- Oszustwo na BLIK polega na tym, że przestępca nakłania Cię do wygenerowania kodu albo zatwierdzenia operacji w aplikacji, a pieniądze trafiają do niego, bo to Ty finalnie autoryzujesz transakcję.
- Ten tekst jest dla Ciebie, jeśli korzystasz z BLIK do płatności, wypłat, przelewów na telefon, zakupów w sieci albo sprzedajesz lub kupujesz w serwisach ogłoszeniowych.
- Najczęstszy koszt błędu to natychmiastowa utrata kwoty z zatwierdzonej transakcji, często bez czasu na reakcję przed księgowaniem.
- Co możesz zrobić teraz? Ustaw limity i powiadomienia w aplikacji banku, a przed zatwierdzeniem zawsze sprawdzaj kwotę, rodzaj operacji i odbiorcę.
BLIK jest bezpieczny technicznie, ale oszustwo działa na człowieka: przestępca wywołuje presję i doprowadza do tego, że to Ty potwierdzasz operację w aplikacji.
Najgroźniejszy element tej metody to psychologia: presja czasu, strach, wstyd lub „historia ratunkowa”. BLIK działa szybko, więc liczy się Twoja uważność dokładnie w momencie potwierdzania operacji.
Warianty rozwiązań w skrócie – jak używać BLIK bezpieczniej w zależności od sytuacji?
| Opcja | Kiedy wybierać | Zalety | Wady | Największe ryzyko |
|---|---|---|---|---|
| Płatność BLIK z potwierdzeniem w aplikacji | Zakupy w sklepie, płatność w internecie, wypłata z bankomatu | Widzisz szczegóły do akceptacji, szybkie potwierdzenie | Łatwo „przeklikać” ekran, działa presja czasu | Zatwierdzenie operacji, której nie inicjowałeś |
| Przelew na telefon BLIK | Rozliczenia ze znajomymi i rodziną | Szybki przelew na numer, bez numeru konta | Mylenie odbiorcy, podszycie pod kontakt | Wysłanie środków na niewłaściwy numer |
| Prośba o przelew (request) w BLIK | Gdy ktoś prosi o zwrot, dopłatę, rozliczenie | Działa jak „wezwanie do zapłaty” w aplikacji | Łatwo zaakceptować bez weryfikacji, gdy proszący naciska | Akceptacja prośby od oszusta podszywającego się pod bliskiego |
Przykładowa decyzja: Jeśli ktoś „na szybko” prosi o kod albo o zaakceptowanie prośby o przelew, przerwij rozmowę i zweryfikuj to innym kanałem, najlepiej rozmową telefoniczną na znany numer.
Na czym polega oszustwo na BLIK i dlaczego ofiary zatwierdzają transakcje mimo ostrzeżeń w aplikacji?
Ofiary zatwierdzają transakcję, bo oszust tworzy presję: „pilnie”, „ostatnia szansa”, „bank dzwoni”, „dopłać do paczki”. Częsty wariant to przejęcie konta w komunikatorze i prośba wysłana „od znajomego”. Ostrzeżenia w aplikacji nie pomagają, gdy użytkownik nie czyta ekranu potwierdzenia i klika automatycznie.
W sporach z bankiem kluczowe jest rozróżnienie, czy doszło do autoryzacji (nawet pod wpływem manipulacji), czy do przejęcia dostępu bez Twojej zgody. Dlatego po incydencie liczą się dowody: godziny, treść rozmów, zrzuty ekranu i identyfikatory operacji.
Jakie są najczęstsze scenariusze oszustw na BLIK, w tym „na znajomego”, OLX, dopłatę do przesyłki i „zwrot BLIK”?
Praktyczna zasada: Bank i pracownicy instytucji finansowych nie potrzebują kodu BLIK od klienta do „procedury bezpieczeństwa”. Jeśli ktoś prowadzi Cię krok po kroku do wygenerowania kodu lub akceptacji, przerwij kontakt i samodzielnie zadzwoń na numer z oficjalnej strony banku lub z aplikacji.
