Przejdź do treści
NumerTel

Oszustwo na BLIK: jak działa i jak odzyskać pieniądze

Fałszywy kupujący z OLX lub rzekomy bank prosi o kod BLIK? Zobacz, jak działa to oszustwo, po czym je rozpoznasz i co zrobić, gdy podałeś kod.

Numery, z których dzwoni rzekomy kupujący z OLX albo "konsultant banku", zwykle wyglądają zwyczajnie. Problem zaczyna się w chwili, gdy pada prośba o kod BLIK. Ten poradnik pokazuje, jak działa oszustwo na BLIK, po czym je rozpoznasz i co zrobić, gdy już podałeś kod.

Czym jest kod BLIK i dlaczego oszuści go chcą

BLIK to sześciocyfrowy kod generowany w aplikacji banku. Działa jak gotówka. Ktoś, kto zna kod i potwierdzi transakcję, w kilka sekund wypłaca pieniądze z bankomatu albo robi przelew. Kod jest jednorazowy i ważny tylko przez krótką chwilę, ale to oszustowi wystarczy. Dlatego nie potrzebuje on Twojego loginu ani hasła. Wystarczy, że sam podasz kod i klikniesz "potwierdź" w aplikacji.

Zasada, którą dobrze zapamiętać raz na zawsze, jest prosta. Kodem BLIK się płaci, a nie odbiera pieniądze. Nikt, kto naprawdę chce Ci coś przelać, nie potrzebuje Twojego kodu. Jeśli ktoś prosi o BLIK, żeby "wysłać Ci środki", to próba kradzieży.

Schemat fałszywego kupującego na OLX, Vinted i Marketplace

Wystawiasz przedmiot na sprzedaż. Niemal natychmiast pisze "kupujący", często bardzo miły i zdecydowany. Twierdzi, że bierze towar bez oglądania i chce zapłacić od razu, najlepiej przez jakąś usługę "ochrony kupującego" albo "bezpieczną dostawę". Rozmowa szybko przenosi się z czatu OLX na WhatsApp lub SMS, bo tam nie ma zabezpieczeń platformy.

Po chwili dostajesz link do strony, która wygląda jak panel płatności OLX, InPost albo Twojego banku. Strona prosi o zalogowanie się i potwierdzenie, że "odbierasz pieniądze za sprzedaż". W rzeczywistości to fałszywy formularz, który zbiera Twoje dane logowania albo wprost prosi o kod BLIK. Czasem oszust dzwoni i prowadzi Cię krok po kroku, tłumacząc, że BLIK jest potrzebny do "aktywacji wypłaty".

Sygnały ostrzegawcze w tym wzorcu:

  • kupujący nie chce oglądać towaru ani negocjować, zależy mu tylko na szybkiej "płatności"
  • nalega na przejście poza czat platformy i przysyła link z zewnętrznej domeny
  • prosi o BLIK, dane karty albo logowanie do banku po to, żeby rzekomo Ci zapłacić
  • ponagla i buduje presję czasu ("kurier już jedzie", "oferta wygasa")

Prawdziwa sprzedaż wygląda odwrotnie. To kupujący płaci, a Ty jako sprzedawca nigdy nie podajesz żadnego kodu ani danych logowania, żeby odebrać przelew. Pieniądze za sprzedaż trafiają na Twoje konto same, bez Twojego kodu.

Podszywanie pod bank z prośbą o BLIK

Druga odsłona tego oszustwa to telefon od rzekomego pracownika banku. Dzwoniący przedstawia się jako konsultant działu bezpieczeństwa i mówi, że na Twoim koncie wykryto podejrzaną transakcję. Żeby ją "zablokować" albo "cofnąć", prosi o podanie kodu BLIK lub o zatwierdzenie operacji w aplikacji. Na ekranie telefonu może wyświetlić się nawet prawdziwa nazwa banku, bo numer bywa sfałszowany (spoofing).

Mechanizm gra na strachu. Słyszysz, że tracisz pieniądze, więc działasz szybko i bez zastanowienia. Tymczasem żaden prawdziwy bank nigdy nie prosi o kod BLIK przez telefon, nie każe instalować programów do "zdalnej pomocy" ani nie dyktuje przelewu na "bezpieczne konto techniczne". Konsultant nie potrzebuje Twojego kodu, hasła, kodu z SMS ani danych karty, bo bank i tak ma dostęp do Twojego rachunku.

Jeśli taki telefon brzmi wiarygodnie, rozłącz się i oddzwoń na oficjalny numer banku z odwrotu karty lub ze strony banku. Ten jeden ruch rozbraja większość tego typu ataków. Więcej podobnych mechanizmów opisujemy w kategorii oszustwo telefoniczne.

Jak rozpoznać próbę wyłudzenia kodu

Niezależnie od scenariusza, oszustwo na BLIK ma kilka wspólnych cech. Po nich rozpoznasz je szybciej niż po samym numerze.

  • Ktoś prosi o BLIK, żeby przekazać Ci pieniądze. To zawsze sygnał alarmowy, bo kodem się płaci, a nie odbiera.
  • Pojawia się presja czasu i emocje: strach przed utratą oszczędności albo radość z szybkiej sprzedaży.
  • Rozmowa schodzi z bezpiecznego czatu na WhatsApp, SMS lub telefon.
  • Dostajesz link do strony "płatności" albo "banku", która prosi o logowanie lub kod.
  • Rozmówca zna część Twoich danych i podaje je, żeby zbudować zaufanie, ale i tak chce kodu.
  • Adres strony tylko z pozoru przypomina oryginał, a po literówce lub dziwnej końcówce domeny widać, że to podróbka.

Numer, z którego dzwoniono lub pisano, możesz sprawdzić w naszej bazie. Jeśli ktoś już zgłosił podobne zachowanie, znajdziesz ostrzeżenie w opiniach. Sprawdź numer, zanim odpiszesz nieznanemu kupującemu.

Co zrobić, gdy już podałeś kod BLIK

Liczy się czas, więc działaj od razu, nawet jeśli czujesz wstyd. Oszustwo na BLIK spotyka także osoby uważne i rozważne, więc nie ma w tym Twojej winy.

  1. Natychmiast zadzwoń na infolinię swojego banku i zgłoś transakcję jako nieautoryzowaną. Poproś o zablokowanie BLIK, karty i, jeśli to możliwe, o próbę cofnięcia przelewu.
  2. Jeśli oszust mógł zdobyć Twoje dane logowania, zablokuj też dostęp do bankowości internetowej i mobilnej.
  3. Zmień hasło do bankowości i hasła do kont, które mogły wyciec (poczta, OLX, Vinted).
  4. Zrób zrzuty ekranu rozmowy, zapisz numer telefonu, link i godziny zdarzenia. To dowody do zgłoszenia.
  5. Zgłoś sprawę na Policję (w nagłych sytuacjach numer alarmowy 112). Wyłudzenie pieniędzy to przestępstwo.
  6. Podejrzany SMS z linkiem prześlij bezpłatnie do CERT Polska na numer 8080 lub na [email protected]. Pomożesz zablokować fałszywą stronę, zanim nabierze się ktoś inny.

Jak odzyskać środki i ograniczyć straty

Szansa na odzyskanie pieniędzy jest największa w pierwszych minutach, dlatego zgłoszenie w banku ma priorytet. Bank może czasem zatrzymać przelew, który nie został jeszcze rozliczony po stronie odbiorcy. Jeśli środki zdążyły zniknąć, zgłoszenie i tak jest potrzebne, bo uruchamia procedurę reklamacyjną i postępowanie.

Po zgłoszeniu na Policji otrzymasz potwierdzenie, które warto dołączyć do reklamacji w banku. Gdy bank odrzuci reklamację za transakcję nieautoryzowaną, a uważasz to za niesłuszne, sprawę bezpłatnie zbada Rzecznik Finansowy (rf.gov.pl). Nieuczciwe praktyki na rynku finansowym możesz zgłosić również do UOKiK (uokik.gov.pl).

Na koniec zadbaj o innych. Opisz numer i przebieg rozmowy w opinii na NumerTel.pl, żeby ostrzec kolejne osoby. Zajrzyj też do kategorii spam, gdzie zbieramy numery rozsyłające masowe, podejrzane wiadomości. Im więcej zgłoszeń, tym szybciej taki numer trafia na radar i tym trudniej oszustom działać dalej.

Wróć do bloga

Szanujemy Twoją prywatność.

Używamy technicznych plików cookie niezbędnych do działania strony oraz analityki ruchu bez plików cookie. Cookies reklamowe lub śledzące stosowalibyśmy wyłącznie za Twoją zgodą. Polityka cookies