Aplikacja banku w telefonie to wygoda — sprawdzisz saldo, zrobisz przelew czy zapłacisz BLIK-iem bez wychodzenia z domu. Ale wraz z wygodą rosną też zagrożenia: oszuści coraz częściej dzwonią, podszywając się pod „pracownika banku”, i wyłudzają dane lub namawiają na pochopne operacje. Seniorzy są szczególnie narażeni, bo przestępcy grają na emocjach i poczuciu pilności.

Dobra wiadomość jest taka, że bezpieczna bankowość mobilna sprowadza się do kilku prostych, powtarzalnych nawyków. Poniżej znajdziesz konkretne zasady: jak się logować, jak ustawić limity i — co najważniejsze — czego nigdy nie wolno nikomu podawać.

Czego nigdy nie podawaj przez telefon, SMS ani w aplikacji od „banku”

To najważniejsza zasada w całym tekście. Zapamiętajmy ją raz na zawsze… Prawdziwy pracownik banku nigdy nie prosi o hasło, PIN, kod z SMS, kod BLIK ani dane karty. Nigdy. Ktoś o to prosi? Obojętnie, jak gładko gada i jak mocno straszy „atakiem na konto” — to oszustwo. Koniec, kropka.

Nigdy nie podawaj:

hasła do banku ani PIN-u do aplikacji czy karty

kodów z SMS i tych, które autoryzują operacje,

kodu BLIK

pełnego numeru karty, daty ważności i kodu CVV/CVC z tyłu

danych logowania, które wpisujemy po kliknięciu w link z SMS-a albo e-maila.

Bank nigdy też nie każe nam iść do wpłatomatu i wypłacić pieniędzy, przelać ich na „konto techniczne” ani zainstalować jakiejś dodatkowej aplikacji do „pomocy zdalnej”. To wszystko… scenariusze oszustów. Za każdym razem.

Jak rozpoznać oszustwo „na pracownika banku”

Schemat jest niemal zawsze ten sam. Dzwoni telefon, a po drugiej stronie ktoś z „działu bezpieczeństwa”. Mówi, że ktoś włamał się na nasze konto. I że trzeba działać już teraz. Presja czasu. Strach. Na tym wszystko stoi.

Na co uważamy:

rozmówca podkręca strach i pośpiech („ktoś bierze na Pana kredyt”, „pieniądze znikają w tej chwili”),

prosi, żebyśmy przeczytali kod, hasło albo potwierdzili operację w aplikacji,

namawia, żeby zainstalować program do zdalnego dostępu do telefonu,

numer na ekranie wygląda jak numer banku… tyle że numer da się podrobić — to tak zwany spoofing.

Złota zasada jest prosta. Rozłączamy się i sami dzwonimy na infolinię — tę ze strony banku albo z odwrotu karty. Nie oddzwaniamy na numer, z którego ktoś przed chwilą do nas dzwonił… nigdy.

Bezpieczne logowanie: silne uwierzytelnienie i biometria

Banki w Polsce stosują tzw. silne uwierzytelnienie — dwuskładnikowe, czyli 2FA. Jak to wygląda w praktyce? W większości dużych banków najmocniejsza dostępna metoda to logowanie w aplikacji potwierdzane biometrią. Odciskiem palca albo skanem twarzy. Co warto zrobić:

włączyć logowanie biometryczne zamiast samego krótkiego PIN-u,

ustawić długi, unikalny PIN albo hasło do aplikacji — nie data urodzenia, nie 1234,

nie zapisywać haseł w notatkach w telefonie ani na kartce w portfelu,

i nie logować się do banku przez publiczne Wi-Fi, np. w galerii… lepiej wtedy użyć danych mobilnych.

Ustaw limity transakcji — to Twoja tarcza

Limity to jeden z najskuteczniejszych sposobów, żeby ograniczyć straty, gdyby ktoś przejął nam dostęp. Bank pozwala ustawić własne limity — na dowolnym poziomie, takim, który uznamy za bezpieczny. Najlepiej dopasować je do tego, ile naprawdę wydajemy:

Płatności zbliżeniowe kartą do 50 zł nie wymagają PIN-u. Ale po kilku takich transakcjach pod rząd terminal i tak go poprosi… To nie awaria — to celowy mechanizm bezpieczeństwa. Jeśli ze zbliżeń korzystamy rzadko, możemy poprosić bank, żeby je wyłączył albo obniżyć limity.

Aktualizacje, sklep z aplikacjami i podejrzane linki

Aplikację banku ściągamy tylko z oficjalnego sklepu — Google Play albo App Store. Nigdy z linku w SMS-ie. Nigdy.

Włączmy automatyczne aktualizacje. I systemu, i aplikacji. To one łatają dziury w bezpieczeństwie… więc nie odkładajmy tego na potem.

Przychodzi SMS o „dopłacie do paczki”, „blokadzie konta” albo „niedopłacie za prąd”? Nie klikaj. To klasyka wyłudzeń. Działa od lat — bo ludzie się spieszą.

I jeszcze jedno. Nie instalujmy programów do zdalnego pulpitu, gdy ktoś prosi o to przez telefon.

Co zrobić, gdy padniesz ofiarą oszustwa

Liczy się czas. Najpierw to, potem cała reszta.

Dzwonimy na infolinię banku — najlepiej z innego telefonu — i mówimy wprost: blokujemy konto, zastrzegamy kartę. Od razu, bez zwlekania.

Potem zmieniamy hasła do bankowości. Ale nie na tym samym sprzęcie… na innym, bezpiecznym urządzeniu.

Sprawę zgłaszamy na Policję. Sam incydent — do CERT Polska.

No i składamy w banku reklamację za nieautoryzowaną transakcję. Piszemy jasno: żądamy zwrotu kwoty i przywrócenia salda.

Tu ważna rzecz. Nieautoryzowana transakcja to taka, której nie potwierdziłeś. Wtedy bank co do zasady powinien zwrócić środki najpóźniej do końca następnego dnia roboczego po zgłoszeniu. To tak zwana zasada D+1. Wyjątki są, ale wąskie. Reklamację zgłaszamy jak najszybciej, bo roszczenia wygasają, jeśli nie zgłosisz ich w ciągu 13 miesięcy od obciążenia rachunku. A na reklamację dotyczącą usług płatniczych bank zwykle odpowiada w 15 dni roboczych… wyjątkowo do 35.

Gdzie zgłosić i gdzie szukać pomocy

Podejrzane SMS-y? Przekaż je bezpłatnie na numer 8080.

Podejrzane e-maile i incydenty zgłaszamy przez stronę CERT Polska (incydent.cert.pl).

A jeśli bank odrzuci reklamację? Nie odpuszczamy. Możemy pójść dalej — do Rzecznika Finansowego.

Mniejsze spory rozstrzyga z kolei Arbiter Bankowy przy Związku Banków Polskich. Sprawy do 12 000 zł, a przy kredytach hipotecznych do 20 000 zł. Opłata? Zwykle jakieś 50 zł… tyle.

Jeśli to dla Ciebie nowość, poproś kogoś zaufanego z rodziny, żeby raz przeszedł z Tobą przez ustawienia aplikacji. Logowanie biometrią, limity, numer infolinii. Kilkanaście minut roboty… a potrafi uratować oszczędności całego życia.