Cyberbezpieczeństwo

Przelew testowy i prośba o kod BLIK – dlaczego to zawsze jest próba kradzieży

2026-02-13 / Brak komentarzy

Przelew testowy i prośba o kod BLIK – dlaczego to prawie zawsze jest próba kradzieży • aktualizacja: 14/02/2026
W kontakcie z nieznajomym prośba o „przelew testowy” lub kod BLIK niemal zawsze oznacza próbę doprowadzenia do obciążenia Twojego konta, bo kończy się autoryzacją wypłaty, płatności albo przelewu.
  • Jeśli sprzedajesz lub kupujesz na portalach ogłoszeniowych i ktoś naciska na „weryfikację”, „zabezpieczenie” albo „dopłatę”.
  • Ryzyko jest policzalne: jedna zaakceptowana operacja BLIK to utrata kwoty widocznej na ekranie autoryzacji, np. 500 zł, 1500 zł albo 3000 zł, zależnie od limitów i tego, co zatwierdzasz.
  • Co możesz zrobić teraz? Zatrzymaj rozmowę, nie podawaj kodu, sprawdź limity BLIK, a w razie akceptacji operacji natychmiast dzwoń do banku.

Jeśli ktoś prosi Cię o „przelew testowy” albo kod BLIK, to nie jest procedura bezpieczeństwa, tylko scenariusz, w którym masz sam zatwierdzić oddanie pieniędzy.

Ten schemat wygląda wiarygodnie, bo używa języka banków i platform: „weryfikacja”, „zabezpieczenie”, „potwierdzenie”. Różnica jest prosta: w bezpiecznej transakcji to kupujący płaci Tobie, a Ty nie autoryzujesz niczego „dla kogoś”. Gdy rozmówca prowadzi Cię do kodu BLIK i akceptacji w aplikacji, pieniądze mogą zniknąć w czasie liczonym w sekundach.

Warianty rozwiązań w skrócie – co masz do wyboru?

SytuacjaCo robi oszustCo Ty widziszBezpieczna reakcjaNajwiększe ryzyko
Sprzedaż na portalu„Kupuję, podeślę kuriera, zróbmy weryfikację”Link lub instrukcja, presja czasuPłatność przez oficjalny mechanizm platformy albo zwykły przelew na konto, bez linków z czatuWejście w fałszywą stronę i nakłonienie do BLIK/karty
„Przelew testowy”„Wyślę 1 zł, potwierdź kodem”Prośba o kod BLIK i zatwierdzenie w aplikacjiOdmowa, zakończenie rozmowy, zgłoszenie kontaAutoryzacja wypłaty lub płatności BLIK na kwotę wskazaną w aplikacji
Podszycie pod znajomego„Pilnie potrzebuję BLIK”Prośba o kod i szybkie zatwierdzenieTelefon do tej osoby innym kanałem, pytanie kontrolne, odmowa BLIKZatwierdzenie operacji z Twojego konta bez szansy „cofnij”

Przykładowa decyzja: jeśli sprzedajesz rzecz za 600 zł, jedyną „weryfikacją” płatności jest wpływ 600 zł na Twoje konto lub potwierdzenie w systemie platformy. Kod BLIK od Ciebie nie jest do tego potrzebny.

Reguła, która chroni pieniądze: w transakcji z nieznajomym Ty nie podajesz kodu BLIK i niczego nie zatwierdzasz „żeby ktoś mógł zapłacić”, bo zatwierdzenie oznacza Twoją zgodę na obciążenie rachunku.

Na czym polega „przelew testowy” i prośba o kod BLIK, i dlaczego prowadzą do kradzieży?

„Przelew testowy” to pretekst, żebyś podał kod BLIK i zaakceptował operację, która obciąża Twoje konto, a nie potwierdza wpływ pieniędzy.

Normalny „test” płatności wygląda inaczej: kupujący wysyła pieniądze, a Ty sprawdzasz wpływ w banku albo w systemie platformy. W oszustwie role się odwracają, bo rozmówca próbuje doprowadzić do tego, abyś wykonał czynność autoryzacyjną w aplikacji bankowej. Od tego momentu to Ty „podpisujesz” wypłatę gotówki, płatność online albo przelew.

Jeśli wpisujesz kod i zatwierdzasz w aplikacji, jesteś nadawcą operacji. Odbieranie pieniędzy nie wymaga od Ciebie kodu BLIK ani akceptacji obciążenia.

