Czy wiesz że do płatności Blikiem w sklepie internetowym często wystarczy 6-cyfrowy kod i zatwierdzenie w aplikacji banku? To celowo ma być szybkie. Im szybciej idzie, tym łatwiej też o błąd: kliknięcie „potwierdź” przy złej transakcji, podanie kodu komuś „z obsługi” albo zatwierdzenie prośby o przelew na podstawie fałszywej historii rozmowy. BLIK jest bezpieczny technologicznie, ale w praktyce najczęściej przegrywa z pośpiechem i socjotechniką. Poniżej zebrane są rzeczy, na które realnie warto uważać, żeby nie oddać pieniędzy na własne życzenie.
Jak działa BLIK i gdzie faktycznie jest „bezpieczeństwo”
BLIK opiera się na dwóch elementach: jednorazowym kodzie (zwykle ważnym krótko) i autoryzacji w aplikacji mobilnej banku. W teorii nie ma tu klasycznego „podaj numer karty + CVV”, więc odpada część typowych wycieków kartowych.
Bezpieczeństwo trzyma się na tym, że nawet jeśli ktoś pozna kod, to bez zatwierdzenia w aplikacji nic nie zrobi (w większości scenariuszy). I właśnie dlatego oszuści tak często nie „kradną” kodu, tylko doprowadzają do sytuacji, w której ofiara sama zatwierdzi transakcję w aplikacji, bo wierzy, że to coś innego.
Największe ryzyko w BLIKU nie wynika z łamania zabezpieczeń banku, tylko z tego, że autoryzacja w aplikacji jest ostateczna. Jeśli zatwierdzisz, pieniądze idą.
Najczęstsze oszustwa na BLIK: co się dzieje krok po kroku
Większość wyłudzeń wygląda podobnie: ktoś buduje presję czasu, udaje znajomego, sprzedawcę, kuriera albo „bezpieczeństwo banku”, a potem prosi o BLIK. Mechanika jest prosta: ofiara ma wygenerować kod i zatwierdzić operację w aplikacji.
„Znajomy na komunikatorze” i prośba o szybki kod
To klasyk, ale wciąż działa, bo wykorzystuje automatyzm. Przychodzi wiadomość w stylu: „Hej, możesz mi wysłać BLIKa? Oddam jutro”. Czasem konto znajomego jest przejęte, czasem to podszywka (podobny avatar, nazwa, dopisek w profilu).
Potem jest presja: „Bardzo pilne”, „Stoję przy kasie”, „Nie mogę teraz rozmawiać”. Jeśli padnie pytanie „na ile?”, odpowiedź jest szybka i mała kwota, żeby nie zapalić lampki. Po podaniu kodu przychodzi prośba: „Zatwierdź, bo mi odrzuca”. I tu następuje krytyczny moment: w aplikacji nie zatwierdza się „wysłania kodu”, tylko konkretną operację (często wypłatę gotówki w bankomacie lub płatność).
Najprostsza zasada: jeśli ktoś „z czatu” prosi o BLIK, to zanim cokolwiek wygeneruje się w aplikacji, trzeba zweryfikować innym kanałem (telefon, SMS, rozmowa). Jedna minuta może uratować kilkaset złotych.
„Dopłata do przesyłki” / „kurier” / link do rzekomej płatności
Tu BLIK bywa wciągany jako element fałszywej płatności. Przychodzi SMS albo wiadomość e-mail o dopłacie 1–5 zł do przesyłki. Link prowadzi na stronę udającą operatora, potem do „szybkiej płatności”, gdzie pojawia się BLIK.
Na tym etapie problemem nie jest sam BLIK, tylko to, że użytkownik wykonuje autoryzację na podstawie fałszywej historii. Jeśli strona przekierowuje w dziwny sposób, ma literówki, nietypową domenę albo prosi o dodatkowe dane, to nie jest „normalna dopłata”. Takie płatności najlepiej robić wyłącznie z poziomu aplikacji przewoźnika albo oficjalnego panelu sklepu.
„Pracownik banku” i wyłudzenie autoryzacji w aplikacji
Najbardziej perfidne są telefony, w których rozmówca przedstawia się jako bank i informuje o „podejrzanej transakcji”. Potem pada propozycja „zabezpieczenia środków” albo „anulowania płatności”, co w praktyce oznacza skłonienie do zatwierdzenia przelewu lub wypłaty BLIK.
Ważne: bank może dzwonić w sprawie bezpieczeństwa, ale nie prosi o podanie kodu BLIK i nie powinien prowadzić do zatwierdzania „testowych” operacji. Jeśli rozmówca naciska, najlepiej się rozłączyć i oddzwonić na numer z oficjalnej strony lub z aplikacji bankowej.
Co sprawdzać na ekranie autoryzacji w aplikacji banku
Najlepsza „techniczna” obrona jest banalna: czytać to, co aplikacja pokazuje przy zatwierdzaniu. W praktyce mało kto to robi, bo płaci się odruchowo.
Przed potwierdzeniem warto poświęcić 3 sekundy na weryfikację:
- czy typ operacji się zgadza (płatność, przelew, wypłata z bankomatu),
- czy kwota jest dokładnie taka, jak oczekiwana,
- czy odbiorca/akceptant ma sens (nazwa sklepu, terminala, bankomatu),
- czy nie pojawia się prośba o potwierdzenie czegoś, czego w ogóle nie inicjowano.
