Łukasz WójcikPolski system płatności mobilnych BLIK stał się celem kolejnych ataków hakerskich typu DDoS, które w ciągu kilku dni dwukrotnie zakłóciły funkcjonowanie jednej z najważniejszych platform płatniczych w kraju. Najnowszy incydent miał miejsce w niedzielę, zaledwie dwa dni po podobnej awarii w sobotę.
Kolejne zakłócenia w działaniu systemu
Użytkownicy BLIK-a po raz kolejny doświadczyli problemów z generowaniem kodów płatności i realizacją transakcji. "Chciałbym poinformować, że w żadnym banku dzisiaj nie działa generowanie kodów BLIK" – napisał jeden z użytkowników w zgłoszeniu wysłanym na platformę Kontakt24. Podobne skargi pojawiły się masowo na portalu Downdetector, gdzie liczba zgłoszeń zaczęła gwałtownie rosnąć przed godziną 14:00.
Polski Standard Płatności (PSP), operator systemu BLIK, szybko zidentyfikował przyczynę problemów. Firma poinformowała oficjalnie o zewnętrznym ataku typu DDoS, który powodował czasowe zakłócenia w realizacji płatności. Jednocześnie zapewniono, że trwają intensywne prace nad przywróceniem pełnej funkcjonalności systemu.
Czym są ataki DDoS i dlaczego są niebezpieczne
Ataki typu DDoS (Distributed Denial of Service) stanowią jedno z najczęstszych zagrożeń dla infrastruktury cyfrowej. Polegają na przeciążeniu serwerów poprzez generowanie nadmiernego ruchu z wielu różnych źródeł jednocześnie. W rezultacie serwery nie są w stanie obsłużyć wszystkich żądań, co prowadzi do czasowej niedostępności usług.
W przypadku systemu płatniczego takiego jak BLIK, skutki mogą być szczególnie dotkliwe ze względu na powszechność używania tej metody płatności przez Polaków.
Skala popularności BLIK-a w Polsce
Dane przedstawione przez PSP pokazują ogromną skalę wykorzystania systemu BLIK przez polskich konsumentów:
- 7,7 miliona transakcji dziennie w pierwszym półroczu 2025 roku
- Ponad 5,3 tysiąca płatności co minutę
- Przeciętna wartość transakcji: 149 złotych
- Łączna wartość operacji: 207,3 miliarda złotych
Największy udział w obrotach ma handel internetowy, gdzie BLIK należy do najchętniej wybieranych form płatności przez polskich konsumentów.
Reakcja sektora bankowego
Dr Przemysław Barbrich, dyrektor zespołu Komunikacji i PR Związku Banków Polskich, w komentarzu dla mediów podkreślił, że "środki klientów są bezpieczne, a atak został szybko zneutralizowany". Ekspert zaznaczył również, że tego typu incydenty będą się zdarzać w przyszłości, ale polski system bankowy pozostaje odporny na zagrożenia.
"To jest taka nieustanna walka dobra ze złem. Na szczęście to dobro w każdej z tych sytuacji wygrywa" – powiedział Barbrich, apelując jednocześnie o spokój wśród użytkowników bankowości elektronicznej.
Szerszy kontekst cyberzagrożeń
Ataki na BLIK wpisują się w szerszy trend cyberzagrożeń dotykających polską infrastrukturę cyfrową. W tym samym okresie odnotowano również ataki hakerskie na inne platformy, w tym spółkę Nowa Itaka oraz serwis SuperGrosz, co wskazuje na skoordynowaną działalność grup przestępczych.
Minister cyfryzacji Krzysztof Gawkowski potwierdził, że polskie służby bezpieczeństwa cyfrowego pozostają w stanie gotowości i współpracują z operatorami kluczowych systemów w celu minimalizowania skutków ataków.
Jak działa system BLIK
BLIK to system płatności mobilnych dostępny dla klientów wszystkich głównych banków działających w Polsce. Umożliwia:
- Płatności w sklepach stacjonarnych – poprzez wpisanie sześciocyfrowego kodu na terminalu
- Zakupy internetowe – przez wprowadzenie kodu na stronie sklepu
- Wypłaty z bankomatów – bez konieczności używania karty
- Przelewy na numer telefonu – między użytkownikami różnych banków
System wymaga potwierdzenia każdej transakcji kodem PIN w aplikacji bankowej, co zapewnia dodatkowy poziom bezpieczeństwa.
Perspektywy i wyzwania
Powtarzające się ataki na infrastrukturę BLIK-a pokazują, jak ważne jest ciągłe wzmacnianie zabezpieczeń systemów płatniczych. Eksperci podkreślają, że rosnąca popularność płatności cyfrowych czyni je atrakcyjnym celem dla cyberprzestępców.
PSP zapewnia, że podejmuje wszystkie niezbędne kroki w celu wzmocnienia odporności systemu na przyszłe ataki, jednocześnie współpracując z organami ścigania i służbami bezpieczeństwa w identyfikacji źródeł zagrożeń.
Dla użytkowników kluczowe pozostaje zachowanie spokoju podczas awarii oraz korzystanie wyłącznie z oficjalnych kanałów komunikacji banków i operatora systemu w celu uzyskania aktualnych informacji o statusie usług.
