Blik to metoda płatności, której sam używam bardzo często. Nie noszę ze sobą fizycznej karty płatniczej, a czasami mam potrzebę wybrania środków z bankomatu, bądź zapłacenia za coś w internecie. Ta forma płatności wykorzystująca logowanie na smartfonie do aplikacji mobilnej banku, podania 6 cyfrowego kodu w bankomacie bądź na (zaufanej mi) stronie www, a następnie potwierdzenia transakcji w aplikacji bankowej wydaje się być dość szybką i bezpieczną metodą. I podpisuję się pod tym obiema rękami. Cyberprzestępcy jednak potrafią wykorzystać każdą dobrze działającą metodę, aby połączyć ją z czymś innym, do tego dołożą trochę socjotechniki i mają gotowy przepis na wzbogacanie się na nieuważnych użytkownikach sieci. W ten sposób powstało oszustwo na BLIK.
Wybrałem temat oszustwa za pośrednictwem wykorzystania metody płatniczej BLIK, bo jest on ostatnio dość często spotykanym przeze mnie przestępstwem. Na czym polega oszustwo BLIK? Przestępcy na początek włamują się na konto jakiegoś użytkownika portalu Facebook, który ma tam dodanych swoich znajomych. Następnie piszą wiadomości do każdego ze znajomych z pytaniem, czy mają oni może możliwość płacenia za pośrednictwem kodu BLIK. Czasami uwiarygadniają swoją wiadomość użyciem imienia, co wywołuje podświadomie poczucie, że druga strona konwersacji Was zna, a następnie informują, że potrzebują pomocy w opłaceniu zamówienia, a środki zwrócą od razu zwykłym przelewem na Wasz rachunek, który im podacie. Tak właśnie starają się wyłudzić kod BLIK.
Jeśli sprawcą uda się trafić na kogoś, kto jest związany emocjonalnie z osobą, na której konto się włamali, zazwyczaj udaje im się osiągnąć cel – czyli uzyskać kod BLIK i jego autoryzację. Dlaczego? A no dlatego właśnie, że wykorzystali metodę socjotechniczną. Nikt nie zapytał wprost „Czy wyślesz mi kod blik na 500 złotych?”, tylko poinformował, że sam ma problem, że potrzebuje pomocy w opłaceniu przesyłki, a u ofiary zbudowali przeświadczenie, że będzie mogła przysłużyć się swojemu znajomemu, bo przecież nie wie, że rozmawia z cyberprzestępcami.
W tym miejscu każdy z Was powinien zatrzymać się i przemyśleć kilka kwestii. Przed przekazaniem środków finansowych, bądź kodów BLIK to umożliwiających każdy, zawsze powinien się na chwilę zatrzymać i przemyśleć kilka kwestii:
- Dlaczego ktoś zamawia towar dokładnie za 500 czy 1000 złotych? Dlaczego taka okrągła kwota zakupu, a nie jakaś w stylu 489,99 złotych? Czy to nie dziwne? Zapytaj o to!
- Czy ten właśnie znajomy jest osobą, która jest nietechniczna? Nie ma innych znajomych czy rodziny, która mogłaby mu w tej kwestii pomóc? Nie może wykorzystać innej metody płatności? Czy to nie dziwne? Zapytaj o to!
- Jak często zdarza Ci się, że ktoś prosi Cię o przesłanie środków finansowych poprzez korespondencje na komunikatorach? Czy w takiej sytuacji osoba nie powinna zadzwonić? Przecież nie pożycza od Ciebie pieniędzy co drugi dzień, żeby załatwiać to poprzez komunikatory, prawda? Czy to nie dziwne? Zapytaj o to!
- Zastanów się czy to na pewno Twój znajomy, czy to jego styl pisania? Czy często piszecie i czy byłabyś/byłbyś pierwszą osobą, do której napisałby w tej sprawie? Zapytaj o to!
Element zatrzymania się przed podjęciem decyzji finansowej powinien wyrobić sobie każdy. To tak jak z zakupem czegoś na raty. Zastanawiacie się najpierw czy tego potrzebujecie i czy będziecie w stanie to spłacić. A w tym dokładnie przypadku tym bardziej zastanówcie się co robicie i nie dajcie się omamić tym, że ktoś przeleje Wam zaraz pieniądze na rachunek bankowy, jak chce tak grać to niech najpierw przeleje na rachunek, a później przekażcie mu kod BLIK.
Co należy zapamiętać na przyszłość żeby nie paść ofiarą oszustwa blik? Oto kilka rad, które podam Wam ze swojego doświadczenia.
- Nigdy nie podawaj kodów BLIK bądź innych opcji płatności osobom, których tożsamości nie możesz potwierdzić w inny sposób.
- Jeśli jesteś w takiej sytuacji, zadzwoń do osoby, które prosi Cię o pomoc. Pamiętaj, żeby nie dzwonić na komunikatorze, zadzwoń na numer telefonu, a jeśli go nie masz to po prostu zrezygnuj z pomocy temu komuś.
- Jeśli już zdecydujesz się przekazać komuś kod BLIK, bo go zweryfikowałeś, to pamiętaj aby dokładnie przeczytać co pisze w panelu akceptacyjnym transakcji. Sprawdź czy miejsce płatności/wypłaty zgadza się z miejscem gdzie przebywa osoba, która prosi Cię o przysługę. Sprawdź także dokładnie kwotę transakcji, czy ona zgadza się z tym o czym rozmawialiście.
Jesteś oszukanym? Szczerze, Twoich pieniędzy najprawdopodobniej nie uda się już odzyskać ponieważ zostały wybrane z bankomatu przez zamaskowaną osobę, ale zawsze trzeba ścigać sprawców. Policji udaje się dojść do cyberprzestępców i mogą postawić go przed Sądem.
Jak zgłosić oszustwo BLIK? Co przygotować idąc na policję?
– Wydrukuj potwierdzenia transakcji z banku na kwoty, które oszuści Ci ukradli.
– Wydrukuj korespondencje, w której przestępca namówił Cię do przesłania kodu BLIK.
– Zapisz sobie dokładne daty i godziny przekazania sprawcom kodów blik.
– Przygotuj link do profilu Facebook, z którego przychodziły do Ciebie wiadomości ( np. https://www.facebook.com/Exarch/ lub https://www.facebook.com/profile.php?id=13426735452345 )
– Udaj się do najbliższej jednostki policji i poinformuj dyżurnego, że masz przygotowane wszystkie powyższe rzeczy i chcesz złożyć zawiadomienie o przestępstwie dotyczącym wyłudzenia kodu BLIK.
Mam nadzieje, że ten krótki tekst pomoże Wam wyrobić w sobie działania, które zabezpieczą Was na przyszłość. Nie każdy przecież lubi składać zeznania na policji w charakterze pokrzywdzonego, czy zastanawiać się w jaki sposób załatać budżet do końca miesiąca. Pamiętajcie o zatrzymaniu się przed podjęciem decyzji!
Pamiętaj, że nie tylko Ty korzystasz z internetu – przekaż więc te informacje swoim znajomym, udostępnij ten materiał swoim bliskim, a może kiedyś Ci za to podziękują.
Bartosz Polak – Wykłady z cyberbezpieczeństwa – Rybnik / Wodzisław Śląski / Jastrzębie Zdrój / Województwo Śląskie