hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
22 sierpnia 2025

Płatności BLIK? Zapamiętaj na co warto uważać

Michał Rosiak
#analiza #dlakażdego #news

Standard płatności BLIK to jedna z rzeczy, której świat może nam zazdrościć. Intuicyjny w użyciu, ogólno/łatwodostępny. W znaczący sposób bezpieczniejszy niż karta przy płatnościach i wypłatach z bankomatu. A jednocześnie w pewnym sensie… ofiara swojej popularności, która może wpłynąć na bezpieczeństwo.

Do publikacji tego tekstu zainspirował mnie Twitterowy wpis konta @BLIKmobile i jego retweet autorstwa Tomka z bloga Informatyk Zakładowy.

Czy zatem płatności BLIK są niebezpieczne?

Nie, absolutnie. Ale ta prosta matematyka dowodzi, że realne stają się oszustwa, związane z losowym „strzelaniem” w kod BLIK. Przesada? Absolutnie nie. To już się dzieje, o czym np. pisał kilka miesięcy temu Niebezpiecznik.

Podkreślamy jednak, że to specyficzne ryzyko, w żaden sposób niezwiązane z kontem bankowym, w ramach którego korzystamy z usługi BLIK. Sposób w jaki funkcjonuje Polski Standard Płatności (dalej: PSP) powoduje, że dane dot. konta płatnika trafiają do PSP, ten w kolejnym kroku generuje wyłącznie sześciocyfrowy kod, absolutnie nie powiązany z płatnikiem ani jego kontem.

Co więcej, kod ważny jest jedynie przez 120 sekund. Nawet jeśli ktoś by go podejrzał, musiałby w tym czasie mieć możliwość wykorzystania go do fraudu. Użycie BLIK-a do wypłaty z bankomatu ogranicza możliwość nadużycia niemal do zera. Nawet w przypadku, gdyby na urządzeniu docelowym oszust zainstalował wcześniej skimmer:

  • nie wkładamy do bankomatu karty, więc nie ma ryzyka wykradnięcia jej danych (czy fizycznego złośliwego zatrzymania karty, co też się zdarza)
  • kod podejrzany ukrytą kamerą w momencie jego wpisania staje się nieważny

Wszystko jest więc dobrze, przy założeniu, że:

  • jesteśmy świadomi, jak wygląda proces transakcji BLIK
  • zachowujemy w jego kluczowych etapach ostrożność

Na co szczególnie uważać?

Jedną z kluczowych cech wpływających na bezpieczeństwo standardu BLIK jest monit w aplikacji bankowej o potwierdzenie wykonywanej transakcji.

Monit o akceptację płatności BLIK

Źródło: mbank.pl

Kluczowe pytanie do każdego z Was – czy korzystając z BLIK-a zawsze upewniacie się co do kwoty i usługodawcy? Czy jednak zdarza się, że zachowujecie się rutynowo i płacąc gdzieś przy użyciu PSP klikacie odruchowo „potwierdzam”, bo przecież:

  • właśnie robicie zakupy
  • chwilę temu przyjaciel, czy dziecko powiedzieli Wam, że wyślą monit o przelew BLIK

Co więcej – nieco poza tematem tego tekstu – warto też upewnić się, czy znajomy, któremu przelewacie w ten sposób pieniądze, na pewno korzysta z konkretnego numeru telefonu? Tu akurat mogę przytoczyć przykład własny, gdy kolega dopiero po tym, gdy spytałem go, czy dostał ode mnie pieniądze, przypomniał sobie, że BLIK-a ma na inny numer, a na ten jest zarejestrowany ktoś inny.

Zawsze czytaj monity!

Szczególnie, gdy w grę wchodzą Twoje pieniądze. W przypadku przytaczanego banku na zrzucie ekranu wyraźnie widać, co potwierdzamy. Tymczasem przy rosnącej popularności płatności przy użyciu PSP coraz częściej mogą się zdarzać sytuacje, gdy w ciągu 120 sekund aktywności nałożą się dwa takie same kody za różne zakupy w kompletnie innych miejscach w Polsce.

Czytanie monitów pomoże też w sytuacji, gdy ktoś usiłuje Cię oszukać „na BLIK-a”. Gdybym to ja Cię poprosił awaryjnie o taki przelew, a na monicie nie zobaczył(a)byś mojego imienia i nazwiska ani numeru telefonu, tylko np. bankomat w Ustrzykach Górnych, czy płatność w sklepie – byłaby to wyraźna czerwona flaga.

Co więcej – nie można wykluczyć sytuacji, w której ktoś zacznie generować serie kodów BLIK licząc, że trafi na kogoś, kto niefrasobliwie nie zwróci uwagi na to, że płaci nie za swoje. A ewentualny zwrot przelanych w ten sposób pieniędzy zależy wyłącznie do dobrej woli odbiorcy. Tymczasem tutaj jeśli zapłacimy komuś za zakupy to nie wiemy komu, a jeśli ktoś nas z premedytacją okrada – to tym bardziej nie odda.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

31 lipca 2025
Facebook, wakacje i… przejęcie WhatsApp
Dowiedz się więcej
25 lipca 2025
Chcą ukraść hasło do Facebooka, podsyłają „ofertę pracy”
Dowiedz się więcej
15 lipca 2025
W wakacje wypoczywaj (cyber)bezpiecznie
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance