Wczesny poranek 29 stycznia 2026 roku przyniósł gigantyczny paraliż w polskim sektorze bankowości elektronicznej. Miliony klientów, próbujących wykonać szybki przelew lub sprawdzić stan konta, napotkało na błędy logowania, komunikaty o pracach serwisowych lub całkowity brak dostępu do aplikacji mobilnych i serwisów transakcyjnych. Chociaż fizyczne karty płatnicze i bankomaty wciąż działają, cyfrowe serce polskiej bankowości chwilowo przestało bić.
Skala problemu jest bezprecedensowa. Awaria objęła niemal wszystkie kluczowe instytucje finansowe w kraju jednocześnie, co natychmiast wykluczyło typowe problemy wewnętrzne jednego podmiotu. Eksperci wskazują, że winę ponosi rzadki, ale dotkliwy problem infrastrukturalny u globalnego dostawcy usług sieciowych. Dla konsumentów oznacza to konieczność powrotu do starych metod płatności i wstrzymanie się z kluczowymi operacjami online. Środki zgromadzone na kontach pozostają bezpieczne, ale dostęp do nich jest mocno utrudniony.
Czarny czwartek. Które banki i usługi zostały sparaliżowane?
Pierwsze zgłoszenia o problemach zaczęły napływać około godziny 6:00 rano, a ich lawina błyskawicznie zalała media społecznościowe i serwisy monitorujące awarie. Klienci zgłaszali identyczny scenariusz: niemożność zalogowania się do aplikacji lub serwisów internetowych, niezależnie od używanego urządzenia. To, co odróżnia tę sytuację od standardowych usterek, to jej ogromny zasięg.
Lista instytucji finansowych, których klienci zgłaszają masowe problemy, obejmuje największych graczy na rynku. Utrudnienia dotknęły klientów takich banków jak PKO BP, Bank Pekao, Santander Bank Polska, mBank, ING Bank Śląski, Alior Bank, BNP Paribas, Bank Millennium oraz Bank Pocztowy. Jest to niemal pełny przekrój polskiego rynku bankowego, co potwierdza, że źródło problemu leży poza pojedynczymi systemami bankowymi.
Co więcej, paraliż nie ograniczył się wyłącznie do finansów. Równolegle z awarią bankowości elektronicznej, użytkownicy w Polsce zaczęli zgłaszać trudności z dostępem do popularnych platform e-commerce, takich jak Allegro, a także usług operatora komórkowego Play i systemu płatności biletowych SkyCash. Ta koincydencja czasowa jest kluczowa dla zrozumienia natury usterki: problem dotyczy „wąskiego gardła” w infrastrukturze przesyłu danych, z którego korzysta szeroka gama usług online.
Prawdopodobna przyczyna: Dlaczego padły wszystkie banki naraz?
Wstępna analiza ekspertów od cyberbezpieczeństwa i infrastruktury sieciowej wykluczyła scenariusz bezpośredniego ataku hakerskiego na polski sektor bankowy lub awarię największych dostawców chmury obliczeniowej. Gdyby doszło do ataku na systemy centralne (tzw. core banking), skutki byłyby znacznie poważniejsze, a przede wszystkim – karty płatnicze przestałyby działać.
Uwaga specjalistów skupiła się na firmach dostarczających usługi CDN (Content Delivery Network) oraz zabezpieczenia przed atakami sieciowymi, które stanowią swoisty filtr i akcelerator ruchu internetowego między klientem a serwerem banku. Wiele wskazuje na niestabilności w infrastrukturze globalnego operatora, takiego jak Cloudflare lub podobnego dostawcy. Te podmioty pośredniczą w ruchu, przyspieszając ładowanie danych i chroniąc serwery przed przeciążeniem.
Jeśli taki pośrednik doświadcza awarii, dochodzi do efektu domina. Klienci nie mogą się połączyć z bankiem, ponieważ „drzwi wejściowe” – czyli warstwa widoczna na ekranach telefonów i komputerów (frontend) – zostały zablokowane. Jest to awaria infrastrukturalna, która dotyka wszystkich, którzy polegają na danym dostawcy sieciowym, niezależnie od tego, czy jest to bank, platforma handlowa, czy operator telekomunikacyjny. To tłumaczy, dlaczego usterka ma charakter wybiórczy, ale masowy.
