Шахрайство з BLIK у Польщі: як аферисти крадуть гроші через підроблені коди BLIK

BLIK став основою мобільних платежів у Польщі. Понад 15 мільйонів поляків щодня використовують його для оплати в магазинах, переказів та зняття готівки у банкоматах. Але саме ця масова популярність зробила BLIK мішенню номер один для шахраїв у країні. Лише 2025 року поліція Польщі зафіксувала десятки тисяч випадків шахрайства, пов'язаного з BLIK, а збитки обчислювалися сотнями мільйонів злотих.

Ось як працюють ці схеми та як себе захистити.

Як працює BLIK (і чому шахраї його обожнюють)

BLIK генерує тимчасовий 6-значний код у вашому банківському додатку. Ви вводите цей код у платіжному терміналі, банкоматі або під час оплати онлайн. Потім підтверджуєте транзакцію у додатку. Процес швидкий, безкоштовний і безповоротний — і саме останній пункт використовують шахраї.

На відміну від оплати кредитною карткою, транзакції BLIK не підлягають поверненню. Як тільки ви підтвердили платіж BLIK, гроші пішли. Немає процедури заперечення, немає вікна для скасування та немає захисту покупця.

Найпоширеніші схеми шахрайства з BLIK у Польщі

1. Схема «друг у біді» (Oszustwo na BLIK)

Це наймасовіша схема шахрайства з BLIK у Польщі. Ось як вона працює:

1. Шахрай отримує доступ до облікового запису Facebook або Messenger жертви (через фішинг або витік даних)
2. Пише контактам жертви: «Привіт, чи можеш скинути мені код BLIK? Мені потрібно терміново сплатити, а програма не працює»
3. Друг, що нічого не підозрює, генерує код BLIK і відправляє через Messenger
4. Шахрай використовує код для зняття готівки у банкоматі або купівлі

Чому це працює: Повідомлення надходить від облікового запису друга, якому довіряють. Прохання виглядає повсякденним і терміновим. Більшість людей не замислюються двічі.

2. Підроблені сторінки оплати OLX/Allegro

шахрай розміщує товар на OLX або Allegro за привабливою ціною. Коли ви цікавитеся, він відправляє посилання на підроблену сторінку оплати, що імітує інтерфейс BLIK. Ви вводите код BLIK на фальшивій сторінці, а шахрай перехоплює його для власної транзакції.

3. Соціальна інженерія за телефоном

Вам дзвонить людина, яка представляється співробітником банку. Він каже, що на вашому рахунку виявлено підозрілу транзакцію, і просить «підтвердити» її, згенерувавши код BLIK. Код відправляється прямо шахраю.

4. Романтичні афери із запитами BLIK

Після кількох тижнів онлайн-спілкування у нового знайомого виникає екстрена ситуація. Він просить швидкий переклад через BLIK — лише один раз. Відносини виявляються несправжні, а ваші гроші зникають.

Червоні прапори шахрайства з BLIK

| Тривожний сигнал Що це означає | |---|---| | Друг просить код BLIK через Messenger Його обліковий запис, швидше за все, зламаний | | Термінове прохання без пояснень | Тактика тиску для обходу вашого здорового глузду | Прохання надіслати код BLIK повідомленням | Легітимний BLIK ніколи не вимагає передавати коди через чат | Посилання для оплати BLIK | Найімовірніше, фішингова сторінка | | Телефонний дзвінок із проханням назвати код BLIK | Банки ніколи не вимагають коди BLIK по телефону | | Незнайомець просить перекладу BLIK | Завжди шахрайство

Чек-лист безпеки BLIK

1. Ніколи не повідомляйте свій код BLIK нікому - ні через Messenger, SMS, Telegram, ні по телефону
2. Завжди перевіряйте деталі транзакції у банківському додатку перед підтвердженням
3. Якщо друг просить код BLIK, зателефонуйте йому напряму - не відповідайте в Messenger
4. Увімкніть повідомлення про транзакції у банківській програмі
5. Встановіть денні ліміти BLIK — більшість банків дозволяють обмежити транзакції BLIK
6. Ніколи не вводіть коди BLIK за посиланнями з повідомлень — використовуйте лише офіційний магазин або касу платформи
7. Негайно повідомляйте про підозрілі запити до банку
8. Увімкніть двофакторну автентифікацію у всіх облікових записах соцмереж для запобігання злому

Що робити, якщо ви стали жертвою шахрайства з BLIK

1. Негайно зв'яжіться з банком — деякі банки можуть заблокувати транзакції, що очікують
2. Подайте заяву в поліцію у місцевому Komisariat Policji або онлайн на policja.pl
3. Повідомте про шахрайство в CERT Polska на incydent.cert.pl
4. Якщо це сталося в Messenger, повідомте про зламаний обліковий запис у Facebook
5. Попередьте друга, чий обліковий запис був скомпрометований

Безпечно діліться платіжною інформацією

Коли вам потрібно поділитися номерами банківських рахунків, даними BLIK або іншою фінансовою інформацією з довіреною особою, ніколи не надсилайте їх через Messenger або SMS. Використовуйте LOCK.PUB для створення захищеного паролем посилання з автоматичним терміном дії. Отримувач вводить пароль для перегляду інформації, і вона зникає після закінчення терміну - не залишаючи слідів в історії чату.

Підсумок

BLIK - чудова платіжна система, але її швидкість і незворотність роблять її головною мішенню для шахраїв. Золоте правило просте: ніколи не повідомляйте свій код BLIK будь-кому. Жоден легітимний сервіс, банк чи друг не попросить вас надіслати код BLIK через повідомлення.

Якщо вам потрібно поділитись фінансовими даними або конфіденційними обліковими даними з довіреною особою, робіть це безпечно через LOCK.PUB — безкоштовно, зашифровано та з автоматичним терміном дії. Бережіть себе та завжди перевіряйте, перш ніж підтверджувати.