Polacy szturmują bankomaty. Banki centralne wydają pilne zalecenia

W ciągu niespełna 2 miesięcy Polska doświadczyła trzech poważnych awarii systemów płatności. 13 września przestały działać terminale płatnicze w całym kraju, a 1 i 3 listopada system BLIK padł ofiarą ataków hakerskich. Za każdym razem ten sam obraz – kolejki do bankomatów, które pustoszały w ciągu godziny, i klienci zostawiający pełne wózki w sklepach. Banki centralne w całej Europie wydają oficjalne zalecenia: każde gospodarstwo domowe powinno mieć zapas gotówki na wypadek awarii.

Trzy awarie, jeden scenariusz

13 września 2025 roku około 12:34 terminale płatnicze firmy eService – największego operatora w Polsce obsługującego ponad 324 tys. urządzeń – przestały działać. Przez ponad godzinę płatność kartą była niemożliwa w tysiącach sklepów, na stacjach benzynowych i w punktach usługowych w całym kraju. Minister cyfryzacji Krzysztof Gawkowski poinformował, że wykluczono atak zewnętrzny, wskazując na usterkę techniczną.

Dwa miesiące później, 1 listopada 2025 roku, w Dzień Wszystkich Świętych, około godziny 8:00 rano system BLIK zaczął odmawiać posłuszeństwa. Serwis Downdetector odnotował lawinę ponad 2 tys. zgłoszeń. Tym razem minister Gawkowski potwierdził najgorsze – to był zmasowany atak hakerski typu DDoS na polską infrastrukturę rozliczeniową. System obsługujący średnio 7,7 mln transakcji dziennie stanął. Sytuację opanowano dopiero około 10:33.

Zaledwie 48 godzin później, 3 listopada, scenariusz się powtórzył. Po godzinie 14:00 Polski Standard Płatności, operator BLIKA, ponownie informował o zewnętrznym ataku DDoS. System przywrócono około 18:30.

Gdy technologia zawodzi, kolejki rosną

Za każdym razem reakcja była identyczna. Według relacji ze sklepów i mediów społecznościowych, przed bankomatami błyskawicznie tworzyły się kolejki liczące 20-30 osób. Ludzie wypłacali maksymalne dzienne limity – najczęściej 1500-2000 zł. Bankomaty pustoszały w ciągu pierwszej godziny od rozpoczęcia awarii.

13 września w supermarketach Lidl, Biedronka, Rossmann i na stacjach benzynowych klienci musieli zostawiać pełne koszyki. Ci, którzy nie mieli przy sobie gotówki, wracali do domów z pustymi rękami. Na stacjach paliw kierowcy, którzy już zatankowali, nie mogli zapłacić – właściciele zapisywali ich dane osobowe, licząc na uczciwość.

1 listopada sytuacja była jeszcze bardziej dramatyczna. Ludzie stojący przy cmentarzach nie mogli zapłacić za znicze i kwiaty. Gotówka stała się towarem deficytowym – ci, którzy mieli fizyczne pieniądze, mogli załatwić swoje sprawy. Reszta musiała czekać lub rezygnować z zakupów.

Hiszpania pokazała, co może się wydarzyć

Wydarzenia w Polsce nabierają jeszcze poważniejszego wydźwięku, gdy zestawimy je z tym, co wydarzyło się 28 kwietnia 2025 roku na Półwyspie Iberyjskim. Tego dnia około 12:33 system elektroenergetyczny Hiszpanii i Portugalii uległ awarii. W ciągu 5 sekund z sieci wypadło około 15 gigawatów mocy – ponad 60% zapotrzebowania Hiszpanii.

Przez kilkanaście godzin miliony ludzi były pozbawione dostępu do prądu. Transport publiczny został sparaliżowany, dostęp do usług telekomunikacyjnych zakłócony, a co najważniejsze – przestały działać płatności elektroniczne. Według CaixaBank Research płatności kartą spadły o 55% w ciągu godziny. Gospodarka straciła prawie pół miliarda euro obrotów tylko dlatego, że systemy elektroniczne zawiodły.

Red Eléctrica, hiszpański operator sieci, określił to wydarzenie jako najpoważniejszą awarię w historii kraju. Choć przyczyny były inne niż w przypadku polskich awarii – błąd w planowaniu zabezpieczeń sieci, a nie cyberatak – skutek był identyczny: brak dostępu do pieniędzy cyfrowych oznaczał paraliż gospodarczy.

Europa zmienia zdanie o gotówce

Jeszcze kilka lat temu kraje zachodnie dążyły do wyeliminowania gotówki, traktując ją jako relikt przeszłości. Pandemia przyspieszyła cyfryzację płatności, a liczba transakcji bezgotówkowych biła kolejne rekordy. Seria awarii w 2025 roku brutalnie zweryfikowała to myślenie.

