225 miliardów złotych, 1,7 miliarda transakcji – to liczby przyprawiające o zawrót głowy chyba każdego zwykłego śmiertelnika. Tyle od czasu odpalenia systemu płatności mobilnych BLIK w 2015 aż do końca ubiegłego roku zrobiło 21,5 miliona użytkowników w Polsce. W takim morzu pieniędzy uczą się pływać także złodzieje. Jak się przed nimi ustrzec?
Dziki zachód w sieci
Oglądałeś w dzieciństwie westerny? Więc zapewne kojarzysz zamaskowanych rabusiów, którzy na koniach podjeżdżali małego sennego miasteczka na amerykańskim Dzikim Zachodzie i po nie lada rozróbie z użyciem rewolwerów w oddziale banku, uciekali z workami dolarów na rączych rumakach. Miejscowy szeryf w pościgu za szajką opryszków zazwyczaj nie miał szans. Za zagrabione pieniądze rzezimieszki mogli żyć długie lata, chyba że na ich drodze stanął samotny jeździec, który doprowadził ich przed oblicze Temidy.
Od lat 70 w USA i Europie Zachodniej banki wyposażano w coraz lepszy monitoring i alarmy, trudno więc dokonać napadu na oddział bankowy i skutecznie gdzieś zaszyć się gotówką. A do tego w sejfach i kasach placówek bankowych rabusie znajdą niewiele pieniędzy. Z rozwojem Internetu, nowoczesnych aplikacji bankowości mobilnej, po rynku krąży coraz więcej pieniądza elektronicznego, a gotówka przestała być niezbędna do wzajemnych rozliczeń. Słowem, skoki rodem z westernu przestały się opłacać – za duże ryzyko, za mała wygrana.
Ci, którzy „trudnili” się napadowym „rzemiosłem” przenieśli się więc do sieci, gdzie postanowili łowić swoje ofiary. Sposobów kradzieży pieniędzy z kont klientów bankowych jest sporo, dziś jednak skupię się na jednej ze ścieżek jakimi podążyli cyberprzestępcy, czyli na kradzieżach BLIKiem.
Jak działa BLIK?
Wbrew doniesieniom medialnym o cybernaciągaczach, BLIK to jeden z bezpieczniejszych rodzajów elektronicznych płatności, jeśli tylko zachowamy rozsądek i daleko posuniętą ostrożność. Co ponadstandardowo chroni użytkownika tego polskiego systemu płatności?
- każdy kod jednorazowy to unikalna kombinacja 6 cyfr,
- traci ważność po 2 minutach i po tym czasie aplikacja pobiera kolejny kod,
- płatność zabezpiecza dodatkowo aplikacja banku, do której trzeba się zalogować,
- barierą dla przestępców będzie także zabezpieczenie smartfonu,
- po dokonaniu płatności klient jeszcze ją potwierdza,
- cała operacja w założeniu nie trwa dłużej niż kilkadziesiąt sekund.
Jak okradają cyberoszuści?
Cyberprzestępcy wykorzystują roztargnienie, nieuwagę, pośpiech, wiedzę na temat klienta. Jakie metody stosują, aby wyłudzić kod BLIK i wymusić jego zatwierdzenie przez klienta:
- Piszą wiadomość z konta znajomej osoby, której włamali się na Facebooka i proszą cię o kod BLIK, bo potrzebują pilnie dokonać płatności, a akurat z jakiegoś fikcyjnego powodu nie mają dostępu do pieniędzy – zdecydowanie najczęściej stosowany haczyk. Sieci oszustwa cyfrowi rabusie zarzucają szeroko, bo z Facebooka korzysta 86% internautów, a Messengera 76%, jednak aby uniknąć wyłapania przez antyfraudowe oprogramowanie portalu społecznościowego, często namawiają na przejście na kontakt SMS. Po przejęciu kodu BLIK naciągacze wypłacają pieniądze z bankomatu lub na bieżąco dokonują zakupów w sklepach internetowych. Kiedy już kogoś zmanipulują bywa, że proszą o kolejne kody, a to z powodu niewystarczającej kwoty lub rzekomego błędu transakcji.
- Dzwonią podszywając się pod pracownika banku, czasem policjanta – utrzymują, że ktoś wziął pożyczkę na twoje dane, zrobił przelew z twojego konta, wprowadzają przy tym nerwową atmosferę, zależy im, abyś szybko reagował, bo inaczej stracisz pieniądze. Jeśli w trakcie rozmowy podasz im kod BLIK lub inne dane, np. do logowania, lub ściągniesz podejrzane oprogramowanie, to niestety utracisz oszczędności. Sztuczka przebiega o tyle perfidnie, że na telefonie wyświetla się numer i nazwa twojego banku.
- Wysyłają fałszywe SMSy lub mail z banku lub firmy kurierskiej, gdzie proszę cię o niewielką dopłatę do usługi, potwierdzenie danych osobowych lub transakcji, dodanie do aplikacji banku kolejnego urządzenia jako zaufanego, odblokowanie dostępu do rzekomo zablokowanego profilu na koncie klienta. Następnie przekierowują cię na fałszywą stronę banku zawartą w linku, a z tej imitującej bankową witrynę sczytają już dane, które wprowadzisz.
- Oszukują na portalach aukcyjnych OLX i Vinted – Udają kupca i wysyłają do wystawcy wiadomość o chęci nabycia oferowanego towaru. W kolejnym kroku wklejają link z imitacją strony banku lub firmy kurierskiej z informacją, że za jej pośrednictwem zlecisz wysyłkę na koszt kupującego. Przez fałszywą stronę oszust uzyskuje loginy, hasła, więc i dostępy do twojej bankowości elektronicznej, potem dodaje swój telefon do listy urządzeń zaufanych i okrada konto.
- Sprzedają przez fałszywe profile – rabusie wystawiają na Facebooku lub portalu aukcyjnym produkt w atrakcyjnej cenie i proszą o przelew BLIK, a następnie kasują konto i aukcję. Rzeczy oczywiście nie przesyłają.
- Dezinformują, że można szybko i łatwo zarobić atrakcyjne pieniądze – na niebezpiecznych stronach cyberprzestępcy kradną poświadczenia logowania do Facebooka, a następnie przejmują konta i mogą spokojnie grasować wśród twoich znajomych, prosząc ich o BLIK.
Podobne artykuły
Czy można odzyskać utracone pieniądze?
Niestety każdy z nas może ulec manipulacji i paść ofiarą oszustwa na BLIK. Poinformuj o nim niezwłocznie policję, bo zdarza się, że stróże prawa ujmują szajki cyberprzestępców i przynajmniej część pieniędzy odzyskasz. W banku zastrzeż swoje karty i dokumenty tożsamości, aby zabezpieczyć pozostałe środki.
Niestety odzyskanie zrabowanej gotówki poprzez złożenie reklamacji w banku zazwyczaj nic nie daje. Bank wyjaśnia, że zgodnie z regulaminem nie powinieneś przekazywać BLIK osobom trzecim i to zamyka sprawę, bo to ty, a nie bank nie zachowałeś norm bezpieczeństwa.
Jak uniknąć utraty pieniędzy poprzez BLIK?
- Koniecznie stosuj dwuskładnikowe uwierzytelnienie kont w mediach społecznościowych – w ten prosty sposób unikniesz włamania na konto i rozsyłania od siebie fałszywych próśb o BLIK do znajomych. Przy dwuskładnikowej autoryzacji haker nie ma szans, aby zalogować się na twoim koncie, bo nie wprowadzi kodu, który przyjdzie na twoją komórkę.
- Weryfikuj tożsamość znajomych – gdy znajomy przez Messengera zwróci się do ciebie z prośbą o kod BLIK, obowiązkowo zadzwoń do niego, aby to potwierdzić.
- Sprawdzaj profile sprzedających na aukcjach – zobacz, czy sprzedawca ma dobre opinie, kiedy się zarejestrował, czy prowadzi aktywny profil w mediach społecznościowych i czy ma tam więcej niż kilku znajomych.
- Gdy dzwoni do ciebie pracownik banku i prosi o dane, zakończ rozmowę i sam zadzwoń na infolinię lub udaj się do oddziału. Zazwyczaj taki telefon to grubymi nićmi szyta manipulacja, bo pracownik nigdy nie prosi o hasła, czy kody BLIK.
- Sprawdzaj podsumowania transakcji – aplikacja banku zawsze prosi o potwierdzenie kwoty płatności z BLIK, więc nie autoryzuj jej bezwiednie. Lepiej stracić 500 złotych, niż 5000. Jeśli podsumowanie transakcji budzi twoje wątpliwości lub jej nie rozpoznajesz, nie akceptuj płatności PINem.
- Ustaw niskie dzienne limity płatności – w ten sposób ograniczysz pole manewru oszustom, a jeśli będziesz potrzebował zrealizować większy przelew zwiększ limity jednorazowo.
- Nie klikaj w podejrzane linki – bank nigdy tego typu linku nie prześle, bezpieczniej wpisać stronę samemu. Inne linki ze stronami, które zechcą uzyskać twoje loginy i hasła powinny zapalić u ciebie czerwoną lampkę. Jak najszybciej poinformuj prawdziwego nadawcę, że ktoś w jego imieniu rozsyła podejrzane wiadomości, pomoże to uratować pieniądze innych klientów.
- Chroń swój smartfon – zawsze zabezpieczaj telefon hasłem lub biometrycznie, szczególnie jeśli korzystasz na nim z bankowości elektronicznej i płatności mobilnych.
- Ostrzeż znajomych – jeśli zorientujesz się, że ktoś włamał się na twoje konto ostrzeż znajomych, wyloguj się i zmień hasła.
- Odzyskaj kontrolę nad Facebookiem – gdy stracisz dostępy lub dowiesz się, że rozsyłasz spam, wejdź na facebook.com/hacked. Zostaniesz przez Facebooka przepytany i otrzymasz, działania do zrealizowanie, aby odzyskać władzę nad swoim kontem.
Jeżeli nie podasz złodziejom kodów i właściwie zabezpieczysz aplikację bankową oraz smartfon, prawdopodobieństwo wyłudzenia pieniędzy spada do zera. Zagrożenie nie wynika ze słabego zabezpieczenia systemu płatności, czy z jakichś niesamowitych umiejętności łamania szyfrów przez hakerów. W coraz bardziej naszpikowanym cyfryzacją i sztuczną inteligencją świecie, to niestety człowiek bywa najsłabszym ogniwem, dlatego zachowaj czujność.
Czytaj:
