Oszustwo na BLIKa i włamanie na Facebooka – jak zabezpieczyć konto? Poradnik krok po kroku (2025)

Wyobraź sobie sytuację: dostajesz wiadomość od kolegi z prośbą o szybką pożyczkę na zakupy lub opłacenie paczki. Kwota jest niewielka, a Ty chcesz pomóc. Generujesz kod BLIK, zatwierdzasz transakcję i… właśnie straciłeś pieniądze. Co gorsza, kolega o niczym nie wiedział, bo to nie on do Ciebie pisał.

Oszustwa „na BLIKa” to plaga polskiego internetu. Jednak źródłem problemu rzadko jest sam system płatności. Kluczem dla przestępców jest przejęcie konta na Facebooku. Gdy oszust zdobędzie dostęp do profilu jednej osoby, zyskuje zaufanie wszystkich jej znajomych.

W tym poradniku wyjaśniam, jak działają cyberprzestępcy i – co najważniejsze – jak w 5 minut skutecznie zabezpieczyć swój profil, korzystając z darmowych narzędzi wewnątrz aplikacji.

Jak dochodzi do włamania na Facebooka?

Wbrew popularnym mitom, przestępcy rzadko łamią hasła metodą siłową. Najczęściej sami nieświadomie przekazujemy im dostęp. Popularnym schematem w 2024 i 2025 roku jest metoda „na głosowanie w konkursie”.

Dostajesz link od znajomego (którego konto już zostało przejęte) z prośbą o głos. Strona wygląda jak panel logowania do Facebooka. Wpisując tam swój login i hasło, wysyłasz je bezpośrednio do bazy oszustów. Od tego momentu przestępca może czytać Twoje wiadomości i podszywać się pod Ciebie, pisząc do Twojej rodziny.

Krok 1: Włącz Uwierzytelnianie Dwuskładnikowe (2FA)

To absolutna podstawa bezpieczeństwa. Uwierzytelnianie dwuskładnikowe (2FA) to funkcja, która wymaga potwierdzenia logowania na nowym urządzeniu dodatkowym składnikiem – nie wystarczy samo hasło. Nawet jeśli oszust je pozna, nie zaloguje się na Twoje konto, bo nie będzie miał dostępu do Twojego telefonu.

Instrukcja włączenia 2FA w Centrum Kont Meta (2025):

Większość kont korzysta już ze zintegrowanego panelu zarządzania (dla Facebooka i Instagrama).
  1. Kliknij w swoje zdjęcie profilowe (w prawym górnym rogu na komputerze) lub ikonę Menu (trzy poziome paski na telefonie). Z rozwijanej listy wybierz Ustawienia i prywatność, a następnie kliknij Ustawienia.
  2. Znajdź i kliknij kafelek Centrum Kont (zazwyczaj znajduje się w ramce na samej górze menu po lewej stronie lub na górze ekranu w aplikacji).
  3. Wybierz zakładkę Hasło i zabezpieczenia.
  4. Kliknij Uwierzytelnianie dwuskładnikowe i wybierz swoje konto.

Jaką metodę wybrać? Zalecaną opcją jest aplikacja uwierzytelniająca (np. Google Authenticator lub Microsoft Authenticator). Generuje ona kody offline, co jest bezpieczniejsze niż kody SMS, które są podatne na przekierowanie (tzw. SIM-swapping). Jeśli jednak nie chcesz instalować dodatkowych aplikacji, wybierz wiadomości SMS – to znacznie lepsze niż brak zabezpieczeń.

Krok 2: Zbuduj własne "koło ratunkowe" (Plan B)

Wiele osób pyta: „Czy mogę dodać numer kolegi, żeby pomógł mi odzyskać konto?”. Niestety, Facebook wycofał funkcję „Zaufanych kontaktów”. Teraz musisz liczyć na siebie. Aby nie stracić konta na zawsze, gdy zgubisz telefon lub haker zmieni Twoje hasło, musisz skonfigurować te 2 kluczowe zabezpieczenia:

A. Dodatkowy e-mail i numer telefonu

Hakerzy po włamaniu często usuwają Twój numer telefonu i e-mail. Jeśli masz dodane zapasowe dane kontaktowe, zwiększasz szansę, że zdążysz odzyskać dostęp, zanim złodziej „odetnie” Cię od konta.

