23/01/2026 Bankowość codzienna, produkty i decyzje finansowe

Nieautoryzowana transakcja kartą, BLIK lub przelew – co zrobić w pierwszej godzinie i jak zwiększyć szanse na zwrot?

Najważniejsze informacje w skrócie:

  • Nieautoryzowana transakcja kartą, BLIK lub przelew to obciążenie Twojego rachunku bez Twojej zgody, po zgłoszeniu bank ma obowiązek zwrotu kwoty nie później niż do końca następnego dnia roboczego, poza ustawowymi wyjątkami.
  • W pierwszej godzinie liczą się trzy rzeczy: blokada dostępu, zgłoszenie do banku, zabezpieczenie dowodów, bo kolejne próby wypłaty często następują szybko.
  • Limit 50 euro dotyczy typowych sytuacji użycia utraconego lub skradzionego instrumentu przed zgłoszeniem, a po zgłoszeniu bank odpowiada za kolejne obciążenia zgodnie z ustawą.
  • Szybki test sporu: jeśli transakcję „potwierdzono” w aplikacji, PIN-em lub kodem, bank nie powinien odmawiać zwrotu wyłącznie z tego powodu, w praktyce kluczowe są dowody przejęcia kanału i Twoja chronologia działań.
  • Co możesz zrobić teraz? Zablokuj kanały dostępu, zgłoś transakcję jako nieautoryzowaną, zapisz numer zgłoszenia, potem zbierz screeny, historię zdarzeń i potwierdzenia, zanim cokolwiek „posprzątasz” w telefonie.

Jeśli widzisz obciążenie, którego nie zlecałeś, potraktuj to jak incydent bezpieczeństwa: natychmiast odetnij dostęp i zgłoś w banku, bo prawo przewiduje szybki zwrot przy transakcji nieautoryzowanej, a działania z pierwszej godziny budują materiał pod reklamację i odwołanie.

Najczęściej zaczyna się niewinnie: powiadomienie o płatności kartą, kod BLIK „do potwierdzenia”, przelew, którego nie pamiętasz. Bank i organy ścigania patrzą potem na fakty: kiedy wykryłeś problem, co zablokowałeś, co zgłosiłeś i jakie dowody zabezpieczyłeś. Poniżej masz plan jak na dyżurze: krok po kroku, z gotowcami do wklejenia.

Warianty rozwiązań w skrócie – jakie masz opcje?

OpcjaKiedy wybraćZaletyWadyNajwiększe ryzyko
Reklamacja nieautoryzowanej transakcji w bankuZawsze, gdy nie było Twojej zgody i rachunek został obciążonyUstawowy tryb, szybki zwrot co do zasady, bank ma ciężar dowodu autoryzacjiBank prosi o wyjaśnienia, często wraca do wątku „rażącego niedbalstwa”Spóźnione zgłoszenie i brak dowodów z telefonu lub komunikacji
Chargeback dla transakcji kartąGdy płatność kartą poszła do sklepu/usługodawcy i bank prowadzi spór transakcyjnyDodatkowy kanał odzyskania środków w ramach zasad organizacji kartowychWymaga dowodów i uporządkowanej chronologii, proces jest formalnyNiekompletne dokumenty lub błędnie opisany spór
Zgłoszenia do CERT/CSIRT i na policjęGdy w tle jest phishing, podszycie, przejęcie telefonu, zdalna ingerencja lub SIM swapUtrwala zdarzenie, pomaga powiązać kampanie oszustów, dostarcza numer sprawyWymaga spójnego opisu i uporządkowania dowodówChaos w zgłoszeniu, brak dat, brak identyfikatorów transakcji
Odwołanie i eskalacja (Rzecznik Finansowy)Gdy bank odmówi zwrotu, powołuje się na winę klienta lub przeciąga sprawęPorządkuje spór, wzmacnia argumentację, pomaga przywrócić tok sprawyWymaga pełnej dokumentacji i decyzji bankuBrak kopii pism, brak chronologii, brak załączników

Przykładowa decyzja: jeśli to płatność kartą, równolegle uruchamiasz reklamację nieautoryzowanej transakcji w banku i prosisz bank o ścieżkę chargeback, a jeśli w tle jest phishing lub przejęcie telefonu, od razu robisz zgłoszenia do CERT/CSIRT i na policję, aby mieć formalny ślad.