Ostrzeżenie: kod BLIK nie służy do odbierania „przelewu od obcej osoby”; jeśli ktoś tak tłumaczy, próbuje ukryć prawdziwy cel operacji.

Powrót na górę

W jakich kanałach pojawia się ten schemat i jak wygląda rozmowa krok po kroku?

OLX, Marketplace, Vinted, grupy na Facebooku, WhatsApp i SMS są wygodne dla oszustów, bo dają szybki kontakt i presję „już teraz”, bez ochrony oficjalnego procesu transakcyjnego.

Scenariusz często ma stałe etapy: szybka deklaracja zakupu, prośba o e-mail lub numer telefonu, informacja o „kurierze” albo „płatności z zabezpieczeniem”, a potem link lub instrukcja, która kończy się kodem BLIK. Rozmówca używa gotowych formuł i ignoruje Twoje zasady odbioru oraz płatności. Gdy prosisz o zwykły przelew na rachunek, zmienia temat, wraca do „weryfikacji”, naciska na czas.

  • Kanał komunikacji to detal, mechanizm jest ten sam: doprowadzić do Twojej autoryzacji.
  • Presja zastępuje logikę: „mam jeszcze chętnych”, „kurier już zamówiony”, „system zaraz wygaśnie”.

Wskazówka: zatrzymaj rozmowę, gdy pojawia się prośba o przeniesienie komunikacji poza platformę. To częsty krok przed wysłaniem linku do fałszywej „płatności”.

Powrót na górę

Jakie wersje „przelewu testowego” stosują oszuści, w tym „omyłkowy przelew”?

Warianty różnią się nazwą, cel jest identyczny: skłonić Cię do wykonania operacji, która przenosi pieniądze do oszusta lub uruchamia kolejne wyłudzenie.

Najczęstsze „opakowania” to: „dopłata do przesyłki”, „weryfikacja konta sprzedawcy”, „potwierdzenie tożsamości”, „zabezpieczenie transakcji przez platformę”. W każdej wersji pojawia się prośba o kod BLIK i akceptacja w aplikacji, czasem po kliknięciu linku do strony udającej płatność. Jeśli ktoś płaci Tobie, nie potrzebuje Twojego kodu do obciążenia Twojego rachunku.

Odmiana: „omyłkowy przelew BLIK” i prośba o natychmiastowy zwrot „na inny numer” lub „na wskazane konto”. Jeśli ktoś naciska na zwrot poza standardową ścieżką i bez weryfikacji, przerwij, bo możesz zostać wciągnięty w łańcuch oszustwa.

Porada: trzymaj jedną zasadę płatności, przelew na rachunek lub oficjalny mechanizm platformy, i nie zmieniaj jej pod wpływem „procedur” rozmówcy.

Powrót na górę

Jak działa BLIK technicznie i dlaczego kod oraz akceptacja w aplikacji oznaczają zgodę?

BLIK to system, w którym kod inicjuje operację, a ostateczne „tak” następuje w Twojej aplikacji bankowej. Po akceptacji pieniądze opuszczają konto zgodnie z autoryzacją.

Kod BLIK jest jednorazowy, ma 6 cyfr i ograniczony czas ważności, standardowo 2 minuty. Decydujący moment to ekran zatwierdzenia w aplikacji: widzisz kwotę oraz typ operacji, a następnie potwierdzasz ją PIN-em lub biometrią.

Sprawdź, co zatwierdzasz: „płatność w internecie”, „wypłata z bankomatu”, „przelew na telefon” albo „przelew”. Jeśli to wygląda jak obciążenie, to nim jest.

Ostrzeżenie: nie akceptuj operacji „w ciemno”. Jeśli rozmówca mówi „kliknij potwierdź, to tylko weryfikacja”, prosi Cię o zgodę na obciążenie rachunku.

Powrót na górę

Jakie sygnały ostrzegawcze zdradzają oszustwo, zanim dojdzie do wpisania kodu?

Oszustwo zdradzają: pośpiech, gotowe formułki, próba zmiany Twoich zasad płatności oraz przejście na kod BLIK albo link do „płatności”.

Wiadomości bywają „techniczne” i pozornie profesjonalne, ale mają wspólne elementy: brak konkretów o produkcie, ignorowanie pytań o odbiór, nacisk na natychmiastowe działanie. Dochodzą też prośby o dane niepotrzebne do płatności: e-mail, numer telefonu „do potwierdzenia”, screen z banku. Gdy odmawiasz BLIK, rozmówca wraca do narracji o bezpieczeństwie.