W lipcu 2025 roku system Nets obsługujący niemal wszystkie płatności cyfrowe w Danii przestał działać. Przez 3 godziny mieszkańcy nie mogli płacić za zakupy kartami ani telefonami. Narodowy Bank Duński zareagował błyskawicznie, wydając oficjalne zalecenie – każda osoba w gospodarstwie domowym powinna mieć przy sobie minimum 250 koron duńskich, czyli około 140-145 zł. Dyrektor Ulrik Nodgaard przyznał wprost, że obywatele i sklepy muszą być przygotowani na awarie.

Szwedzki Riksbank, który jeszcze niedawno był pionierem cyfryzacji płatności, teraz rozsyła do każdego gospodarstwa broszury z rekomendacjami bezpieczeństwa. Gubernator Erik Thedéen przestrzega przed całkowitym wykluczeniem finansowym w sytuacji awaryjnej. Bank centralny zaleca posiadanie 170 euro (około 730 zł) gotówki na gospodarstwo domowe.

Holandia poszła jeszcze dalej. Obywatele powinni przechowywać w domu od 200 do 500 euro w gotówce – równowartość tygodniowych wydatków na podstawowe potrzeby. Jak wyjaśniają holenderskie władze, największe obawy dotyczą blackoutów energetycznych, które uniemożliwiłyby korzystanie z bankomatów i terminali płatniczych.

RCB apeluje do Polaków

Polskie Rządowe Centrum Bezpieczeństwa (RCB) w oficjalnych poradnikach dotyczących przygotowania na zagrożenia wprost wskazuje na konieczność posiadania gotówki. W tzw. plecaku ewakuacyjnym, który powinien być gotowy na wypadek sytuacji kryzysowej, na liście wyposażenia obok latarki, radia na baterie i wody znajduje się gotówka w niewielkich nominałach.

Dlaczego w niewielkich? Podczas awarii systemów w sklepach, które jeszcze działają, błyskawicznie kończą się drobne do wydawania reszty. Mając w portfelu tylko banknot 200-złotowy, można nie kupić chleba i wody, bo sprzedawca po prostu nie będzie miał jak wydać.

RCB rekomenduje przygotowanie zapasów nie na 72 godziny, jak zaleca Unia Europejska, ale na 3 do 7 dni. To pokazuje, jak poważnie traktowane jest ryzyko ataku na infrastrukturę krytyczną w Polsce. Według oficjalnych wytycznych część gotówki powinna być w domu, w bezpiecznym miejscu, a żelazna rezerwa – bezpośrednio w plecaku ewakuacyjnym, zabezpieczona w wodoodpornym etui.

Prezes Narodowego Banku Polskiego Adam Glapiński już w 2024 roku podkreślał, że gotówka pełni rolę, której nic nie może zastąpić w sytuacji ataku cybernetycznego. Wrzesień i listopad 2025 roku brutalnie potwierdziły jego słowa. Według danych NBP, na koniec sierpnia 2025 roku wartość gotówki w obiegu sięgnęła rekordowych 443 mld zł, co oznacza wzrost o 7,4% od początku roku. Polacy intuicyjnie wyczuli zagrożenie, gromadząc fizyczne pieniądze jako prywatny bufor bezpieczeństwa.

Ile gotówki trzeba mieć w domu

Eksperci ds. bezpieczeństwa zalecają budowę tzw. „Funduszu Czarnej Godziny” w gotówce. Zasada jest prosta: należy podliczyć, ile rodzina wydaje dziennie na jedzenie, wodę, leki i ewentualny transport. Pomnożyć to przez 5-7 dni. To kwota, którą trzeba mieć w fizycznym pieniądzu.

Kluczowe jest zdywersyfikowanie nominałów. Przynajmniej 30% sumy powinny stanowić banknoty 10, 20 i 50 złotowe oraz bilon. W sytuacji kryzysowej 10 zł w monecie może być warte więcej niż 100 zł na zablokowanym ekranie telefonu.

Paweł Szałamacha, członek zarządu NBP, podkreślał po listopadowych atakach, że gotówka w sytuacji awarii systemów cyfrowych staje się jedynym środkiem płatniczym. NBP w planie działalności na lata 2025-2027 deklaruje, że jednym z priorytetów jest zapewnienie nieprzerwanej i efektywnej podaży gotówki.

Saxo Bank ostrzega przed możliwym scenariuszem

W grudniu 2025 roku duński Saxo Bank opublikował coroczne „Szokujące Prognozy” na 2026 rok. Po raz pierwszy w historii tej publikacji znalazł się dedykowany scenariusz dla Polski. Choć bank zastrzega, że nie są to klasyczne prognozy, a „eksperymenty myślowe” mające skłonić do refleksji nad zagrożeniami, przedstawiony obraz jest niepokojący.

