Blik to dziś jeden z najpopularniejszych sposobów płatności w Polsce — w 2023 roku użytkownicy wykonali nim ponad 1,4 miliarda transakcji. Wygoda jest niezaprzeczalna: sześciocyfrowy kod jednorazowy generowany w aplikacji bankowej pozwala zapłacić w sklepie, wypłacić gotówkę z bankomatu czy opłacić zakupy online w kilkanaście sekund. Blik bezpieczne płatności to jednak coś więcej niż sama technologia — to też zestaw nawyków, które decydują o tym, czy nasze pieniądze pozostaną bezpieczne.
Jak działa kod BLIK i co chroni Twoje pieniądze
Kod blik to sześć cyfr generowanych przez aplikację bankową, ważnych przez zaledwie 120 sekund. Po wygaśnięciu aplikacja tworzy nowy kod — i tak przy każdej transakcji. Ta krótka ważność to celowy mechanizm bezpieczeństwa: nawet jeśli ktoś podejrzy Twój kod, ma bardzo mało czasu, by go wykorzystać.
Każda transakcja wykonana kodem jednorazowym wymaga jeszcze jednej warstwy autoryzacji — potwierdzenia w aplikacji bankowej, zazwyczaj przez PIN, odcisk palca lub rozpoznawanie twarzy. To oznacza, że sama znajomość kodu nie wystarczy, by zlecić przelew lub wypłatę. Aby transakcja doszła do skutku, atakujący musiałby jednocześnie znać Twój kod BLIK i mieć dostęp do odblokowanego telefonu z aplikacją.
Co sprawdzić przed potwierdzeniem transakcji w aplikacji
Zanim naciśniesz „Potwierdź”, zerknij na szczegóły widoczne w powiadomieniu. Aplikacja pokazuje kwotę, odbiorcę lub nazwę terminalu. Jeśli cokolwiek nie zgadza się z tym, za co faktycznie płacisz, natychmiast odrzuć transakcję.
Na tym etapie wielu użytkowników popełnia błąd z pośpiechu — klikają „Potwierdź” niemal odruchowo, bez czytania powiadomienia. To właśnie ta chwila nieuwagi jest najczęściej wykorzystywana przez oszustów podszywających się pod znajomych lub sklepy internetowe.
Kiedy podejrzliwe powinno być samo powiadomienie
Jeśli dostajesz powiadomienie o transakcji, której nie inicjowałeś — to sygnał alarmowy. Zdarza się, że złośliwe oprogramowanie na telefonie generuje fałszywe prośby o potwierdzenie lub że ktoś próbuje użyć kodu, który podałeś w rozmowie telefonicznej. Odrzuć takie powiadomienie i natychmiast skontaktuj się z bankiem.
Blik online — czego unikać przy płatnościach w sieci
Płatności blik online cieszą się rosnącą popularnością w sklepach internetowych. Schemat jest prosty: po wybraniu metody płatności w kasie sklep przekierowuje do bramki płatniczej, wpisujesz kod wygenerowany w aplikacji i potwierdzasz transakcję. Problem pojawia się, gdy ten schemat jest imitowany przez fałszywe strony.
Phishing pod BLIK działa w ten sposób, że przestępcy tworzą strony łudząco podobne do popularnych serwisów sprzedażowych, portali ogłoszeniowych lub bramek płatniczych. Strona prosi o podanie kodu jednorazowego, który następnie trafia do oszusta — a nie do prawdziwego sprzedawcy. Ofiara potwierdza transakcję, myśląc, że płaci za towar, podczas gdy tak naprawdę autoryzuje przelew na konto przestępcy.
Zanim wpiszesz kod na jakiejkolwiek stronie, sprawdź:
- Adres URL w pasku przeglądarki — musi zaczynać się od
https://i należeć do zaufanego serwisu - Czy jesteś na stronie banku lub oficjalnej bramki płatniczej, a nie na „przypadkowej” domenie
- Kwotę i opis transakcji widoczne w aplikacji podczas potwierdzania
- Czy strona nie została otwarta przez link z SMS-a, e-maila lub wiadomości od nieznajomego
Fałszywe strony często mają adresy zbliżone do prawdziwych, różniące się jedną literą lub dodatkowym słowem, np. „allegro-platnosci.pl” zamiast faktycznej domeny serwisu. Zwracaj na to uwagę zwłaszcza gdy klikasz link przesłany przez kogoś, kto „prosi o szybką zapłatę”.
Bezpieczeństwo telefonu jako podstawa ochrony BLIK
Aplikacja bankowa z BLIK-iem jest tak bezpieczna, jak telefon, na którym działa. Słabe hasło, brak ekranu blokady czy nieaktualne oprogramowanie systemowe to luki, które mogą wpłynąć na bezpieczeństwo wszystkich płatności mobilnych.
Ustawienia, które realnie zwiększają ochronę
Ekran blokady z krótkim czasem wygaszenia to minimum. Ustaw automatyczne blokowanie po 30-60 sekundach bezczynności — to ogranicza ryzyko, że ktoś skorzysta z pozostawionego przez Ciebie telefonu. Biometria (odcisk palca lub twarz) jest wygodna i szybka, ale pamiętaj, że dostęp do aplikacji bankowej powinien być chroniony silnym PIN-em jako metodą zapasową.
Aktualizacje systemu operacyjnego instaluj bez zwlekania. Większość poważnych luk bezpieczeństwa w Androidzie i iOS jest łatana właśnie w regularnych aktualizacjach. Odkładanie ich „na później” oznacza korzystanie z urządzenia, które producent uznał za podatne na ataki.
Aplikacje, które mogą zagrażać bezpieczeństwu BLIK
Instalowanie aplikacji spoza oficjalnych sklepów (App Store, Google Play) to jedno z największych ryzyk. Złośliwe oprogramowanie często podszywa się pod popularne gry lub narzędzia i po instalacji uzyskuje dostęp do powiadomień, aparatu lub schowka — czyli dokładnie do miejsc, gdzie może trafić kod BLIK lub dane logowania do banku.
Sprawdzaj uprawnienia, o które prosi każda instalowana aplikacja. Latarka nie potrzebuje dostępu do SMS-ów, a kalkulator nie musi widzieć Twoich kontaktów. Aplikacje z nadmiernymi uprawnieniami traktuj z rezerwą.
Jak rozpoznać oszustwo "na BLIK" i nie dać się nabrać
Schemat fraudów w Polsce jest dziś dobrze opisany przez banki i media, a mimo to nadal działa skutecznie. Najczęstszy scenariusz to wiadomość od „znajomego” na Facebooku lub WhatsAppie — konto zostało wcześniej przejęte przez przestępców. Znajomy prosi o podanie kodu BLIK, bo „musi szybko zapłacić, a jego aplikacja nie działa” lub „stoi przy bankomacie i przeleje Ci od razu z powrotem”.
Zasada jest prosta: nigdy, nikomu, pod żadnym pozorem nie podawaj kodu BLIK. Ani przez telefon, ani przez komunikator, ani w żadnej innej formie. Kod służy wyłącznie do wprowadzenia na stronie sklepu lub w terminalu płatniczym — nigdzie indziej.
Gdy dostajesz podobną prośbę od znajomego, zadzwoń do niego bezpośrednio i potwierdź głosowo, że to rzeczywiście on. W zdecydowanej większości przypadków okaże się, że jego konto zostało przejęte, a on sam nie wie nic o żadnej prośbie.
Oto zachowania, które powinny natychmiast wzbudzić czujność:
- Prośba o podanie kodu BLIK komukolwiek w wiadomości
- Presja czasowa — „muszę mieć kod w ciągu 2 minut”
- Niespójności w sposobie pisania „znajomego” — inna forma, inne słownictwo
- Prośba o potwierdzenie „jeszcze jednej” transakcji, gdy pierwsza „nie przeszła”
- Obietnica natychmiastowego zwrotu, który nigdy nie nadchodzi
Ostatni punkt jest szczególnie istotny. Gdy pierwsza transakcja „nie przeszła”, przestępca po prostu pobiera kolejny kod — tym razem zazwyczaj na wyższą kwotę. Mechanizm działa, bo ofiara jest już wciągnięta w rozmowę i czuje się zobowiązana „dokończyć sprawę”.
Co zrobić, gdy podejrzewasz, że padłeś ofiarą oszustwa
Szybkość działania ma ogromne znaczenie. Przelew BLIK realizowany jest w czasie rzeczywistym, więc okno na interwencję jest wąskie — liczy się dosłownie kilka minut.
Zadzwoń natychmiast na infolinię swojego banku i zgłoś podejrzenie fraudu. Banki mają procedury reagowania na tego typu incydenty i w niektórych przypadkach mogą zablokować transakcję lub wstrzymać wypłatę, zanim trafi do odbiorcy. Zachowaj spokój i podaj operatorowi dokładne informacje: kwotę, godzinę transakcji i okoliczności.
Równolegle warto złożyć zawiadomienie na policji lub w prokuraturze. Choć odzyskanie środków nie jest gwarantowane, dokumentacja zdarzenia jest ważna dla ewentualnych postępowań wyjaśniających prowadzonych przez bank lub organy ścigania.
Po incydencie zmień PIN do aplikacji bankowej i rozważ zmianę hasła do konta e-mail powiązanego z bankowością. Jeśli kliknąłeś w podejrzany link lub instalowałeś nieznaną aplikację, przeskanuj telefon oprogramowaniem antywirusowym — lub przywróć urządzenie do ustawień fabrycznych, jeśli masz ku temu powody.
Regularne sprawdzanie historii transakcji w aplikacji bankowej to nawyk, który pozwala szybko wychwycić nieautoryzowane operacje. Ustaw też powiadomienia push o każdej transakcji — to natychmiastowa informacja o tym, co dzieje się na Twoim koncie, i pierwsza linia wczesnego ostrzegania.