  • Presja czasu i straszenie utratą okazji.
  • Link z czatu lub prośba o przejście poza platformę.
  • Odwrócenie ról: to Ty masz coś zatwierdzać, zamiast otrzymać pieniądze.

Wskazówka: zadaj pytanie kontrolne: „Jeśli płacisz mi, czemu mam generować kod i zatwierdzać operację w banku?”. Oszust zaczyna kluczyć albo kończy rozmowę.

Powrót na górę

Co jest bezpieczne w transakcjach online, a czego nigdy nie potwierdzaj BLIK-iem?

Bezpieczna płatność to taka, w której kupujący płaci Tobie przelewem lub w oficjalnym systemie platformy, a Ty nie zatwierdzasz żadnej operacji „dla niego” i nie otwierasz linków z czatu.

Jeśli sprzedajesz rzecz, najprostsza konstrukcja działa najlepiej: przelew na rachunek bankowy albo płatność w mechanizmie platformy, bez linków z wiadomości. BLIK jest bezpieczny, gdy to Ty świadomie płacisz w sklepie, wypłacasz gotówkę dla siebie lub wykonujesz przelew w zaufanym kanale. Nie potwierdzaj BLIK-iem „weryfikacji konta”, „dopłaty” ani „zabezpieczenia”, bo to nazwy, które często maskują obciążenie rachunku.

Prosta zasada: nie musisz wychodzić z serwisu, żeby „odebrać wpłatę”. Link wysłany na czacie, który prowadzi poza platformę, jest sygnałem ostrzegawczym.

Porada: przyjmuj pieniądze tak, aby jedyną Twoją czynnością było sprawdzenie wpływu. Bankowość mobilna służy wtedy do wglądu, a nie do autoryzacji „w cudzym interesie”.

Powrót na górę

Co zrobić, jeśli podałeś kod BLIK lub zatwierdziłeś transakcję, procedura 5–30–24

Liczy się minuta: najpierw bank i blokady, potem dowody, na końcu formalne zgłoszenia. Działaj w rytmie 5 minut, 30 minut, 24 godziny.

Jeśli operacja została zatwierdzona, czasu na „sprawdzenie później” nie ma. Pierwszy cel to zablokować dalsze obciążenia, drugi to udokumentować zdarzenie. Nawet jeśli jedna transakcja przeszła, ograniczasz ryzyko kolejnych prób.

Ważne w sporze z bankiem: pojawienie się PIN-u/biometrii oznacza uwierzytelnienie, ale o tym, czy transakcja była autoryzowana (czyli czy wyraziłeś zgodę), decydują okoliczności i to, co faktycznie zatwierdziłeś. Rzecznik Finansowy wskazuje, że samo „prawidłowe uwierzytelnienie” nie przesądza jeszcze o odmowie zwrotu w przypadku zgłoszenia transakcji jako nieautoryzowanej.

5 minut:

  1. Zadzwoń do banku na numer z oficjalnej strony lub aplikacji i poproś o pilne działania: blokada BLIK, blokada kanałów zdalnych, weryfikacja ostatnich transakcji, obniżenie limitów.
  2. Zmień hasło do bankowości i wyloguj inne sesje, jeśli aplikacja to umożliwia.
  3. Włącz powiadomienia i sprawdź, czy nie ma kolejnych prób autoryzacji.

30 minut:

  1. Zabezpiecz dowody: screeny czatu, numer telefonu, linki, profil rozmówcy, identyfikator ogłoszenia, ekran transakcji z banku (kwota, data, typ, numer operacji).
  2. Nie usuwaj SMS-ów i rozmów, nie „czyść” historii, to materiał dowodowy.
  3. Zgłoś link do CERT Polska, jeśli w sprawie był phishing, fałszywa strona lub podejrzany formularz.

24 godziny:

  1. Złóż reklamację w banku i opisz dokładnie: gdzie była rozmowa, co obiecywał rozmówca, co kliknąłeś, co widziałeś na ekranie autoryzacji.
  2. Złóż zawiadomienie na policji i dołącz dowody, jeśli dostaniesz numer sprawy, przekaż go bankowi.
  3. Zgłoś konto w platformie ogłoszeniowej, to ogranicza kolejne ofiary.

Powrót na górę

Jak zgłosić próbę wyłudzenia BLIK i „przelew testowy”, bank, policja, platforma, CERT, dowody?

