8 komentarzy
Bezpieczeństwo Blika w pigułce
- Czy Blik jest bezpieczny? Tak, od strony technicznej to jedna z najbezpieczniejszych metod płatności (opiera się na jednorazowych kodach i nie wymaga podawania danych karty).
- Gdzie leży zagrożenie? Największym ryzykiem nie są błędy systemu, lecz socjotechnika, czyli próby oszustwa „na znajomego” lub „na pracownika banku”.
- Złota zasada: Nigdy nie podawaj kodu Blik przez telefon ani w wiadomościach na mediach społecznościowych.
- Kluczowy nawyk: Zawsze uważnie czytaj treść powiadomienia push w aplikacji bankowej (sprawdzaj kwotę i odbiorcę) przed zatwierdzeniem transakcji PIN-em.
System płatności Blik działa od 2015 r. i na przestrzeni lat przeszedł drogę od finansowej ciekawostki do absolutnego mainstreamu, stając się jedną z ulubionych metod płatności, przelewów i wypłat gotówki z bankomatu.
Co jednak dość oczywiste, powszechne wykorzystanie Blika i jego ogromna rola w systemie bankowym skłaniają również do pytań o jego bezpieczeństwo.
Dlaczego Blik jest bezpieczny? Poznaj solidne fundamenty systemu
Zacznijmy od przypomnienia, na czym opiera się płatność Blikiem.
Jednorazowe kody Blik: Twój unikalny klucz do każdej transakcji
Blik jako metoda płatności w sklepach stacjonarnych i internetowych bazuje na jednorazowych, 6-cyfrowych kodach wprowadzanych na terminalu lub na stronie bramki płatniczej.
Taki schemat działania sprawia, że Blik jest naprawdę bezpieczną metodą płatności. Kody są ważne tylko przez chwilę (dokładnie 2 minuty), dlatego nawet jeśli osoba postronna pozna ten numer, nie będzie mogła go wykorzystać ponownie.
Potwierdzenie w aplikacji bankowej i PIN: dwustopniowa weryfikacja transakcji
Dodatkowym zabezpieczeniem jest konieczność potwierdzenia płatności w aplikacji banku z wykorzystaniem powiadomienia push. Na ekranie autoryzacji widzisz szczegóły transakcji z kwotą oraz miejscem jej wykonania włącznie.
Jako użytkownik masz więc pełną kontrolę nad każdą operacją i możesz zareagować, gdy zauważysz coś niepokojącego. Znacząco ogranicza to ryzyko nieautoryzowanych płatności.
Blik a wypłaty z bankomatów: bezpieczeństwo bez karty fizycznej
Blik jest także bezpieczniejszy od tradycyjnych kart płatniczych w kontekście wypłaty gotówki z bankomatów. Nie musisz obawiać się, że urządzenie zatrzyma Twoją kartę, gdyż transakcję potwierdzasz w telefonie. Znika również ryzyko skopiowania danych plastiku (tzw. skimming).
Co więcej, także i w tym przypadku obowiązują wspomniane już zabezpieczenia, czyli bardzo ograniczony okres ważności kodu oraz konieczność autoryzacji operacji.
Niewidzialni strażnicy Twoich danych w tle: szyfrowanie, tokenizacja i gwarancja banków
Bezpieczeństwo transakcji w ramach Blik opiera się z jednej strony na wspomnianych już aspektach (kod czy potwierdzenie w aplikacji), z drugiej – na mechanizmach działających w tle. Operator Blika stosuje zaawansowane procesy szyfrowania, które chronią dane od momentu wygenerowania kodu aż po rozliczenie płatności. Pozwala to utrzymać informacje w ukryciu nawet w przypadku ich przechwycenia przez osoby niepowołane.
Istotną rolę w tym kontekście odgrywa tokenizacja, czyli zastępowanie wrażliwych danych unikalnymi, jednorazowymi identyfikatorami. Zamiast operowania podczas płatności rzeczywistymi danymi np. rachunku bankowego użytkownika, system wykorzystuje token, który ma wartość wyłącznie w kontekście konkretnej transakcji. Taki mechanizm znacząco ogranicza możliwość wykorzystania danych w nieuprawniony sposób.
Do tego dochodzi zaplecze technologiczne wykorzystywane przez same banki uczestniczące w systemie. Instytucje finansowe stosują m.in. coraz doskonalsze systemy antyfraudowe, które monitorują aktywność użytkowników praktycznie w czasie rzeczywistym i reagują na podejrzane sygnały.
Oszustwa na Blika: poznaj najpopularniejsze pułapki i nie daj się złapać!
