„Konieczne natychmiastowe działanie, dostęp do konta BLIK zablokowany! Informują OSZUŚCI w wiadomościach email, które trafiają do użytkowników w całej Polsce” – alarmuje CERT Polska w serwisie X.
I ostrzega: „Zachowajcie ostrożność!”.
Scenariusz oszustwa. Tak możemy stracić nasze pieniądze
Tym razem cyberprzestępcy wchodzą w popularny system płatności mobilnych BLIK. Na skrzynki ich ofiar trafiają maile z prośbę o zaktualizowanie swoich danych. Z dołączona instrukcją, jak mają to zrobić.
„W związku z podejrzaną aktywnością na Twoim koncie Blik, dostęp do konta został ograniczony z powodu podejrzenia oszustwa. Bez Twojej reakcji dostęp do Blik może zostać przerwany. Prosimy o wykonanie poniższych kroków” – ostrzegają oszuści.
W ten sposób chcą zdobyć nasze dane i w efekcie dobrać się do konta. Bo mail tradycyjnie – podkreślmy – zawiera link. Po jego kliknięciu ofiara trafia na fałszywą stronę internetową. Tam jest proszona o zapłatę zaległości, których nie ma. To niewielka kwota, zwykle kilka złotych.
Jeśli będziemy postępowali zgodnie z tą instrukcją, udostępnimy przestępcom nasze dane osobowe i dostęp do konta.
„Pamiętajcie, że BLIK służy wyłącznie do płacenia. Potwierdzając transakcję w aplikacji bankowej, sprawdzajcie, czy opis i kwota są poprawne” – przypomina CERT Polska we wpisie na X.
I prosi o przesyłanie takich wiadomości, bo tylko wtedy CERT może na nie zareagować. A to z kolei uchroni kolejne osoby przed oszustami.
„Nie bądźcie obojętni” – apeluje.
Pieniądze są „przekazywane w czasie rzeczywistym”
– Transakcje BLIK są realizowane natychmiastowo i nie wymagają autoryzacji takiej jak hasło czy podpis elektroniczny – tłumaczy w rozmowie z dziennikiem.pl Wojciech Łupina, ekspert ds. cyberbezpieczeństwa.
I dodaje: – W momencie gdy użytkownik sam potwierdzi operację w aplikacji mobilnej, system traktuje ją jako w pełni świadomą i zgodną z jego wolą. To oznacza, że bank nie ma podstaw, żeby uznać ją za nieautoryzowaną – nawet jeśli użytkownik został oszukany.
Podkreśla, że pieniądze są „przekazywane w czasie rzeczywistym, często od razu wypłacane lub przesyłane dalej na inne konta”. I śledzenie ich staje się „niemal niemożliwe”.
Napisz komentarz
Komentarze