Co uznaje się za nieautoryzowaną transakcję kartą, BLIK lub przelewem i kiedy bank powinien oddać pieniądze zgodnie z prawem?

Nieautoryzowana transakcja to obciążenie rachunku bez Twojej zgody, a bank co do zasady przywraca rachunek i zwraca kwotę do końca następnego dnia roboczego po zgłoszeniu lub stwierdzeniu, poza ustawowymi wyjątkami.

Ustawa nakłada na bank ciężar udowodnienia, że transakcja była autoryzowana, a samo „zarejestrowane użycie” instrumentu lub fakt prawidłowego uwierzytelnienia nie powinny być jedyną podstawą odmowy zwrotu. Wyjątek dotyczy sytuacji, gdy bank ma uzasadnione i należycie udokumentowane podstawy podejrzenia oszustwa i informuje organy ścigania.

Szybki test kwalifikacji sporu (30 sekund):

  1. Czy sam potwierdziłeś transakcję w aplikacji, kodem SMS, PIN-em lub biometrią?
  2. Czy widzisz ślady przejęcia kanału, nowe urządzenie, zmiana limitów, nowy odbiorca, zmiana e-maila, zmiana numeru telefonu?
  3. Czy był phishing/podszycie, link, fałszywy konsultant, dopłata, paczka, faktura, „blokada konta”?

Jeśli odpowiedź „tak” pada przy punktach 2–3, Twoim paliwem w sporze są dowody i chronologia, bo to one pokazują, że nie była to świadoma zgoda, tylko przejęcie kanału lub działanie oszusta.

Uważaj na termin: zgłoszenie powinno nastąpić niezwłocznie, a roszczenie wygasa, gdy nie powiadomisz banku najpóźniej w terminie 13 miesięcy od dnia obciążenia rachunku lub od dnia, w którym transakcja miała być wykonana. Dla płatnika niebędącego konsumentem część zasad (w tym terminy i obowiązki) może być ukształtowana odmiennie w umowie, dlatego przy rachunku firmowym sprawdź umowę i regulamin.

Powrót na górę

Co zrobić w pierwszej godzinie po wykryciu transakcji, blokada karty i dostępu, zmiana haseł, zastrzeżenie urządzenia i natychmiastowy kontakt z bankiem?

Twoim celem w pierwszej godzinie jest przerwanie ataku i zabezpieczenie dowodów: blokady, zgłoszenie w banku, numer sprawy, screeny i chronologia, zanim cokolwiek usuniesz.

  1. Zablokuj instrument i kanały: karta, BLIK, bankowość mobilna, bankowość internetowa. Jeśli nie masz pewności, zablokuj szerzej, odblokowanie jest łatwiejsze niż odkręcanie szkód.
  2. Skontaktuj się z bankiem przez infolinię lub bezpieczny czat, zgłoś transakcję jako nieautoryzowaną, poproś o numer zgłoszenia i potwierdzenie przyjęcia.
  3. Sprawdź krytyczne zmiany: nowe urządzenie, nowy odbiorca, zmiana limitów, zmiana danych kontaktowych, włączone przelewy natychmiastowe.
  4. Zabezpiecz dowody: screeny historii rachunku, powiadomień, SMS, e-maili, danych odbiorcy lub sklepu, zrzuty czatu, lista transakcji z kwotami i godzinami.
  5. Zmień hasła do banku i do skrzynki e-mail używanej do resetów, włącz MFA tam, gdzie jest dostępne, ustaw PIN do SIM, jeśli nie był ustawiony.

Powrót na górę

Jakie różnice mają procedury dla karty, BLIKa i przelewu, chargeback, anulowanie przelewu, przelew natychmiastowy oraz płatności cykliczne?

Karta daje reklamację bankową i często chargeback, BLIK prowadzisz reklamacyjnie w banku, a przelew da się zatrzymać tylko do momentu realizacji, przelew natychmiastowy po rozliczeniu jest zwykle bardzo trudny do odwrócenia technicznie.