Pomimo stosowania zaawansowanych mechanizmów bezpieczeństwa Blik bywa wykorzystywany przez przestępców. Jak to możliwe? Okazuje się, że najsłabszym ogniwem systemu pozostaje człowiek – podatny na manipulację lub wprost lekkomyślny.
Przyjrzyjmy się najpowszechniejszym schematom działania oszustów.
Wyłudzenia Blikiem „na znajomego”: gdy oszust podszywa się pod bliskich
Przestępcy często wykorzystują przejęte konta na portalach społecznościowych, po czym wysyłają do ofiary wiadomość, w której – podszywając się pod znajomego lub członka rodziny – proszą o pilne podanie kodu Blik. Tłumaczą to nagłą sytuacją, np. brakiem dostępu do własnego konta czy koniecznością szybkiej płatności.
Charakterystyczną cechą takich prób jest wywieranie na ofierze presji czasu, która ma ją skłonić do działania bez chwili namysłu czy podjęcia choćby próby weryfikacji.
Oszustwa na pracownika banku lub policjanta: zapamiętaj, kto nigdy nie poprosi Cię o kod Blik
Przestępcy nieraz podszywają się też pod pracowników banku lub funkcjonariuszy policji informujących o rzekomym zagrożeniu dla środków na rachunku ofiary. W tym scenariuszu podanie kodu Blik ma służyć potwierdzeniu tożsamości.
Na czym polega pułapka? Najgroźniejsza jest pozorna wiarygodność oszusta, który może znać podstawowe dane ofiary, używać specjalistycznego języka i, ponownie, wywoływać silną presję czasu, przekonując o konieczności natychmiastowego działania.
Pamiętaj, że żaden bank ani instytucja publiczna nigdy nie poprosi o przekazanie kodu Blik przez telefon. Jeśli pojawia się taka prośba, to pewny dowód na próbę oszustwa – w takiej sytuacji przerwij rozmowę i samodzielnie skontaktuj się z bankiem, korzystając z oficjalnego numeru.
Fałszywe strony internetowe i bramki płatności Blik: jak nie wpaść w sieć pułapek online?
Kolejną znaną metodą są fałszywe ogłoszenia sprzedaży lub „dopłaty do przesyłek”. Ofiara podaje kod Blik już nie przez telefon, ale na spreparowanej stronie internetowej łudząco przypominającej serwis internetowy banku lub bramkę płatniczą. Oszukańcze witryny potrafią wyglądać bardzo wiarygodnie i różnić się od tych właściwych jedynie drobnymi szczegółami, np. literówką w adresie.
Najlepszą tarczą niezmiennie jest zwykła ostrożność – dokładne sprawdzanie adresu strony, unikanie klikania w podejrzane linki oraz samodzielne wpisywanie adresów w przeglądarce.
Inne schematy oszustw z użyciem Blika: na co jeszcze uważać w sieci i poza nią?
Jednym z powszechnych schematów jest wykorzystywanie ludzkiej dobroduszności i chęci pomocy. Ze szczególną ostrożnością musimy więc podchodzić do rzekomych zbiórek charytatywnych, które nieraz imitują akcje organizowane przez znane serwisy czy fundacje. Gdy przestępcy zyskają naszą uwagę i współczucie, to dalszy scenariusz oszustwa jest już łatwy do przewidzenia, a jego zwieńczeniem jest podanie kodu Blik np. na fałszywej stronie.
Choć zdecydowana większość oszustw – ze względu na łatwiejsze ukrycie swoich zamiarów i możliwość dopracowania wszystkich elementów manipulacji – funkcjonuje w świeci wirtualnym, to czujność należy zachować także w sferze offline. Przykład? Wyobraź sobie, że nieznajomy prosi Cię o pomoc przy wypłacie gotówki z bankomatu, tłumacząc to problemami z kartą labo aplikacją bankową. Niby ludzka rzecz, ale… jeśli na którymś etapie usłyszysz prośbę o wygenerowanie i podanie własnego kodu Blik, masz już pewność, że to próba kradzieży.
Dlaczego oszustwa na Blika są tak skuteczne? Pułapki psychologiczne, które wykorzystują oszuści
Spróbujmy odnaleźć w powyższych przykładach powtarzalność i schematy oraz zidentyfikować najczęstsze pułapki, by ułatwić w przyszłości rozpoznawać oszustwa na wczesnym etapie; przynajmniej na tyle wczesnym, by uniknąć lub znacząco zminimalizować ewentualne szkody.
