Jak oszuści kradną konta na Facebooku i wyłudzają BLIK?

Oszuści przejmują konta Facebook, a następnie piszą do znajomych ofiary z prośbą o kod BLIK — podając się za właściciela konta. Facebook BLIK to jeden z najpopularniejszych schematów wyłudzenia w Polsce. Banki rzadko zwracają środki, bo transakcja uznawana jest za autoryzowaną.

Facebook BLIK to dziś jedna z najczęstszych metod oszustwa w Polsce. Przestępca przejmuje konto, naśladuje styl pisania właściciela i wysyła masowe wiadomości do znajomych. Schemat jest prosty, skuteczny i trudny do wykrycia w czasie rzeczywistym.

Spis treści

Jak wygląda schemat kradzieży konta na Facebooku?

Krok po kroku — jak działa oszustwo

Cały proceder składa się z trzech etapów. Każdy z nich jest precyzyjnie zaplanowany.

Kradzież konta — oszust przejmuje profil przez phishing (fałszywa strona logowania) lub złośliwe oprogramowanie. Ofiara często nie wie, że straciła dostęp
Masowe wiadomości przez Messenger — z przejętego konta wysyłane są wiadomości do wszystkich znajomych. Treść brzmi naturalnie: „Cześć, dasz radę podesłać BLIK? Mam chwilową blokadę bankową, zwrócę dziś wieczorem”
Wypłata gotówki — znajomy podaje kod, oszust natychmiast wypłaca pieniądze w bankomacie. Gotówka znika w ciągu minut

Cały schemat trwa czasem mniej niż kwadrans. Zanim ofiara zdąży zadzwonić do znajomego i sprawdzić, pieniędzy już nie ma.

Czytaj więcej: Czy PKO Bank Polski zwraca środki za wyłudzenie na Blik?

Prawdziwe przypadki oszustw Facebook BLIK w Polsce

To nie są jednostkowe incydenty. Skala zjawiska jest ogromna.

Operacja CBZC (2023–2025) — Centralne Biuro Zwalczania Cyberprzestępczości aresztowało 9 osób odpowiedzialnych za przejęcie ponad 1500 kont na Facebooku. Straty liczone w milionach złotych. Przestępcy prosili o BLIK pod pretekstem „blokady bankowej”
Przypadek Amelii (2025) — zhakowany Messenger naśladował jej styl pisania tak precyzyjnie, że znajomi nie mieli powodów do podejrzeń. Straty u kilku osób z jej listy kontaktów
Zakopane — oszust podszywał się pod siostrę ofiary. Wyłudził 2500 zł przez Facebook BLIK, zanim rodzina się zorientowała
Mielec — fałszywy konkurs na Facebooku, SMS z informacją o wygranej, prośba o BLIK jako „opłata aktywacyjna”. Strata 10 000 zł

Jak rozpoznać, że konto znajomego zostało zhakowane?

Sygnały ostrzegawcze

Kilka rzeczy powinno natychmiast wzbudzić czujność:

Prośba o BLIK przez Messenger — szczególnie w połączeniu ze słowami „blokada”, „chwilowe”, „zwrócę dziś”
Wiadomość wysłana o nietypowej porze — w nocy lub bardzo wczesnym rankiem
Brak reakcji na odpowiedzi, które powinny być naturalne dla znajomego
Krótkie, schematyczne odpowiedzi bez typowych dla danej osoby zwrotów
Pośpiech — „muszę teraz”, „tylko na chwilę”, „za godzinę oddaję”

Zasada jest prosta: zanim podasz kod BLIK przez Messenger — zadzwoń. Jeden telefon może uchronić Cię przed stratą.

Czy banki zwracają pieniądze za oszustwo Facebook BLIK?

Dlaczego banki odmawiają zwrotu?

To jeden z najtrudniejszych aspektów całej sprawy. Banki — w tym PKO Bank Polski i mBank — bardzo często odmawiają zwrotu środków. Powód jest techniczny, ale brzmi brutalnie: kod BLIK to Twoja autoryzacja transakcji. Nawet jeśli podałeś go pod wpływem manipulacji.

Zgodnie z dyrektywą PSD2 obowiązkowy zwrot do D+1 dotyczy wyłącznie transakcji nieautoryzowanych. Jeśli sam wpisałeś kod — bank uznaje to za Twoją świadomą zgodę. Manipulacja socjotechniczna nie zwalnia z odpowiedzialności w świetle prawa bankowego.

Czytaj więcej: Firma Speedy AG sp z o.o. wykorzystywana do oszustw BLIK

Kiedy jest szansa na odzyskanie pieniędzy?

Sytuacja	Szansa na zwrot
Transakcja zgłoszona natychmiast i zablokowana	Możliwa — działaj w ciągu minut
Dowody zhakowania konta (screeny, raport policji)	Wyższa niż bez dowodów
Sam podałeś kod pod wpływem oszustwa	Niska — częste odmowy
Zgłoszenie po kilku dniach	Bardzo niska

Co zrobić natychmiast po oszustwie Facebook BLIK?

Liczy się każda minuta. Działaj w tej kolejności:

Zadzwoń do banku — zablokuj konto i zgłoś transakcję jako oszustwo. Numer znajdziesz na odwrocie karty
Zgłoś sprawę na policję — złóż zawiadomienie o podejrzeniu popełnienia przestępstwa. Protokół policyjny to kluczowy dowód
Zgłoś zhakowane konto na Facebooku — przez opcję „Zgłoś profil” lub bezpośrednio na facebook.com/hacked
Powiadom właściciela konta — znajomy może nie wiedzieć, że jego profil jest przejęty
Zbierz dowody — screenshoty wiadomości, potwierdzenia transakcji, korespondencja z bankiem
Zgłoś do CERT Polska — przez cert.pl lub pod numer 8080

Co zrobić, gdy bank odmówi zwrotu?

Odmowa to nie koniec drogi. Masz konkretne narzędzia:

Odwołanie wewnętrzne

Napisz pismo odwoławcze do centrali banku lub Rzecznika Klienta banku. Masz na to 15–30 dni od otrzymania odmowy. Dołącz wszystkie dowody — protokół z policji, screenshoty wiadomości, potwierdzenie zhakowania konta. Argumentuj naruszeniem PSD2.

Instytucje zewnętrzne

Rzecznik Finansowy — bezpłatna mediacja online przez rf.gov.pl. Skuteczne narzędzie — wiele spraw BLIK kończy się pozytywnie
Arbiter Bankowy przy ZBP — procedura polubowna dostępna na zbp.pl
Sąd Polubowny przy KNF — dla sporów do 75 000 zł
UOKiK — jeśli sprawa dotyczy systemowych praktyk banku wobec klientów

Pamiętaj — masz rok na złożenie reklamacji od daty transakcji.

Jak zabezpieczyć konto Facebook przed przejęciem?

Profilaktyka jest zawsze łatwiejsza niż odzyskiwanie strat.

Włącz uwierzytelnianie dwuskładnikowe (2FA) — koniecznie przez aplikację uwierzytelniającą, nie przez SMS. SMS można przechwycić
Używaj silnego, unikalnego hasła — menedżer haseł to podstawa
Sprawdzaj aktywne sesje — w ustawieniach Facebooka możesz zobaczyć, z jakich urządzeń ktoś jest zalogowany
Nie klikaj podejrzanych linków — szczególnie tych, które proszą o ponowne zalogowanie do Facebooka
Weryfikuj prośby o BLIK telefonicznie — zawsze, bez wyjątków

Czytaj więcej: Czy mBank zwraca środki za wyłudzenie na Blik?

Słowniczek pojęć

Phishing — metoda kradzieży danych logowania przez fałszywą stronę internetową, która wygląda jak oryginalna witryna Facebooka lub banku.

2FA (uwierzytelnianie dwuskładnikowe) — dodatkowa warstwa zabezpieczeń wymagająca potwierdzenia logowania przez aplikację lub SMS, oprócz hasła.

Socjotechnika — psychologiczna manipulacja ofiarą w celu nakłonienia jej do dobrowolnego działania — np. podania kodu BLIK.

PSD2 — europejska dyrektywa regulująca usługi płatnicze, nakładająca na banki obowiązek zwrotu środków za transakcje nieautoryzowane.

TL;DR — najważniejsze w skrócie

Facebook BLIK to najpopularniejszy schemat wyłudzenia w Polsce
Oszuści przejmują konta i piszą do znajomych ofiary przez Messenger
Banki rzadko zwracają środki — kod BLIK to autoryzacja transakcji
Jeden telefon do znajomego może uchronić przed stratą
Przy odmowie banku — Rzecznik Finansowy lub Arbiter Bankowy
Włącz 2FA na Facebooku przez aplikację, nie SMS

FAQ — najczęściej zadawane pytania

Jak rozpoznać, że znajomy na Facebooku został zhakowany? Prośba o BLIK przez Messenger, pośpiech, schematyczne odpowiedzi i brak naturalnych zwrotów to główne sygnały. Zawsze zadzwoń, zanim wyślesz kod.

Czy bank zwróci pieniądze za oszustwo Facebook BLIK? Rzadko. Kod BLIK traktowany jest jako autoryzacja transakcji. Szanse rosną przy natychmiastowym zgłoszeniu i dowodach zhakowania konta.

Co zrobić, gdy bank odmówi zwrotu? Złóż odwołanie wewnętrzne, następnie skontaktuj się z Rzecznikiem Finansowym (rf.gov.pl) lub Arbitrem Bankowym przy ZBP.

Jak zgłosić zhakowane konto na Facebooku? Przez opcję „Zgłoś profil” na Facebooku lub bezpośrednio na facebook.com/hacked. Powiadom też właściciela konta innymi kanałami.

Jak zabezpieczyć konto Facebook przed przejęciem? Włącz 2FA przez aplikację uwierzytelniającą, używaj silnego hasła i nigdy nie klikaj podejrzanych linków proszących o logowanie.

Ile czasu mam na zgłoszenie oszustwa BLIK do banku? Masz rok od daty transakcji na złożenie reklamacji, jednak im szybciej zgłosisz — tym większe szanse na pozytywne rozpatrzenie.