Jeśli cokolwiek „nie pasuje” – transakcję trzeba odrzucić. To nie jest faux pas. Sklep czy terminal poprosi ponownie, a oszust zwykle natychmiast zacznie naciskać.
BLIK w sklepie internetowym vs BLIK na telefon vs bankomat: różne ryzyka
Nie każda płatność Blikiem wygląda tak samo. Warto rozróżniać scenariusze, bo zagrożenia też są inne.
BLIK w e-commerce (kod + autoryzacja) jest zwykle bezpieczny, o ile sklep jest prawdziwy. Najczęstsze ryzyko to fałszywy sklep lub podszyty link prowadzący do płatności.
BLIK na telefon (przelew na numer) jest wygodny, ale sprzyja pochopnym transferom. Jeśli pieniądze trafią do oszusta, nie ma mechanizmu „chargeback” jak przy kartach. Da się próbować odzyskać środki, ale to często walka z czasem i zależność od tego, czy odbiorca zdąży wypłacić.
Wypłata z bankomatu Blikiem jest najczęstszym celem w scenariuszu „podaj kod i zatwierdź”. Oszust może stać przy bankomacie i w momencie otrzymania kodu od razu wypłacić gotówkę. Potem ślad się urywa szybciej niż przy przelewie.
Jeśli w aplikacji pojawia się autoryzacja „wypłata z bankomatu”, a nie stoi się akurat przy bankomacie, to prawie na pewno jest próba oszustwa.
„Bezpieczny BLIK” w praktyce: 7 zasad, które robią różnicę
Nie ma potrzeby popadania w paranoję. Wystarczy kilka nawyków, które skutecznie odcinają większość ataków opartych na presji i chaosie.
- Nie podawaj kodu BLIK przez czat osobie, której tożsamości nie da się potwierdzić innym kanałem.
- Nie zatwierdzaj niczego „żeby anulować”. Anulowanie nie wymaga płatności ani wypłaty.
- Zawsze czytaj ekran autoryzacji: typ, kwota, odbiorca.
- Nie klikaj linków do dopłat z SMS-ów i e-maili. Wejdź w aplikację przewoźnika lub panel sklepu.
- Ustaw limity na transakcje mobilne/BLIK, szczególnie jeśli telefon służy też do pracy i jest mocno „wyeksploatowany”.
- Chroń blokadę telefonu (PIN/biometria) i nie trzymaj prostych kodów typu 1234.
- Aktualizuj system i aplikację banku. To nudne, ale realnie zamyka znane luki.
Telefon i aplikacja banku: tu zaczyna się realne bezpieczeństwo
BLIK jest tak bezpieczny, jak urządzenie, na którym działa aplikacja bankowa. Jeśli telefon jest odblokowany, zainfekowany albo ktoś ma do niego łatwy dostęp, ryzyko rośnie.
Najczęstsze problemy to instalowanie aplikacji „z promocją”, dodatków spoza oficjalnych sklepów albo klikanie w załączniki z wiadomości. Złośliwe oprogramowanie na Androidzie potrafi przechwytywać SMS-y, nakładać fałszywe okna logowania albo podmieniać treść powiadomień. Na iOS skala jest mniejsza, ale też nie zerowa (zwłaszcza przy nieaktualnym systemie i ryzykownych profilach).
Warto też uważać na „pomoc techniczną” na odległość. Jeśli ktoś prosi o zainstalowanie programu do zdalnego pulpitu na telefonie albo „aplikacji do weryfikacji”, to często chodzi o przejęcie kontroli i doprowadzenie do zatwierdzeń w banku.
Co zrobić, gdy BLIK poszedł do oszusta: liczy się czas
Jeśli transakcja została zatwierdzona i dopiero po chwili przyszła refleksja, że to mogło być wyłudzenie, nie ma sensu czekać. Im szybciej zgłoszenie trafi do banku, tym większa szansa na zatrzymanie środków (jeśli jeszcze nie zostały wypłacone).
- Natychmiast kontakt z bankiem (infolinia, czat w aplikacji) i zgłoszenie nieautoryzowanej/wyłudzonej transakcji BLIK.
- Jeśli był to „znajomy na komunikatorze” – powiadomienie tej osoby innym kanałem i zgłoszenie przejęcia konta na platformie.
- Złożenie zawiadomienia na policji, szczególnie przy większej kwocie lub wypłacie z bankomatu (monitoring może mieć znaczenie, ale czas działa na niekorzyść).
Warto pamiętać o jednym: jeśli transakcja została świadomie zatwierdzona (nawet pod wpływem manipulacji), bank może traktować to inaczej niż klasyczne „ktoś włamał się na konto”. Dlatego tak istotne jest dokumentowanie: zrzuty ekranu rozmów, numery telefonów, linki, godziny zdarzeń.
Czy BLIK jest bezpieczny? Tak, ale pod jednym warunkiem
BLIK jest bezpieczny jako narzędzie płatnicze: kod jest jednorazowy, a autoryzacja w aplikacji banku utrudnia kradzież „na odległość”. Problem zaczyna się wtedy, gdy autoryzacja staje się odruchem, a prośby o kod traktowane są jak coś normalnego.
Najlepsza ochrona to prosta rutyna: nie podawać kodu przypadkowym osobom, czytać ekran potwierdzenia i nie klikać w linki do „dopłat”. To wystarcza, żeby większość popularnych oszustw na BLIK po prostu się nie udała.