- Jeśli padłeś ofiarą oszustwa BLIK albo fałszywego pracownika banku, działaj natychmiast: przerwij kontakt, zablokuj dostęp do rachunku, zgłoś incydent do banku, zabezpiecz dowody, zgłoś sprawę do CERT Polska i złóż reklamację z żądaniem zwrotu środków.
- Przy nieautoryzowanej transakcji płatniczej bank co do zasady powinien zwrócić pieniądze najpóźniej do końca następnego dnia roboczego po zgłoszeniu. Wyjątek dotyczy sytuacji, w której bank ma uzasadnione podstawy podejrzenia oszustwa po stronie klienta i zawiadomi o tym właściwe organy.
- To, że użyto poprawnego kodu, SMS-a, pusha albo loginu, nie przesądza jeszcze, że transakcja była autoryzowana. Bank musi wykazać autoryzację, prawidłowy zapis operacji i brak awarii.
- Nieautoryzowaną transakcję trzeba zgłosić nie później niż w terminie 13 miesięcy od obciążenia rachunku, ale w praktyce liczą się minuty i godziny od wykrycia incydentu.
Jeśli padłeś ofiarą oszustwa BLIK albo telefonu od fałszywego pracownika banku, najwięcej da się zrobić bezpośrednio po wykryciu incydentu. Wtedy ograniczasz straty, blokujesz kolejne operacje i budujesz materiał potrzebny w sporze z bankiem.
Najtrudniejsze sprawy dotyczą sytuacji, w których klient działał pod presją, pośpiechem albo manipulacją i sam zatwierdził operację, wierząc, że chroni środki. To nie zamyka drogi do sporu, ale wymaga bardzo precyzyjnej reklamacji. Trzeba odróżnić błąd techniczny, rezerwację środków, transakcję nieautoryzowaną i operację zatwierdzoną pod wpływem oszustwa, bo od tego zależy argumentacja wobec banku.
Co mówi prawo w skrócie?
Autoryzacja to zgoda płatnika na wykonanie transakcji w sposób przewidziany w umowie z bankiem. Samo poprawne użycie danych logowania albo kodu potwierdzającego nie kończy sprawy.
Na banku spoczywa ciężar wykazania, że transakcja była autoryzowana, prawidłowo zapisana i że nie doszło do awarii technicznej. To jeden z najważniejszych punktów sporu przy oszustwach BLIK, vishingu i przejęciu bankowości.
Przy nieautoryzowanej transakcji bank co do zasady zwraca środki do końca następnego dnia roboczego po zgłoszeniu. Zwrot może zostać czasowo wstrzymany tylko wyjątkowo, gdy bank ma uzasadnione podstawy podejrzenia oszustwa po stronie klienta i zawiadomi o tym właściwe organy.
Jeśli bank powołuje się na rażące niedbalstwo albo podejrzenie oszustwa po stronie klienta, powinien to wykazać konkretnie. Sama pomyłka, stres albo manipulacja nie przesądzają automatycznie wyniku sprawy.
Nieautoryzowaną transakcję trzeba zgłosić najpóźniej w terminie 13 miesięcy od dnia obciążenia rachunku. To termin ustawowy, ale z punktu widzenia ochrony pieniędzy i dowodów trzeba działać od razu po wykryciu incydentu.
Warianty zdarzeń w skrócie, co zmienia się w Twojej sytuacji?