- „Na znajomego”: przejęte konto w komunikatorze prosi o kod BLIK „na chwilę”, czasem od razu prosi też o potwierdzenie w aplikacji.
- Serwisy ogłoszeniowe (np. OLX i podobne): oszust wysyła link do fałszywej strony „potwierdzenia”, „płatności” albo „odbioru środków” i próbuje wyłudzić dane lub doprowadzić do autoryzacji.
- „Dopłata do przesyłki”: SMS z linkiem do rzekomej dopłaty, podszycie pod kuriera lub operatora płatności, a link prowadzi do fałszywej strony.
- Fałszywe wsparcie banku: telefon od „konsultanta”, który instruuje, co kliknąć w aplikacji.
Jak rozpoznać oszusta po wiadomościach, linkach i zachowaniu rozmówcy oraz jakie sygnały ostrzegawcze powtarzają się najczęściej?
Oszusta rozpoznasz po presji czasu, prośbie o kod lub akceptację operacji oraz po linkach prowadzących do fałszywych stron podszywających się pod bank, kuriera lub operatora płatności.
- Prośba o kod BLIK „tylko na moment”, „oddaję za godzinę”, „to formalność”.
- Okno potwierdzenia bez kontekstu: nie inicjowałeś niczego, a aplikacja prosi o akceptację.
- Link z dziwną domeną: dopisek „-secure”, „-pay”, „admin”, literówki, adres łudząco podobny do znanej marki.
- Wymuszanie tajemnicy: „nie mów nikomu”, „nie rozłączaj się”, „zrobimy to szybko”.
- Nagła zmiana stylu u „znajomego”: chaos, brak kontekstu, nienaturalny pośpiech lub agresja.
Uwaga na spoofing: numer na ekranie telefonu może wyglądać jak numer banku. Jeśli rozmowa wzbudza choć cień wątpliwości, rozłącz się i zadzwoń na numer z oficjalnej strony banku lub z aplikacji.
Jak działa BLIK od strony technicznej i które elementy są krytyczne dla bezpieczeństwa?
BLIK działa w oparciu o kod lub funkcję uruchamianą w aplikacji banku, a następnie o potwierdzenie w aplikacji. To potwierdzenie przesądza o wykonaniu operacji.
Najczęściej spotkasz: kod do płatności i wypłaty, przelew na telefon, czek BLIK oraz prośbę o przelew. W każdym wariancie przestępca gra o jedno: Twoje potwierdzenie albo przekazanie kodu, który pozwoli uruchomić wypłatę lub płatność.
| Element BLIK | Co robi użytkownik | Co próbuje wymusić oszust | Co chroni najbardziej |
|---|---|---|---|
| Kod BLIK | Generuje kod i potwierdza operację w aplikacji | Wyłudzenie kodu i doprowadzenie do akceptacji operacji | Sprawdzenie kwoty, typu operacji i odbiorcy przed potwierdzeniem |
| Prośba o przelew | Akceptuje lub odrzuca prośbę w aplikacji | Nakłonienie do akceptacji „bo to zwrot” lub „dopłata” | Weryfikacja osoby innym kanałem |
| Przelew na telefon | Wybiera numer i zatwierdza przelew | Podszycie pod kontakt, podmiana numeru | Kontrola odbiorcy i nazwy powiązanej z numerem |
Na co uważać zatwierdzając płatność BLIK w aplikacji, jakie dane zawsze sprawdzić przed akceptacją?
Protokół „15 sekund” przed kliknięciem: czy ja to inicjowałem, czy zgadza się kwota i typ operacji, czy odbiorca pasuje do sytuacji.
- Kwota: ma się zgadzać co do złotówki, także przy „małych dopłatach”.
- Rodzaj operacji: płatność, wypłata, przelew na telefon, prośba o przelew; typ musi pasować do sytuacji.
- Odbiorca: nazwa sklepu/usługi, identyfikator lub inny opis widoczny na ekranie potwierdzenia.
- Moment: potwierdzasz wyłącznie wtedy, gdy sam przed chwilą inicjowałeś operację.
Jak zabezpieczyć konto i telefon przed oszustwem na BLIK, limity, blokady, PIN, biometria i powiadomienia?
Najmocniejszą ochronę daje połączenie: limity, blokady nieużywanych funkcji, silne uwierzytelnienie oraz powiadomienia o każdej operacji.
- Limity: ustawiasz je w aplikacji banku, ograniczają skutki błędu.
- Blokady: wyłącz funkcje BLIK, których nie używasz (np. wypłaty, czek BLIK), albo czasowo zablokuj BLIK na okres wyjazdu.
- PIN i biometria: zabezpiecz telefon kodem, używaj biometrii i nie udostępniaj urządzenia „na chwilę”.
- Powiadomienia push: włącz alerty o każdej płatności, przelewie i wypłacie, skracasz czas wykrycia incydentu.
- Aktualizacje: aktualizuj system i aplikację banku, ograniczasz ryzyko złośliwych nakładek (overlay) i przejęcia sesji.
Co zrobić natychmiast po oszustwie na BLIK, aby zwiększyć szanse odzyskania pieniędzy?
Po oszustwie liczą się minuty: kontakt z bankiem, blokady i zmiany dostępów, a następnie formalne zgłoszenia oraz komplet dowodów.
- Skontaktuj się z bankiem: infolinia lub czat w aplikacji, zablokuj BLIK i dostęp, jeśli podejrzewasz przejęcie konta.
- Zmień hasła: bankowość, e-mail, komunikatory; wyloguj aktywne sesje na innych urządzeniach i włącz dodatkową weryfikację tam, gdzie to możliwe.
- Zabezpiecz dowody: pełna treść SMS (bez przycinania linku), zrzuty ekranu rozmów, linki, numery telefonów, potwierdzenia operacji, godziny zdarzeń, identyfikatory transakcji.
- Złóż zawiadomienie o przestępstwie na policji, dołącz dokumentację.
- Zgłoś podejrzane SMS-y do CERT Polska: podejrzaną wiadomość SMS przekaż na numer 8080, a incydent opisz w zgłoszeniu CERT.
Jak wygląda reklamacja nieautoryzowanej transakcji BLIK i kiedy bank odmawia zwrotu?
Reklamacja dotyczy transakcji nieautoryzowanej, a spór najczęściej dotyczy tego, czy doszło do autoryzacji PIN-em lub biometrią oraz czy klient dochował należytej ostrożności.
W praktyce procedura zaczyna się od zgłoszenia w banku. Bank analizuje, czy transakcja była autoryzowana, a także okoliczności incydentu. Dlatego znaczenie ma materiał dowodowy: zrzuty ekranu, treść rozmów, logi powiadomień, godziny zdarzeń i identyfikatory operacji.
- Termin: zwrot D+1 dotyczy transakcji zgłoszonej jako nieautoryzowana, z wyjątkami przewidzianymi w przepisach i procedurach.
- Autoryzacja: bank będzie badał, czy transakcja została zatwierdzona w aplikacji (PIN/biometria) i czy ekran potwierdzenia wskazywał parametry operacji.
- Odpowiedzialność klienta: standardowo bywa ograniczona do równowartości 50 euro w określonych przypadkach, ale bank może odmówić zwrotu, gdy wykaże działanie umyślne lub rażące niedbalstwo.
Jakie nawyki i procedury w rodzinie oraz firmie ograniczają ryzyko oszustwa na BLIK w przyszłości?
Najlepsze efekty daje prosta procedura: weryfikacja innym kanałem, zasada niepodawania kodów oraz wspólne ustawienia bezpieczeństwa na telefonach.
- Rodzina: umów hasło bezpieczeństwa; jeśli ktoś prosi o pieniądze w komunikatorze, rozmowa telefoniczna na znany numer jest obowiązkowa.
- Seniorzy i nastolatki: przećwiczcie scenariusze „na znajomego” i „na bank”; pokaż ekran potwierdzenia i trzy rzeczy do sprawdzenia: kwota, typ operacji, odbiorca.