  1. W Centrum Kont wejdź w zakładkę Dane osobowe.
  2. Wybierz Informacje kontaktowe.
  3. Kliknij Dodaj nowy kontakt i wprowadź dodatkowy adres e-mail (np. służbowy lub zapasowy) oraz drugi numer telefonu (np. domownika).

B. Kody zapasowe (Recovery Codes)

To najważniejsza opcja, o której większość ludzi zapomina! Są to jednorazowe kody, które pozwolą Ci zalogować się do Facebooka, nawet jeśli zgubisz telefon lub nie będziesz mieć dostępu do aplikacji z kodami.

  1. Wróć do sekcji Uwierzytelnianie dwuskładnikowe (tam, gdzie w Kroku 1).
  2. Wybierz Dodatkowe metody.
  3. Kliknij Kody zapasowe.
  4. System wygeneruje listę 5 kodów. Zapisz je, wydrukuj lub zrób zrzut ekranu i przechowuj w bezpiecznym miejscu poza telefonem!

Krok 3: Sprawdź "Miejsca logowania" (Aktywne sesje)

Czy wiesz, że Facebook pozwala sprawdzić, na jakich urządzeniach i w jakich lokalizacjach Twoje konto jest aktualnie otwarte? To najszybszy sposób na wykrycie „szpiega”.
  1. Wróć do sekcji Hasło i zabezpieczenia w Centrum Kont.
  2. Wybierz opcję Miejsca logowania (lub „Miejsca, w których jesteś zalogowany(-a)”).
  3. Przejrzyj listę urządzeń.

Na co zwrócić uwagę?
  • Logowania z miast, w których Cię nie było (np. Warszawa, gdy mieszkasz w Rzeszowie).
  • Typy urządzeń, których nie posiadasz (np. logowanie z iPhone’a, gdy masz Androida).

Jeśli widzisz coś podejrzanego, natychmiast kliknij „Wybierz urządzenia do wylogowania”, usuń je, a następnie zmień hasło do konta.

Co zrobić, gdy stracisz dostęp do konta?

Jeśli podejrzewasz, że ktoś włamał się na Twoje konto i zmienił hasło, działaj natychmiast:

  1. Zgłoś włamanie: Wejdź na oficjalną stronę facebook.com/hacked. Wybierz opcję „Ktoś dostał się na moje konto bez mojej zgody”. To uruchomi procedurę ratunkową.
  2. Ostrzeż bliskich: Zadzwoń (tradycyjnie, przez telefon!) do rodziny i znajomych. Powiedz im, żeby ignorowali wszelkie prośby o pieniądze wysyłane z Twojego Messengera.
  3. Zablokuj karty: Jeśli masz podpiętą kartę płatniczą do Facebooka (np. do reklam), skontaktuj się z bankiem, aby ją zastrzec.

Podsumowanie #CyberPoLudzku

Cyberbezpieczeństwo to nie tylko skomplikowane systemy IT, ale przede wszystkim nasze codzienne nawyki. Poświęć 5 minut na konfigurację uwierzytelniania dwuskładnikowego. To prosta czynność, która stanowi najskuteczniejszą barierę przed utratą cyfrowej tożsamości i pieniędzy Twoich bliskich.

Nie daj się oszukać – zweryfikuj swoje ustawienia już dziś!

Chcesz więcej takich konkretów? 🚀
IT nie musi być skomplikowane. Piszę o bezpieczeństwie i technologii prostym językiem w ramach cyklu #CyberPoLudzku.
👇 Kliknij i zaobserwuj:

Obserwuj na LinkedIn

Jakub Brodecki

Cześć! Pomagam zrozumieć technologię. Pokazuję, jak dbać o bezpieczeństwo danych i sprzętu w sposób prosty i zrozumiały dla każdego. #CyberPoLudzku

Zobacz również: