Oszustwo na kumpla, czyli przestępca przejmuje konto znajomego i prosi o BLIKA na prezenty
W nadchodzące święta będziemy zabiegani: zajęci przygotowywaniem posiłków, choinki czy prezentów. Właśnie dlatego powinniśmy być szczególnie wyczuleni na oszustów podszywających się pod znajomych w mediach społecznościowych i proszących o podanie kodu BLIK. Mogą wypłacać pieniądze z bankomatów, kiedy my będziemy lepili pierogi.
BLIK, którego operatorem jest Polski Standard Płatności, to jeden z najpopularniejszych sposobów autoryzacji płatności stosowanych przez Polaków. W trzecim kwartale tego roku zrealizowaliśmy za jego pomocą 178 mln transakcji, czyli trzy razy więcej niż rok wcześniej. Niedawno padł również rekord liczby transakcji - 9 września było ich 5 mln.
Niestety w ostatnim czasie uaktywnili się przestępcy, chcący wykorzystać jego popularność i szybki sposób działania, a także roztargnienie, jakie może towarzyszyć nam w czasie przedświątecznych przygotowań.
Oszustwo na kumpla
Scenariusz jest dość prosty. Od facebookowego znajomego dostajemy wiadomość na Messengerze o brakujących funduszach. Najczęściej znajomy znajduje się w podbramkowej sytuacji. Właśnie ma zapłacić w sklepie za prezenty dla najbliższych, ale okazuje, że zapomniał pieniędzy, a można zapłacić tylko gotówką. Prosi o podanie naszego kodu BLIK, żeby szybko wypłacić pieniądze z bankomatu. Opisów dramatycznych okoliczności może być oczywiście więcej, za każdym razem „tylko my” możemy uratować „znajomego” podając mu kod BLIK i potwierdzając transakcję.
W rzeczywistości ktoś podszywa się pod naszego kumpla i właśnie chce nas okraść.
Za pomocą BLIKA wypłacać można bowiem środki z kont bankowych. Wystarczy podać kod z aplikacji w bankomacie i potwierdzić to na telefonie, tylko sobie znanym PIN-em. To duże udogodnienie, kiedy nie mamy przy sobie banknotów, a sklep nie ma terminala.
Przestępcy nie hakują BLIKA. Wykorzystują jego sposób działania zgodnie z zasadami socjotechniki. Pierwszy krok ich działalności to zdobycie konta w medium społecznościowym (może to być Facebook, ale wcale nie musi). Wobec częstych wycieków danych z różnych baz nie jest to wybitnie trudne zadanie.
Oszust zdobywa dostęp do naszych kontaktów i po kolei zaczyna do nich wypisywać. Jeśli uda się mu kogoś przekonać, to nie poprzestaje na jednej transakcji, ale często prosi nas o wielokrotne podanie kodu BLIK lub w bankomacie podaje znacznie większą kwotę wypłaty, niż ta o którą nas prosił. Wyciąga pieniądze z bankomatu, bo w ten sposób najtrudniej go namierzyć. Taką wypłatę musimy oczywiście sami potwierdzić w naszej aplikacji bankowej na telefonie. No ale w końcu czego nie robi się, aby uratować przyjaciela przed świąteczną klapą. Często niestety nie sprawdzamy, jaką kwotę właśnie wypłacamy.
Jak nie dać się złapać oszustwu na kumpla?
Po pierwsze, powinniśmy dokładnie przyglądać się transakcjom potwierdzanym za pomocą aplikacji. Jedna rzecz, to podanie kodu BLIK oszustowi, a druga, to potwierdzenie transakcji na naszym telefonie.
Aplikacja bankowa zawsze wyświetla wówczas pochodzenie transakcji oraz kwotę. Jeśli nie będzie się zgadzało z historią opisywaną przez znajomego, to stawia jego wiarygodność pod ogromnym znakiem zapytania.
Weryfikujemy tożsamość osób, które proszą nas o przelew.
Kiedy nie jesteśmy pewni, kto pisze do nas z drugiej strony internetu zawsze możemy zadzwonić. Jeśli nie mamy numeru, to wideo-połączenie jest możliwe także w Messengerze.
Odpowiedzialność spoczywa jednak również na drugiej stronie, która powinna odpowiednio bronić dostępu do konta. Skomplikowane hasło i dbanie o jego prywatność, to dopiero początek. W celu zachowania większego bezpieczeństwa można się zdecydować na dwuskładnikowe uwierzytelnianie. Wówczas każdą próbę zalogowania się na Facebooka potwierdzali będziemy na telefonie.
Czujność przede wszystkim.
BLIK to świetne narzędzie, które ułatwia codzienne zakupy czy ratuje, kiedy zapomnimy portfela. Oszustwo na kumpla nie wykorzystuje luk w jego systemie, a polega na wykorzystaniu braku skupienia czy czujności danej osoby. Jeśli będziemy odpowiednio dbali o naszą prywatność i sprawdzali potwierdzane transakcje nie powinno grozić nam nic przykrego.
Jest lepszy sposób na przekazanie pieniędzy.
Jeśli chcemy przekazać znajomemu pieniądze, możemy skorzystać z przelewu na numer telefonu BLIK. W ten sposób pieniądze trafią na konto bankowe bliskiej nam osoby natychmiast, a my będziemy mieli pewność, że nikt nie podszył się pod nią w internecie.
Każdy może mieć powiązany swój numer telefonu wyłącznie ze swoim numerem rachunku bankowego. W takiej sytuacji przed potwierdzeniem przelewu będziemy widzieli w aplikacji mobilnej banku, komu przekazujemy pieniądze. Taki przelew można zweryfikować, zidentyfikować odbiorcę.
*Tekst powstał we współpracy z Polskim Systemem Płatności, właścicielem marki BLIK.