Awaria BLIK w Polsce: co się stało, jak reagować i jak się zabezpieczyć

  • Home
  • Szczegóły artykułu
2 listopada 2025

Co się stało – skrót i oś czasu

  • 1 listopada 2025 (ok. 9:00) – użytkownicy w całej Polsce zaczęli masowo zgłaszać problemy z generowaniem kodów BLIK i przelewami na telefon. Wzrost zgłoszeń był widoczny m.in. na DownDetectorze. Polskie Radio 24+1
  • Poranek–południe – media, banki i operator potwierdzili szeroką niedostępność; część banków zalecała na ten czas alternatywne formy płatności. RMF FM
  • Komunikat operatora – Polski Standard Płatności (PSP, operator BLIK) informował o czasowych problemach i pracach nad przywróceniem działania. Minister cyfryzacji przekazał, że był to zewnętrzny atak (DDoS) na infrastrukturę rozliczeniową. TVN24+2Wiadomości Onet+2
  • Po ~11:30 – usługi zaczęto przywracać, a transakcje stopniowo wracały do normy. Wiadomości Onet

To nie pierwszy raz, gdy BLIK notuje incydent – w maju 2025 r. również odnotowano wielogodzinną przerwę, którą później oficjalnie zamknięto komunikatem o przywróceniu usług. Polskie ePłatności

Dlaczego doszło do awarii?

  • Atak DDoS (Distributed Denial of Service) – skoordynowane przeciążanie elementów infrastruktury rozliczeniowej ruchem z wielu źródeł; skutkiem jest opóźnianie odpowiedzi lub chwilowa niedostępność kluczowych funkcji (generowanie kodów, API przelewów). TVN24+2PolsatNews.pl+2
  • Efekt skali – BLIK jest mocno zintegrowany z bankami i sklepami; awaria rdzenia wpływa na wiele kanałów jednocześnie (aplikacje, bankomaty, e-commerce). Business Insider Polska

Co robić, gdy BLIK nie działa? (dla użytkowników)

  1. Użyj alternatywy: karta płatnicza, gotówka, przelew elixir (jeśli to możliwe), portfele mobilne (Apple/Google Pay) – zależnie od banku i akceptanta.
  2. Nie próbuj „na siłę”: wielokrotne, szybkie próby mogą powodować dodatkowe blokady lub mylące błędy.
  3. Sprawdzaj statusy:
    • profil banku (status/komunikaty),
    • media operatora BLIK,
    • serwisy monitorujące (np. DownDetector). downdetector.pl
  4. Zachowaj potwierdzenia: jeśli doszło do podwójnego obciążenia lub nieudanej płatności, zachowaj screeny i ID transakcji – ułatwi to reklamację po przywróceniu usług.
  5. Włącz alerty w banku: powiadomienia push/SMS o transakcjach pomogą wychwycić błędy i szybciej je zgłosić.

Co robić po przywróceniu usług?

  • Zweryfikuj historię – sprawdź, czy nie ma zdublowanych transakcji lub obciążeń oczekujących; w razie wątpliwości złóż reklamację do banku.
  • Zaktualizuj aplikację – upewnij się, że masz najświeższą wersję banking app; czasem po incydencie operator publikuje poprawki stabilności.
  • Zachowaj czujność na phishing – po głośnych awariach rośnie fala fałszywych SMS/e-maili „na weryfikację” (np. prośba o podanie kodu BLIK/hasła). Nie podawaj danych logowania ani kodów przez linki.

Dla firm i sklepów (merchantów)

  • Miej plan B: akceptacja kart, przelewów pay-by-link, gotówki; komunikaty przy kasie i na stronie www.
  • Monitoruj płatności: sprawdzaj rozjazdy statusów (np. „zapłacono” w sklepie vs. brak potwierdzenia w PSP).
  • Zespół helpdesk: przygotuj krótką checklistę dla obsługi klienta – co mówić, kiedy przyjąć zamówienie warunkowo, jak wyjaśnić reklamację.
  • Po incydencie: zgodność stanów zamówień vs. rozliczeń; raport „chargebacks/reklamacje” i komunikacja do klientów.

Gdzie zgłaszać problemy?

  • Bank / aplikacja bankowa – pierwszy punkt kontaktu (reklamacje transakcji BLIK).
  • Operator terminala / bramka płatnicza – jeśli problem dotyczy płatności w sklepie.
  • PSP / BLIK – komunikaty i statusy (zazwyczaj przez banki i oficjalne kanały operatora).
  • CERT Polska – jeśli podejrzewasz nadużycie, phishing lub złośliwe strony po incydencie (formularz zgłoszeniowy).
  • Serwisy statusowe – do bieżącej orientacji (DownDetector, komunikaty mediów). downdetector.pl

Jak się zabezpieczać na co dzień

  • Różne metody płatności w portfelu (BLIK + karta + gotówka awaryjna).
  • Alerty transakcyjne i limity (na BLIK, karty, wypłaty z bankomatu).
  • Higiena urządzenia: aktualna aplikacja bankowa i system, zaufane źródła instalacji, blokada ekranu/biometria.
  • Cyber-czujność: uważaj na SMS/e-maile po awariach („weryfikacja konta”, „odblokowanie transakcji”) – to częsty wabik cyberprzestępców.
  • Segmentacja finansów: nie trzymaj całości środków operacyjnych na jednym rachunku/kartach – to minimalizuje ryzyko w razie błędów/ataków.

Ciekawostki

  • BLIK obsługuje kilkaset milionów transakcji kwartalnie – przy takiej skali nawet krótki incydent generuje duże odczuwalne skutki. (kontekst medialny) Business Insider Polska
  • Ataki DDoS coraz częściej celują w warstwę aplikacyjną (API) – to bardziej „precyzyjne” ataki, które uderzają w konkretne funkcje (np. generowanie kodu). TVN24
  • W połowie września 2025 r. Polska notowała również szerokie kłopoty z terminalami płatniczymi (niezależnie od BLIK) – to pokazuje, że warto mieć wielokanałową akceptację płatności. Business Insider Polska

Źródła (wybrane)

  • TVN24 – komunikat operatora o czasowych problemach i skali zgłoszeń. TVN24
  • Business Insider – opis funkcji, które przestały działać (kody, przelewy na telefon) i sytuacji w kraju. Business Insider Polska
  • Polsat News / Polskie Radio – potwierdzenia ataku DDoS i przywracania działania. PolsatNews.pl+1
  • RMF24 / Money.pl – „zewnętrzny atak”, oś czasu i reakcje. RMF24+1
  • DownDetector – skala i dynamika zgłoszeń użytkowników. downdetector.pl
  • Polskie ePłatności – wcześniejsza, udokumentowana awaria (maj 2025) i przywrócenie usług. Polskie ePłatności

Wyświetleń: 7
Poprzedni Następny

Skomentuj

Dodając komentarz, wyrażasz zgodę na przetwarzanie danych osobowych (nazwa, e-mail, treść komentarza) w celu publikacji komentarza. Szczegóły znajdziesz w naszej Polityce prywatności.