BLIK
Finanse

Jak zgłosić oszustwo BLIK w banku i na policji?

Radosław Walus
Radosław Walus
ByRadosław Walus
Pasjonat nowych technologii i biznesu, z doświadczeniem w prowadzeniu własnej działalności od 2017 roku. Ukończył studia magisterskie na kierunku Globalny Biznes, Finanse i Zarządzanie w Szkole...
Obserwuj:

Krajobraz oszustw finansowych w Polsce znacząco ewoluował wraz z upowszechnieniem płatności mobilnych, szczególnie BLIK, który stał się integralną częścią krajowej infrastruktury płatniczej, z około 15,8 mln aktywnych użytkowników realizujących blisko 1,8 mld transakcji w 2023 r. Wraz z rosnącą popularnością metody narasta także wyrafinowanie schematów przestępczych.

Spis treści

Zrozumienie właściwych procedur zgłaszania oszustw BLIK do banków i organów ścigania jest kluczowe dla ochrony konsumentów i odzyskiwania środków. Proces angażuje wiele podmiotów: banki, policję, prokuraturę, wyspecjalizowane jednostki ds. cyberprzestępczości oraz instytucje ochrony konsumentów, które pełnią odrębne, lecz powiązane role.

Poniższe opracowanie omawia ścieżki, którymi powinny podążać ofiary oszustw BLIK, aby zgłosić incydent, dochodzić roszczeń i wnieść wkład w szersze działania na rzecz zwalczania przestępczości finansowej. Informacje oparto na oficjalnych źródłach administracji publicznej, wytycznych sektora bankowego, procedurach organów ścigania i ramach ochrony konsumentów, aby zapewnić pełny obraz mechanizmów zgłoszeniowych, obowiązków prawnych, procedur odzyskiwania środków i działań prewencyjnych, składających się na odpowiedź Polski na nadużycia BLIK.

Zrozumienie oszustw BLIK w Polsce

System płatności BLIK i jego podatności

BLIK to ważna innowacja na polskim rynku płatności, obsługiwana przez Polski Standard Płatności od 2015 r. Umożliwia płatności i przelewy za pomocą sześciocyfrowego kodu generowanego w aplikacji bankowej i powiązanego z numerem telefonu, zapewniając wygodny i bezpieczny sposób realizacji płatności internetowych, P2P i zbliżeniowych w sklepach. Mechanizm opiera się na generowaniu unikalnego kodu, który jest ważny przez 2 minuty, co tworzy krótkie okno realizacji transakcji i stanowi ważny element zabezpieczenia przed przechwyceniem i nadużyciem.

Architektura bezpieczeństwa BLIK obejmuje wiele warstw ochrony. Każda transakcja wymaga potwierdzenia w aplikacji bankowej, a same aplikacje korzystają z szyfrowania, biometrii (odcisk palca, rozpoznawanie twarzy) i silnych haseł. System unika konieczności udostępniania w transakcjach wrażliwych danych, jak numery kart czy dane osobowe. Mimo to czynnik ludzki pozostaje podatny na manipulacje poprzez socjotechnikę.

Najważniejsze warstwy zabezpieczeń BLIK to:

  • potwierdzenie każdej transakcji w aplikacji bankowej,
  • szyfrowana komunikacja między aplikacją bankową, systemem BLIK i terminalami,
  • biometria oraz silne hasła chroniące dostęp do aplikacji,
  • uwierzytelnianie wieloskładnikowe (MFA) wdrażane przez banki,
  • brak udostępniania numerów kart i danych osobowych w przebiegu transakcji.

Pomimo rozbudowanych zabezpieczeń przestępcy coraz częściej wykorzystują nie luki technologiczne, lecz manipulację psychologiczną i zaufanie. Systemy wykrywania nadużyć monitorują nietypowe wzorce aktywności i mogą wymagać dodatkowych potwierdzeń. Komunikacja między BLIK, aplikacjami bankowymi i terminalami jest szyfrowana, a banki wdrażają uwierzytelnianie wieloskładnikowe. Zabezpieczenia te nie pomagają jednak, gdy użytkownik zostaje skłoniony do dobrowolnego udostępnienia dostępu do konta.

