Uwaga na SMS-y "od BLIK-a". Przelew-niespodzianka na 450 zł to oszustwo
Internetowi naciągacze zaczęli nękać Polaków wiadomościami SMS. Podszywają się pod BLIK-a, czyli popularny system płatności. Jak rozpoznać oszustwo i co zrobić, żeby nie dać się nabrać? Podpowiadamy.
BLIK to polski system płatności online, który pozwala na m.in. płatności zbliżeniowe i z użyciem kodu, wygodne i bezpieczne opłacanie produktów i usług online oraz wykonywanie szybkich przelewów bez dodatkowych opłat. Aby przesłać pieniądze drugiej osobie nie trzeba znać jej numeru konta - wystarczy numer telefonu, który wpisuje się w polu odbioru w aplikacji banku lub w systemie bankowości elektronicznej na stronie internetowej. Oszuści postanowili to wykorzystać i żerują na nieświadomych użytkownikach.
Jeśli odbiorca BLIK-a skonfigurował już wcześniej, to przesyłane środki w ramach szybkiego przelewu online są księgowane od razu na jego koncie. W przypadku, gdy odbiorca pieniędzy wcześniej nie korzystał z tego rozwiązania, dostanie wiadomość informującą o tym, że czekają na niego pieniądze do odbioru.
Okazuje się, że właśnie to postanowili wykorzystać cyberprzestępcy, który podszywają się pod Polski Standard Płatności, czyli twórców BLIK-a. Polacy otrzymują wiadomości SMS, w których jako nadawca podany jest właśnie BLIK, o następującej treści (pisownia oryginalna):
BLIK oczywiście nie jest nadawcą takiej wiadomości - to oszustwo. Wielu odbiorców może jednak skusić się perspektywą odebrania 450 zł bo np. pomyśli, że to przelew od kogoś bliskiego lub uzna, że ktoś się pomylił i im się poszczęściło. Taka naiwność lub pazerność może być jednak niezwykle kosztowna.
Kliknięcie w link, aby odebrać 450 zł poprzez BLIK-a, może doprowadzić do utraty pieniędzy.
O sprawie poinformował serwis Niebezpiecznik.pl, który sprawdził, co kryje się pod linkiem w wiadomości SMS, która rozsyłana jest falami. Okazuje się, że znalazła się pod nią fałszywa bramka płatności, która przypomina stronę BLIK-a i zachęca do zalogowania się na swoje konto bankowe.
Pod żadnym pozorem nie powinno się klikać w takie linki, a jeśli już z jakiegoś powodu je kliknęliśmy - nie powinno się pod żadnym pozorem podawać w formularzu swoich danych logowania do banku. Jeśli ktoś się spróbuje zalogować na takiej fałszywej stronie, może przekazać swój login i hasło cyberprzestępcy.
Strona internetowa podszywająca się pod BLIK-a oraz polskie banki wyłudza dane.
Cyberprzestępcy mamią użytkowników perspektywą odebrania 450 zł, ale wymagają danych logowania do banku, numeru PESEL-u, kodu PIN do aplikacji mobilnej oraz kodu weryfikacyjnego przesłanego w wiadomości SMS. Po zebraniu takiego kompletu danych mogą wyczyścić konto atakowanej osoby.
Co w takim razie robić, jak żyć? Poza tym, że nie należy klikać w linki podesłane w wiadomości SMS, gdyż pole "nadawca" może wprowadza w błąd, to klienci, którzy nie mają BLIK-a, a chcą odbierać środki z jego użyciem, powinni dodać swój numer telefonu do usługi z poziomu aplikacji swojego banku.
