Blik Zakłady

List wiceministra finansów do Sejmu o oszustwach BLIK – kluczowe wnioski z odpowiedzi z 28.11.2025

Odpowiedź wiceministra Juranda Dropa do Sejmu o oszustwach BLIK

Trzy strony, które zmieniły dyskusję o bezpieczeństwie BLIK

28 listopada 2025 roku do parlamentarnych skrzynek trafił dokument, który prześledziłem szczegółowo. Wiceminister finansów Jurand Drop odpowiedział na interpelację poselską o numerze 13460, dotyczącą oszustw związanych z BLIK-iem i potencjalnych zaostrzeń regulacji w tym obszarze. Trzy strony oficjalnego dokumentu zawierały dane, które trafiły do mediów branżowych następnego dnia i zmieniły kontekst publicznej dyskusji o bezpieczeństwie polskiej infrastruktury płatniczej. Po dziewięciu latach analizowania rynku fintech wiem, że takie odpowiedzi rzadko zawierają tak konkretne liczby – najczęściej są to ogólne deklaracje. Jurand Drop zdecydował się jednak na precyzję, podając statystyki, których wcześniej nie publikowano.

Najmocniejsza liczba – w 2024 roku w Polsce zarejestrowano 2,4 miliarda transakcji BLIK, a reklamacje stanowiły jedynie ułamek promili wszystkich operacji. UOKiK w tym samym okresie zidentyfikował zaledwie 10 sygnałów dotyczących oszustw na łączną kwotę 13 268 zł. KNF w ciągu dwóch lat odebrał około 20 zgłoszeń związanych z nieprawidłowościami BLIK. Te liczby, w zestawieniu z falą medialnych doniesień o „podszywaniu się BLIK-iem” i „oszustwach na wnuczka”, pokazują, że problem oszustw jest nieproporcjonalnie nagłośniony względem realnej skali. W tym artykule analizuję pełną treść odpowiedzi wiceministra, najważniejsze wnioski praktyczne dla użytkowników i graczy zakładów wzajemnych, oraz to, co dokument zapowiada dla przyszłej polityki regulacyjnej.

Tło interpelacji – dlaczego posłowie pytali o BLIK

Interpelacja nr 13460 została złożona w październiku 2025 roku przez grupę posłów obawiających się rosnącej liczby medialnych doniesień o oszustwach z wykorzystaniem BLIK-a. Dziennikarze opisywali przypadki, w których przestępcy podszywali się pod kuriera, kasjera, bank lub urzędnika, prosząc ofiarę o wygenerowanie kodu BLIK i przekazanie go ustnie. Niektóre artykuły sugerowały, że problem jest masowy i wymaga interwencji rządu.

Posłowie pytali o trzy konkretne kwestie. Pierwsza – jaka jest realna skala oszustw związanych z BLIK-iem w Polsce? Druga – czy istniejące mechanizmy ochrony konsumentów są wystarczające? Trzecia – czy ministerstwo planuje zmiany legislacyjne w obszarze bezpieczeństwa płatności mobilnych?

Odpowiedź wiceministra Juranda Dropa była przygotowywana przez kilka tygodni, z udziałem ekspertów Departamentu Systemów Płatniczych NBP, ZBP (Związku Banków Polskich), UOKiK, KNF oraz samego Polskiego Standardu Płatności. Konsultacje dały dokument oparty na twardych danych, a nie na medialnych narracjach.

Liczby z dokumentu – co naprawdę pokazują dane

Pierwsza warstwa danych dotyczy skali. Wiceminister przytoczył oficjalne statystyki PSP – w 2024 roku zrealizowano 2,4 miliarda transakcji BLIK, w pierwszej połowie 2025 roku – kolejne 1,3-1,4 miliarda. Roczna prognoza na 2025 to około 2,9 miliarda transakcji, co potwierdziły późniejsze raporty (luty 2026 PSP raportował dokładnie 2,9 mld).

Druga warstwa to reklamacje. 0,0021% wszystkich operacji – to liczba, która w analizach branżowych jest często cytowana jako wzorcowa. W przeliczeniu, na 2,4 miliarda transakcji w 2024 roku reklamacji było około 50 tysięcy. To dużo w wartości bezwzględnej, ale w skali całego wolumenu – niewiele.

Trzecia warstwa to oszustwa. UOKiK w 2024-2025 odnotował 10 sygnałów dotyczących oszustw na łączną kwotę 13 268 zł. KNF w ciągu dwóch lat – 20 zgłoszeń. To są liczby, które w kontekście 2,4 miliarda transakcji są naprawdę śladowe. Wiceminister Drop ujął to w słowach: Skala wykrytych oszustw związanych z usługą BLIK jest minimalna w stosunku do całkowitej liczby transakcji wykonywanych w tym systemie płatności.

Czwarta warstwa to spektakularne przypadki. Wiceminister zauważył, że nieliczne, ale głośne medialne sprawy oszustw „na BLIK-a” dotyczą najczęściej socjotechniki, w której przestępca nie atakuje samego systemu BLIK, lecz manipuluje ofiarą – wymusza ujawnienie kodu, instaluje aplikację szpiegowską, lub korzysta z metody „podszycia się” pod znaną osobę. To ważne rozróżnienie, ponieważ nie ma technologicznej podatności samego BLIK, lecz raczej psychologiczne podatności użytkowników.

Kontekst psychologiczny – dlaczego oszustwa się zdarzają mimo bezpiecznego systemu

Tu zaczyna się część dokumentu, którą uważam za najważniejszą. Wiceminister Drop wyraźnie podkreślił, że problem nie tkwi w technologii, lecz w czynniku ludzkim. Oszuści wykorzystują różne formy podszywania się pod inne osoby, w tym pracowników banków, kurierów lub przedstawicieli służb publicznych, by nakłonić użytkownika do wygenerowania kodu BLIK i przekazania go pod fałszywym pretekstem.

Klasyczny scenariusz wygląda tak – ofiara odbiera telefon od osoby podającej się za pracownika banku, która informuje o „podejrzanej transakcji” i prosi o „weryfikację” przez podanie kodu BLIK. Ofiara, w panice, generuje kod w aplikacji bankowej i odczytuje go przez telefon. Przestępca natychmiast wykorzystuje ten kod do wpłaty u dowolnego sprzedawcy lub przelewu na własne konto.

Mechanizm zadziała tylko, gdy ofiara aktywnie wykona kilka kroków – odczyta kod, ujawni go obcej osobie, potwierdzi w aplikacji bankowej. To dlaczego banki, NBP i Polski Standard Płatności od lat prowadzą kampanie edukacyjne pod hasłem „Nigdy nie podawaj kodu BLIK obcej osobie”. Komunikat jest prosty, ale ofiary socjotechniki, szczególnie osoby starsze i mniej obeznane z technologią, wciąż padają w pułapkę.

Drugą formą oszustwa jest podszywanie się przez fałszywą stronę internetową lub aplikację. Ofiara loguje się do „swojego banku” przez fałszywy link otrzymany SMS-em lub mailem, a w rzeczywistości podaje swoje dane przestępcom. Następnie przestępca w aplikacji prawdziwego banku generuje kody BLIK i wykorzystuje je do swoich celów. Tu też mechanizm wymaga aktywnej współpracy ofiary, choć nieświadomej.

Co list zapowiada dla regulacji – sygnały dla przyszłości

Wiceminister Drop w odpowiedzi nie zapowiedział konkretnych zmian legislacyjnych w obszarze BLIK. Wręcz przeciwnie – argumentował, że istniejące ramy regulacyjne i samoregulacyjne są wystarczające, a problem oszustw to kwestia edukacji i podnoszenia świadomości użytkowników. Kluczowe jest dalsze prowadzenie kampanii informacyjnych przez banki, organy państwowe oraz Polski Standard Płatności, by ograniczać podatność konsumentów na techniki socjotechniczne stosowane przez oszustów.

To stanowisko ma dwa istotne znaczenia. Po pierwsze, państwo polskie wyraźnie chroni infrastrukturę BLIK przed niepotrzebnymi obciążeniami regulacyjnymi, mimo medialnej presji na zaostrzenie. Po drugie, odpowiedzialność za bezpieczeństwo transakcji rozkłada się między operatorem (PSP) a użytkownikiem (świadomość ryzyka socjotechniki).

Trzecim elementem dokumentu jest zapowiedź współpracy międzyinstytucjonalnej. Ministerstwo Finansów, NBP, KNF, UOKiK, ZBP i PSP będą koordynować swoje działania w obszarze monitoringu i edukacji. Mowa o regularnych spotkaniach roboczych, wspólnych kampaniach informacyjnych, oraz wymianie danych o nowych metodach oszustw.

Czwartym elementem jest zachęta do zgłaszania incydentów. Wiceminister przypomniał, że każdy konsument, który padł ofiarą oszustwa lub zauważył podejrzaną aktywność, powinien skontaktować się ze swoim bankiem (priorytetowo, w ciągu 24 godzin), UOKiK, lub policją. Każde zgłoszenie pomaga w identyfikacji nowych metod i ostrzeganiu innych użytkowników.

Co to znaczy dla rynku zakładów wzajemnych

Z perspektywy gracza wpłacającego BLIK-iem do licencjonowanego polskiego bukmachera, dokument wiceministra ma kilka praktycznych konsekwencji. Po pierwsze, potwierdzenie, że BLIK pozostaje bezpiecznym sposobem wpłaty u operatora zakładów. Skala oszustw rzędu kilkunastu tysięcy złotych w ciągu 2 lat, na 2,4 miliarda transakcji, oznacza, że ryzyko jest minimalne i porównywalne z innymi metodami płatności.

Po drugie, zachęta do świadomego korzystania z usługi. Gracz powinien generować kod BLIK tylko bezpośrednio w aplikacji swojego bukmachera lub po wpisaniu go ręcznie na bezpiecznej stronie. Nigdy nie należy podawać kodu BLIK osobie, która kontaktuje się z graczem przez telefon lub e-mail, nawet jeśli przedstawia się jako pracownik bukmachera.