| Scenariusz | Co się stało | Co robisz natychmiast | Pozycja wobec banku | Największe ryzyko |
|---|---|---|---|---|
| Wyłudzony kod BLIK | Podałeś kod i zatwierdziłeś wypłatę albo płatność | Blokada dostępu, telefon do banku, reklamacja, CERT, zabezpieczenie dowodów, Policja | Spór bywa trudniejszy, bo bank bada, czy zgoda była świadoma i swobodna | Natychmiastowa wypłata środków i trudność w odwróceniu operacji |
| Fałszywy konsultant przejął dostęp | Zainstalowałeś aplikację zdalną, podałeś login, hasło, kod albo PIN | Odłącz urządzenie od sieci, zmień dane, zastrzeż instrumenty, usuń zaufane urządzenia, sprawdź pocztę e-mail | Część operacji może zostać zakwalifikowana jako nieautoryzowana | Dalsze operacje z już przejętego urządzenia lub konta |
| Podejrzana operacja, ale bez pewności | Widzisz obciążenie, blokadę albo rezerwację i nie wiesz, czym jest | Sprawdź typ transakcji, historię, status, powiadomienia, limity i autoryzacje | Najpierw ustalasz, czy to oszustwo, rezerwacja, błąd księgowania czy Twoja operacja | Zbyt późne zgłoszenie i utrata części śladów |
Praktyczny wniosek: jeśli podałeś kod BLIK i potwierdziłeś wypłatę, nie zaczynaj od analizowania całej rozmowy z oszustem. Najpierw blokujesz dostęp, zgłaszasz incydent, składasz reklamację i dopiero potem porządkujesz kwalifikację prawną zdarzenia.
Co zrobić od razu po oszustwie na kod BLIK lub telefonie od fałszywego konsultanta banku?
Nie dyskutuj, nie oddzwaniaj na numer z ekranu, nie wykonuj kolejnych poleceń. Wejdź do aplikacji albo zadzwoń na oficjalną infolinię banku i zastrzeż kartę, zmień hasło, wyloguj aktywne sesje, wyłącz BLIK lub obniż limity. Jeśli zainstalowałeś program do zdalnego dostępu, odłącz telefon albo komputer od internetu.
Potem zapisz godzinę wykrycia zdarzenia, kwoty, typy operacji i numery rachunków. To będzie oś czasu do reklamacji. Następnie zgłoś incydent do CERT Polska oraz złóż zawiadomienie na Policji i zachowaj numer sprawy. Zgłoszenie karne wzmacnia materiał dowodowy, ale nie zastępuje reklamacji bankowej i nie powinno być traktowane jako warunek wstępny zwrotu środków w sprawie kwalifikowanej jako nieautoryzowana transakcja płatnicza.
Jeśli strata wynosi na przykład 1 500 zł, o dalszym przebiegu sprawy zwykle decydują trzy elementy: czas reakcji, sposób autoryzacji i to, czy bank zdążył ograniczyć kolejne operacje.
Jak sprawdzić, czy zniknięcie pieniędzy to oszustwo, błąd techniczny czy operacja zatwierdzona przez Ciebie?
Sprawdź, czy w historii widzisz wypłatę BLIK, przelew, płatność kartą czy jedynie blokadę albo rezerwację. Zweryfikuj moment autoryzacji, treść powiadomienia push, SMS-a albo ekranu zatwierdzenia w aplikacji. Jeśli operacja pojawiła się po rozmowie z rzekomym pracownikiem banku, przy nietypowej godzinie albo na nieznany rachunek, potraktuj sprawę jako incydent bezpieczeństwa.
W praktyce bank będzie badał, czy wyraziłeś zgodę na konkretną operację i czy zgoda była świadoma. To jest ważniejsze niż samo pytanie, czy użyto poprawnego kodu albo poprawnego urządzenia. W sporze liczy się nie tylko technika wykonania operacji, ale też okoliczności, w których do niej doszło.
Kiedy bank powinien oddać pieniądze po wypłacie BLIK, przelewie albo przejęciu dostępu?
To podstawowa reguła ustawowa. Sam fakt, że użyto poprawnego loginu, hasła, kodu BLIK, SMS-a albo potwierdzenia w aplikacji, nie wystarcza jeszcze do automatycznej odmowy. Trzeba odróżnić uwierzytelnienie, czyli techniczne potwierdzenie operacji, od autoryzacji, czyli zgody płatnika na wykonanie transakcji.