Zgłoszenie ma cztery ścieżki: bank, platforma ogłoszeniowa, CERT Polska oraz policja. Komplet dowodów zwiększa szansę na powiązanie sprawy ze sprawcą.

Bank potrzebuje informacji operacyjnych: data i godzina, kwota, typ transakcji oraz okoliczności. Platforma potrzebuje identyfikatorów konta i ogłoszenia. Policja potrzebuje materiału dowodowego, aby przyjąć zawiadomienie i wystąpić o dane. CERT Polska przyjmuje zgłoszenia phishingu, linków i fałszywych stron, co pomaga ostrzegać innych użytkowników.

Porada: zbierz dowody w 10 minut: screeny rozmowy, numer telefonu, linki, dane profilu, identyfikator ogłoszenia, zrzut ekranu z banku z numerem operacji i kwotą, a dopiero potem opisuj historię.

Powrót na górę

Jak zabezpieczyć się na przyszłość przed „przelewem testowym”, limity BLIK, powiadomienia, zasady?

Najskuteczniejsza ochrona to połączenie limitów BLIK, powiadomień i zasady komunikacji: żadnych kodów ani linków od obcych osób.

Ustaw limity dzienne i jednorazowe dla BLIK na poziomie zgodnym z Twoją codziennością. Jeśli na co dzień płacisz BLIK do 200 zł, limit 200 zł działa jak bariera. Włącz powiadomienia o transakcjach i logowaniach, a transakcje ogłoszeniowe prowadź w jednym modelu płatności. W rozmowie nie negocjuj „procedur” rozmówcy, odmawiaj i kończ kontakt.

Wskazówka: stosuj komunikat jednolinijkowy: „Płatność przelewem na rachunek po mojej stronie, bez linków i bez kodów BLIK”.

Skrypt bez negocjacji: „Nie podaję kodów BLIK i nie klikam linków z czatu. Jeśli chcesz kupić, przelew na rachunek lub oficjalny mechanizm platformy. Kończę rozmowę”.

Powrót na górę

Checklista, co zrobić krok po kroku

  1. Ustal model płatności: przelew na rachunek lub oficjalny mechanizm platformy, bez linków z wiadomości.
  2. Odrzuć „przelew testowy” i każdą prośbę o kod BLIK, screen z banku, „weryfikację” lub „zabezpieczenie”.
  3. Sprawdź ekran autoryzacji w aplikacji: jeśli cokolwiek wymaga zatwierdzenia, przerwij, bo to obciążenie rachunku.
  4. Ustaw limity BLIK na poziomie codziennych płatności, oddzielnie limit jednorazowy i dzienny.
  5. Włącz powiadomienia o transakcjach i logowaniach, reaguj natychmiast na nietypowe próby.
  6. Po błędzie działaj w rytmie 5–30–24: bank i blokady, dowody, reklamacja i zgłoszenia.
  7. Zgłoś konto oszusta w platformie, a link lub stronę w CERT Polska, to ogranicza kolejne ofiary.

Powrót na górę

FAQ, najczęściej zadawane pytania

Czy podanie kodu BLIK bez zatwierdzenia w aplikacji wystarcza, żeby stracić pieniądze?

Kod inicjuje operację, ale o wyniku decyduje akceptacja w aplikacji. Jeśli pojawia się prośba o zatwierdzenie, przerwij i dzwoń do banku.

Czy „przelew testowy 1 zł” jest normalną procedurą na OLX, Vinted lub Marketplace?

Nie. W normalnej płatności kupujący wysyła pieniądze, a Ty sprawdzasz wpływ. Prośba o kod BLIK i autoryzację to typowy mechanizm wyłudzenia.

Czy bank zwróci pieniądze po oszustwie na BLIK?

Jeśli zgłaszasz transakcję jako nieautoryzowaną, obowiązują zasady opisane przez Rzecznika Finansowego. Jeśli doszło do socjotechniki, opisz dokładnie okoliczności i dołącz dowody.

Czy ktoś może „zapłacić mi BLIK-iem”, jeśli podam kod?

Nie w sposób bezpieczny w kontakcie z nieznajomym. Jeśli to Ty generujesz kod i akceptujesz w aplikacji, to Ty autoryzujesz obciążenie swojego konta.

Czy BLIK „na telefon” działa jak zwykły przelew i czemu to istotne przy oszustwach?

To przelew inicjowany w aplikacji, który po zatwierdzeniu obciąża konto nadawcy. Oszust dąży do tego, abyś był nadawcą, choć rozmowa sugeruje odwrotną rolę.

