Michał LewandowskiPolski system płatności mobilnych BLIK ponownie padł ofiarą cyberataku. W poniedziałek, 3 listopada, użytkownicy w całej Polsce zgłaszali problemy z generowaniem kodów i realizacją transakcji. Polski Standard Płatności, operator systemu, potwierdził, że przyczyną zakłóceń był zewnętrzny atak typu DDoS.
Seria ataków na polskie usługi cyfrowe
To już drugi taki incydent w ciągu kilku dni. W sobotę rano doszło do podobnej awarii płatności BLIK, również spowodowanej atakiem DDoS. Ataki tego typu polegają na przeciążeniu serwerów nadmiernym ruchem z wielu źródeł, co prowadzi do czasowej niedostępności usług.
Problemy z BLIK to część szerszej fali cyberataków wymierzonych w polskie firmy i instytucje. Na początku listopada doszło do poważnego wycieku danych z serwisu pożyczkowego Supergrosz, gdzie ujawnione zostały:
- Numery PESEL użytkowników
- Dane dowodów osobistych
- Adresy zamieszkania
- Numery rachunków bankowych
Równolegle biuro podróży Itaka poinformowało o wycieku danych osobowych około 10 tysięcy klientów, w tym imion, nazwisk, adresów e-mail i numerów telefonów.
Rekordowy wzrost cyberprzestępczości
Dane CERT Polska za wrzesień 2025 roku pokazują dramatyczny wzrost aktywności cyberprzestępców. CSIRT NASK otrzymał łącznie 57,3 tysiąca zgłoszeń, które zostały pogrupowane w 26,4 tysiąca incydentów bezpieczeństwa. To wzrost o 40 procent w porównaniu z wrześniem poprzedniego roku.
Jeszcze bardziej niepokojący jest wzrost liczby incydentów - w porównaniu z analogicznym miesiącem 2024 roku zwiększyła się ona aż o 278 procent.
"Zdecydowanie najczęstszą kategorią zagrożeń były oszustwa komputerowe, które wśród ogółu obsłużonych incydentów stanowiły aż 97 procent" - podaje CERT Polska.
Phishing i fałszywe wiadomości SMS na celowniku
Najbardziej rozpowszechnionym rodzajem oszustw są próby wyłudzania poufnych danych, określane mianem phishingu. We wrześniu 2025 roku odnotowano 11,4 tysiąca tego typu incydentów.
CERT Polska prowadzi Listę Ostrzeżeń przed niebezpiecznymi stronami internetowymi. Od stycznia do września 2025 roku na listę wpisano 160,6 tysięcy szkodliwych domen, z czego we wrześniu dodano 25,2 tysiąca nazw.
Problem fałszywych SMS-ów
Kolejnym istotnym zagrożeniem są fałszywe wiadomości SMS, zwane smishingiem. Od stycznia do września 2025 roku zespół CERT Polska zarejestrował 236,2 tysiąca zgłoszeń takich wiadomości.
W okresie od stycznia do września 2025 roku zablokowano łącznie ponad 1,5 miliona SMS-ów na podstawie wzorców stworzonych przez CERT Polska.
Eksperci uspokajają, ale wzywają do czujności
Piotr Konieczny, twórca serwisu Niebezpiecznik.pl, podkreśla, że nie należy łączyć wszystkich incydentów w jedną całość:
"Nikt nie bierze Polski jako kraju na celownik. Nawet jeśli pojawiły się dowody na to, że atak na SuperGrosz i Itakę pochodzą z tego samego źródła. Ale już atak na BLIK to był zwykły atak typu DDoS, który absolutnie nie zagraża poufności danych lub finansom klientów."
Co robić w przypadku problemów z płatnościami?
Polski Standard Płatności informuje, że od godziny 18:30 użytkownicy BLIK nie powinni mieć problemów z realizacją transakcji. Firma zapewnia również, że:
- Osoby, których transakcja została zatwierdzona, a pieniądze zostały zablokowane na rachunku, powinny automatycznie otrzymać ich zwrot
- Jeśli zwrot nie nastąpi w ciągu 48 godzin, należy skontaktować się z bankiem
- Infrastruktura systemu jest zabezpieczona i stale monitorowana
Jak się chronić przed cyberatakami?
Eksperci ds. cyberbezpieczeństwa zalecają użytkownikom:
- Stosowanie unikatowych, długich haseł oraz włączenie dwuskładnikowej autoryzacji (2FA)
- Nieużywanie linków z SMS-ów - lepiej samodzielnie wpisywać adresy banków i sklepów
- Zgłaszanie podejrzanych wiadomości do CERT Polska na numer 8080
- Niepowtarzanie impulsywnie transakcji w przypadku problemów technicznych
- Regularne sprawdzanie historii operacji w aplikacjach bankowych
BLIK - kluczowy system płatności w Polsce
System BLIK odgrywa kluczową rolę w polskim systemie płatności. Według danych spółki PSP, w pierwszym półroczu 2025 roku użytkownicy wykonywali średnio 7,7 miliona transakcji dziennie - to ponad 5,3 tysiąca płatności w każdej minucie.
Przeciętna kwota operacji w analizowanym okresie wyniosła 149 złotych, a łączna wartość transakcji osiągnęła 207,3 miliarda złotych. Największy wolumen tradycyjnie generuje handel internetowy, gdzie BLIK jest jedną z najczęściej wybieranych metod płatności.
Częste ataki na system płatności mobilnych pokazują, jak ważne jest inwestowanie w cyberbezpieczeństwo i edukację użytkowników w zakresie bezpiecznego korzystania z usług finansowych.
