Czwartek , 21 Listopad 2024

Oszustwo na BLIK-a. Jak nie dać się okraść?

   06.10.2023
BLIK bardzo szybko stał się jedną z częściej wybieranych metod płatności w Polsce – poprawnie używany jest w pełni bezpieczny, wygodny i nie wymaga używania żadnych dodatkowych kart. Jego popularność przyciągnęła jednak uwagę oszustów i naciągaczy, którzy wykorzystują braki w wiedzy jego użytkowników. W tym tekście wyjaśniamy, na co zwrócić uwagę, by nie dać się okraść przestępcom.
Cyberprzestępcy i wyłudzacze nie śpią. Jak nie dać się naciągnąć "na BLIK-a"? Fot. Unsplash

Dokonywanie zapłaty za pomocą BLIK-a jest niezwykle proste. Na stronie sklepu czy w dowolnej innej płatności, zamiast wpisywać dane kart płatniczych podajemy jedynie sześciocyfrowy kod wygenerowany przez aplikację bankowości internetowej, która tę funkcję obsługuje, zatwierdzamy i gotowe. Oszczędza to czas i przyspiesza dokonanie transakcji.

Tę „łatwość obsługi” zwykle bardzo bezpiecznego systemu wykorzystują niestety wszelkiej maści oszuści i naciągacze, którzy bazując na naszej łatwowierności, ale też nieznajomości zasad działania BLIK-a, wyłudzają od nas pieniądze.

Oszustwo na BLIK-a. Jak wygląda?

Najbardziej podstawową metodą „oszustwa na BLIK-a” jest wyłudzenie kodu płatności. Jeśli przestępca otrzyma wygenerowany przez nas w aplikacji do obsługi konta bankowego kod (na którym jest aktywna usługa BLIK), to przejmie z naszego konta określoną sumę pieniędzy. Oszuści skupiają się więc na tym, by nas przekonać, iż powinniśmy taki kod im wysłać. Imają się tu najróżniejszych, często wymagających sporej dozy inwencji i pomysłowości metod – a my zwykle z dobrej woli im ulegamy. To błąd, gdyż pieniędzy straconych w ten sposób nie da się już odzyskać.

Najpopularniejsze metody oszustw na BLIK-a

Cyberprzestępcy, by wyłudzić od nas pieniądze, wymyślają najróżniejsze sposoby. Do najpopularniejszych z nich należą:

Pożyczka dla kogoś bliskiego. Wygląda to mniej więcej tak – znajomy z Facebooka czy Instagrama prosi nas o pożyczkę na niewielką kwotę, najlepiej, jeśli szybko wygenerujemy kod BLIK, bo sprawa jest pilna. Zwykle pojawia się też zapewnienie o tym, że spłata nastąpi w ciągu najdalej kilku dni. Nam oczywiście nawet do głowy nie przyjdzie, by snuć jakieś podejrzenia, w końcu widzimy tożsamość osoby, która prosi nas o przysługę, w efekcie generujemy i wysyłamy kod. To błąd. Jeśli dostajemy takie prośby, należy zawsze zweryfikować je u źródła – i po prostu zadzwonić do danej osoby pytając ją, czy faktycznie chce pożyczyć pieniądze. Zdarza się, że hakerzy włamują się na konta w serwisach społecznościowych lub komunikatorach tylko po to, by od znajomych danej osoby wyłudzać pieniądze w taki właśnie sposób.

Podszywanie się pod cudze tożsamości, to w przypadku BLIK-a jedna z najskuteczniejszych metod wyłudzeń, dlatego stosowana jest przez oszustów w różnych formach. Kolejną jest metoda na „chwilowy brak środków”. Wygląda to tak, że dzwoni do nas spanikowany „znajomy”. Numer może być nam nieznany, ale ktoś mówi do nas po imieniu i robi to bardzo emocjonalnie. Deklaruje, że np. próbował kupić bilet komunikacji miejskiej, ale system odrzucił płatność na 4,50 zł i prosi nas o wygenerowanie kodu BLIK – jak najszybciej, bo jest w potrzebie, np. spieszy się na ważne spotkanie. My zarażeni emocjami nawet nie dopytujemy kto i co, tylko generujemy kod, gdy przychodzi prośba o potwierdzenie, nie zwracamy uwagi, że między cyframi 4 i 5 nie ma przecinka i akceptujemy. Z naszego konta znika 450, a nie 4,50 zł.

