- Oszustwo „na znajomego” i kod BLIK polega na tym, że przestępca przejmuje konto na komunikatorze lub podszywa się pod bliską osobę, a potem wymusza szybkie podanie kodu BLIK albo potwierdzenie transakcji, aby natychmiast wypłacić gotówkę lub zapłacić Twoimi pieniędzmi.
- Ten schemat działa, bo wykorzystuje zaufanie, presję czasu i brak weryfikacji tożsamości nadawcy, nawet gdy jesteś ostrożny.
- Jeśli sam podasz kod lub zatwierdzisz transakcję w aplikacji, bank zwykle traktuje to jako operację autoryzowaną, a odzyskanie środków zależy od ustaleń banku i organów ścigania, dlatego liczy się prewencja i szybka reakcja.
- Co zrobisz teraz? Ustal w rodzinie hasło bezpieczeństwa, ustaw limity BLIK i stosuj weryfikację w 30 sekund przy każdej prośbie o pieniądze z komunikatora.
Oszustwo „na znajomego” z BLIK to wyłudzenie, w którym przestępca podszywa się pod bliską osobę i nakłania Cię do autoryzacji płatności lub wypłaty kodem BLIK albo kliknięciem potwierdzenia w aplikacji banku.
Poniżej masz warianty oszustwa, sygnały ostrzegawcze, test weryfikacji w 30 sekund, ustawienia ograniczające straty oraz plan awaryjny, gdy doszło do autoryzacji.
Warianty rozwiązań w skrócie, jakie masz opcje?
| Opcja | Kiedy wybrać | Zalety | Wady | Największe ryzyko |
|---|---|---|---|---|
| Zasada „stop” i weryfikacja w 30 sekund | Gdy dostajesz prośbę o kod BLIK lub „pilną pożyczkę” na komunikatorze | Zatrzymuje presję czasu, minimalizuje pomyłki, działa dla każdego | Wymaga nawyku i konsekwencji, zwłaszcza w rodzinie | Autoryzacja pod presją, bez sprawdzenia nadawcy |
| Twarde ustawienia w banku | Gdy chcesz ograniczyć maksymalną stratę, nawet przy błędzie | Limituje kwotę, daje alerty, ułatwia reakcję | Nie zastępuje weryfikacji, nadal da się stracić „do limitu” | Zbyt wysokie limity i brak powiadomień |
| Plan awaryjny po autoryzacji | Gdy kod BLIK został podany lub transakcja została potwierdzona | Porządkuje działania, skraca czas zgłoszeń, zwiększa szanse na zatrzymanie szkody | Wymaga szybkiej reakcji i zebrania dowodów | Opóźnienie kontaktu z bankiem i brak dokumentacji rozmów |
Przykładowa decyzja: jeśli wiadomość brzmi wiarygodnie, ale zawiera presję czasu lub zakaz telefonu, zatrzymaj się, zweryfikuj nadawcę innym kanałem, dopiero potem rozmawiaj o pieniądzach.
Na czym polega oszustwo „na znajomego” z kodem BLIK i dlaczego działa nawet na osoby ostrożne?
To nie jest „przesłanie kodu”, to autoryzacja płatności lub wypłaty, a presja czasu ma Cię skłonić do potwierdzenia bez weryfikacji tożsamości.
Oszustwo „na znajomego” i kod BLIK polega na przejęciu lub podszyciu się pod profil bliskiej osoby, a następnie wyłudzeniu kodu BLIK lub potwierdzenia transakcji, aby natychmiast wyprowadzić pieniądze. Mechanizm działa, bo komunikator wygląda „znajomo”, a prośba brzmi jak sytuacja awaryjna: „zgubiłem portfel”, „karta nie działa”, „muszę zapłacić teraz”.
Prosty przykład: jeśli wpiszesz kod BLIK do wypłaty lub zaakceptujesz transakcję na 600 zł, strata wynosi 600 zł, a kolejne prośby zwykle pojawiają się w ciągu minut.
Jakie są najczęstsze warianty oszustwa „na BLIK”, czyli przejęte konto na komunikatorze, podszywanie się pod dziecko, prośba o „pilną pożyczkę” i presja czasu?
Najczęściej dostajesz wiadomość z przejętego konta, a oszust prowadzi rozmowę tak, abyś nie dzwonił i jak najszybciej autoryzował płatność.
- Przejęte konto znajomego, komunikator, Facebook, Instagram, przestępca pisze „Twoim” językiem.
- Podszycie pod dziecko, „mamo/tato, to mój nowy numer”, prośba o szybkie pieniądze.
