BLIK
Finanse

Oszustwa na BLIK – jak działają i jak odzyskać pieniądze po wyłudzeniu

Radosław Walus
Radosław Walus
ByRadosław Walus
Pasjonat nowych technologii i biznesu, z doświadczeniem w prowadzeniu własnej działalności od 2017 roku. Ukończył studia magisterskie na kierunku Globalny Biznes, Finanse i Zarządzanie w Szkole...
Obserwuj:

System BLIK, wprowadzony na polski rynek w 2015 roku, zrewolucjonizował płatności mobilne, oferując szybkie, wygodne i – w założeniu – bezpieczne transfery pieniędzy.

Spis treści

Oszustwa na BLIK polegają głównie na wyłudzeniu sześciocyfrowego kodu oraz skłonieniu ofiary do potwierdzenia transakcji w aplikacji bankowej. Przestępcy podszywają się pod znajomych lub członków rodziny, wykorzystując zaufanie, pośpiech i emocje.

Odzyskanie środków po takim oszustwie jest trudne, ponieważ z punktu widzenia systemu to użytkownik sam generuje kod i świadomie autoryzuje operację.

W niniejszym opracowaniu wyjaśniamy mechanizm działania oszustw, najpopularniejsze scenariusze, realne możliwości odzyskania utraconych pieniędzy oraz skuteczne metody prewencji.

Geneza i rozwój systemu BLIK jako platformy płatności mobilnych

BLIK pojawił się w 2015 roku jako innowacyjny standard płatności w aplikacjach bankowych. Jego celem było uproszczenie płatności bez konieczności noszenia karty czy gotówki.

Technologia opiera się na jednorazowych kodach: kod BLIK ma sześć cyfr i jest ważny jedynie przez dwie minuty. Krótka ważność ogranicza ryzyko nieuprawnionego użycia.

BLIK szybko zyskał popularność dzięki prostocie, wszechstronności i integracji z aplikacjami największych banków w Polsce. W I kwartale 2023 roku realizowano średnio 4,2 mln transakcji dziennie.

Zakres funkcji BLIK obejmuje:

  • płatności w sklepach internetowych i stacjonarnych,
  • wypłaty i wpłaty gotówki w bankomatach oraz wpłatomatach,
  • natychmiastowe przelewy na telefon między klientami różnych banków,
  • generowanie dziewięciocyfrowych czeków BLIK do płatności i wypłat gotówki,
  • wysyłanie próśb o przelew do szybszych rozliczeń,
  • płatności powtarzalne na zobowiązania cykliczne.
  • integrację z aplikacjami banków działających w Polsce.

Bezpieczeństwo transakcji wspierają: unikalność kodów, szyfrowanie komunikacji i obowiązkowa autoryzacja w aplikacji banku (PIN, biometria lub hasło). Użytkownik ma stały podgląd historii operacji i może szybko reagować na nieprawidłowości.

Mimo solidnych zabezpieczeń technicznych, najsłabszym ogniwem pozostaje człowiek – socjotechnika pozwala obejść procedury, gdy ofiara sama potwierdza transakcję.

Anatomia oszustwa na BLIK – mechanizmy i podstawowe schematy działania

Płatność BLIK-iem jest dwuetapowa: ofiara generuje sześciocyfrowy kod, a następnie potwierdza transakcję w aplikacji bankowej. Sam kod bez autoryzacji jest bezużyteczny dla przestępcy, dlatego kluczowa jest manipulacja ofiarą, aby „kliknęła” potwierdzenie.

Standardowy schemat składa się z następujących kroków:

  • włamanie na konto ofiary w mediach społecznościowych lub przejęcie konta jej znajomego,
  • nawiązanie kontaktu i wyłudzenie kodu BLIK pod pretekstem pilnej potrzeby,
  • przekazanie kodu przez ofiarę w komunikatorze,
  • skłonienie ofiary do autoryzacji transakcji w aplikacji bankowej.

Przykładowa wiadomość, którą ofiara może otrzymać od „znajomego”, wygląda tak:

Hej, masz może BLIK-a? Bo robię ważne zamówienie, a na stronie można płacić tylko tak. Prześlesz pieniądze, a ja Ci je za chwilę oddam?

Po zatwierdzeniu operacji środki natychmiast trafiają do oszusta lub są wypłacane z bankomatu – odzyskanie pieniędzy jest wtedy skrajnie trudne.