Najczęstsze metody i scenariusze oszustw BLIK

Najpopularniejsze schematy stosowane przez przestępców wyglądają następująco:

  • Przejęcie konta w mediach społecznościowych – atakujący loguje się na cudzy profil (np. Messenger) i prosi „znajomego” o pilny kod BLIK; wykorzystuje emocjonalny nacisk, obiecuje szybki zwrot i buduje wiarygodność, co często prowadzi do strat rzędu 300–500 zł;
  • Podszywanie się pod pracownika banku – przestępcy używają spoofingu numeru infolinii i „ostrzegają” o rzekomym włamaniu; instruują ofiarę, by dla „bezpieczeństwa” wykonała czynności, które w praktyce umożliwiają opróżnienie konta do zera;
  • Fałszywe „anulowanie” kredytu – ofiara, pod presją, zaciąga kredyt w bankowości elektronicznej, a następnie „anuluje” go, podając kody BLIK, co pozwala sprawcom wypłacić środki z bankomatu;
  • „Konto techniczne” – polecenie przelania pieniędzy na „zabezpieczony” rachunek, który w istocie należy do oszusta, co prowadzi do natychmiastowej utraty środków;
  • Efekt 8,99 vs 899 – prośba o drobną płatność (8,99 zł), podczas gdy przestępca faktycznie wypłaca 899,00 zł; ofiary nie weryfikują uważnie kwoty przy potwierdzaniu operacji.

Skala i konsekwencje oszustw BLIK

Zjawisko osiągnęło skalę budzącą poważny niepokój banków, policji i organizacji konsumenckich. W Gdańsku zatrzymano dwóch mężczyzn (22 i 25 lat) podczas wypłat z bankomatu przy użyciu wyłudzonych kodów BLIK. Ustalono wypłaty na ponad 20 000 zł, zabezpieczono karty, telefony i dokumenty bankowe.

Wśród pokrzywdzonych znalazła się 46-latka, która straciła ponad 13 000 zł po kontakcie z „pracownikiem banku”, oraz 45-latek, który przekazał 2 000 zł „znajomemu w potrzebie”. Podejrzanym postawiono zarzuty oszustwa w ramach współdziałania, zastosowano areszt tymczasowy. Grozi im do 5 lat pozbawienia wolności.

Pojedyncze sprawy potrafią być bardziej dotkliwe. Jedna z ofiar straciła 24 500 zł, udostępniając kody BLIK i dane karty – środki wypłacono w bankomatach we Wrocławiu i Warszawie. Bank odrzucił reklamację, powołując się na brak należytej staranności. Sprawę objęła nadzorem prokuratura, lecz pewność odzyskania środków pozostaje niejasna.

Skutki emocjonalne wykraczają poza straty finansowe: poczucie naruszenia, wstydu, winy i utraty zaufania do kanałów cyfrowych może utrzymywać się długo, powodując opóźnianie zgłoszeń lub unikanie usług bankowych.

Natychmiastowe działania po wykryciu oszustwa BLIK

Zabezpieczenie kont i danych osobowych

Najwyższym priorytetem jest natychmiastowy kontakt z bankiem w celu zgłoszenia podejrzanej aktywności i zablokowania dalszych transakcji. Banki mają całodobowe infolinie ds. nadużyć (m.in. PKO Bank Polski: 800 302 302 – kraj, +48 81 535 60 60 – zagranica/komórkowe; Bank Pekao S.A.: 519 222 222).

