Mimo tego, że media, policja, instytucje finansowe i inne podmioty od dawna ostrzegają przed cyberprzestępcami, pokazując metody ich działania, wciąż wiele osób traci pieniądze w oszustwach internetowych. Jednym z popularnych sposobów wyłudzenia pieniędzy jest tzw. oszustwo na BLIK. Wyjaśniamy, jak ochronić się przed takim atakiem.
Jak działa oszustwo na BLIKA przez Messenger?
Wzbudzenie zaufania ofiary i zmuszenie do szybkiego działania – to przepis na sukces cyberprzestępcy. W oszustwie na BLIKA pomaga im w tym Facebook i komunikator Messenger. Warto mieć na uwadze, że wg Digital 2022: Poland korzysta z tych aplikacji odpowiednio 88,1% i 79,8% Polaków.
Jaki jest najczęstszy scenariusz takiej kradzieży?
- Cyberprzestępca uzyskuje (np. wskutek wycieku danych lub ataku hakerskiego) dostęp do czyjegoś konta na Facebooku i przejmuje nad nim kontrolę. To daje mu dostęp do wielu informacji, w tym do listy znajomych i historii rozmów z nimi.
- Oszust wybiera ofiarę i podszywając się pod znajomego, kontaktuje się z nią przez Messenger, by poprosić o podanie kodu BLIK. Potrzebę pożyczki motywuje najczęściej tym, że zgubił portfel, zapomniał karty płatniczej lub zabrakło mu środków na koncie, a musi za coś zapłacić.
- Gdy złodziej uzyska kod, natychmiast wykorzystuje go, wypłacając gotówkę z bankomatu lub dokonując transakcji.
Na tym jednak nie koniec – często od razu pojawia się prośba o kolejny kod BLIK, motywowana np. błędem transakcji. Finał jest zawsze taki sam: osoba, która nierozważnie udostępniła kod, traci pieniądze z konta. Niestety, ofiar może być więcej – cyberprzestępcy mający dostęp do czyjegoś konta na Facebooku, często proszą o kod BLIK więcej osób z grona znajomych tego, pod kogo się podszywają.
Oszust podszywający się pod osobę, z której konta w mediach społecznościowych korzysta, może też wysyłać do jej znajomych linki z prośbą o opłacenie zamówienia lub zachętą do udziału w konkursie czy odebrania nagrody, np. kuponu rabatowego. Po kliknięciu w link, ofiara trafia na stronę z formularzem wymagającym podania np. danych logowania do aplikacji banku lub danych z karty płatniczej. Przekazanie takich informacji umożliwia cyberprzestępcy dokonanie kradzieży!
Inne scenariusze oszustwa z użyciem kodu BLIK
Podanie kodu BLIK bywa też ostatnim krokiem oszustw na OLX, Vinted czy innych serwisach ogłoszeniowych. Rzekomy sprzedawca wysyła do osoby chcącej kupić przedmiot link, za pomocą którego może dokonać zapłaty logując się na konto bankowe lub korzystając z BLIKa. Strona może do złudzenia przypominać serwis transakcyjny instytucji finansowej, ale służy wyłudzeniu danych potrzebnych do kradzieży pieniędzy z konta ofiary.
Innym rodzajem oszustwa na BLIKA jest SMS informujący o nieuregulowanej płatności (np. wobec dostawcy energii lub firmy kurierskiej). Zapłata należności ma być możliwa poprzez podanie kodu BLIK, po kliknięciu w podany w wiadomości link, który kieruje na stronę płatności lub do pliku instalacyjnego aplikacji na telefonie.
Oczywiście link jest podejrzany, a sama wiadomość o zaległościach finansowych nieprawdziwa. Ma jednak skłonić ofiarę do szybkiego działania i nieprzemyślanego udostępnienia danych, które dadzą cyberprzestępcom dostęp do jej pieniędzy.
Zdarzają się też oszustwa na BLIK z bankiem w tle.
Taka sytuacja miała miejsce w 2021 roku w Adamowie, a w jej wyniku 49-letnia kobieta straciła 20 tys. złotych. Złodziej zadzwonił do ofiary, podszywając się pod pracownika banku i poinformował ją, że na jej dane zaciągnięto kredyt. Zapewniając, że pomoże jej odzyskać pieniądze, skłonił ją do instalacji na smartfonie oprogramowania do zdalnej kontroli urządzenia, a także do kontaktu SMS-owego. W kolejnych krokach cyberprzestępca doprowadził do tego, że kobieta, korzystając z BLIKA, przelała mu w 10 transakcjach łącznie 20 tys. złotych.
Jak uniknąć oszustwa na BLIK?
Brak czujności to pierwszy krok na drodze do utraty pieniędzy, dlatego ostrożności nigdy za wiele. Przestrzegając poniższych zasad, możesz uniknąć kradzieży.