Typowe scenariusze oszustw na BLIK – analiza najpopularniejszych metod wyłudzeń

Przestępcy wykorzystują powtarzalne, skuteczne schematy. Najczęstsze to:

  • „Pilna pożyczka” – podszycie pod znajomego/rodzinę z prośbą o szybką pomoc i kod BLIK; obietnica natychmiastowego zwrotu;
  • „Zgubiony portfel” – dramatyczny opis sytuacji, presja czasu i prośba o szybkie wsparcie przez BLIK;
  • „Pracownik banku” – rzekome wykrycie zagrożenia, prośba o „weryfikację” przez podanie kodu BLIK lub danych do konta;
  • „OLX/kurier” – fałszywy link do „potwierdzenia transakcji” i wyłudzenie danych karty oraz kodu BLIK;
  • „Sprzedaż rzeczy używanych” – oszust jako sprzedawca żąda kodu „do weryfikacji” konta kupującego, co kończy się kradzieżą środków.

Wszystkie te scenariusze łączy gra na emocjach, presji czasu i autorytecie lub zaufaniu do bliskich.

Psychologiczne aspekty oszustw na BLIK i dlaczego są one tak skuteczne

Skuteczność „na BLIK” wynika z precyzyjnego wykorzystania mechanizmów psychologicznych:

  • zaufanie do bliskich – prośba „od znajomego” wydaje się naturalna i nie budzi podejrzeń;
  • presja czasu – „zaraz muszę zapłacić” ogranicza analizę i sprzyja automatycznym decyzjom;
  • chęć pomocy – empatia i altruizm obniżają czujność i wzmacniają skłonność do ryzyka;
  • rutyna – generowanie kodów i potwierdzanie operacji staje się automatyzmem;
  • autorytet instytucji – podszywanie pod bank zwiększa uległość i gotowość współpracy;
  • złudne poczucie bezpieczeństwa – kod BLIK bywa postrzegany jako mniej wrażliwy niż np. hasło do banku;
  • społeczny dowód słuszności – „wszyscy korzystają z BLIKa, więc to bezpieczne”.

Presja czasu aktywuje tryb działania zamiast myślenia – to celowy zabieg socjotechniczny.

Statystyki i skala problemu oszustw na BLIK w Polsce

Skala zjawiska rośnie wraz z popularnością BLIKa. Kwoty utracone w pojedynczych przypadkach to najczęściej od kilkuset do kilku tysięcy złotych. Poniżej wybrane zgłoszone przykłady:

LokalizacjaMetodaKwotaOpis
Lubin„Znajomy” na komunikatorze300–500 PLNwyłudzenie kodu pod pretekstem pilnej potrzeby
GiżyckoWłamanie na konto koleżanki2000 PLNprośba o pożyczkę i autoryzacja przez ofiarę
Mrągowo„Pożyczka dla znajomej”2 × 2000 PLNkilka prób na kontaktach z jednego przejętego konta
BydgoszczFałszywa sprzedaż online3200 PLNkod „do weryfikacji” konta kupującego

Rzeczywista skala jest wyższa niż statystyki – wiele ofiar nie zgłasza przestępstwa z obawy przed wstydem lub brakiem zwrotu środków.

Zabezpieczenia systemowe BLIK i ich ograniczenia w kontekście oszustw

BLIK posiada wielowarstwowe mechanizmy bezpieczeństwa, które znacząco utrudniają techniczne nadużycia:

  • jednorazowe kody – unikalne, ważne przez dwie minuty,
  • szyfrowanie komunikacji – zgodne ze standardami bezpieczeństwa finansowego,
  • obowiązkowa autoryzacja – PIN, biometria lub hasło w aplikacji bankowej,
  • pełna kontrola użytkownika – wgląd w historię i możliwość szybkiej reakcji,
  • monitoring banków – analityka wzorców i wykrywanie anomalii.

Fundamentalne ograniczenie: oszuści skłaniają użytkownika do dobrowolnego podania kodu i potwierdzenia transakcji – system uznaje ją wówczas za prawidłową.

Pamiętaj: zagrożenie nie wynika z technologii, lecz z manipulacji człowiekiem. Jeżeli nie udostępnisz kodu ani haseł i właściwie zabezpieczysz konto oraz telefon, ryzyko wyłudzenia jest minimalne.

Dodatkowe ryzyko wprowadzają nowe techniki (np. deepfake, zaawansowane text-to-speech), które uwiarygadniają podszywanie się pod bliską osobę.

Metody prewencji i ochrony przed oszustwami na BLIK

Poniższe zasady znacząco redukują ryzyko oszustwa:

