Nowa metoda oszustwa na bon Biedronki

Już od dziesięciu lat Stowarzyszenie MANKO – Głos Seniora prowadzi kampanię „Stop manipulacji – nie daj się oszukać”, której celem jest edukowanie i ostrzeganie osób starszych przed niebezpiecznymi formami oszustw. Tym razem ostrzegamy przed nową metodą wyłudzania danych – oszuści podszywają się pod popularną sieć sklepów Biedronka, rozsyłając fałszywe wiadomości o bonach zakupowych o wartości 1500 złotych. Osoby starsze, często będące celem tego typu działań, są szczególnie narażone
na cyberprzestępczość polegającą na kradzieży danych osobowych i finansowych.

Fałszywe powiadomienia o „wygranej”

Oszuści wysyłają e-maile lub SMS-y z informacją o rzekomej wygranej bonu na zakupy w Biedronce o wartości 1500 zł. Wiadomości zawierają nagłówki typu „Zostałeś wybrany jako jeden ze zwycięzców!” lub „Odbierz ekskluzywny bon!”, często podpisane jako „Jeronimo Martins Polska 2025” (oficjalny właściciel sieci). W treści znajduje się link do potwierdzenia tożsamości, który przekierowuje na stronę łudząco podobną do oficjalnej witryny Biedronki. W celu zwiększenia świadomości na temat zagrożeń związanych z oszustwami zachęcamy do zapoznania się z 74. numerem magazynu Głos Seniora, w którym szczegółowo omówiono różne techniki manipulacji, w tym phishing (czyt. „pfiszing”).

Procedura „odbioru bonu”

Po kliknięciu w link ofiara trafia na formularz wymagający podania:

  • imienia i nazwiska,
  • adresu zamieszkania,
  • numeru telefonu,
  • numeru PESEL,
  • danych karty płatniczej (pod pretekstem opłaty manipulacyjnej w wysokości 9 zł).


Strona oszustów wykorzystuje logotypy Biedronki oraz profesjonalną szatę graficzną, co utrudnia rozpoznanie oszustwa. W niektórych przypadkach przestępcy żądają również przesłania zdjęcia dowodu osobistego, tłumacząc to „weryfikacją wieku”.

Jak rozpoznać oszustwo?

  1. Analiza nadawcy wiadomości – fałszywe e-maile często pochodzą z adresów typu contact@heramedium.com lub z domen imitujących Biedronkę (np. biedronka-promocje.pl). Oficjalna komunikacja sieci zawsze wykorzystuje adresy z końcówką @biedronka.pl lub @jeronimomartins.pl.
  2. Presja czasu i nielogiczne warunki – wiadomości zawierają sformułowania typu „Bon ważny tylko 24 godziny” lub „Limitowana liczba nagród”, mające skłonić odbiorcę do natychmiastowego działania bez weryfikacji. Prawdziwe promocje Biedronki nie wymagają podawania pełnych danych osobowych ani opłat za odbiór nagród.
  3. Błędy językowe i stylistyczne – fałszywe wiadomości często zawierają literówki, błędy składniowe oraz niepoprawną interpunkcję. Oficjalne komunikaty sieci są przygotowywane przez profesjonalnych redaktorów, dlatego nie występują w nich takie pomyłki.
  4. Żądanie płatności – żadna legalna promocja Biedronki nie wymaga opłacenia bonu – to sygnał alarmowy. Oszuści proszą o wpłatę 5–20 zł pod pretekstem „aktywacji kodu” lub „pokrycia kosztów wysyłki”.
  1. Brak informacji o regulaminie – prawdziwe konkursy i promocje zawsze odsyłają do regulaminu dostępnego na stronie www.biedronka.pl. Podrobione wiadomości pomijają ten element lub podają linki do dokumentów znajdujących się na podejrzanych stronach.
  2. Nietypowe żądania dotyczące karty płatniczej – podanie numeru CVV karty (trzy cyfry z tyłu) lub pełnego numeru konta bankowego to ewidentna próba wyłudzenia. Biedronka nie pobiera takich danych w promocjach.

Konsekwencje dla ofiar

Etap 1: Zalew spamu i phishingu
Po podaniu adresu e-mail lub numeru telefonu ofiara zaczyna otrzymywać nawet 100 wiadomości dziennie z ofertami fałszywych inwestycji, pożyczek lub „nagród”. Przestępcy wykorzystują te dane do kolejnych oszustw, np. podszywając się pod ZUS lub banki.

Etap 2: Próby wyłudzeń finansowych
W 34% przypadków oszuści wykorzystują zdobyte dane do:

  • generowania fałszywych faktur za „subskrypcje”,
  • dokonywania mikropłatności kartą (np. 49 zł/miesiąc za „usługę SMS”),
  • przejęcia kont społecznościowych i szantażu.

Etap 3: Kradzież tożsamości
W skrajnych przypadkach, gdy ofiara podała numer PESEL i zdjęcie dowodu osobistego, przestępcy zaciągają kredyty, zakładają firmy lub wynajmują mieszkania na cudze dane. Procedura odzyskiwania tożsamości trwa średnio 14 miesięcy i wymaga zgłoszeń do Prokuratury, Urzędu Skarbowego oraz Biura Informacji Kredytowej.

Cztery kroki ochrony

Procedura ochrony dla seniorów składa się z czterech kluczowych kroków.

  1. Jeśli doszło do przekazania danych karty, należy jak najszybciej zadzwonić na infolinię banku (numer zazwyczaj znajduje się na odwrocie karty), poprosić o blokadę karty, zmianę jej numeru oraz zgłosić incydent do działu bezpieczeństwa banku.
  2. Konieczna jest natychmiastowa zmiana haseł we wszystkich kontach powiązanych z podanym adresem e-mail, takich jak Allegro czy media społecznościowe.
  3. Próbę oszustwa należy zgłosić odpowiednim instytucjom, w tym: policji (poprzez formularz online lub bezpośrednio na komisariacie), zespołowi CERT Polska (incydent@cert.pl), Urzędowi Ochrony Danych Osobowych, jeśli doszło do wycieku danych wrażliwych.
  4. Przez co najmniej sześć miesięcy warto uważnie monitorować aktywność finansową oraz regularnie sprawdzać historię transakcji bankowych.

Oficjalne stanowisko Biedronki

Jeronimo Martins Polska potwierdza, że nie organizuje loterii z bonami na 1500 zł, które są rozsyłane drogą mailową. Wszystkie promocje są ogłaszane wyłącznie:

  • w gazetce sklepowej,
  • na oficjalnej stronie,
  • w aplikacji mobilnej.