- Pilna pożyczka, „jestem przy kasie”, „muszę zapłacić teraz”, odliczanie minut.
- Uciszanie weryfikacji, „nie dzwoń”, „nie mogę rozmawiać”, „zaraz wchodzę na spotkanie”.
- Prośba o akceptację w aplikacji, oszust nie chce „kodu”, tylko „kliknij potwierdź”, bo „inaczej nie przejdzie”.
- Przelew na telefon BLIK, prośba o wysłanie pieniędzy na numer, potem natychmiast kolejna prośba „jeszcze raz”.
- Łańcuszek kwot, po pierwszej autoryzacji pojawia się kolejna, bo „limit”, „odrzucone”, „źle wpisałem”.
Kod BLIK jest autoryzacją transakcji, dlatego podanie go obcej osobie oznacza oddanie kontroli nad płatnością.
Jak oszuści przejmują konta w komunikatorach i social mediach, aby pisać „z Twojego profilu”, oraz jakie sygnały zdradzają przejęcie?
Najczęstszy punkt wejścia to fałszywa strona logowania lub przejęcie e-maila, a brak 2FA sprawia, że samo hasło wystarcza do przejęcia konta.
Przejęcie konta najczęściej zaczyna się od phishingu, czyli fałszywej strony logowania, lub od przechwycenia danych, gdy nie masz włączonego uwierzytelnienia dwuskładnikowego. Scenariusz jest prosty: przychodzi link „zobacz zdjęcia”, „dokument”, „potwierdź konto”, a po zalogowaniu na podróbce przestępca dostaje dane dostępu. Potem pisze do listy kontaktów, prosząc o kod BLIK lub pieniądze.
- Nagła zmiana stylu pisania, krótkie komendy, nietypowe zwroty.
- Prośba o pieniądze w pierwszej wiadomości, bez kontekstu.
- Unikanie rozmowy głosowej i nacisk na szybkie działanie.
- Link do „logowania” albo „potwierdzenia konta”, szczególnie gdy nadawca naciska na natychmiastowe kliknięcie.
Jakie czerwone flagi w rozmowie powinny zatrzymać Cię przed podaniem kodu BLIK, nawet jeśli wiadomość wygląda wiarygodnie?
Presja czasu plus zakaz telefonu to zestaw, który ma Cię zmusić do autoryzacji bez weryfikacji, niezależnie od tego, kto pisze na czacie.
Przerwij rozmowę, gdy pojawia się którykolwiek z sygnałów:
- „Nie dzwoń, odpisz szybko”, „nie mogę mówić”.
- „To tylko na chwilę”, „oddaję jutro”, bez konkretów, bez możliwości sprawdzenia.
- „Wyślij kod BLIK”, zamiast przelewu na konto i bez danych odbiorcy.
- „Potwierdź w aplikacji”, a w aplikacji widzisz coś innego niż ustaliłeś z bliskim.
- „Dzwoni bank lub policja, podaj kod BLIK, żeby zabezpieczyć środki” – to jest fałszywy scenariusz.
- „Zainstaluj aplikację do pomocy”, „podaj kod z SMS” – to jest czerwone światło, rozłącz się.
Najprostsza zasada: jeśli ktoś naciska, żebyś zrobił przelew „tu i teraz”, zatrzymaj się. Oszuści grają na czasie, Ty wygrywasz, gdy sprawdzisz tożsamość nadawcy innym kanałem.
Jak bezpiecznie weryfikować „znajomego” w 30 sekund, czyli pytanie kontrolne, telefon zwrotny, ustalone hasło rodzinne i kanał alternatywny?
Zmieniasz kanał kontaktu, dzwonisz na zapisany numer i prosisz o hasło rodzinne lub odpowiedź na pytanie, którego oszust nie zna.
- Telefon zwrotny na zapisany numer, nie na numer podany w wiadomości.
- Hasło bezpieczeństwa ustalone w rodzinie, jedno krótkie zdanie, którego nie publikujesz nigdzie.
- Pytanie kontrolne, np. „jak ma na imię nasz pies z dzieciństwa?”, „gdzie piliśmy kawę w niedzielę?”
Ustal jedną zasadę domową: pieniądze w komunikatorze oznaczają najpierw weryfikację, dopiero potem decyzję o wsparciu.
Jak działają potwierdzenia BLIK w aplikacji banku i co dokładnie sprawdzać na ekranie, zanim zaakceptujesz transakcję?
W aplikacji czytasz dane transakcji, kwotę, typ operacji i odbiorcę, a jeśli cokolwiek się nie zgadza, nie potwierdzasz.