- Zweryfikuj rozmówcę
Być może prośba o kod BLIK na Messengerze rzeczywiście pochodzi od twojego znajomego, ale zawsze upewnij się o tym, zanim na nią odpowiesz. Zadzwoń do tej osoby i zapytaj, czy to na pewno ona właśnie poprosiła cię o pożyczkę. Gdy dzwoni do ciebie rzekomy pracownik banku, rozłącz się i oddzwoń na oficjalną infolinię. Dostawca energii lub firma kurierska w SMS-ie upomina się o zaległe należności? Zignoruj wiadomość, a jeśli masz wątpliwość, czy nie pominąłeś jakiegoś rachunku, skontaktuj się z infolinią firmy, z którą zawarłeś umowę.
- Nie klikaj w linki
Klikanie w podejrzane linki to proszenie się o kłopoty. Strona, do której prowadzą, może wyglądać przekonująco, ale szansa na to, że z jej pomocą oszust wyłudzi dane, które pozwolą mu cię okraść, jest ogromna. Pamiętaj, że niebezpieczne linki możesz otrzymać także od znajomych – wystarczy, że ich konto na Messengerze zostanie przejęte przez cyberprzestępców. Na platformach ogłoszeniowych, takich jak np. OLX czy Vinted korzystaj z oferowanych przez nie możliwości realizacji transakcji bądź umawiaj się na odbiór osobisty. One nigdy nie wymagają klikania w linki kierujące poza serwis.
- Nie instaluj aplikacji BLIK
Oszuści często proszą swoje ofiary o zainstalowanie aplikacji BLIK i skorzystanie z niej w celu sfinalizowania transakcji. Nie ma czegoś takiego jak aplikacja BLIK na telefon! Kody BLIK generuje się w aplikacji swojego banku.
- Nie podawaj kodu BLIK, by coś potwierdzić
Jeśli ktoś prosi cię o podanie kodu BLIK w celu przekazania ci pieniędzy albo weryfikacji tożsamości, możesz mieć pewność, że zamierza cię okraść. Kod BLIK służy jedynie do dokonywania płatności, przelewów i wypłat z bankomatu.
- Uważnie potwierdź transakcję
Wiele oszustw na BLIKA nie zakończyłoby się sukcesem złodziei, gdyby ofiary przed potwierdzeniem transakcji dokładnie przeczytały, ile wynosi jej kwota i do kogo trafi. Wyrób sobie nawyk uważnego czytania danych transakcji BLIK przed ich potwierdzeniem. Zawsze!
- Ostrzeż znajomych i rodzinę
Podejrzewasz, że na Facebooku ktoś włamał się na konto twojego znajomego? Dostałeś od niego nietypową wiadomość na Messengerze? Powiadom go o tym telefonicznie, ale ostrzeż też innych znajomych – napisz do nich wiadomość, umieść ostrzeżenie na swojej tablicy i na tablicy tej osoby. Możesz w ten sposób ustrzec innych przed stratą pieniędzy.
Zapoznaj się z naszym poradnikiem jak zabezpieczyć konto na Facebooku.
- Dbaj o bezpieczeństwo kont społecznościowych
Oszust może też włamać się na twoje konto i za jego pomocą okraść twoich znajomych. By tego uniknąć, ustaw dwuskładnikowe uwierzytelnianie (2FA) na Facebooku, Instagramie i innych platformach społecznościowych, z których korzystasz. Dzięki niemu każda próba logowania na konto będzie musiała być potwierdzona unikalnym kodem weryfikacyjnym – najlepiej w tym przypadku sprawdza się aplikacja typu Google Authenticator lub Microsoft Authenticator. Pamiętaj też o tym, by do każdego konta ustawić silne, unikalne hasło, a także regularnie je zmieniać.
Dałeś się oszukać na BLIKa. Co robić?
Jeśli jest już za późno i padłeś ofiarą oszustwa na BLIKA, koniecznie zgłoś na policję przestępstwo. Niestety wykrycie sprawcy w takich przypadkach często okazuje się niemożliwe. Powinieneś także skontaktować się ze swoim bankiem. Odzyskanie pieniędzy jest jednak bardzo trudne.
Możesz złożyć reklamację na transakcję wykonaną BLIKIEM jednak większość banków w swoich regulaminach ma informację o tym, że kodów BLIK nie wolno udostępniać osobom trzecim. Na tej podstawie reklamacje są odrzucane, bo zawinił klient, przekazując kod osobie nieuprawnionej.
Czy płatności BLIKIEM są bezpieczne?
To, że dochodzi do „kradzieży na BLIKA” nie oznacza, że problem i zagrożenie tkwią w sposobie płatności. Serwisy transakcyjne banków, aplikacje bankowe i sam BLIK mają szereg zabezpieczeń, będących gwarancją bezpiecznych transakcji. Co więcej, BLIK jest jedną z najbezpieczniejszych form płatności, głównie ze względu na unikalność kodów (ich krótki czas ważności) podczas danej transakcji.
Niebezpieczeństwem są natomiast cyberprzestępcy podszywający się pod znajomych. Przy właściwym zabezpieczeniu konta i smartfona oraz zachowaniu zasad ostrożności i nieprzekazywaniu nieuprawnionym osobom danych logowania, karty płatniczej czy kodu BLIK jest mało prawdopodobne stać się ofiarą wyłudzenia.