A zatem, nietrudno zauważyć, że:
- przestępcy umiejętnie wykorzystują presję czasu, co ogranicza racjonalne myślenie i skłania do działania bez dokładnej analizy sytuacji,
- wszystkie scenariusze bazują w gruncie rzeczy na łatwowierności ofiary – dochodzi element strachu (np. przed utratą pieniędzy) lub empatii (chęć pomocy), które skutecznie wyłączają mechanizmy krytycznego myślenia,
- dużą rolę odgrywa często pozorny autorytet i zaufanie – podszywanie się pod bank, policję czy znajomego sprawia, że ofiara automatycznie obniża swoją czujność,
- oszuści najczęściej łączą wszystkie te elementy, tworząc idealny dla siebie kontekst sprzyjający dokonaniu przestępstwa.
Jak bezpiecznie korzystać z Blika? Praktyczne porady i sprawdzone nawyki
Choć Blik jest bezpieczny z systemowego i technicznego punktu widzenia, warto kierować się kilkoma zasadami, aby zminimalizować ryzyko błędu ludzkiego.
Zasada ograniczonego zaufania: Zawsze weryfikuj prośby o kod Blik
Kluczową zasadą jest, by nie udostępniać kodu Blik osobom trzecim. Pamiętaj w szczególności, by nigdy nie przekazywać kodu Blik:
- poprzez media społecznościowe – jeśli kontaktuje się z Tobą znajomy, zadzwoń do niego i zweryfikuj, czy naprawdę potrzebuje pieniędzy; gdy okaże się to prawdą, ustalcie telefonicznie, jak możesz pomóc;
- rzekomemu pracownikowi banku – instytucje finansowe uczulają, że konsultanci czy doradcy nigdy nie proszą o takie informacje.
Czuwaj nad transakcjami: sprawdzaj szczegóły przed potwierdzeniem w aplikacji
Zawsze sprawdzaj transakcję przed potwierdzeniem – jeśli płacisz Blikiem w Internecie, za każdym razem będziesz musiał potwierdzić operację PIN-em w aplikacji bankowej. Przy tej okazji weryfikuj, czy zgadza się kwota i tytuł płatności.
Zabezpiecz swój smartfon: hasła, biometria i aktualizacje oprogramowania
Zabezpiecz telefon poprzez np.:
- ustawienie blokady ekranu z hasłem,
- wybór weryfikacji (autoryzacji) biometrycznej, czyli np. odcisku palca czy skanu twarzy – to nie tylko bezpieczna, ale i całkiem wygodna opcja,
- natychmiastowy kontakt z bankiem i zablokowanie aplikacji mobilnej w razie kradzieży czy zgubienia telefonu.
Ustaw limity płatności: dodatkowa warstwa ochrony finansowej
Ustaw limity płatności – sprawdź w bankowości elektronicznej, do jakiej kwoty możesz wypłacić pieniądze z bankomatu lub zapłacić w sklepie i ustal niższy limit. Dzięki temu nawet w przypadku oszustwa potencjalne straty będą ograniczone.
Bądź na bieżąco z zagrożeniami: gdzie szukać aktualnych informacji o bezpieczeństwie?
Śledź komunikaty swojego banku (publikowane np. w formie powiadomień w aplikacji lub w mediach społecznościowych), Związku Banków Polskich oraz Policji ostrzegające przed nowymi metodami oszustw.
Korzystaj też z rzetelnych serwisów, takich jak CERT Polska czy NASK, gdzie publikowane są alerty i poradniki dotyczące szeroko pojętego bezpieczeństwa w sieci. Warto również zapoznać się z naszym zestawieniem 15 skutecznych sposobów ochrony w bankowości elektronicznej, które pomoże Ci jeszcze lepiej zabezpieczyć swoje finanse.
Zgłaszanie oszustw: co zrobić w przypadku utraty pieniędzy?
Jeśli już padniesz ofiarą oszustwa, najważniejsza jest szybka reakcja. Oto najprostszy plan działania z zachowaniem odpowiedniej kolejności:
- Skontaktuj się z bankiem telefonicznie, aby zgłosić incydent i spróbować zablokować potencjalne transakcje zlecone przez oszusta.
- Zmień hasła do bankowości elektronicznej oraz innych powiązanych usług.
- Zgłoś sprawę na policji. Im więcej szczegółów (np. numery kont, screeny rozmów, linki), tym większa szansa na podjęcie skutecznych działań.
- Poinformuj CERT Polska.
Bądźmy realistami – musisz mieć świadomość, że odzyskanie środków nie zawsze będzie możliwe. Mimo to szybkie działanie zwiększa Twoje szansę, a z pewnością pomaga ograniczyć skutki oszustwa.
Nie bagatelizujmy też aspektu społecznego – każde zgłoszenie przyczynia się do walki z cyberprzestępczością, umożliwia identyfikację nowych metod działania oszustów i ostrzeżenie innych użytkowników.
Wady i ograniczenia Blika – czy coś jeszcze powinno Cię zaniepokoić?