Akceptacja w aplikacji banku jest ostatnim bezpiecznikiem, dlatego przed zatwierdzeniem czytasz dane transakcji i przerywasz, jeśli nie zgadzają się z ustaleniami. Zasada jest stała: potwierdzasz to, co widzisz na ekranie banku, a nie to, co ktoś napisał na czacie.
- Kwota i rodzaj operacji: wypłata, płatność internetowa, przelew na telefon.
- Odbiorca: nazwa sklepu lub identyfikator, który widzisz w aplikacji.
- Moment potwierdzenia: jeśli ktoś prosi o kod, a w aplikacji widzisz prośbę o akceptację czegoś innego, przerywasz natychmiast.
Jak ustawić zabezpieczenia w banku, aby ograniczyć ryzyko strat, czyli limity BLIK, alerty, blokady, 2FA i osobne konto do płatności?
Ustawiasz limity i powiadomienia tak, aby maksymalna szkoda była ograniczona, a informacja o operacji przyszła natychmiast.
Ograniczenie ryzyka polega na tym, że ustawiasz limity i powiadomienia tak, aby maksymalna szkoda była ograniczona, a informacja o transakcji przyszła natychmiast. W praktyce limity mogą być rozdzielone na typy operacji, zależnie od banku, dlatego sprawdź limity dla płatności, wypłat i przelewów na telefon.
| Ustawienie | Co daje | Jak to rozumieć w praktyce |
|---|---|---|
| Limity BLIK | Odcina wysokie kwoty | Jeśli limit dzienny wynosi 300 zł, strata w jednym dniu nie przekroczy 300 zł w ramach operacji objętych tym limitem |
| Powiadomienia push lub SMS o transakcjach | Szybki sygnał o problemie | Dostajesz alert zaraz po operacji, reagujesz zanim pojawi się kolejna prośba |
| Blokada wybranych funkcji | Zmniejsza powierzchnię ataku | Wyłączasz BLIK, gdy nie używasz, włączasz w razie potrzeby |
| 2FA w social media i poczcie e-mail | Utrudnia przejęcie konta | Logowanie wymaga drugiego składnika, sama znajomość hasła nie wystarcza |
| Osobne konto do płatności | Ogranicza straty | Trzymasz na nim kwotę na bieżące wydatki, reszta jest poza zasięgiem szybkiej autoryzacji |
Najpierw ogranicz limit: ustaw taki poziom dzienny, który pasuje do Twoich typowych zakupów, a nie do „wyjątkowych sytuacji z czatu”.
Co zrobić, gdy podasz kod BLIK lub potwierdzisz transakcję, czyli plan awaryjny na pierwsze 30 minut, 24 godziny i 7 dni?
Autoryzowana a nieautoryzowana:
- Autoryzowana: sam podajesz kod BLIK lub potwierdzasz transakcję w aplikacji, bank zwykle traktuje to jako Twoją zgodę.
- Nieautoryzowana: ktoś wykonał operację bez Twojej zgody, zgłaszasz to do banku jako nieautoryzowaną transakcję.
Niezależnie od scenariusza, zgłoś sprawę natychmiast. W praktyce reklamacja ma sens także wtedy, gdy „kliknięcie” nastąpiło pod wpływem socjotechniki, bo bank bada okoliczności i proces uwierzytelnienia.
Po autoryzacji liczą się minuty: najpierw kontakt z bankiem i blokady, potem zabezpieczenie kont komunikatorów, a następnie zgłoszenia do organów ścigania i zespołów reagowania.
Pierwsze 30 minut:
- Zadzwoń do banku na oficjalną infolinię, zablokuj BLIK i kanały zdalne, zgłoś reklamację transakcji i poproś o numer zgłoszenia.
- Zmień hasła do kont social media i e-mail, włącz 2FA, wyloguj aktywne sesje.
- Ostrzeż znajomych, że konto zostało wykorzystane do wyłudzeń, poproś, by ignorowali prośby o pieniądze.
W ciągu 24 godzin:
- Złóż zawiadomienie o przestępstwie w policji lub prokuraturze, opisz kiedy, jak i na jaką kwotę doszło do zdarzenia.
- Zgłoś incydent do CERT Polska lub CSIRT NASK przez formularz, dołącz treść wiadomości i zrzuty ekranu.
- Jeśli pojawia się ryzyko wykorzystania danych, rozważ usługę Zastrzeż PESEL w oficjalnym kanale administracji.
Co dołączyć do reklamacji i zgłoszeń, żeby nie tracić czasu:
- ID transakcji, data, godzina, kwota, typ operacji BLIK.