- Firma: rozdziel role; osoba od płatności nie akceptuje próśb „z czatu”, a każda prośba o przelew ma potwierdzenie innym kanałem.
- Higiena cyfrowa: oddziel numer do banku od numeru do ogłoszeń, ograniczasz napływ smishingu.
Checklista: jak nie dać się oszukać metodą BLIK
- Zatrzymaj się na 10 sekund, gdy ktoś prosi o kod lub akceptację w aplikacji; presja czasu to sygnał ryzyka.
- Weryfikuj innym kanałem: zadzwoń na znany numer; nie oddzwaniaj na numer z wiadomości.
- Sprawdź ekran potwierdzenia: kwota, rodzaj operacji, odbiorca.
- Nie klikaj w linki z SMS: „dopłaty do przesyłek” i „pilne potwierdzenia” często prowadzą do fałszywych stron.
- Ustaw limity i powiadomienia: ograniczasz skutki błędu i szybciej wykrywasz incydent.
- Po incydencie działaj natychmiast: bank i blokady, potem policja i komplet dowodów.
- Nie odsyłaj „zwrotu BLIK” na prośbę nieznanej osoby: wyjaśnij sprawę przez bank.
Słowniczek pojęć
FAQ: najczęściej zadawane pytania
Czy podanie kodu BLIK komuś przez Messenger lub WhatsApp jest bezpieczne?
Nie. Kod i Twoje potwierdzenie w aplikacji mogą wystarczyć do wypłaty lub płatności. Prośby o kod od „znajomego” w komunikatorze weryfikuj rozmową telefoniczną na znany numer.
Co sprawdzić na ekranie potwierdzenia BLIK w aplikacji banku?
Sprawdź kwotę, rodzaj operacji i odbiorcę. Jeśli nie inicjowałeś tej operacji, odrzuć ją.
Czy bank oddaje pieniądze po oszustwie na BLIK, jeśli doszło do potwierdzenia w aplikacji?
Zgłoś sprawę natychmiast i złóż reklamację. Bank bada, czy transakcja była autoryzowana i czy nie doszło do rażącego niedbalstwa, dlatego kluczowe są dowody i precyzyjny opis mechanizmu manipulacji.
Jak wygląda oszustwo na dopłatę do przesyłki i gdzie jest pułapka?
Dostajesz SMS z linkiem do rzekomej dopłaty, a link prowadzi do fałszywej strony płatności lub wyłudzenia danych. Nie wchodź w link, wejdź na stronę przewoźnika ręcznie lub użyj oficjalnej aplikacji.
Dostałem przelew na telefon BLIK od nieznanej osoby i ktoś prosi o zwrot. Co zrobić?
Nie odsyłaj pieniędzy nowym przelewem na wskazany numer. Skontaktuj się z bankiem i wyjaśnij sytuację przez kanał bankowy, aby nie zasilić schematu oszustwa.
Co zrobić, jeśli dostałem w aplikacji prośbę o przelew BLIK, której nie rozumiem?
Odrzuć prośbę i skontaktuj się z osobą proszącą innym kanałem, na znany numer. Prośby pod presją czasu traktuj jako sygnał wysokiego ryzyka.
Gdzie zgłosić podejrzany SMS lub link związany z oszustwem na BLIK?
Incydent zgłoś w banku, a podejrzany SMS możesz przekazać do CERT Polska na numer 8080 (przekazanie wiadomości). Przy stracie pieniędzy złóż też zawiadomienie na policji.