Jak rozpoznać fałszywy link do „płatności” wysłany w wiadomości?

Fałszywy link prowadzi poza oficjalną platformę i próbuje wymusić dane lub autoryzację. W ogłoszeniach nie otwieraj linków z czatu, korzystaj wyłącznie z funkcji w serwisie lub aplikacji.

Dostałem „omyłkowy przelew BLIK” i ktoś dzwoni po zwrot, co robić?

Nie zwracaj pieniędzy pod presją i nie wysyłaj „na inny numer” wskazany przez rozmówcę. Skontaktuj się z bankiem i działaj według jego procedury, a rozmowę zakończ.

Jakie ustawienia w aplikacji banku ograniczają straty przy pomyłce z BLIK?

Limity jednorazowe i dzienne BLIK oraz powiadomienia o transakcjach. Ustaw limity na poziomie codziennych płatności i kontroluj każdą akceptację.

Słowniczek pojęć

BLIK
System płatności mobilnych, w którym operacja jest inicjowana kodem i zatwierdzana w aplikacji bankowej.
Ang. mobile payment system

Phishing
Podszywanie się pod zaufaną usługę w celu wyłudzenia danych albo nakłonienia do działania, które powoduje stratę pieniędzy.
Ang. phishing

Uwierzytelnienie
Potwierdzenie tożsamości w aplikacji (np. PIN, biometria), które pozwala wykonać operację.
Ang. authentication

Autoryzacja
Zgoda na wykonanie konkretnej operacji płatniczej (to, co realnie zatwierdzasz, patrząc na kwotę i typ transakcji).
Ang. authorization

Źródła i podstawa informacyjna

Dane i zasady opisane w artykule aktualne na dzień: 14/02/2026 r.

Co możesz zrobić po przeczytaniu tego artykułu?

  • Wprowadź zasadę: „przelew testowy” i prośba o kod BLIK kończą rozmowę w kontaktach z nieznajomymi.
  • Ustaw limity BLIK i powiadomienia, a płatności w ogłoszeniach prowadź przelewem na rachunek lub w oficjalnym mechanizmie platformy, bez linków z czatu.
  • Jeśli doszło do akceptacji operacji, działaj natychmiast: bank i blokady, dowody, reklamacja i zgłoszenia.

Aktualizacja artykułu: 14 lutego 2026 r.

Autor: Jacek Grudniewski
Ekspert ds. produktów finansowych i pasjonat rynku nieruchomości

Kontakt przez LinkedIn:
https://www.linkedin.com/in/jacekgrudniewski/

Artykuł ma charakter informacyjno-edukacyjny. Treści nie stanowią porady prawnej ani finansowej ani nie są indywidualną rekomendacją. Materiał nie jest usługą doradztwa; ma charakter ogólny i nie uwzględnia Twojej sytuacji. Przed złożeniem wniosku lub podpisaniem umowy porównaj warunki w banku i w dokumentach produktowych oraz – w razie potrzeby – skonsultuj się z uprawnionym specjalistą (np. NOTUS Finanse, Expander lub Lendi). Artykuł może zawierać linki afiliacyjne.

Nazywam się Jacek Grudniewski. Od 20 lat specjalizuję się w promocji usług bankowych w modelu afiliacyjnym. Jestem ekonomistą, a doświadczenie w branży finansowej zdobywałem, pracując jako przedstawiciel ubezpieczeniowo-finansowy w ING Nationale-Nederlanden / ING Usługi Finansowe. Od 2006 roku rozwijam sieć poradników, w których publikuję analizy ofert oraz materiały dotyczące promocji bankowych.

Zobacz również

Fałszywa aktualizacja BLIK i logowanie do banku - jak rozpoznać i nie stracić pieniędzy

Fałszywa aktualizacja BLIK i logowanie do banku – jak rozpoznać i nie stracić pieniędzy

2026-02-11
Kredyt online na selfie i dowód - jak bezpiecznie przejść weryfikację tożsamości, bez oddawania kontroli oszustom

Kredyt online na selfie i dowód – jak bezpiecznie przejść weryfikację tożsamości, bez oddawania kontroli oszustom

2026-02-13
Co zrobić w 30 minut po oszustwie kredytowym - bank, BIK, dokumenty, zgłoszenie incydentu i blokady

Co zrobić w 30 minut po oszustwie kredytowym – bank, BIK, dokumenty, zgłoszenie incydentu i blokady

2026-02-10

Dodaj komentarz