  • Nigdy nie podawaj kodu bez weryfikacji – pracownik banku nigdy nie prosi o BLIK; w razie wątpliwości przerwij kontakt i zadzwoń na oficjalny numer banku;
  • Weryfikuj prośby telefonicznie – gdy „znajomy” pisze na komunikatorze, zadzwoń do niego i potwierdź tożsamość;
  • Czytaj ekrany autoryzacji – sprawdź kwotę, miejsce wypłaty/odbiorcy i cel operacji przed potwierdzeniem;
  • Włącz 2FA wszędzie – szczególnie w mediach społecznościowych, aby utrudnić przejęcie konta;
  • Zabezpiecz telefon i aplikację bankową – silny PIN/hasło/biometria oraz aktualizacje systemu i aplikacji;
  • Uważaj na phishing – nie klikaj w podejrzane linki, wchodź na strony wyłącznie z własnoręcznie wpisanego adresu;
  • Unikaj publicznych Wi‑Fi – do bankowości używaj prywatnych, szyfrowanych połączeń lub VPN;
  • Włącz powiadomienia i monitoruj historię – szybka reakcja zwiększa szanse ograniczenia strat;
  • Edukacja – śledź ostrzeżenia banków i Policji, rozmawiaj o zagrożeniach z rodziną (zwłaszcza seniorami);
  • Nie działaj pod presją – jeśli prośba jest „na już”, zatrzymaj się, zweryfikuj i dopiero wtedy decyduj.

Co zrobić, gdy padnie się ofiarą oszustwa – pierwsze kroki i procedury

Jeśli wysłałeś kod i coś Cię niepokoi, nie potwierdzaj transakcji i natychmiast działaj. Postępuj według poniższych kroków:

  • Skontaktuj się z bankiem – zadzwoń na infolinię, poproś o wstrzymanie rozliczeń i zablokowanie dostępu, złóż dyspozycje bezpieczeństwa;
  • Zgłoś sprawę Policji – przygotuj wyciągi, zrzuty ekranu rozmów i opis zdarzenia; im szybciej, tym lepiej;
  • Złóż reklamację w banku – opisz dokładnie okoliczności i dołącz dowody; bank ma 30 dni na odpowiedź;
  • Zgłoś incydent do CERT Polska – prześlij fałszywe strony/linki i opis metody na incydent.cert.pl;
  • Ostrzeż bliskich – poinformuj znajomych i rodzinę, jeśli oszust używał Twojego konta społecznościowego;
  • Zastrzeż PESEL w mObywatel – usługa Chroń PESEL jest bezpłatna i blokuje zaciąganie zobowiązań na Twoje dane;
  • Archiwizuj dokumenty – zachowaj wszystkie zgłoszenia, potwierdzenia i korespondencję;
  • Zmień hasła i włącz 2FA – zacznij od konta, które mogło zostać przejęte, i nie powtarzaj haseł.

Możliwości odzyskania pieniędzy – realistyczna ocena szans i ograniczeń

Z perspektywy banku transakcja „na BLIK” jest autoryzowana przez użytkownika – kod został wygenerowany i operacja potwierdzona w aplikacji. Dlatego reklamacje często są odrzucane, a odzyskanie środków po „oszustwie na znajomego” bywa rzadkie.

Szanse rosną, gdy działasz natychmiast:

  • natychmiast zgłaszasz sprawę do banku i na Policję,
  • bank zdąży wstrzymać rozliczenie lub zidentyfikować rachunek pośredniczący,
  • organy ścigania zabezpieczą środki na rachunkach „słupów”.

W sporze z bankiem warto zwrócić się do Rzecznika Finansowego o opinię i wsparcie interwencyjne/polubowne.

Najskuteczniejszą metodą „odzyskania” pieniędzy jest prewencja: weryfikacja próśb, nieudostępnianie kodów i uważna autoryzacja każdej operacji.

Czytaj też:

  1. Jakie sklepy internetowe akceptują płatności BLIK?
  2. BLIK w terminalu płatniczym – jak wybrać opcję i zapłacić
  3. Jak założyć BLIK? Instrukcja aktywacji w najpopularniejszych bankach
  4. Jak włączyć lub wyłączyć BLIK w aplikacji banku? Przewodnik po ustawieniach
  5. BLIK bez kodu – jak działa i jak wyłączyć funkcję zapamiętywania
  6. Jak płacić BLIK w sklepie stacjonarnym i przez internet?
  7. BLIK za granicą – w jakich krajach działa i czy można używać poza Polską
Udostępnij ten artykuł
ByRadosław Walus
Obserwuj:
Pasjonat nowych technologii i biznesu, z doświadczeniem w prowadzeniu własnej działalności od 2017 roku. Ukończył studia magisterskie na kierunku Globalny Biznes, Finanse i Zarządzanie w Szkole Głównej Handlowej w Warszawie. Lubi kryminalne seriale telewizyjne, i rozwiązywanie zagadek, które często inspiruje do kreatywnego myślenia. Jako samozwańczy dziennikarz, regularnie dzieli się swoimi przemyśleniami i analizami na temat najnowszych trendów w świecie technologii i biznesu, starając się łączyć te dwa fascynujące obszary w swoich publikacjach.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *


Kategorie

Musisz przeczytać

Dziękujemy, że czytasz Favicon Media – rzetelne źródło wiedzy na styku biznesu, reklamy, marketingu, technologii i finansów.

Może Cię zainteresować