RodzajCo robisz od razuJak wygląda odzyskNa co bank patrzy
Karta online (z 3DS lub bez)Blokada karty, zgłoszenie nieautoryzacji, prośba o spór transakcyjnyZwrot ustawowy przy nieautoryzacji, dodatkowo chargeback według zasad organizacji kartowychSposób uwierzytelnienia, ślady autoryzacji, chronologia, bezpieczeństwo urządzenia
Karta stacjonarnie (PIN, zbliżeniowo)Blokada karty, zgłoszenie nieautoryzacji, ustalenie miejsca i czasu transakcjiZwrot ustawowy przy nieautoryzacji, ewentualnie spór transakcyjnyCzy karta była utracona, czy mógł być przejęty PIN, kiedy nastąpiło zgłoszenie
BLIK (kod, zatwierdzenie w aplikacji)Blokada BLIKa, zgłoszenie nieautoryzacji, zabezpieczenie powiadomień i historii BLIKTryb reklamacyjny w banku, kluczowa jest dokumentacja i szybkie zgłoszenieCzy kod był podany, czy zatwierdziłeś w aplikacji, czy telefon był przejęty
Przelew zwykłyNatychmiastowy kontakt z bankiem, prośba o anulowanie dyspozycjiZatrzymanie bywa realne przed realizacją, po realizacji bank zwykle uruchamia działania odzyskowe i kontakt z bankiem odbiorcyMoment zgłoszenia, identyfikatory zlecenia, ślady logowania, zmiany limitów
Przelew natychmiastowyZgłoszenie natychmiast po wykryciu, blokady i reklamacjaRozlicza się szybko, bank działa głównie odzyskowo, dowodowo i przez bank odbiorcyCzy doszło do przejęcia kanału, czy było silne uwierzytelnienie, ślady urządzenia
Jeśli widzisz obciążenia cykliczne: zablokuj płatności cykliczne u źródła w banku i poproś o oznaczenie transakcji jako spornych, sama blokada karty nie zawsze zatrzymuje rozliczenia powiązane z usługą.

Powrót na górę

Jak zabezpieczyć konto i telefon po incydencie, żeby nie doszło do kolejnych wypłat, limity, odbiorcy zaufani, uprawnienia aplikacji i higiena urządzenia?

Po pierwszej blokadzie ustaw „drugi próg bezpieczeństwa”: twardsze limity, kontrola odbiorców i urządzeń, porządek w uprawnieniach, zabezpieczenie SIM i e-maila.

  • Limity transakcyjne: ustaw niskie limity dzienne dla przelewów i płatności internetowych, a jeśli bank na to pozwala, osobne limity dla BLIKa i wypłat z bankomatu.
  • Odbiorcy zaufani: usuń nieznanych odbiorców, włącz dodatkową autoryzację dodania odbiorcy, wyłącz szybkie przelewy do nowych odbiorców.
  • Urządzenia: usuń nieznane urządzenia, wyloguj wszystkie sesje, włącz powiadomienia o dodaniu urządzenia i zmianach danych.
  • E-mail: zmień hasło, włącz MFA, sprawdź reguły przekazywania i filtry, bo to częsty wektor przejęcia resetów haseł.
  • SIM swap: ustaw PIN do karty SIM, skontaktuj się z operatorem, jeśli masz podejrzenie podmiany SIM lub przekierowania SMS.
  • Telefon: sprawdź aplikacje z uprawnieniami do SMS, dostępności (accessibility), administratora urządzenia i nakładek na ekran, usuń podejrzane elementy, zaktualizuj system i aplikacje.
Bezpieczna kolejność działań: najpierw dowody i zgłoszenie w banku, potem zmiana haseł i MFA, aktualizacje i skan bezpieczeństwa, a reset fabryczny dopiero na końcu, po zapisaniu materiału.

Powrót na górę

Jak zebrać materiał dowodowy, który realnie pomaga w reklamacji, potwierdzenia transakcji, logi, historia SMS, e-maile i screeny rozmów?

Najmocniejsze dowody to chronologia i identyfikatory: co, kiedy, z jakiego kanału, na jaki odbiorca lub sklep, jaką metodą autoryzacji i jakie zmiany zaszły na koncie.

