W sklepie podał kod Blik. Zapłacił, ale nie za swoje zakupy

Historię dziwnej transakcji opisał Niebezpiecznik. Czytelnik serwisu próbował podczas zakupów w Dino zapłacić tak, jak zwykle – podając kod Blik. Widząc potwierdzenie transakcji w aplikacji bezwiednie ją zaakceptował. W tym momencie zlecił jednak nie płatność za zakupy, a zamówienie za prawie 60 zł na portalu pyszne.pl.

Co się stało? W tym właśnie rzecz, że nie wiadomo. Bank nie uznał reklamacji, bo wszystko zostało poprawnie zatwierdzone. Pyszne.pl nie może zdradzać szczegółów transakcji, więc platforma poradziła, aby zgłosić sprawę na policję. Z kolei Blik tłumaczy, że nie przechowuje danych użytkowników i ich numerów kont.

Póki co można jedynie próbować domyślać się, do czego właściwie doszło. Niektóre hipotezy bardzo szybko zostały odrzucone – jak np. ta, że przeglądarka zapamiętała dane związane z płatnością. Ktoś w tym samym czasie korzystał z komputera i zamawiał jedzenie, więc doszło do pechowego zbiegu okoliczności. Ma to sens, ale po sprawdzeniu okazało się, że żadnych zapisanych danych nie ma.

Ktoś zamawiający jedzenie dostaje bardzo podobny kod, ale podczas wpisywania się myli. Zamiana cyfry sprawia, że „wykorzystuje” kod, który miał zostać użyty do potwierdzenia zakupów w Dino. Różnica kilku sekund doprowadza do tego, że ofiara całego zdarzenia potwierdza nieswoją transakcję.

Sytuacja mało prawdopodobna, sugeruje Niebezpiecznik, ale jednak możliwa. Tym bardziej że proste błędy się zdarzają. Paweł Grabowski opisywał, jak wysłał przelew na zły numer telefonu. Gorszy dzień, rozkojarzenie, chwila nieuwagi i zdarza się.

Inny scenariusz, którego nie należy wykluczać, to po prostu awaria systemu, przez którą dwie osoby widzą ten sam kod. Ewentualnie ten trafia nie do tego użytkownika, do którego powinien. Również wydaje się to nieprawdopodobne, ale czasami tak bywa, że los sobie drwi – zamiast trafić szóstkę w Lotto, spada na nas cegła w drewnianym kościele. Jedno i drugie zdarza się rzadko, ale akurat trafiamy na ten mniej korzystny wariant.

Jest jeszcze hipoteza, która może zmartwić każdego użytkownika. Zakłada, że ktoś korzysta z narzędzia automatycznie wstukującego różne kombinacje kodów, aż w końcu trafia na jakiś aktywny i płaci cudzymi pieniędzmi. I tak byłoby tutaj. Rodzi się jednak pytanie, czy metoda używana byłaby do kradzieży niewielkiej sumy. Może ktoś płaci w ten sposób za wszystko i paradoksalnie w tym przypadku ofiara miała szczęście, że oszust zgłodniał, a nie planował wakacje?

W komentarzach zaproponowano możliwe rozwiązanie tajemnicy. Osobą przechwytującą kod miałby być ktoś stojący w kolejce w Dino. Wystarczyło, że przygotował sobie wcześniej zamówienie, a potem podejrzał, jak upolowana ofiara generuje kod Blik. Chwila nieostrożności i nieuwagi, ekran odsłonięty, można wyprzedzić i wpisać kombinację. Niezdający sobie z niczego sprawy klient potwierdza zakupy bez dokładnego sprawdzania i tak opłaca nieswój obiad.

To całkiem możliwy scenariusz. Ostatnio nawet same banki uczulają klientów, by zwracali większą uwagę na swoje zachowanie podczas opłacania zakupów. Wprawdzie chodziło o kody PIN i niezakrywanie klawiatury, ale pasuje to również do opisywanego problemu. Ktoś może trzymać ekran daleko od siebie, robiąc to tak, że wszystko jest na widoku.

Dlatego w aplikacjach są już opcje pozwalające ukryć niektóre dane, np. związane ze stanem konta. Są zamazane, więc kiedy korzysta się z programu w komunikacji miejskiej, nikt nie może zajrzeć przez ramię.

Właśnie dlatego trzeba uważać, czy czasami ktoś nam się zbyt dokładnie nie przygląda - nie tylko, gdy wpisujemy kod PIN, ale również wtedy, kiedy płacimy za pomocą Blika. To najlepsza metoda, by zabezpieczyć się przed podobnymi próbami wyłudzenia. Chyba że za całe zamieszanie spowodowane jest niefortunnym błędem systemu. Albo, czego wykluczyć jednak nie można, nieuczciwym ochroniarzem, który podgląda płacących klientów siedząc przed ekranami monitoringu.

Wówczas ratunkiem jest dokładne sprawdzanie płatności, które potwierdzamy. Warto to robić, nawet w teoretycznie bezpiecznych i spokojnych sytuacjach. Tak na wszelki wypadek. Zwrócenie uwagi, czy zgadza się suma i pozostałe dane może uratować nasze oszczędności.

Zdjęcie główne: PhotoRK / Shutterstock