Choć Blik jest bardzo popularnym rozwiązaniem płatniczym, nie jest pozbawiony ograniczeń.
Pierwszym jest brak znanej z kart płatniczych, klasycznej procedury chargeback, co oznacza, że w razie transakcji z nieuczciwym sprzedawcą lub błędnej płatności odzyskanie środków może być utrudnione. Użytkownicy Blika nie mogą więc liczyć na zadziałanie z góry określonego mechanizmu zwrotu, a zamiast tego są w dużej mierze zależni od woli odbiorcy lub procedur bankowych.
Kolejny minus to ograniczenia w płatnościach międzynarodowych. Blik jest rozwiązaniem lokalnym i choć jego funkcjonalność stopniowo się rozwija (podejmowane są już nawet testy przelewów międzynarodowych na numer telefonu), to wciąż nie jest tak uniwersalny jak karty płatnicze akceptowane praktycznie na całym świecie.
Pozostaje też kwestia zależności od dostępu do telefonu i aplikacji mobilnej banku. Brak internetu, rozładowana bateria czy problemy techniczne w praktyce uniemożliwiają wykonanie operacji; zarówno płatności w sklepie, jak i wypłaty gotówki. Co więcej, w przeciwieństwie do kart płatniczych Blik wymaga aktywnego zaangażowania użytkownika przy każdej transakcji.
Komentarze
(8)Nie jest bezpieczny
Odpowiedz
Dlaczego tak uważasz?
Odpowiedz
Bo jest w internetach i na smartfonach z jednej strony każdy może Cię okraść kiedy chce cyfrowo, a z drugiej strony sama się pchasz w cyber kaganiec elektroniczny?
Odpowiedz
To pesymistyczne podejście. Jeśli uważasz na to, co robisz i gdzie podajesz dane, zabezpieczasz telefon, to jest w porządku. I nie wiem, o co Ci chodzi z tym kagańcem - chcesz płacić gotówką, to płać, ale coraz częściej się od tego odchodzi.
Odpowiedz
Pisząc, że coś jest bezpieczne warto byłoby zdefiniować co to znaczy "bezpieczny"? Moim zdaniem łatwiej jest porównać kilka metod płatności i powiedzieć, która z nich jest bezpieczniejsza. Dodatkowo na bezpieczeństwo bardzo wpływa to czy klient dobrze zna i rozumie daną metodę płatności.
Do oszustw na Blika dochodzi ponieważ:
1) wykonanej za pomocą Blika wypłaty z bankomatu nie można odwrócić,
2) system Blik nie pozwala w żaden sposób upewnić się, że przekazujemy pieniądze właściwemu odbiorcy.
Dla łatwowiernych i życzliwych klientów bezpieczniejsze są płatności kartą i przelewem ponieważ dają większą szansę na ich odwrócenie i potwierdzenie faktycznego odbiorcy. System Blik zupełnie nie uwzględnił, że będą się nim posługiwali łatwowierni klienci. Blik wybrał wygodę kosztem bezpieczeństwa i dlatego mamy tyle oszustw na Blika.
Odpowiedz
Sam płacę często Blikiem i widzę, że to jest bezpieczne, bo każdą transakcję trzeba potwierdzić, a nie że pykniesz kartą zbliżeniowo i gotowe. Jak ktoś Ci ukradnie kartę, a Ty się nie zorientujesz, to leżysz. Przy Bliku trzeba po prostu czytać, co się potwierdza, a nie klikać bez myślenia. System sam w sobie jest bezpieczny, ale "błędu ludzkiego" nigdy się nie wyeliminuje.
Odpowiedz
Zwróć proszę uwagę, że napisałem: "Dodatkowo na bezpieczeństwo bardzo wpływa to czy klient dobrze zna i rozumie daną metodę płatności."
Z Twojego komentarza wynika, że rozumiesz Blika i potrafisz bezpiecznie z niego korzystać.
Mój bank umożliwia wyłączenie na karcie płatności zbliżeniowych, ustawienie dziennych limitów płatności oraz powiadomień o transakcjach. Korzystanie z tak "ustawionej" karty jest bardzo bezpieczne.
Co do "błędów ludzkich" to pewne produkty finansowe lepiej im zapobiegają a inne gorzej. A system to dla mnie nie tylko rozwiązania techniczne, ale również to jak ludzie z danego rozwiązania korzystają w praktyce.
Odpowiedz
Zgadzam się, jeśli ktoś w pełni rozumie metodę, z której korzysta, to wszystko gra. Nie twierdzę, że Blik jest idealny, bo jego sporą wadą jest brak chargebacku, ale wciąż liczę, że współpraca z Mastercardem przyniesie jakieś zmiany także tutaj.
Odpowiedz