Podał przy kasie kod Blik i zapłacił za nieswoje zakupy. Jak to możliwe?
Podajesz kod, odruchowo klikasz "akceptuj", a po chwili słyszysz, że transakcja nie została zrealizowana. Jak to, przecież pobrało pieniądze z konta? Owszem, bo zatwierdzono inne zakupy.
Właśnie coś takiego spotkało osobę, która swoją historią postanowiła podzielić się z prowadzącymi profil Spotted: Olsztyn. Zakupy w sklepie nieopodal Olsztyna miały zostać opłacone za pomocą kodu Blik, który podany był kasjerce. Transakcję odrzuciło, jednak pieniądze wyfrunęły. Okazało się, że zrealizowana została inna transakcja – w Poznaniu.
Na początku myślałem, że ktoś mnie oszukał, ale przy ok. 5 tys. transakcji BLIK na minutę i mojej chwili nieuwagi, szansa na to, że ktoś wpisze identyczny kod, to ok. 1 proc. No cóż… ktoś dzisiaj trafił „szóstkę”, ale niestety nie w totka – opisuje swój przykład nieuważna osoba.
Nie znamy szczegółów tej transakcji – należy też z dystansem podchodzić do opowieści przekazywanych anonimowo na tego typu profilach – ale niektórzy deklarują, że mieli kiedyś podobnie. W teorii naprawdę trzeba mieć pecha. Wystarczy, że kombinacja różnić będzie się jedną cyfrą – np. nasz kod kończy się 9, a innej osoby z drugiego końca Polski 6 czy 3 – komuś omsknie się palec i nieszczęście gotowe.
Owszem, żeby ten scenariusz się zrealizował, musi dojść do serii niefortunnych zdarzeń, z niemal takimi samymi kombinacjami na czele i automatycznym zaakceptowaniem transakcji na końcu, ale… teoretycznie to możliwe. Jak cegła w drewnianym kościele lądująca na głowie pechowca.
Podobny przypadek z niemal takimi samymi numerami nagłośnił kilka miesięcy temu Niebezpiecznik. Czytelnik serwisu próbował podczas zakupów w Dino zapłacić za pomocą kodu Blik. Widząc potwierdzenie transakcji w aplikacji natychmiast ją zaakceptował. Dopiero po chwili zorientował się, że nie zlecił płatność za swoje zakupy, za to potwierdził zamówienie za prawie 60 zł na portalu pyszne.pl.
Blik wyjaśnił, że niemożliwa jest sytuacja, w której w tej samej chwili wyświetlane są te same kody
Kod BLIK generowany jest indywidualnie na urządzeniu użytkownika i przypisany do konkretnego konta bankowego. Kody są jednorazowe i ważne przez 2 minuty, po tym czasie tracą ważność i mogą zostać ponownie wykorzystane przez inną osobę, jednak nigdy równocześnie przez dwie osoby autoryzujące transakcje BLIK. Ważne jest, aby każdorazowo sprawdzać szczegóły wskazywane w podsumowaniu transakcji – zarówno kwotę, jak i nazwę akceptanta (sklepu), zanim nastąpi jej zatwierdzenie. BLIK jako jedno z nielicznych narzędzi płatniczych wykorzystywanych na polskim rynku daje klientom możliwość weryfikowania odbiorcy płatności i wysokości kwoty transakcji podczas autoryzacji płatności wykonywanej w aplikacji mobilnej – tłumaczył Niebezpiecznikowi Blik.
Te same – nie. Ale podobne? To już nieco inna sprawa. Później Blik dodał wyjaśnienie ws. całego zamieszania. Przyznano, że inny użytkownik wpisał wygenerowany przez użytkownika kod, a "zbieg czasu był na tyle niefortunny, że doszło do zaakceptowania płatności innego użytkownika".
Zgodnie z ustawą o usługach płatniczych, ma Pan możliwość pisemnego zwrócenia się do swojego banku o pozyskanie danych tej osoby w celu odzyskania Pana środków. Jest to procedura dedykowana przypadkom transferu środków do innych niż zamierzonych odbiorców. Nie jest to procedura reklamacyjna a wystąpienie z prośbą o pomoc w pozyskaniu danych niezbędnych do odzyskania środków. Po uzyskaniu przez Pana danych klienta banku, który posłużył się kodem wygenerowanym dla Pana, będzie mógł Pan wystąpić do tej osoby o zwrot należnych środków – przekazał czytelnikowi Niebezpiecznika zespół Blika.
Nie potwierdzono wprawdzie, w jaki sposób doszło do wpisania nieswojego kodu przez innego użytkownika, ale hipoteza o identycznych kombinacjach i zwykłej pomyłce wydaje się najbardziej prawdopodobna.
Rozważano też inne. Np. ktoś mógł podejrzeć wyświetlony kod Blik i zwyczajnie wyprzedzić użytkownika. Wymagałoby to jednak wielkiej niedyskrecji i sprytu ze strony przejmującego – choć użytkownik Spotted: Olsztyn relacjonuje, że przekazał kasjerce swój kod, nie wpisując go na terminalu. Teoretycznie dał więc nieco czasu na przechwycenie.
Jak się chronić? Na zakupach warto upewnić się, że nikt nie zobaczy naszego kodu – podobnie jest zresztą podczas wpisywania PIN-u, gdy płacimy kartą. Przede wszystkim trzeba dokładnie sprawdzać, co wyświetla się w aplikacji. W ten sposób zauważymy, że transakcja, którą musimy potwierdzić, różni się od naszej. Chwila nieuwagi może nas słono kosztować.
Zdjęcie główne: Grand Warszawski / Shutterstock