Problem pojawia się wtedy, gdy bank twierdzi, że klient sam autoryzował operację, nawet jeśli działał pod wpływem manipulacji. Wypłata BLIK po przekazaniu kodu i potwierdzeniu w aplikacji bywa właśnie tak oceniana. Jeżeli jednak oszust przejął dostęp i wykonał operacje bez Twojej świadomej zgody, bank co do zasady powinien uruchomić procedurę zwrotu. Wyjątki są ustawowe i nie mogą być stosowane automatycznie.
| Sytuacja | Typowa ocena | Skutek dla zwrotu |
|---|---|---|
| Oszust zalogował się i wykonał przelew bez Twojej zgody | Transakcja nieautoryzowana | Zwrot co do zasady w trybie D+1 |
| Podałeś kod BLIK i zatwierdziłeś wypłatę, bo uwierzyłeś w historię o ochronie środków | Spór o charakter zgody i zakres manipulacji | Bank często odmawia, potrzebna jest precyzyjna reklamacja i odwołanie |
| Po instalacji aplikacji zdalnej wykonano kolejne operacje | Ocena zależy od przebiegu zdarzenia i dowodów | Możliwy częściowy albo pełny spór z bankiem |
Przykład: jeżeli z rachunku zniknęło 4 800 zł w dwóch przelewach po 2 400 zł, a zgłosiłeś sprawę tego samego dnia, bank powinien odnieść się do każdej operacji osobno. Jedna może zostać oceniona inaczej niż druga, gdy różni się sposób jej wykonania albo autoryzacji.
Ważne: nawet gdy bank powołuje się na rażące niedbalstwo, powinien precyzyjnie wyjaśnić podstawę takiej oceny. Samo ogólne stwierdzenie, że klient podał dane albo zatwierdził operację, nie wyczerpuje obowiązku uzasadnienia odmowy.
Jak zgłosić incydent w banku, żeby nie osłabić swojej pozycji już na starcie?
Podaj datę, godzinę rozmowy, numer telefonu, kwoty, numery rachunków, nazwy odbiorców i opis poleceń wydawanych przez oszusta. Nie wpisuj, że to zapewne Twoja wina albo że „sam się dałeś nabrać”. Opisz sekwencję zdarzeń. Wskaż, że działałeś pod presją i w przekonaniu, że rozmawiasz z bankiem albo zabezpieczasz rachunek.
Zażądaj zabezpieczenia logów, nagrań rozmów, adresów IP, informacji o urządzeniu, metodzie uwierzytelnienia i pełnej ścieżce autoryzacji. Jeżeli reklamacja dotyczy usług płatniczych, termin jej rozpatrzenia co do zasady wynosi 15 dni roboczych, a w sprawach szczególnie skomplikowanych 35 dni roboczych.
| Element reklamacji | Co wpisać |
|---|---|
| Identyfikacja sprawy | Data, godzina, numer telefonu, kwota, typ operacji, rachunek odbiorcy |
| Opis manipulacji | Kto dzwonił, co mówił, jakie polecenia wydawał, jakie były komunikaty o „bezpieczeństwie” |
| Żądanie | Zwrot środków oraz zabezpieczenie i udostępnienie informacji o autoryzacji |
| Dowody | Zrzuty ekranu, SMS-y, historię połączeń, potwierdzenia zgłoszeń, numer sprawy na Policji, potwierdzenie zgłoszenia do CERT |
Jak udowodnić manipulację, przymus albo brak świadomej zgody na operację?
Zapisz zrzuty ekranu, historię połączeń, SMS-y, wiadomości z komunikatorów, nazwy aplikacji do zdalnego dostępu, identyfikatory urządzeń i potwierdzenia z banku. Jeżeli oszust kazał Ci przelać środki na „rachunek techniczny” albo „konto bezpieczeństwa”, zapisz dokładnie te sformułowania. W sporze liczy się chronologia i to, czy po wykryciu incydentu zareagowałeś niezwłocznie.
W wielu sprawach mocnym argumentem jest zgodność czasu rozmowy z momentem logowania, zmian limitów, dodania odbiorcy i wykonania przelewów. Jeżeli wszystko nastąpiło w krótkim przedziale czasu, łatwiej pokazać, że Twoje działania nie miały zwykłego, spokojnego charakteru, lecz były efektem wywieranej presji.