- Zrzuty ekranu rozmowy z komunikatora, w tym prośba o kod, presja czasu, zakaz telefonu.
- Zrzut ekranu z aplikacji banku pokazujący co zatwierdzałeś, jeśli jest dostępny w historii lub potwierdzeniach.
- Linki i numery, które pojawiły się w rozmowie, w tym „nowy numer”, jeśli był użyty.
- Opis Twoich działań: kiedy zadzwoniłeś do banku, jakie blokady ustawiono, numer zgłoszenia.
- Potwierdzenie zgłoszenia do policji lub prokuratury, sygnatura, jeśli już jest.
- Potwierdzenie zgłoszenia do CERT lub CSIRT, jeśli zostało nadane.
Nie prowadź dalszej rozmowy z przestępcą: każda odpowiedź i każda kolejna autoryzacja dokłada szkody, skup się na blokadach i dokumentacji.
W ciągu 7 dni dopilnuj, aby bank otrzymał pełną dokumentację i aby konta w komunikatorach miały przywrócone bezpieczeństwo. Jeśli sprawa wymaga reklamacji, pilnuj odpowiedzi banku, standardowo odpowiedź na reklamację powinna przyjść w 30 dni, a w sprawach skomplikowanych termin może zostać wydłużony do 60 dni po poinformowaniu klienta o przyczynie opóźnienia. W przypadku podejrzenia transakcji nieautoryzowanej nie odkładaj zgłoszenia, ustawowy termin graniczny to co do zasady 13 miesięcy.
Jak zabezpieczyć rodzinę i seniorów przed „BLIK na znajomego”, czyli proste zasady, ćwiczenie scenariuszy i domowa checklista bezpieczeństwa?
Jedna zasada działa zawsze: żadnych pieniędzy z komunikatora bez telefonu zwrotnego na zapisany numer, plus hasło rodzinne i limity w banku.
Najlepsza ochrona rodziny to proste reguły, które działają zawsze: żadnych kodów BLIK przez komunikator bez weryfikacji innym kanałem, plus hasło bezpieczeństwa i limity w banku. Seniorzy często ufają „wiadomości od dziecka”, dlatego umów jedną procedurę: telefon zwrotny na zapisany numer, hasło rodzinne, a dopiero potem rozmowa o pieniądzach. Przećwicz scenariusz raz, spokojnie, chodzi o nawyk.
- Hasło bezpieczeństwa znane tylko rodzinie.
- Stała zasada telefonu zwrotnego przy prośbach o pieniądze.
- Limity i alerty ustawione na urządzeniu seniora, tak aby sygnał przychodził od razu.
Checklista, co zrobić krok po kroku
- Ustal regułę w rodzinie: prośba o pieniądze w komunikatorze oznacza telefon zwrotny.
- Wymyśl hasło bezpieczeństwa: jedno zdanie, bez publikowania w sieci.
- Ustaw limity BLIK: dzienny i jednorazowy, dopasowany do codziennych zakupów.
- Włącz powiadomienia o transakcjach: push lub SMS, aby reagować natychmiast.
- Zabezpiecz social media i e-mail: 2FA, silne hasło, wylogowanie obcych sesji.
- Przećwicz weryfikację w 30 sekund: kanał alternatywny, pytanie kontrolne, dopiero potem decyzja.
- Przygotuj plan awaryjny: numer infolinii banku zapisany w kontaktach i lista kroków zgłoszeń.
Słowniczek pojęć
FAQ, najczęściej zadawane pytania
Czy podanie kodu BLIK komuś na czacie jest bezpieczne, jeśli to „znajomy”?
Nie. Kod BLIK autoryzuje transakcję, a przejęte konto znajomego jest typowym narzędziem wyłudzeń. Najpierw zweryfikuj tożsamość innym kanałem.
Jak rozpoznać, że konto znajomego na Messengerze lub WhatsApp zostało przejęte?
Sygnałem jest prośba o pieniądze, presja czasu i odmowa rozmowy telefonicznej. Często pojawiają się też linki do „logowania” lub „potwierdzenia konta”.
Czy pracownik banku albo policjant może prosić o kod BLIK, żeby „zabezpieczyć środki”?
Nie. To scenariusz wykorzystywany przez oszustów. Rozłącz się i zadzwoń na oficjalną infolinię banku.
Co zrobić, jeśli podałem kod BLIK lub potwierdziłem transakcję w aplikacji?
Natychmiast skontaktuj się z bankiem, zablokuj BLIK i zgłoś reklamację, liczą się minuty. Zabezpiecz konta w komunikatorach i złóż zawiadomienie o przestępstwie.