Dla szybkiego kontaktu z bankami, skorzystaj z poniższego zestawienia:

BankNumer krajowyNumer z zagranicy/komórkowychCałodobowo
PKO Bank Polski800 302 302+48 81 535 60 60Tak
Bank Pekao S.A.519 222 222519 222 222Tak

Aby nie pominąć krytycznych czynności, wykonaj te kroki w podanej kolejności:

  1. Niezwłocznie zadzwoń na infolinię swojego banku i zgłoś nieautoryzowane transakcje; poproś o natychmiastowe wstrzymanie funkcji BLIK i blokadę kart.
  2. Przekaż konsultantowi daty, godziny, kwoty i okoliczności podejrzanych operacji oraz sposób kontaktu oszusta.
  3. Zanotuj datę, godzinę, imię i nazwisko konsultanta oraz podjęte działania – te informacje przydadzą się w reklamacji i na policji.
  4. Zablokuj karty i dostępy mogące być naruszone; zmień hasła do bankowości, e‑maila i mediów społecznościowych na unikalne, silne.
  5. Włącz lub zrewiduj uwierzytelnianie dwuskładnikowe (2FA) dla kluczowych usług.
  6. Sprawdź urządzenia pod kątem nieautoryzowanych aplikacji/rozszerzeń oraz wykonaj aktualizacje bezpieczeństwa.

Dokumentowanie incydentu

Dokładne udokumentowanie zdarzenia to podstawa skutecznych zgłoszeń i dochodzeń. Zgromadź następujące materiały:

  • opis przebiegu oszustwa i chronologiczna oś zdarzeń (od pierwszego kontaktu po wykrycie),
  • zrzuty ekranu rozmów (komunikatory, SMS, e‑mail, social media) z widocznymi treściami, znacznikami czasu i danymi nadawcy,
  • historię transakcji z bankowości elektronicznej (kwoty, daty, godziny, odbiorcy/merchant, referencje),
  • potwierdzenia kontaktów z bankiem, notatki z rozmów oraz numery telefonów i czas połączeń,
  • dowody działań zabezpieczających (blokady kart, zmiany haseł, włączenie 2FA),
  • jeśli wystąpiła szkoda zdrowotna (stres, lęk) – dokumentację medyczną.

Kwestie wrażliwe na czas

Dlaczego szybka reakcja jest kluczowa:

  • zwiększa szanse odzyskania środków i zablokowania dalszych wypłat,
  • pozwala służbom szybko zabezpieczyć monitoring z bankomatów i dane telekomunikacyjne dostępne tylko przez ograniczony czas,
  • ułatwia mobilizację wsparcia – poproś zaufaną osobę o pomoc, gdy emocje utrudniają działanie.

Zgłaszanie oszustwa BLIK do banku

Obowiązki i procedury banku przyjmującego zgłoszenie

Ramę prawną wyznacza implementacja dyrektywy PSD2, która reguluje odpowiedzialność za nieautoryzowane transakcje i obowiązki banku po zgłoszeniu. Kluczowe zasady warto streścić tak:

  • Odpowiedzialność banku – co do zasady bank odpowiada za transakcje nieautoryzowane, chyba że wykaże umyślne działanie klienta lub jego rażące niedbalstwo;
  • Wszczęcie postępowania wyjaśniającego – analiza historii rachunku, logów transakcyjnych i mechanizmów bezpieczeństwa w celu weryfikacji charakteru operacji;
  • Kluczowa różnica – między transakcją nieautoryzowaną (bez udziału klienta) a autoryzowaną pod wpływem podstępu (socjotechnika), co często bywa przedmiotem sporu z Rzecznikiem Finansowym.

Formalna procedura reklamacyjna

Aby zwiększyć skuteczność reklamacji, postępuj według poniższych kroków:

  1. Złóż reklamację jednym z kanałów banku (pisemnie, telefonicznie, osobiście do protokołu lub elektronicznie).
  2. Wskaż precyzyjnie transakcje (daty, godziny, kwoty, referencje) i opisz przebieg oszustwa.
  3. Dołącz dowody: zrzuty rozmów, potwierdzenia z bankowości, historię rachunku.
  4. Dodaj potwierdzenie zgłoszenia na policję/prokuraturę (np. sygnatura sprawy) – wzmacnia to roszczenie.
  5. Zachowaj potwierdzenie złożenia reklamacji (e‑mail, potwierdzenie nadania) dla kontroli terminów.

Wymagana dokumentacja dla zgłoszenia w banku

Przygotuj i dołącz pełny zestaw dokumentów do wniosku reklamacyjnego:

  • potwierdzenia transakcji BLIK z systemu banku (kwoty, daty, godziny, identyfikatory odbiorców i referencje),
  • dowody komunikacji z oszustem (zrzuty z komunikatorów, SMS, e‑mail z metadanymi),
  • oficjalne wyciągi bankowe z okresu przed, w trakcie i po incydencie,
  • dowody działań zabezpieczających (blokady kart, zmiany haseł, włączenie 2FA),
  • potwierdzenia rozmów z infolinią (daty, godziny, nazwiska konsultantów).

Terminy i wymagania prawne dotyczące odpowiedzi banku

Bank ma obowiązek przeprowadzić analizę i udzielić odpowiedzi w terminach przewidzianych prawem. Najważniejsze ramy czasowe są następujące:

  • 15 dni roboczych na odpowiedź (z możliwością wydłużenia do 35 dni roboczych w sprawach złożonych),
  • zwrot środków w trybie D+1 po pozytywnym rozpatrzeniu – co do zasady do końca następnego dnia roboczego,
  • w przypadku odmowy – szczegółowe uzasadnienie (często spór dotyczy rzekomego braku należytej staranności po stronie klienta).

To odzwierciedla zasadę, że ciężar ryzyka co do zasady spoczywa na dostawcy usług płatniczych.

Czego oczekiwać od dochodzenia banku

Dochodzi do połączenia analizy technicznej (urządzenia, metody uwierzytelnienia, czas i lokalizacja), oceny działania systemów bezpieczeństwa i oceny zachowania klienta (czy stosował należytą ostrożność). Bank może poprosić o dodatkowe informacje lub wyjaśnienia.

Wynik dochodzenia determinuje dalsze kroki: pozytywna decyzja zamyka sprawę po stronie banku; odmowa otwiera drogę do odwołania, skargi do Rzecznika Finansowego lub ścieżki sądowej.

Zgłaszanie oszustwa BLIK organom ścigania

Procedury i kanały zgłaszania na policję

Zgłoszenie sprawy organom ścigania tworzy oficjalny ślad karny, inicjuje czynności wykrywcze i może pomóc w odzyskaniu środków. Każdy, kto posiada informacje o przestępstwie lub jest jego ofiarą, może zgłosić się na policję lub do prokuratury. Dostępne są następujące kanały:

  • osobiście – w jednostce policji (spisanie zeznań do protokołu, przekazanie dokumentów),
  • online – przez serwis rządowy: https://www.gov.pl/web/gov/zglos-przestepstwo,
  • telefonicznie – na numery jednostek; w nagłych wypadkach dzwoń pod 112.

Przy zgłoszeniu osobistym zabierz dokument tożsamości i dowody (historia transakcji, korespondencja z oszustem, wyciągi bankowe). Zgłoszenie online wymaga szczegółowego opisu zdarzenia i danych kontaktowych.

Zaangażowanie prokuratury

Prokuratura sprawuje nadzór nad postępowaniami i decyduje o wniesieniu aktu oskarżenia. Sprawy trafiają do prokuratur rejonowych lub okręgowych zależnie od wagi i złożoności. Zgłoszenie można złożyć także bezpośrednio w prokuraturze – osobiście, pisemnie (poczta/elektronicznie) lub po wstępnym kontakcie telefonicznym.

W zgłoszeniu do prokuratury pamiętaj o formalnym układzie pisma, w tym o następujących elementach:

  • tytuł – „Zawiadomienie o podejrzeniu popełnienia przestępstwa”,
  • dane kontaktowe zgłaszającego (adres, e‑mail, telefon),
  • opis faktów w logicznej kolejności wraz z listą załączników.

Prokurator ocenia, czy opis wypełnia znamiona czynu zabronionego i czy materiał dowodowy pozwala na skuteczne ściganie. Sprawy z wyraźną szkodą, rozpoznanymi sprawcami i mocnymi dowodami szybciej przechodzą do fazy zarzutów.