Źródła i podstawa prawna
- Polski Standard Płatności, BLIK: „Jak korzystać z BLIKA?”, dostęp: 26/02/2026 r., https://www.blik.com/jak-korzystac-z-blika
- Polski Standard Płatności, BLIK: „Wiem, za co płacę…”, 22/08/2025 r., https://www.blik.com/wiem-za-co-place-czyli-jak-chronic-sie-przed-oszustwami-w-internecie
- KNF, Encyklopedia Cyberbezpieczeństwa: „Fałszywe wiadomości SMS”, dostęp: 26/02/2026 r., https://cebrf.knf.gov.pl/falszywe-wiadomosci-sms
- KNF, CEBRF: „Przegląd wybranych oszustw internetowych”, 10/2025 r., https://cebrf.knf.gov.pl/component/content/article/przeglad-wybranych-oszustw-internetowych-pazdziernik-2025
- Ministerstwo Cyfryzacji, GOV: „Smishing”, 24/04/2023 r., https://www.gov.pl/web/cyfryzacja/smishing
- GOV, baza wiedzy: ostrzeżenie CSIRT NASK o oszustwie na przesyłkę, 27/11/2023 r., https://www.gov.pl/web/baza-wiedzy/uwaga-csirt-nask-ostrzega-w-okresie-przedswiatecznej-goraczki-zakupowej-wraca-popularne-oszustwo-na-przesylke
- UOKiK: „Nieautoryzowane transakcje, zarzuty wobec 5 banków”, 18/07/2022 r., https://finanse.uokik.gov.pl/nieautoryzowane-transakcje/transakcje-nieautoryzowane-zarzuty-wobec-5-bankow/
- ISAP, Kancelaria Sejmu: „Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych”, dostęp: 26/02/2026 r., https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20111991175
- Rzecznik Finansowy: „Oszustwo na BLIKA, nie każda rada jest właściwa”, 02/2026 r., https://rf.gov.pl/oszustwo-na-blika-nie-kazda-rada-jest-wlasciwa/
- Rzecznik Finansowy: FAQ „Transakcje nieautoryzowane”, dostęp: 26/02/2026 r., https://rf.gov.pl/edukacja/baza-wiedzy/najczestsze-pytania-i-odpowiedzi-faq/transakcje-nieautoryzowane/
- Policja: komunikat ostrzegawczy o metodzie BLIK, dostęp: 26/02/2026 r., https://dolnoslaska.policja.gov.pl/wr1/aktualnosci/biezace-inf/126449,Oszustwo-metoda-na-BLIK-policjanci-ostrzegaja.html
- CERT Polska: informacje o fałszywych SMS i zgłaszaniu incydentów, dostęp: 26/02/2026 r., https://cert.pl/baza-wiedzy/falszywe-smsy/
Dane liczbowe aktualne na dzień: 26/02/2026 r.
Jak liczone są przykłady: przykłady pokazują mechanikę ryzyka na prostych założeniach; kwota straty równa się kwocie zaakceptowanej operacji. Rzeczywisty przebieg zależy od kanału oszustwa, czasu reakcji oraz procedur banku.
Co możesz zrobić po przeczytaniu tego artykułu?
- Wdróż zasadę: nie podajesz kodu i nie akceptujesz operacji, których sam nie inicjowałeś, nawet jeśli prosi „znajomy”.
- Ustaw limity, blokady i powiadomienia dla BLIK w aplikacji banku, a potem przetestuj je małą płatnością w kontrolowanych warunkach.
- Jeśli spotka Cię oszustwo na BLIK, działaj natychmiast: bank i blokady, potem policja i komplet dowodów.
- Jeśli dostaniesz nieoczekiwany przelew BLIK i prośbę o zwrot, wyjaśnij sprawę przez bank, zamiast odsyłać pieniądze na wskazany numer.
Aktualizacja artykułu: 26 lutego 2026 r.
Autor: Jacek Grudniewski
Kontakt za pośrednictwem LinkedIn:
https://www.linkedin.com/in/jacekgrudniewski/
Artykuł ma charakter informacyjny i nie stanowi porady finansowej, prawnej ani inwestycyjnej. Decyzje podejmujesz na własną odpowiedzialność. Treść nie uwzględnia Twojej indywidualnej sytuacji, dlatego przed działaniem skonsultuj się ze specjalistą. Nie gwarantuję pełnej aktualności i kompletności informacji ani nie odpowiadam za skutki decyzji podjętych na ich podstawie. Artykuł może zawierać linki afiliacyjne bez dodatkowego kosztu dla Ciebie.