Karty płatnicze ratują sytuację, BLIK jest bezużyteczny
W obliczu chaosu technologicznego, najważniejszą informacją dla konsumentów jest to, że środki zgromadzone na kontach są całkowicie bezpieczne. Awaria dotyczy interfejsu dostępowego, a nie baz danych depozytowych. Systemy centralne banków pracują stabilnie, co przekłada się na możliwość korzystania z tradycyjnych metod płatności.
Dobra wiadomość jest taka, że fizyczne karty płatnicze działają bez zarzutu. Jeśli posiadasz przy sobie plastikową kartę, możesz bez problemu zapłacić w terminalu w sklepie lub wypłacić gotówkę z bankomatu. Działają również cyfrowe portfele (Google Pay, Apple Pay), o ile karta została do nich dodana wcześniej. Płatności te często działają w trybie offline lub są autoryzowane w systemach centralnych, które nie zostały sparaliżowane.
Znacznie gorzej wygląda sytuacja entuzjastów polskiego systemu płatności BLIK. Ponieważ realizacja transakcji BLIK wymaga wygenerowania sześciocyfrowego kodu w aplikacji mobilnej – a aplikacje te nie działają – płatności tą metodą są w większości przypadków niemożliwe. Paraliż dotyka również wypłat z bankomatów bez użycia karty oraz szybkich przelewów w e-commerce (pay-by-link), które stanowią podstawę zakupów internetowych w Polsce. Dla osób, które polegają wyłącznie na BLIK-u i smartfonie, dzisiejszy dzień może oznaczać poważne utrudnienia w codziennym życiu.
Praktyczna lista kroków. Jak poradzić sobie z awarią?
Choć informatycy banków i zewnętrznych dostawców pracują w trybie najwyższej mobilizacji, usunięcie usterki zależnej od globalnej infrastruktury może potrwać wiele godzin. Panika jest niewskazana, ale warto podjąć kilka praktycznych kroków, by zminimalizować skutki awarii:
- Używaj fizycznej karty: Jeśli wybierasz się na zakupy, zabierz ze sobą plastikową kartę płatniczą. Jest to obecnie najpewniejsza metoda płatności, działająca niezależnie od problemów z aplikacjami mobilnymi.
- Wypłać gotówkę: Bankomaty działają, co pozwala na zachowanie płynności finansowej. Warto mieć przy sobie niewielką rezerwę gotówki na wypadek, gdyby awaria się przedłużała.
- Nie odinstalowuj aplikacji: Widząc błąd logowania, nie usuwaj aplikacji bankowej. Ponowna instalacja nie rozwiąże problemu, a jedynie zmusi Cię do żmudnego procesu aktywacji urządzenia, gdy systemy wrócą do normy. Może to również dodatkowo obciążyć serwery.
- Wstrzymaj się z przelewami: Jeśli przelew nie jest pilny, poczekaj. Próby ciągłego logowania się generują niepotrzebny ruch sieciowy, utrudniając informatykom pracę. Ważne przelewy (np. podatkowe) należy monitorować i próbować wykonać dopiero po oficjalnym komunikacie banku o stabilizacji.
- Zachowaj ostrożność przed oszustami: Przestępcy wykorzystują takie sytuacje do prób phishingu. Ignoruj wszelkie SMS-y lub maile informujące o konieczności kliknięcia w link w celu „odblokowania dostępu do konta po awarii”. Banki nigdy nie wymagają podawania haseł w ten sposób.
Sytuacja jest dynamiczna. Banki zapewniają, że ich zespoły techniczne pracują nad przywróceniem pełnej funkcjonalności, ale nie podają konkretnych terminów. Kluczem jest cierpliwość i korzystanie z alternatywnych, tradycyjnych metod płatności, które w dobie cyfryzacji zostały na szczęście zachowane.
