CERT Orange Polska ostrzega przed oszustwami na BLIK. Przestępcy wykorzystują SMS-y, komunikatory, przejęte konta znajomych, fałszywe telefony z banku oraz reklamy fikcyjnych inwestycji. Cel jest zawsze podobny - nakłonić ofiarę do podania 6-cyfrowego kodu BLIK i zatwierdzenia transakcji w aplikacji bankowej.
Problem jest poważny. Według raportu BIK za 2024 r. niemal co czwarta próba wyłudzenia z użyciem socjotechniki kończy się sukcesem oszusta.
BLIK jest wygodny, bo kod ważny przez 2 minuty można wpisać w terminalu, bankomacie albo przy płatności online. Ta prostota sprawia jednak, że system jest chętnie wykorzystywany przez przestępców.
Najczęstsze scenariusze oszustwa wyglądają tak:
W praktyce kod BLIK może zostać użyty natychmiast, np. do wypłaty gotówki z bankomatu. Dlatego samo podanie kodu nie jest jedynym problemem - kluczowe jest też zatwierdzenie transakcji w aplikacji bankowej.
CERT Orange Polska przypomina prostą zasadę: zaczekaj, zadzwoń, zweryfikuj. Jeśli ktoś prosi o kod BLIK, najpierw trzeba potwierdzić tę prośbę innym kanałem, najlepiej przez zwykłe połączenie telefoniczne.
Na oszustwo mogą wskazywać szczególnie takie sytuacje:
Przed zatwierdzeniem płatności trzeba dokładnie sprawdzić ekran w aplikacji bankowej. Widoczna jest tam kwota oraz miejsce transakcji. Jeśli ktoś prosił o pomoc w zakupach, a aplikacja pokazuje wypłatę gotówki z bankomatu w innej części Polski, to sygnał ostrzegawczy.
Jeśli kod BLIK został już podany i transakcja została zatwierdzona, należy jak najszybciej skontaktować się z bankiem. Warto też zachować dowody: zrzuty ekranu rozmów, numery telefonów i informacje o transakcji. Jeśli oszust podszył się pod znajomego, trzeba go o tym pilnie poinformować.
Najważniejsza zasada pozostaje prosta: kodu BLIK nie należy podawać na prośbę otrzymaną w wiadomości lub przez telefon, dopóki nie uda się samodzielnie potwierdzić, że prośba jest prawdziwa.

