Ostatnio obserwujemy wzrost przypadków oszustw, w których cyberprzestępcy podszywają się pod BLIK, popularną usługę płatności mobilnych. Ich celem jest wyłudzenie danych i pieniędzy od nieświadomych użytkowników. W tym artykule przedstawimy, jak działa ten mechanizm, co grozi ofiarom i jak się chronić przed oszustwami BLIK.
Fałszywe wiadomości o blokadzie konta
Wiele osób otrzymuje wiadomości, w których treść straszy blokadą konta BLIK z powodu rzekomej podejrzanej aktywności. Wiadomości te wyglądają wiarygodnie i zawierają link do strony, która jest niemal identyczna z witryną operatora płatności BLIK. Kliknięcie na ten link może prowadzić do pułapki, w której oszuści proszą o podanie danych osobowych, takich jak imię, nazwisko, adres e-mail, numer telefonu i kod BLIK.
Kod BLIK: najcenniejszy składnik
Kod BLIK jest najcenniejszym elementem, który umożliwia wykonanie błyskawicznej transakcji. Jeśli użytkownik poda ten kod i zaakceptuje transakcję, jego pieniądze mogą zniknąć w kilka sekund. Ponadto, po zatwierdzeniu transakcji BLIK, przestępcy mogą dokonywać zakupów lub wypłat z konta użytkownika, a odzyskanie pieniędzy nie zawsze jest możliwe.
Konsekwencje ataku
Jeśli użytkownik wprowadzi swoje dane na fałszywej stronie, ryzykuje nie tylko utratę środków, ale także przejęcie danych, które mogą posłużyć do kolejnych ataków. Użytkownik może spodziewać się zalewu niechcianych wiadomości, zarówno w SMS-ach, mailach, jak i na WhatsApp czy Telegramie.
Jak się chronić
Aby uniknąć oszustw BLIK, użytkownicy powinni:
* Nigdy nie klikać podejrzanych linków
* Zawsze zastanawiać się, zanim wpiszą swoje dane
* Nigdy nie podawać na nieznanych stronach kodów autoryzujących, PIN-u i kodu BLIK
* Fałszywą korespondencję oznaczać jako spam
Działanie w razie ataku
Jeśli użytkownik już trafił w pułapkę, powinien działać natychmiast. Szybka reakcja może zmniejszyć straty i zapobiec dalszym nadużyciom. Użytkownik powinien sprawdzić historię operacji i zgłosić sprawę na policję, jeśli doszło do kradzieży.
Transakcje BLIK: bezpieczeństwo
Transakcje BLIK są realizowane natychmiastowo i nie wymagają autoryzacji takiej jak hasło czy podpis elektroniczny. W momencie, gdy użytkownik sam potwierdzi operację w aplikacji mobilnej, system traktuje ją jako w pełni świadomą i zgodną z jego wolą. To oznacza, że bank nie ma podstaw, aby uznać ją za nieautoryzowaną – nawet jeśli użytkownik został oszukany, ostrzega Wojciech Łupina, ekspert ds. cyberbezpieczeństwa.
W związku z tym, prewencja jest kluczowa. Lepiej zapobiec, niż potem bezskutecznie dochodzić swoich praw, dodaje Wojciech Łupina z CyberRescue. Dlatego użytkownicy powinni być świadomi ryzyka i podejmować odpowiednie kroki, aby chronić swoje dane i pieniądze.