Co zrobić po przekazaniu kodu BLIK, hasła, numeru karty albo danych do aplikacji?
Zmiana jednego hasła zwykle nie wystarcza. Wyloguj wszystkie sesje, usuń zaufane urządzenia, zmień PIN do aplikacji, zastrzeż kartę i sprawdź, czy nie dodano nowego odbiorcy albo nowego urządzenia mobilnego. Przy danych karty poproś o jej wymianę. Przy kodzie BLIK sprawdź historię wypłat i płatności. Przy danych osobowych obserwuj alerty bezpieczeństwa oraz aktywność na rachunku w kolejnych dniach.
Jeżeli podałeś dane do e-maila albo skrzynka służy do odzyskiwania dostępu do bankowości, zabezpiecz także pocztę. W praktyce to częsty słaby punkt, bo oszust po przejęciu skrzynki może próbować resetu haseł i dalszych operacji.
Czy da się zatrzymać przelew, wypłatę lub kolejne operacje po przejęciu rachunku?
Wypłata BLIK z bankomatu bywa szczególnie trudna do odwrócenia, bo środki są pobierane natychmiast. Przy przelewie bank może próbować kontaktu z bankiem odbiorcy, blokady środków albo wdrożenia procedur wewnętrznych, ale nie daje to gwarancji cofnięcia każdej operacji. Dlatego zgłoszenie telefoniczne powinno nastąpić od razu, a zaraz po nim warto wysłać reklamację pisemną.
Jeżeli oszust wykonał kilka operacji, poproś o blokadę dalszych transakcji, nowych odbiorców, kanałów mobilnych, kart i BLIK-a. Zapisz godzinę zgłoszenia, nazwisko konsultanta albo numer zgłoszenia, bo w sporze to ważny punkt odniesienia.
Jak odwołać się od odmowy banku i kiedy włączyć Rzecznika Finansowego?
Nie wystarcza ogólne stwierdzenie banku, że użyto poprawnych danych logowania albo poprawnie potwierdzono operację. Zażądaj wskazania, na jakiej podstawie bank uznał, że transakcja była autoryzowana albo że doszło do rażącego niedbalstwa. Poproś o pełną ścieżkę uwierzytelnienia i autoryzacji, logi, dane o urządzeniu i podstawę przypisania Ci świadomej zgody.
Jeśli odpowiedź jest lakoniczna, składasz odwołanie, a następnie możesz skierować sprawę do Rzecznika Finansowego. To szczególnie ważne przy sporach o operacje wykonane pod presją fałszywego pracownika banku, po przejęciu telefonu albo po instalacji aplikacji zdalnej.
| Typowy argument banku | Co sprawdzić | Jak odpowiedzieć |
|---|---|---|
| Użyto poprawnego loginu i hasła | Czy bank wykazał świadomą zgodę na konkretną operację | Samo uwierzytelnienie nie przesądza jeszcze autoryzacji |
| Klient zatwierdził operację w aplikacji | W jakich okolicznościach doszło do zatwierdzenia i jaki był komunikat | Trzeba ocenić, czy zgoda była świadoma i swobodna |
| Doszło do rażącego niedbalstwa | Czy bank podał konkretne naruszenie i jego uzasadnienie | Ogólne twierdzenie bez szczegółów nie wystarcza |
Jak zabezpieczyć konto, telefon i dane, żeby nie stracić pieniędzy drugi raz?
Ustaw nowe, unikalne hasła do banku, e-maila i usług powiązanych z odzyskiwaniem dostępu. Włącz silną blokadę ekranu, sprawdź, czy numer telefonu do autoryzacji nie został podmieniony, usuń nieznane profile urządzeń i przejrzyj uprawnienia aplikacji. Ogranicz limity przelewów i BLIK, a przez kolejne dni obserwuj historię logowań oraz dodanych odbiorców.