Jak w 30 sekund sprawdzić, czy „znajomy” naprawdę prosi o pieniądze?
Zadzwoń na zapisany numer lub użyj innego kanału kontaktu, potem poproś o hasło bezpieczeństwa albo zadaj pytanie kontrolne. Bez weryfikacji nie autoryzuj transakcji.
Jakie ustawienia w banku ograniczają straty przy oszustwie „na znajomego” i kod BLIK?
Limity BLIK oraz natychmiastowe powiadomienia o transakcjach. Pomaga też wyłączanie BLIK, gdy nie jest używany, oraz osobne konto do płatności.
Gdzie zgłosić próbę wyłudzenia przez komunikator, aby pomóc innym?
Zgłoś incydent do CERT Polska lub CSIRT NASK przez formularz oraz zgłoś przestępstwo w policji lub prokuraturze. Zachowaj zrzuty ekranu i pełną treść wiadomości.
Źródła i podstawa informacyjna
- BLIK, „Dobre nawyki”, data dostępu: 27/01/2026 r., https://www.blik.com/dobre-nawyki
- BLIK, „Podejrzana aktywność na Twoim koncie BLIK? Uważaj…”, 25/07/2025 r., https://www.blik.com/podejrzana-aktywnosc-na-twoim-koncie-blik-uwazaj-to-proba-kradziezy-twoich-danych
- BLIK, „Wiem, za co płacę, czyli jak chronić się przed oszustwami w internecie”, 22/08/2025 r., https://www.blik.com/wiem-za-co-place-czyli-jak-chronic-sie-przed-oszustwami-w-internecie
- KNF, „Oszustwa w mediach społecznościowych”, data dostępu: 27/01/2026 r., https://www.knf.gov.pl/dla_konsumenta/kampanie_informacyjne/cyberoszustwa_inwestycyjne/schematy_oszustw/oszustwa_w_mediach_spolecznosciowych
- NASK, „Gdy emocje stają się bronią”, data dostępu: 27/01/2026 r., https://www.nask.pl/magazyn/gdy-emocje-staja-sie-bronia
- CERT Polska, „Zgłoś incydent”, data dostępu: 27/01/2026 r., https://incydent.cert.pl/
- gov.pl, „Cyberprzestępczość” (zgłoszenia CSIRT NASK), data dostępu: 27/01/2026 r., https://www.gov.pl/web/cyfryzacja/cyberprzestepczosc
- gov.pl, „Zgłoś przestępstwo”, data dostępu: 27/01/2026 r., https://www.gov.pl/web/gov/zglos-przestepstwo
- CBZC Policja, „Zgłoś cyberprzestępstwo”, data dostępu: 27/01/2026 r., https://cbzc.policja.gov.pl/bzc/zglos-cyberprzestepczepstwo
- gov.pl, „Zastrzeż swój numer PESEL lub cofnij zastrzeżenie”, data dostępu: 27/01/2026 r., https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie
- ISAP, „Ustawa o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym”, data dostępu: 27/01/2026 r., https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20150001348
Dane liczbowe aktualne na dzień: 27/01/2026 r.
Jak liczone są przykłady: przykłady kwotowe pokazują mechanikę szkody przy autoryzacji transakcji. Rzeczywisty przebieg zależy od typu transakcji, ustawień limitów, komunikacji z bankiem i ustaleń organów ścigania.
Co zrobisz po przeczytaniu tego artykułu?
- Wprowadź w domu zasadę: oszustwo „na znajomego” i kod BLIK zatrzymuje telefon zwrotny, bez wyjątków.
- Ustaw limity BLIK i włącz powiadomienia o transakcjach, aby ograniczyć możliwą szkodę i skrócić czas reakcji.
- Przećwicz z bliskimi weryfikację w 30 sekund, ustal hasło bezpieczeństwa i zapisz w telefonie numer infolinii banku.
Aktualizacja artykułu: 27 stycznia 2026 r.
Autor: Jacek Grudniewski
Ekspert ds. produktów finansowych i pasjonat rynku nieruchomości
Kontakt za pośrednictwem LinkedIn:
https://www.linkedin.com/in/jacekgrudniewski/
Treści przedstawione w artykule mają wyłącznie charakter informacyjny i edukacyjny. Nie stanowią porady prawnej, podatkowej ani finansowej w rozumieniu przepisów prawa. Przed podjęciem decyzji mającej wpływ na Twoje finanse, skonsultuj się z licencjonowanym specjalistą.
