rozumieniu prawa Rzeczypospolitej Polskiej prowadzi Totalizator Sportowy sp. z o.o. No i nie daj się złapać na SMS-a, że gdzieś czekają na Ciebie jakieś pieniądze! W miejscu, w którym nigdy Cię nie było, za linkiem, który wygląda jak losowy zlepek liter.

Orange Polska bierze udział w finansowanym przez Unię Europejską projekcie ThreatChase (ThreatChase – Open Platform for Protection against Phishing). Celem projektu jest stworzenie i wprowadzenie platformy wspomagającej strukturyzację danych w zakresie phishingowych adresów i domen oraz proaktywnie zapobiegającej skutkom ataków phishingowych. Obserwuj ThreatChase na LinkedIn.

22 stycznia 2026
Uważaj na telefony od oszustów o próbie wymiany Twojej karty SIM
Dowiedz się więcej
15 stycznia 2026
Ktoś znów się pod nas podszywa. Tym razem wabikiem jest „praca w Orange”
Dowiedz się więcej
14 stycznia 2026
Fałszywe maile o przepełnieniu iCloud
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance