Czy jest możliwe, aby potwierdzić w telefonie nie swoją płatność? Tak, jeśli mamy pecha i korzystamy z Blika, o czym przekonał się jeden z czytelników serwisu Niebezpiecznik.pl. Okazuje się, że nie musi to być odosobniony przypadek.
Pan Łukasz, użytkownik Niebezpiecznika, płacił Blikiem za zakupy w jednym z supermarketów. Po wpisaniu kodu Blik odruchowo zatwierdził płatność – jak się okazało, nie jego, a całkowicie nieznanej mu osoby. W szczegółach operacji widniała inna kwota transakcji, a opis wskazywał na Pyszne.pl, a nie sklep spożywczy. Jak to możliwe, że klient zapłacił za zakupy nieznajomego?
Pechowa transakcja Blikiem
Czytelnik nigdy nie korzystał z serwisu do zamawiania jedzenia, nie ustawiał też nigdy swojej przeglądarki jako zaufanej, aby szybciej płacić Blikiem. Po zorientowaniu się, że doszło do pomyłki, klient złożył reklamację w banku (PKO BP), która została odrzucona ze względu na poprawną autoryzację transakcji. Pyszne.pl nie udzieliło informacji, odsyłając pana Łukasza na policję, a Blik w odpowiedzi podkreślił, że nie przechowuje danych użytkowników i ponownie skierował czytelnika do banku.
Zawinił człowiek czy system?
Eksperci Niebezpiecznika podjęli próbę rozwikłania zagadki klienta PKO BP. Odrzucili hipotezy mówiące o zapamiętaniu przeglądarki do przyszłych płatności Blikiem (pan Łukasz nigdy tego nie wykonał) i celowe działanie drugiej osoby. Mało prawdopodobny okazał się także pomysł, że na skutek błędu systemowego dwóch użytkowników Blika zobaczyło ten samo kod. Blik tłumaczy, że taka sytuacja nie jest możliwa, bowiem kod przypisany jest do konkretnej osoby i konta bankowego, a jego ważność to 2 minuty. Po tym czasie ten sam ciąg cyfr może się pojawić ponownie, ale nigdy w tej samej chwili u dwóch użytkowników.
Przyczyną problemu okazał się.. błąd ludzki. Można wyobrazić sobie, że w tym samym czasie, kiedy pan Łukasz robił zakupy w sklepie, ktoś w Polsce zamawiał jedzenie na Pyszne.pl i także płacił Blikiem. Obaj użytkownicy wygenerowali swoje (różne) kody, jednak mogły one być na tyle podobne, że różniły się dosłownie jedną cyfrą. W tej sytuacji prawdopodobne jest, że klient Pyszne.pl zwyczajnie się pomylił przy przepisywaniu kodu, pechowo podając ten wygenerowany przez pana Łukasza.
Czytelnik Niebezpiecznika najpierw otrzymał odmowę swojej płatności w sklepie i nic w tym dziwnego, bowiem jego kod został już wykorzystany do zamówienia online. Dopiero transakcja z nowym kodem przebiegła pomyślnie, klient jednak nie był świadomy, że za pierwszym razem zatwierdził nie swoją operację.
Blik radzi kontakt z bankiem ws. zwrotu pieniędzy
Blik w korespondencji z czytelnikiem potwierdził, że inny użytkownik wpisał u siebie kod pana Łukasza, który następnie został przez niego niefortunnie zaakceptowany. Zgodnie z Ustawą o usługach płatniczych w takim przypadku można wystąpić do banku z prośbą o pozyskanie danych osoby, która posłużyła się nie swoim kodem Blik. Nie jest to wtedy traktowane jako reklamacja tylko jako pomoc w ustaleniu tożsamości takiego klienta. Potem to pan Łukasz będzie mógł dochodzić zwrotu pieniędzy od osoby, która posłużyła się jego kodem Blik.
Sytuacja nie jest jednostkowa
Tymczasem okazuje się, że przypadek p. Łukasza nie byl odosobniony. Czytelnicy Niebezpiecznika zgłaszają, że otrzymywali do potwierdzenia transakcje, których nie wykonywali, a jedna osoba dostała prośbę po tym, jak przypadkowo wygenerowała kod Blik. Sprawa może mieć związek z TikTokiem, gdzie niektórzy użytkownicy generują losowe kody z nadzieją, że ktoś nieuważny zatwierdzi operację. Z drugiej strony nie można także wykluczyć zainfekowania telefonu złośliwym oprogramowaniem, warto więc przeskanować urządzenie pod tym względem.
Przyzwyczajenia wrogiem bezpieczeństwa
Blik co do zasady to system bezpieczny. Kody są 6-cyfrowe, jednorazowe, przypisane do klienta i ważne tylko chwilę. Trudno znaleźć przypadek, aby ktoś przypadkowo wpisał kod innej osoby, a ona, nieświadoma pomyłki, zaakceptowała operację. W całej historii kluczowe wydaje się to, że czytelnik odruchowo zaakceptował transakcję Blikiem. Z jednej strony trudno go winić, bowiem płatności kodami trwają nieco dłużej niż te zbliżeniowe, mogły tu też zadziałać pośpiech i zwykła rutyna. Mimo to nie da się ukryć, że brak sprawdzenia szczegółów operacji w telefonie okazał się dla klienta wyjątkowo pechowy.
Blik bije kolejne rekordy popularności, co skrupulatnie wykorzystują przestępcy. Oszustwa związane z przelewami na telefon czy wypłatami z bankomatów są już dobrze znane; sam system też ma swoje niedoskonałości, o czym przekonują się chociażby osoby korzystające z „używanych” numerów telefonów. Niemniej Blikiem można płacić szybko i wygodnie, zwracajmy jednak uwagę na to, co akceptujemy, aby nie stracić i pieniędzy, i nerwów.