Wymagana dokumentacja do zgłoszenia na policję

Przygotuj komplet materiałów, które ułatwią szybkie czynności dowodowe:

  • dokument tożsamości (dowód osobisty, prawo jazdy, paszport),
  • oficjalne dokumenty bankowe (wyciągi, historia transakcji) z kwotami, datami, godzinami, referencjami,
  • dowody komunikacji z oszustem (zrzuty ekranu z komunikatorów, SMS, e‑mail wraz z metadanymi),
  • logi połączeń i dane numerów telefonów (nawet przy spoofingu),
  • potwierdzenia działań zabezpieczających i informacji o szybkim zgłoszeniu do banku,
  • materiały wskazujące na seryjny charakter oszustw (jeśli dotyczy).

Przebieg postępowania karnego

Po zgłoszeniu policja analizuje dokumenty i przeprowadza przesłuchania, występuje do banków o dane transakcyjne i techniczne oraz zabezpiecza nagrania z monitoringu w miejscach wypłat środków.

Typowe działania organów ścigania to:

  • analiza nagrań z bankomatów i monitoringów wizyjnych,
  • współpraca z operatorami telekomunikacyjnymi (dane połączeń, lokalizacja),
  • działania operacyjne i analiza przepływów finansowych w przypadku grup zorganizowanych.

Przykład z Gdańska pokazuje, że szybka reakcja i obserwacja miejsca wypłat mogą doprowadzić do ujęcia sprawców na gorącym uczynku, zabezpieczenia sprzętu i gotówki oraz powiązania ich z pokrzywdzonymi. Należy jednak liczyć się z tym, że nie wszystkie sprawy kończą się wykryciem – przestępcy maskują tożsamość i działają transgranicznie, a liczba zgłoszeń obciąża zasoby organów ścigania.

Współpraca ze specjalistycznymi jednostkami ds. cyberprzestępczości

Rosnące zagrożenia cyfrowe doprowadziły do utworzenia Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), ogólnokrajowej jednostki specjalistycznej z siedzibą w Warszawie. CBZC przyjmuje zgłoszenia i informacje kanałami oficjalnymi (m.in. dedykowane skrzynki kontaktowe, całodobowy dyżur operacyjny i korespondencja formalna) oraz współpracuje z bankami i prokuraturą.

Jednocześnie w komendach wojewódzkich i miejskich działają wydziały do walki z cyberprzestępczością, które prowadzą czynności na poziomie regionalnym. Zgłoszenie oszustwa BLIK można zainicjować w najbliższej jednostce policji, która – w razie potrzeby – przekaże sprawę do właściwych komórek wyspecjalizowanych i do CBZC. Wczesny kontakt ze służbami zwiększa szanse zabezpieczenia danych i identyfikacji sprawców.

Czytaj też:

  1. Jakie terminale i bankomaty obsługują płatności BLIK?
  2. BLIK w sklepach stacjonarnych i online – gdzie zapłacisz kodem
  3. Jakie sklepy internetowe akceptują płatności BLIK?
  4. Ile kosztuje BLIK w poszczególnych bankach? Opłaty i prowizje
  5. Jak zmienić konto, na które przychodzi BLIK w aplikacji banku?
  6. Jakie banki obsługują BLIK? Lista instytucji i dostępność usług
  7. Jak przenieść BLIK do innego banku? Zmiana powiązania z kontem
Udostępnij ten artykuł
ByRadosław Walus
Obserwuj:
Pasjonat nowych technologii i biznesu, z doświadczeniem w prowadzeniu własnej działalności od 2017 roku. Ukończył studia magisterskie na kierunku Globalny Biznes, Finanse i Zarządzanie w Szkole Głównej Handlowej w Warszawie. Lubi kryminalne seriale telewizyjne, i rozwiązywanie zagadek, które często inspiruje do kreatywnego myślenia. Jako samozwańczy dziennikarz, regularnie dzieli się swoimi przemyśleniami i analizami na temat najnowszych trendów w świecie technologii i biznesu, starając się łączyć te dwa fascynujące obszary w swoich publikacjach.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *


Kategorie

Musisz przeczytać

Dziękujemy, że czytasz Favicon Media – rzetelne źródło wiedzy na styku biznesu, reklamy, marketingu, technologii i finansów.

Może Cię zainteresować