Jeżeli używasz tego samego hasła w kilku miejscach, zmień je wszędzie. To samo dotyczy numeru PIN, kodów blokady i pytań do odzyskiwania dostępu. Po oszustwie jednym kanałem przestępcy często wracają innym.
Co bank musi udowodnić, a czego powinieneś dopilnować Ty?
| Po stronie banku | Po stronie klienta |
|---|---|
| Wykazanie, że transakcja była autoryzowana | Niezwłoczne zgłoszenie incydentu i blokada dostępu |
| Wykazanie prawidłowego zapisu operacji i braku awarii | Przygotowanie osi czasu zdarzeń |
| Wskazanie podstawy odmowy albo zarzutu rażącego niedbalstwa | Zabezpieczenie zrzutów ekranu, historii połączeń, SMS-ów i potwierdzeń |
| Uzasadnienie, dlaczego D+1 nie powinno zostać zastosowane | Złożenie reklamacji z wyraźnym żądaniem zwrotu środków |
To rozróżnienie jest ważne, bo część klientów próbuje samodzielnie „udowodnić wszystko”, a tymczasem ustawa nakłada na bank konkretny ciężar dowodu. Twoim zadaniem jest przede wszystkim szybkie zgłoszenie, uporządkowanie chronologii i zabezpieczenie materiału, który pokaże tło zdarzenia.
Najważniejsze trzy punkty po Twojej stronie to: szybkie zgłoszenie, dobrze opisana chronologia i komplet dowodów. Najważniejsze trzy punkty po stronie banku to: wykazanie autoryzacji, prawidłowego przebiegu operacji i podstaw ewentualnej odmowy.
Checklista, co zrobić krok po kroku po oszustwie BLIK lub po telefonie od fałszywego pracownika banku?
- Przerwij kontakt z oszustem, rozłącz się i nie oddzwaniaj na numer z ekranu.
- Zadzwoń do banku na oficjalny numer i zablokuj kanały dostępu, kartę, BLIK albo aplikację.
- Sprawdź historię rachunku, zapisz kwoty, godziny, odbiorców, typy operacji i statusy.
- Zmień hasła i PIN-y, wyloguj sesje, usuń zaufane urządzenia i obniż limity.
- Zabezpiecz dowody, czyli SMS-y, wiadomości, historię połączeń, zrzuty ekranu i nazwy aplikacji.
- Zgłoś incydent do CERT Polska, zwłaszcza jeśli doszło do podszycia się pod bank, przejęcia urządzenia albo wyłudzenia danych.
- Złóż reklamację z wyraźnym żądaniem zwrotu środków i opisem sekwencji zdarzeń.
- Złóż zawiadomienie na Policji i zachowaj potwierdzenie przyjęcia sprawy.
- Odwołaj się od odmowy, jeśli bank nie uzna reklamacji albo zrobi to częściowo.
- Skorzystaj z Rzecznika Finansowego, gdy bank nie wyjaśnił autoryzacji, logów albo zarzuca Ci rażące niedbalstwo bez konkretów.
Słowniczek pojęć
FAQ – najczęściej zadawane pytania
Czy bank odda pieniądze po oszustwie na BLIK?
Tak, jeśli transakcja zostanie uznana za nieautoryzowaną albo bank nie wykaże podstaw do odmowy. Przy nieautoryzowanej transakcji zwrot co do zasady powinien nastąpić do końca następnego dnia roboczego po zgłoszeniu.
Czy podanie kodu BLIK oznacza automatycznie odmowę zwrotu?
Nie. Bank musi ocenić, czy doszło do świadomej autoryzacji, a nie tylko do technicznego potwierdzenia operacji.
Czy numer wyświetlony jako infolinia banku może być fałszywy?
Tak. Sam numer na ekranie nie potwierdza tożsamości rozmówcy, dlatego bezpiecznie jest się rozłączyć i samodzielnie zadzwonić na oficjalny numer banku.
Jak szybko trzeba zgłosić oszustwo do banku?