Po trzecie, ostrzeżenie przed fałszywymi stronami bukmacherów. Tworzą się fałszywe domeny imitujące prawdziwych operatorów, na które trafiają gracze przez phishingowe linki w mediach społecznościowych lub mailach. Wprowadzenie kodu BLIK na takiej stronie oznacza utratę pieniędzy. Warto zawsze sprawdzić, czy domena bukmachera zawiera jego oficjalną nazwę i jest zabezpieczona protokołem HTTPS, oraz czy operator jest wpisany do rejestru Ministerstwa Finansów. Ten sam mechanizm ostrożności dotyczy nowych produktów płatniczych, w tym BLIK Płacę Później przy zakładach, gdzie ryzyko oszustw socjotechnicznych może przybierać nowe formy.

Po czwarte, dokument wzmacnia pozycję polskich licencjonowanych bukmacherów względem nielegalnych zagranicznych konkurentów. Skoro BLIK jest bezpieczny, a polskie regulacje wymagają, by wpłacanie BLIK-iem było dostępne tylko u operatorów wpisanych do rejestru MF, to gracz korzystający z BLIK-a u licencjonowanego bukmachera ma podwójną ochronę – technologiczną BLIK-a i prawną polskiego nadzoru.

Czego dokument nie mówi – co warto wiedzieć dodatkowo

Dokument wiceministra ma swoje ograniczenia. Po pierwsze, koncentruje się głównie na statystykach 2024 roku z fragmentarycznymi danymi 2025. Pełen obraz pierwszego półrocza 2025 zawiera roczny raport PSP opublikowany w lutym 2026. Po drugie, nie podaje rozkładu reklamacji według kategorii – nie wiadomo dokładnie, ile dotyczyło oszustw socjotechnicznych, ile awarii technicznych, ile pomyłek użytkowników.

Po trzecie, dokument nie analizuje problemu szarej strefy hazardowej, gdzie nielegalni operatorzy mogą próbować wykorzystywać BLIK do wpłat z ominięciem polskiego nadzoru. Skala szarej strefy w Polsce to 74 miliardy złotych rocznie, co stanowi 46% całego rynku hazardowego. Dokument MF z listopada 2025 nie podaje, jaka część tego obrotu odbywa się przez BLIK do nielegalnych operatorów.

Po czwarte, brakuje wzmianki o BLIK Płacę Później, które w 2025 roku osiągnęło 235,5 tysiąca transakcji z wzrostem 440% rok do roku. To produkt, który będzie wymagał osobnej analizy regulacyjnej w 2026 roku, ale nie został uwzględniony w listopadowym dokumencie.

Po piąte, dokument nie zawiera prognoz na przyszłość. Wiceminister ograniczył się do opisu obecnego stanu, bez prognozowania, jak system BLIK będzie ewoluował w kontekście międzynarodowej ekspansji (BLIK Romania, partnerstwo z VIAMO, pilotaż EuroPA z Hiszpanią), nowych produktów (BNPL, biometria, integracje z usługami publicznymi) oraz rosnącego wkładu BLIK w polskie PKB (1,2% w 2024, prognoza 2,1% w 2027).

FAQ

Co zrobić, gdy ktoś prosi mnie o przekazanie kodu BLIK przez telefon?

Natychmiast zakończ rozmowę. Nikt – żaden pracownik banku, kurier, urzędnik, ani 'doradca z infolinii’ – nie ma prawa wymagać od ciebie podania kodu BLIK ustnie. Kody BLIK są przeznaczone wyłącznie do osobistego użytku, w aplikacji bukmachera lub na stronie sklepu, gdzie dokonujesz transakcji. Jeśli ktoś próbuje cię nakłonić do podania kodu, jest to próba oszustwa. Po zakończeniu rozmowy zadzwoń do swojego banku z numeru z oficjalnej strony banku (nie z numeru, z którego dzwonił 'oszust’) i zgłoś zdarzenie. W ciągu 24 godzin zgłoś też reklamację, jeśli kod został wykorzystany.

Czy mogę zaufać dokumentowi wiceministra w sprawie statystyk oszustw?

Tak, statystyki w odpowiedzi na interpelację 13460 pochodzą z oficjalnych źródeł – Polskiego Standardu Płatności, NBP, KNF, UOKiK i ZBP. Liczby były konsultowane między tymi instytucjami przed publikacją, więc reprezentują najpełniejszy oficjalny obraz dostępny w listopadzie 2025 roku. Pełniejsze dane za cały 2025 rok publikowane są w rocznym raporcie PSP (luty 2026) oraz w corocznych analizach NBP o systemach płatniczych. Każde z tych źródeł potwierdza tezę dokumentu – skala oszustw związanych z BLIK-iem jest śladowa w stosunku do skali całkowitych operacji.

Opracowane przez redakcję „Blik Zakłady”.