Materiał na zamówienie PKO Banku Polskiego, który pomaga jest walczyć z cyberprzestępcami oraz edukuje Polaków, jak unikać pośpiechu i nie dać się nabrać na sztuczki oszustów
BLIK to dostępny od kilku lat w Polsce system płatności mobilnych. Umożliwia on użytkownikom mobilnej bankowości płacenie w sklepach stacjonarnych i internetowych, wypłacanie i wpłacanie gotówki w bankomatach oraz wykonywanie błyskawicznych przelewów międzybankowych.
Wraz z coraz większą popularnością usługi, pojawiają się też niestety coraz częściej przypadki oszustw polegających na wyłudzeniu kodów BLIK. Metody, jakie stosują przestępcy, są najróżniejsze. W jednej z nich oszuści podszywają się pod znane potencjalnej ofierze osoby.
Pierwszym krokiem takiego oszusta jest zdobycie dostępu do czyjegoś profilu w mediach społecznościowych. Przejęcie czyjegoś konta często wynika z wpisania przez użytkownika danych do logowania na fałszywej stronie. Dostęp do konta w serwisie internetowym takim jak Facebook czy Instagram oznacza dostęp do sieci znajomych osoby, pod którą przestępca będzie się podszywać.
Kiedy już ma listę znajomych danej osoby, oszust zaczyna wysyłać do nich wiadomości. Prośba o przesłanie kodu BLIK może być poprzedzona rozmową na inny temat. Oczywiście oszust korzysta z przejętego konta innej osoby, co sprawia, że wielu odbiorców nawet nie podejmuje próby weryfikacji z kim wymienia wiadomości.
Kod BLIK, o który prosi "znajomy", ma posłużyć szybkiej wypłacie gotówki z bankomatu czy szybkiej zapłacie za jakąś usługę. Prośba oszusta o kod BLIK może być uzasadniana brakiem portfela, karty płatniczej, zablokowanym kontem bankowym i faktem pilnej pomocy. Kod rzeczywiście posłuży do wypłaty w bankomacie - ale ofiara oszustwa często w takich sytuacjach z pośpiechu nie sprawdza istotnej rzeczy - a jest nią powiadomienie z aplikacji z informacją o kwocie i rodzaju transakcji. W takich sytuacjach kwota wskazana w push-u z aplikacji zazwyczaj jest inna - większa niż kwota w prośbie, co powinno powstrzymywać przed zatwierdzeniem takiej transakcji. Może różnić się także rodzaj transakcji - miejsce bankomatu, gdzie inicjowana jest wypłata pieniędzy od zwyczajowego miejsca pobytu "znajomego".
Brak weryfikacji nadawcy takiej prośby i powiadomienia z aplikacji skutkuje tym, że pieniądze trafią do kieszeni przestępcy.
Właśnie w taki sposób miał oszukiwać podejrzany złapany w czerwcu na warszawskim Bemowie 25-latek. Uwagę policji zwróciło to, że nietypowo zachowywał się przy bankomacie.
- Rozglądał się nerwowo i co chwilę zerkał na swój telefon komórkowy. Jego telefon został zabezpieczony, a on sam został przewieziony do policyjnego aresztu - opisywała rzeczniczka bemowskiej policji. Przy sobie podejrzany o przestępstwo oszust miał 12 tysięcy złotych.
Realnie trudno jest namierzyć takich przestępców. Trzeba więc pamiętać o zasadach bezpiecznego używania mobilnej bankowości, czyli na przykład płatności BLIK.
Nawet jeśli naszych wątpliwości nie budzi to, że ktoś zwrócił się do nas o pieniądze, warto się upewnić się i zadzwonić do danej osoby, czy rzeczywiście to ona prosi nas o pożyczkę.
Jeśli zorientujemy się, że jest to próba oszustwa, powinniśmy powiadomić odpowiednie służy oraz jak najszybciej powiadomić osobę, pod którą podszywa się oszust. Taką osobę należy uświadomić, że jej konto jest wykorzystywane przez oszusta. Do tego tak długo, jak dostęp przestępcy do konta nie zostanie zablokowany, może on próbować oszukać inne osoby. Warto także powiadomić wspólnych znajomych o tym, że może ich spotkać podobna sytuacja.
Podszywanie się pod kogoś w Internecie i rozsyłanie próśb o pożyczkę to nie jedyny sposób, w jaki oszuści próbują wyłudzać pieniądze, wykorzystując popularność BLIKa. W tym roku NASK wydała ostrzeżenie także przed inną metodą oszustwa.
Strona pod linkiem dostępnym przez oszustów przypomina często system logowania do popularnych banków. Służy do kradzieży loginów i haseł do kont bankowych.
Podobne oszustwa są ostatnio bardzo popularne na popularnych platformach sprzedażowych. W tej wersji osoba twierdzi, że chce kupić rzecz wystawianą przez osobę, od której chce wyłudzić pieniądze. W tym celu prosi o numer telefonu, aby przesłać pieniądze za daną rzecz BLIKiem. Jeśli podamy swój numer, dostaniemy wiadomość SMS z linkiem do strony analogicznej jak ta, którą opisuje NASK.
Aby zachować bezpieczeństwo w wypadku takich metod, przede wszystkim trzeba zapamiętać zasadę, że zawsze gdy wpisujemy w sieci dane logowania do bankowości, dane karty płatniczej czy kod BLIK należy zweryfikować stronę www - sprawdzić dokładnie jej adres i klikając w kłódkę sprawdzić dla kogo został wystawiony certyfikat. W przypadku platform sprzedażowych ich właściciele zawsze zastrzegają: nigdy nie przenośmy rozmów i transakcji poza platformę. Płatność BLIKiem jest na wielu z nich jak najbardziej możliwa i nie wymaga uzyskania numeru telefonu bezpośrednio od sprzedawcy. Pamiętajmy, że ostatnim etapem płatności poprzez BLIK jest potwierdzenie transakcji w aplikacji mobilnej banku. To ostatni moment, gdy możemy zwolnić i jeszcze raz dokładnie przeczytać i zweryfikować wszystko, co wyświetla nam się na ekranie. Nie spiesz się i nie daj się oszukać.
Materiał na zamówienie PKO Banku Polskiego, który pomaga jest walczyć z cyberprzestępcami oraz edukuje Polaków, jak unikać pośpiechu i nie dać się nabrać na sztuczki oszustów