Analitycy Saxo założyli hipotetyczny cyberatak na polską infrastrukturę energetyczną, który miałby doprowadzić do trwającego 3 dni ogólnokrajowego blackoutu. Scenariusz zakłada, że wczesną zimą złośliwy kod przenika do przemysłowych systemów sterowania siecią przesyłową, zmuszając operatorów do awaryjnego odłączenia znacznej części krajowej sieci, by nie rozsypały się kluczowe elementy systemu.

Według obliczeń Saxo Banku straty gospodarcze przekroczyłyby 80 mld zł. Fabryki wstrzymałyby produkcję, kopalnie przerwałyby wydobycie, transport zamierałby – pociągi stałyby, sygnalizacja świetlna nie działałaby, stacje benzynowe nie mogłyby pompować paliwa. System bankowy zawieszałby działalność – bankomaty nie działałyby, płatności kartą niemożliwe, przelewy wstrzymane.

Na giełdzie po wznowieniu handlu mogłoby nastąpić dramatyczne przeceny. Akcje dużych spółek energetycznych spadłyby o 40-60%, banki straciłyby 15-25% wartości. Złoty osłabiłby się o 5-10% wobec głównych walut. Rentowność polskich obligacji skarbowych wzrosłaby o 50-100 punktów bazowych.

John J. Hardy, główny strateg makroekonomiczny w Saxo, podkreśla: prawdziwym „czarnym łabędziem” dla Polski nie jest ani wojna za wschodnią granicą, ani inflacja. To cyfrowa podatność systemów, na których opiera się cała gospodarka.

Czy scenariusz Saxo się sprawdzi? Nikt tego nie wie. Bank sam zaznacza, że statystycznie jest to mało prawdopodobne. Ale ekspertyzy bezpieczeństwa od lat wskazują, że infrastruktura krytyczna w Polsce – energetyka, transport, łączność – jest podatna na cyberataki. Polskie systemy sterowania siecią często pochodzą jeszcze z lat 90. i nie były projektowane z myślą o obronie przed hakerami.

Trzy awarie systemów płatniczych w ciągu 2 miesięcy, hiszpański blackout w kwietniu, seria podobnych incydentów w innych krajach europejskich – wszystko to pokazuje, że zagrożenie jest realne. Pytanie nie brzmi „czy”, ale „kiedy” i jak duża będzie skala kolejnej awarii.

Co to oznacza dla czytelnika? Awarie to sygnał ostrzegawczy

Polskie doświadczenia z września i listopada 2025 roku pokazują, że systemy cyfrowe, choć wygodne, nie są niezawodne. Kolejki do bankomatów, które pustoszały w godzinę, porzucone koszyki w sklepach i niemożność kupienia podstawowych produktów – to obraz, który może się powtórzyć w każdej chwili. Banki centralne w całej Europie reagują na te zagrożenia, wydając oficjalne zalecenia o gromadzeniu gotówki. Polska powinna podążyć tym samym tropem – przygotowanie rezerwy gotówkowej to nie paranoja, ale rozsądne ubezpieczenie na wypadek, gdy technologia zawiedzie.

Trzy awarie w ciągu 2 miesięcy to nie przypadek, ale sygnał ostrzegawczy. Ataki DDoS na BLIK i awaria eService pokazały, że odcięcie od pieniędzy następuje błyskawicznie i bez ostrzeżenia. W takiej sytuacji gotówka daje sprawczość i niezależność. Kiedy inni stoją w bezradnych kolejkach do niedziałających bankomatów lub porzucają zakupy, kto ma fizyczne pieniądze, może zadbać o bezpieczeństwo swojej rodziny.

Przygotowanie rezerwy gotówkowej nie wymaga dużych nakładów. Wystarczy wypłacić z bankomatu kilkaset złotych i schować w bezpiecznym miejscu. Ale trzeba to zrobić teraz, zanim nadejdzie kolejna awaria. Bo gdy system padnie, bankomaty pustoszeją w ciągu godziny, a kolejki liczą dziesiątki osób.

Zalecenia RCB są jasne: oprócz gotówki w domu warto przygotować plecak ewakuacyjny z zapasami na kilka dni. Na liście znajdują się: woda (minimum 2 litry na osobę dziennie), jedzenie na 2-3 dni, latarka z bateriami, radio na baterie, apteczka z podstawowymi lekami, dokumenty (dowód osobisty, dokumenty medyczne) i właśnie gotówka w niskich nominałach.

W świecie cyfrowych zagrożeń papierowy banknot staje się paradoksalnie najnowocześniejszym narzędziem przetrwania. Nie potrzebuje internetu, prądu ani działających systemów. Zawsze działa.