  • Dowody bankowe: historia rachunku z identyfikatorem transakcji, potwierdzenia obciążeń, dane odbiorcy (numer rachunku, nazwa), nazwa akceptanta (merchant) dla karty, data i godzina.
  • Dowody z telefonu: screeny powiadomień bankowych, historii BLIK, historii połączeń z bankiem, lista ostatnich instalacji aplikacji, lista urządzeń powiązanych z kontem.
  • Komunikacja: SMS, e-maile, linki, treści rozmów z „pracownikiem banku”, zrzuty ekranu czatu, nagłówki e-mail (header) jeśli potrafisz je pobrać.
  • Ślady przejęcia: powiadomienia o logowaniu, dodaniu urządzenia, zmianie limitów, zmianie odbiorcy, zmianie danych kontaktowych.

Spisz chronologię w 10 linijkach: godzina wykrycia, pierwsza blokada, kanał kontaktu z bankiem, numer zgłoszenia, lista transakcji (kwota, data, odbiorca), widoczne zmiany (limity, urządzenia, odbiorcy), podejrzane wiadomości, działania na telefonie, działania na e-mailu, działania u operatora.

Powrót na górę

Jak napisać reklamację do banku krok po kroku, żeby była „odporna” na odrzucenie, opis zdarzeń, żądania, terminy i załączniki?

Reklamacja ma być techniczna: fakty i identyfikatory, Twoje blokady, jednoznaczne żądanie zwrotu i przywrócenia stanu rachunku, komplet załączników.

  1. Tytuł: „Reklamacja, nieautoryzowana transakcja płatnicza” oraz wskazanie kanału (karta, BLIK, przelew).
  2. Lista transakcji: data, godzina, kwota, odbiorca/akceptant, identyfikator z historii.
  3. Twoje działania: kiedy wykryłeś, co zablokowałeś, kiedy i jak zgłosiłeś do banku, numer zgłoszenia.
  4. Żądanie: zwrot kwoty i przywrócenie rachunku do stanu sprzed obciążenia, wraz z datą waluty zgodną z obciążeniem.
  5. Załączniki: screeny, SMS, e-maile, potwierdzenia, chronologia, potwierdzenie zgłoszenia do CERT/CSIRT i na policję (jeśli jest).

Gotowiec (wklej i uzupełnij):

Reklamacja: nieautoryzowana transakcja płatnicza (karta/BLIK/przelew)

Dane: [imię i nazwisko], [PESEL], [nr rachunku], [telefon/e-mail]
Zgłoszenie w banku: [data/godzina], [kanał], [nr zgłoszenia]

Oświadczam, że nie wyraziłem(am) zgody na wykonanie poniższych transakcji:
1) [data, godzina, kwota, odbiorca/akceptant, identyfikator]
2) [data, godzina, kwota, odbiorca/akceptant, identyfikator]

Moje działania po wykryciu:
- [blokada karty/BLIK/kanałów], [godzina]
- kontakt z bankiem, [godzina], [nr zgłoszenia]
- zabezpieczenie dowodów (screeny, wiadomości, chronologia)

Żądam:
1) niezwłocznego zwrotu kwot transakcji i przywrócenia rachunku do stanu sprzed obciążenia,
2) wskazania, jaką metodą autoryzacji bank przypisuje do tych transakcji,
3) przekazania informacji o wykrytych logowaniach/urządzeniach powiązanych ze zdarzeniem.

Załączniki: [lista załączników]

Terminy odpowiedzi: bank odpowiada na reklamację w 15 dni roboczych, a w sprawach szczególnie skomplikowanych informuje o opóźnieniu i wskazuje termin, który nie przekracza 35 dni roboczych.

Powrót na górę

Kiedy bank może odmówić zwrotu i jak bronić się przed zarzutem rażącego niedbalstwa, typowe argumenty banków i kontrargumenty klienta?

Bank odmawia zwrotu, gdy wykaże Twoje działanie umyślne albo rażące niedbalstwo, a ciężar udowodnienia tych okoliczności spoczywa na banku.

Argument bankuCo odpowiadasz faktamiJakie dowody dołączasz
„Było prawidłowe uwierzytelnienie, więc transakcja była autoryzowana”Prawidłowe uwierzytelnienie nie przesądza o Twojej zgodzie, opisujesz brak świadomości, przejęcie kanału i natychmiastowe blokadyChronologia, screeny zmian (urządzenia, limity, odbiorcy), dowody phishingu, zgłoszenia do CERT/CSIRT
„Udostępniłeś dane, więc to Twoja wina”Opisujesz mechanizm podszycia i presji, wskazujesz czas reakcji i blokady, żądasz wskazania, które obowiązki naruszyłeś i na jakiej podstawieTreść SMS/e-mail, link, screen rozmowy, nr zgłoszenia w banku, logi zdarzeń
„To wygląda na oszustwo po Twojej stronie”Żądasz wskazania, jakie „należycie udokumentowane podstawy” bank ma oraz kiedy i gdzie zawiadomił organy ściganiaKopie korespondencji, wniosek o informacje, numer sprawy z policji (jeśli jest)

Mini-gotowiec odwołania (gdy bank odmawia):

Odwołanie od decyzji banku w sprawie nieautoryzowanej transakcji

Nie wyraziłem(am) zgody na transakcje: [lista transakcji].
Wnoszę o zwrot i przywrócenie rachunku do stanu sprzed obciążenia.

Proszę o:
1) wskazanie, jaką metodą autoryzacji bank przypisuje do każdej transakcji,
2) przekazanie informacji o logowaniach, urządzeniach i zmianach na koncie w czasie zdarzenia,
3) wskazanie, na jakiej podstawie bank przypisuje mi umyślność lub rażące niedbalstwo.

Załączam: [chronologia], [screeny], [zgłoszenia CERT/policja], [dowody phishingu].

Powrót na górę

Kiedy i jak zgłosić sprawę poza bankiem, policja, prokuratura, CERT, CSIRT KNF, Rzecznik Finansowy oraz co wpisywać w zgłoszeniach?

Jeśli widzisz phishing lub przejęcie urządzenia, równolegle do reklamacji w banku składasz zgłoszenia do właściwych podmiotów, bo formalny ślad i materiał techniczny wzmacniają Twoją pozycję.

  • Policja/prokuratura: zgłoszenie przestępstwa, podaj listę transakcji, kwoty, daty, odbiorców, numery rachunków, treść wiadomości i numer zgłoszenia w banku.
  • CERT Polska (CSIRT NASK): zgłoszenie incydentu i podejrzanych wiadomości, podejrzany SMS prześlij na 8080 jako przekazanie oryginalnej wiadomości.
  • CSIRT KNF: zgłoszenie kampanii phishingowej i podszycia pod instytucje finansowe, dołącz linki i screeny.
  • Rzecznik Finansowy: gdy spór z bankiem trwa, składasz wniosek o interwencję, dołączasz decyzję banku, reklamację, odwołanie i pełną chronologię.
W każdym zgłoszeniu wpisuj ten sam „zestaw stały”: datę i godzinę wykrycia, listę transakcji, kanał i sposób uwierzytelnienia, nazwy nadawców, linki, numer zgłoszenia w banku, numery rachunków odbiorców, urządzenie i system (np. Android/iOS), informacje o zmianach na koncie (urządzenia, limity, odbiorcy).

Gotowiec zgłoszenia (policja/CERT/CSIRT):

Zgłaszam incydent: nieautoryzowane transakcje / phishing / przejęcie kanału dostępu

1) Data i godzina wykrycia: [dd/mm/rrrr, godzina]
2) Opis mechanizmu: [SMS/link/fałszywy konsultant/fałszywa bramka], [jak doszło do kontaktu]
3) Lista transakcji: [data, godzina, kwota, odbiorca/rachunek, identyfikator]
4) Działania podjęte: blokady [karta/BLIK/kanały], kontakt z bankiem [nr zgłoszenia], zmiana haseł/MFA
5) Ślady przejęcia: [nowe urządzenie/odbiorca/zmiana limitów], [screeny]
6) Załączniki: screeny SMS/e-mail/link, rozmowy, potwierdzenia transakcji, chronologia

Powrót na górę

Jak zwiększyć szanse na odzyskanie pieniędzy po czasie, odwołanie, eskalacja, chargeback w praktyce i strategia na 30 dni?