Bardzo często w atakach hakerskich pojawia się też motyw kradzieży portfela i telefonu lub jego zgubienia. Ktoś dzwoni do nas z nieznanego numeru, ale od razu wyjaśnia, iż jego własny został mu ukradziony wraz z portfelem (korzysta z uprzejmości osoby obok), a znalazł się w sytuacji wymagającej pilnego wsparcia, np. stoi na stacji benzynowej z zatankowanym już samochodem i w momencie płatności zorientował się, że dokumentów i smartfona nie ma. Prosi o szybkie wygenerowanie kodu BLIK i obiecuje natychmiastową spłatę po opanowaniu sytuacji. My generujemy, zatwierdzamy i bezpowrotnie tracimy pieniądze.

Innym możliwym scenariuszem stosowanym przez oszustów zamierzających wyłudzić kod BLIK jest podawanie się za pracowników banków. Otrzymujemy wówczas telefon od osoby, która podaje się za pracownika instytucji, w której mamy konto. Ten ktoś „informuje” nas, że odbyła się próba ataku na nasz rachunek – np. wzięto pożyczkę z użyciem naszych danych. To, co powinno nas w takiej rozmowie zdziwić, to fakt, iż „konsultant” wypytuje nas wtedy o dane, które normalnie są przecież dostępne w systemie (np. wysokość zgromadzonych na koncie środków). Na koniec takiej rozmowy jesteśmy zwykle proszeni o wygenerowanie kodu BLIK i podanie go, co ma pomóc namierzyć złodzieja. To oczywiście oszustwo – dzięki takiemu kodowi przestępca pobierze pieniądze z naszego konta, chociażby za pomocą bankomatu.

Może się też zdarzyć, że przestępcy pójdą o krok dalej i poproszą, byśmy kod podali nie im osobiście (co mogłoby wyglądać na podejrzane), ale na stronie banku, do której link nam oczywiście podsyłają (to metoda popularna, chociażby na OLX). To niemal na pewno oszustwo, gdyż Banki ani żadne inne serwisy nigdy nie wysyłają pocztą linków do swoich usług. Naciągacze potrafią stworzyć witryny do złudzenia przypominające te bankowe, dlatego trzeba zawsze dokładnie je sprawdzać.

Jak uniknąć oszustwa na BLIK-a?

Weryfikacja tego, kto się z nami kontaktuje. Przede wszystkim należy zawsze zachowywać zimną krew i nie działać pod wpływem emocji. Pierwszym krokiem, który zawsze powinniśmy wykonać, to weryfikacja tożsamości osoby, której mamy zamiar podać kod BLIK. Jeśli dostajemy wiadomości z prośbami od kogoś znajomego, zadzwońmy do niego sami i głosowo zweryfikujmy czy faktycznie potrzebuje pomocy. Nigdy nie podajemy kodu BLIK osobom, których nie jesteśmy pewni, a już zwłaszcza drogą elektroniczną, SMS-em lub mailem, bez uprzedniej rozmowy.

Ważne jest, by nie podawać kodu BLIK drogą mailową lub telefonicznie, o ile nie jesteśmy na 100% pewni, że wiemy, do kogo on trafia. Nawet jeśli o taki kod prosi bank, czy szanowana instytucja. W takim przypadku to zresztą właściwie pewne oszustwo – nie istnieje bowiem (w żadnym banku) metoda ani procedura, która do jakiejkolwiek weryfikacji bądź działania (poza przekazaniem pieniędzy) wymaga użycia kodu BLIK.

Warto pamiętać, że nie istnieje coś takiego jak aplikacja BLIK. To część systemu bankowego obsługiwana przez aplikacje do płatności i nadzoru kont tworzonych przez same banki. Jeśli ktoś podsyła nam link do takiej „aplikacji”, możemy być pewni: to oszustwo i dodatkowo próba nakłonienia nas do zainstalowania na telefonie programu, który będzie nas szpiegować.

Naszą uwagę powinny wzbudzać wiadomości od „firm kurierskich” (to także popularna metoda oszustwa), w których proszeni jesteśmy o dokonanie opłat z pomocą BLIK-a. Często błędy (np. literówki) są już w nazwach firm w spreparowanych mailach, czy SMS-ach. Naczelną zasadą powinno być nieklikanie na żadne linki z SMS lub poczty elektronicznej nie w pełni zweryfikowanego pochodzenia.

Tomasz Sławiński

 

 

To też Cię zainteresuje

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane