„Pomyśl zanim klikniesz” – czyli jak sprawić, by Europejski Miesiąc Cyberbezpieczeństwa trwał cały rok
Z BLIKA aktywnie korzysta już niemal 20 milionów użytkowników, a w pierwszej połowie 2025 roku co minutę realizowano ponad 5,3 tysiąca transakcji. Stale rośnie też liczba realizowanych przelewów na telefon – w ten sposób od stycznia do czerwca 2025 r. łącznie rozliczaliśmy się już średnio 2 miliony razy każdego dnia. To także ulubiona metoda płatności Polaków w e-commerce – z danych NBP wynika, że w pierwszym kwartale 2025 r. BLIKIEM opłaciliśmy ponad 70% transakcji w internecie.
Przy takiej skali nie dziwi, że jednym z głównych filarów BLIKA pozostaje bezpieczeństwo. Trwający Europejski Miesiąc Cybezbezpieczeństwa stwarza doskonałą okazję, by przypomnieć, że wśród elementów zapewniających nam bezpieczeństwo (poza aspektami technicznymi narzędzi i usług) są nasze postawy. Tegoroczne hasło akcji „Think Before U Click!” zwraca uwagę na nawyki, które powinny nam towarzyszyć podczas każdej decyzji o płatności albo przekazaniu naszych środków innym.
Wiem w co klikam
SMS informujący nas o nieopłaconej przesyłce z dogodnie załączonym linkiem do bramki płatności, konieczność uregulowania płatności za konto w serwisie stremingowym albo pilna, ale niespodziewana mailowa prośba od szefa o kontakt na WhatsAppie. Brzmi znajomo? To może być phishing! Szczególnie niebezpieczny, gdy odczytujemy tę wiadomość w biegu i na ekranie smartfona, gdzie część danych jest ukrytych (np. adres mailowy nadawcy wiadomości). W takiej sytuacji naszą naturalną reakcją jest chęć szybkiego rozwiązania „problemu”. Nie chcemy ryzykować, że paczka do nas nie dotrze, że stracimy możliwość oglądania ulubionego serialu, albo nie odczytamy kluczowej wiadomości od przełożonego. Zależy nam na szybkim załatwieniu sprawy, uregulowaniu rzekomo zaległej płatności albo pilnym udostępnieniu danych kontaktowych – i właśnie na to liczą przestępcy żerujący na naszym niepokoju.
Przypominamy! Nigdy nie działajmy w pośpiechu i pod wpływem emocji.
- Zanim wejdziemy w link dokładnie upewnijmy się, czy na pewno prowadzi on do spodziewanej strony (najlepiej korzystając z przeglądarki w komputerze) – a jeśli nie mamy pewności, co do źródła, po prostu nie klikajmy w ten odnośnik.
- Nigdy nie zostawiajmy danych związanych z płatnościami na stronach, których bezpieczeństwa nie możemy ocenić. Płacąc BLIKIEM możemy zapisać zaufane sklepy w aplikacji bankowej. To nie tylko skróci czas realizacji kolejnej transakcji, ale także pozwoli nam zorientować się, że strona, na której płacimy jest fałszywa (jeśli pomimo zachowania w „zaufanych” i tak wymusza wpisanie kodu).
- Jeśli z jakieś strony lub serwisu korzystamy regularnie zapamiętajmy za pomocą menadżera haseł dane do logowania na zaufanym urządzeniu. Konieczność ponownego wpisania hasła na zapamiętanej wcześniej stronie powinna zapalić nam czerwoną lampkę – ta strona może być sklonowana, a wpisanie naszych danych może wiązać się z przejęciem ich przez przestępców.
Wiem z kim rozmawiam
Wiadomość na komunikatorze od znajomego ze studiów/sąsiada/brata/mamy z prośbą o pilne podanie kodu BLIK – bo „stoją przy kasie w supermarkecie, zapomnieli z domu portfela, a pozostali klienci w kolejce zaczynają się niecierpliwić”? Szczegóły tych historii mogą się zmieniać, jednak zawsze trzeba zachować tu czujność. Istnieje szansa, że konto znajomego w mediach społecznościowych przejęli przestępcy, którzy „po drugiej stronie” komunikatora czekają na kod, gotowi natychmiast wypłacić pieniądze z bankomatu.
Oczywiście – pomagajmy bliskim, jeśli tego potrzebują! Ale zachowajmy przy tym zasady bezpieczeństwa:
- Zanim zdecydujemy się pomóc znajomemu, który pisze na czacie, zadzwońmy do niego i potwierdźmy w rozmowie, że faktycznie potrzebuje wsparcia.
- Nie podawajmy innym kodów BLIK, a jeśli ktoś prosi nas o pieniądze, prześlijmy je przelewem na telefon BLIK. Pieniądze trafią do znajomego w kilka sekund i nawet w awaryjnej sytuacji „przy kasie w sklepie”, chwilę później będzie w stanie sam szybko opłacić swój rachunek.
Oszuści mogą jednak podszywać się nie tylko pod znajomych, do których możemy błyskawicznie zadzwonić i upewnić się, że to oni potrzebują wsparcia. Zdarza się, że w rozmowie telefonicznej podają się za pracownika banku, urzędu, albo policjanta. Sugerując konieczność przeprowadzenia pilnej operacji (mającej na celu na przykład ochronę naszych środków), proszą o podanie danych logowania albo widocznego w naszej aplikacji bankowej kodu.
W tej sytuacji natychmiast przerwijmy rozmowę i skontaktujmy się z odpowiednimi instytucjami poprzez oficjalne kanały kontaktowe albo oficjalną infolinię.
Warto pamiętać, że:
- Pracownik banku albo policjant nigdy nie poprosi o podanie danych logowania do aplikacji bankowej, haseł dostępu albo kodu BLIK w celu zabezpieczania środków
- Nie istnieją żadne „rachunki techniczne”, na które bank tymczasowo przelewa nasze środki, w celu ich rzekomego zabezpieczenia.
Wiem za co płacę
Płatności BLIK – także te dokonywane w zaufanych, zapamiętanych w aplikacji bankowej sklepach, wymagają potwierdzenia za pomocą kodu PIN w aplikacji albo biometrii. Pamiętajmy więc, by przed każdą autoryzacją transakcji uważnie sprawdzić wszystkie szczegóły:
- Kwotę transakcji
- Sklep/bankomat, w którym ma miejsce transakcja
Jeśli podane dane są błędne, przerwijmy płatność i skontaktujmy się z bankiem za pośrednictwem oficjalnego kanału. Błąd w szczegółach transakcji może oznaczać, że oszuści wzięli nas na celownik. Autoryzacja transakcji to ostatni moment, by uchronić się przed kradzieżą – dlatego wymaga uważności i dosłownie chwili skupienia.
Bezpieczeństwo naprawdę jest w naszych rękach
Czy na pewno korzystamy ze sprawdzonych narzędzi i aplikacji pochodzących tylko z oficjalnych źródeł? Czy korzystamy z menadżera haseł i stosujemy silne hasła zabezpieczające dostęp do naszych kont? Czy logując się do aplikacji wykorzystujemy podwójny faktor uwierzytelnienia? I w końcu – czy nie działamy w pośpiechu i pod wpływem emocji, gdy dostajemy podejrzaną wiadomość?
Włączmy hasło tegorocznego Europejskiego Miesiąca Cyberbezpieczeństwa „Think Before U Click” do rutyny naszych działań w sieci i na smartfonie. I bądźmy bezpieczni – nie tylko w październiku.