Gdy bank odmawia lub przeciąga, działaj etapami: żądaj uzasadnienia i danych, składaj odwołanie, uruchamiaj równoległe ścieżki (chargeback, RF), pilnuj terminów.

  1. Dzień 1–3: odwołanie od decyzji banku, żądanie wskazania podstaw faktycznych i prawnych, prośba o dane o urządzeniach, logowaniach i sposobie autoryzacji.
  2. Dzień 4–14: uzupełnienie materiału, dosłanie zgłoszeń do CERT/CSIRT i policji, doprecyzowanie chronologii, uporządkowanie załączników według czasu.
  3. Dzień 15–30: eskalacja w banku (wyższy poziom reklamacji), wniosek do Rzecznika Finansowego o interwencję, a dla karty dopięcie sporu transakcyjnego zgodnie z procedurą banku.
Najprostsza konstrukcja odwołania: „nie było mojej zgody, transakcja jest nieautoryzowana”, potem fakty, dowody, Twoje blokady, żądanie zwrotu i przywrócenia stanu rachunku, prośba o dane o autoryzacji i urządzeniach.

Powrót na górę

Checklista, co zrobić krok po kroku

  1. Pierwsze 10 minut: blokada karty/BLIK i kanałów bankowości, sprawdzenie, czy nie dodano urządzenia lub odbiorcy, zapis numeru zgłoszenia w banku.
  2. Pierwsza godzina: zgłoszenie nieautoryzowanej transakcji w banku, screeny historii i powiadomień, spisanie chronologii, zabezpieczenie SMS/e-mail/linków.
  3. Do końca dnia: zmiana haseł (bank i e-mail), włączenie MFA, ustawienie niskich limitów, wylogowanie urządzeń, kontrola odbiorców, PIN do SIM.
  4. Do 7 dni: komplet dowodów, reklamacja pisemna, zgłoszenie do CERT/CSIRT i na policję przy phishingu lub przejęciu urządzenia, uporządkowanie załączników.
  5. Do 30 dni: odwołanie od odmowy, eskalacja, wniosek do Rzecznika Finansowego, dopięcie ścieżek sporu transakcyjnego dla karty (chargeback), jeśli bank ją prowadzi.

Powrót na górę

Słowniczek pojęć

Nieautoryzowana transakcja płatnicza
Transakcja, na którą nie wyraziłeś zgody, a rachunek lub instrument został obciążony.
Ang.: unauthorised payment transaction

Chargeback
Procedura sporu transakcyjnego dla płatności kartą, prowadzona przez bank według zasad organizacji kartowych.
Ang.: chargeback

Silne uwierzytelnienie
Potwierdzenie transakcji z użyciem co najmniej dwóch niezależnych elementów (np. hasło i biometria).
Ang.: SCA, Strong Customer Authentication

Phishing
Wyłudzanie danych przez podszycie pod instytucję lub usługę, zwykle przez link, stronę logowania lub wiadomość.
Ang.: phishing

SIM swap
Przejęcie numeru telefonu przez podmianę karty SIM lub przeniesienie numeru, często w celu przechwytywania kodów SMS.
Ang.: SIM swap

Powrót na górę

FAQ, najczęściej zadawane pytania

Ile czasu ma bank na zwrot pieniędzy za nieautoryzowaną transakcję?

Co do zasady bank zwraca kwotę i przywraca rachunek nie później niż do końca następnego dnia roboczego po zgłoszeniu lub stwierdzeniu zdarzenia. Bank może wstrzymać zwrot przy należycie udokumentowanym podejrzeniu oszustwa i zawiadomieniu organów ścigania.

Czy zawsze odpowiadam do równowartości 50 euro?

Limit 50 euro dotyczy typowych sytuacji użycia utraconego lub skradzionego instrumentu przed zgłoszeniem, chyba że bank wykaże umyślność lub rażące niedbalstwo. Po zgłoszeniu bank ponosi odpowiedzialność za kolejne nieautoryzowane obciążenia zgodnie z przepisami.

Czy da się cofnąć przelew, który został wykonany bez mojej zgody?

Zatrzymanie przelewu jest realne do momentu jego realizacji, dlatego liczy się natychmiastowy kontakt z bankiem. Po realizacji bank zwykle uruchamia działania odzyskowe i kontakt z bankiem odbiorcy, a przelew natychmiastowy po rozliczeniu jest bardzo trudny do odwrócenia technicznie.

Czy jeśli transakcja była potwierdzona w aplikacji lub kodem SMS, bank może odmówić zwrotu?

Bank nie powinien odmawiać zwrotu wyłącznie dlatego, że doszło do prawidłowego uwierzytelnienia. W praktyce spór dotyczy tego, czy była Twoja świadoma zgoda, czy przejęcie kanału, dlatego kluczowe są dowody i chronologia.

Co bank musi udowodnić, gdy twierdzi, że to ja autoryzowałem transakcję?

Bank ma ciężar udowodnienia autoryzacji, prawidłowego zapisu transakcji i braku awarii systemu. Sam fakt zarejestrowanego użycia instrumentu nie wystarcza do przypisania Ci autoryzacji lub rażącego niedbalstwa.

Jak długo mogę zgłosić nieautoryzowaną transakcję, jeśli zauważyłem ją późno?

Roszczenie wygasa, gdy nie powiadomisz banku najpóźniej w terminie 13 miesięcy od dnia obciążenia rachunku lub od dnia, w którym transakcja miała być wykonana. Im szybciej zgłosisz, tym łatwiej o dowody i spójność chronologii.

Gdzie zgłosić podejrzany SMS lub link, który doprowadził do kradzieży pieniędzy?

Podejrzany SMS prześlij na numer 8080 w oryginalnej formie, a incydent zgłoś do CERT Polska (CSIRT NASK) także formularzem online. Kampanie podszycia pod instytucje finansowe zgłaszaj również do CSIRT KNF.

Powrót na górę

Źródła i podstawa prawna

Dane merytoryczne aktualne na dzień: 22/01/2026 r.

Weryfikacja działania linków i dostęp: 23/01/2026 r.

Jak liczone są przykłady: limit odpowiedzialności 50 euro przelicza się według kursu średniego NBP obowiązującego w dniu wykonania transakcji. Przykład dla 22/01/2026 r.: 50 EUR × 4,2128 zł = 210,64 zł. Terminy (np. 15 i 35 dni roboczych, 13 miesięcy) wynikają z ustawy o usługach płatniczych.

Powrót na górę

Co możesz zrobić po przeczytaniu tego artykułu?

  • Przygotuj własny szablon zgłoszenia: chronologia + lista transakcji + załączniki, żeby w stresie nie pominąć faktów.
  • Ustaw stałe zabezpieczenia: niskie limity, powiadomienia o logowaniu i transakcjach, kontrola odbiorców i urządzeń, MFA i PIN do SIM.
  • Jeśli zdarzy się nieautoryzowana transakcja kartą, BLIK lub przelew, zastosuj checklistę z pierwszej godziny, zgłoś w banku i zabezpiecz dowody, a przy phishingu dodaj zgłoszenia do CERT/CSIRT i na policję.

Powrót na górę


Aktualizacja artykułu: 23 stycznia 2026 r.

Autor: Jacek Grudniewski
Ekspert ds. produktów finansowych i pasjonat rynku nieruchomości

Kontakt za pośrednictwem LinkedIn:
https://www.linkedin.com/in/jacekgrudniewski/

Treści w artykule mają charakter wyłącznie informacyjny i nie są poradą finansową, prawną ani rekomendacją inwestycyjną. Wszelkie decyzje podejmujesz na własną odpowiedzialność. Przed ich podjęciem, skonsultuj się z licencjonowanym specjalistą. Autor nie ponosi odpowiedzialności za skutki działań podjętych na podstawie tych informacji. Artykuł może zawierać linki afiliacyjne.

O Autorze

Avatar of Agnieszka Sochaczewska
Jacek Grudniewski

Jacek Grudniewski - absolwent AP w Częstochowie, bloger finansowy, specjalista ubezpieczeniowo-finansowy, audytor wewnętrzny II stopnia PIKW, ekspert finansowych programów afiliacyjnych od 16 lat opisujący oferty banków, firm pożyczkowych i ubezpieczeniowych.

Pokaż Komentarze

Brak odpowiedzi

    Zostaw komentarz