Najlepiej natychmiast po wykryciu incydentu. Nieautoryzowaną transakcję można zgłosić ustawowo do 13 miesięcy od obciążenia rachunku, ale szybka reakcja zwiększa szansę ograniczenia szkody i zabezpieczenia dowodów.
Czy telefon do banku wystarczy, czy trzeba złożyć reklamację?
Telefon jest potrzebny do natychmiastowej blokady i zgłoszenia incydentu, ale reklamację też trzeba złożyć. To w niej formułujesz roszczenie o zwrot środków.
Czy najpierw trzeba zgłosić sprawę na Policji, żeby bank oddał pieniądze?
Nie. Zawiadomienie Policji pomaga dowodowo, ale bank nie powinien uzależniać zwrotu od wcześniejszego zgłoszenia sprawy przez klienta organom ścigania w sprawie kwalifikowanej jako nieautoryzowana transakcja płatnicza.
Czy po oszustwie trzeba zmienić hasło do e-maila, a nie tylko do banku?
Tak. Skrzynka e-mail często służy do odzyskiwania dostępu do banku i innych usług, więc po incydencie trzeba zabezpieczyć cały łańcuch dostępu.
Źródła i podstawa prawna
Podstawa prawna
- ISAP, ustawa o usługach płatniczych, tekst jednolity Dz.U. 2025 poz. 611, dostęp 22/03/2026 r.
- ISAP, ustawa z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego, tekst ujednolicony, dostęp 22/03/2026 r.
Stanowiska instytucji publicznych
- Rzecznik Finansowy, Co robić w przypadku nieautoryzowanej transakcji?, 27/10/2025 r.
- Rzecznik Finansowy, Transakcje nieautoryzowane, FAQ, dostęp 22/03/2026 r.
- Rzecznik Finansowy, Rzecznik TSUE potwierdza dotychczasowe stanowisko RF w sporach dotyczących nieautoryzowanych transakcji, 05/03/2026 r.
- Rzecznik Finansowy, Jak złożyć reklamację do banku lub ubezpieczyciela, 13/02/2026 r.
- UOKiK, Nieautoryzowane transakcje, kolejne wszczęcia, 14/02/2024 r.
Ostrzeżenia praktyczne
- KNF, Vishing, dostęp 22/03/2026 r.
- CERT Polska, Fałszywi konsultanci, dostęp 22/03/2026 r.
- BLIK, Metoda na Podszywacza, 14/01/2026 r.
Dane i stan prawny aktualne na dzień: 22/03/2026 r.
Jak czytać przykłady kwotowe: przykłady pokazują mechanikę szkody i sposób myślenia przy reklamacji. Nie zastępują oceny konkretnej sprawy, bo o wyniku decydują okoliczności autoryzacji, logi banku, czas reakcji klienta i materiał dowodowy.
Co możesz zrobić po przeczytaniu tego artykułu?
- Jeśli spotkało Cię oszustwo BLIK albo telefon od fałszywego pracownika banku, od razu przygotuj własną oś czasu zdarzeń z godzinami, kwotami i numerami telefonów.
- Złóż reklamację z wyraźnym żądaniem zwrotu i poproś bank o zabezpieczenie logów, nagrań oraz informacji o autoryzacji i uwierzytelnieniu.
- Zgłoś incydent do CERT Polska i zachowaj numer sprawy na Policji, bo oba elementy wzmacniają materiał dowodowy.
- Jeżeli bank odmówi, przejdź do odwołania i sprawdź, czy sprawa nadaje się do interwencji Rzecznika Finansowego.
Ostatnia aktualizacja: 23 marca 2026 r.
Jacek Grudniewski
Ekspert portalu Bestsolution.pl oraz Homebanking.pl
Treści mają charakter informacyjny i edukacyjny. Nie stanowią porady prawnej, podatkowej ani finansowej w rozumieniu przepisów prawa. Przed decyzją wpływającą na finanse skonsultuj się z odpowiednim specjalistą.
