21 marca 2019, 17:30:WETS – Warsaw Ecommerce Tech Sessions - Business Link Astoria, Warszawa

Przekręt na BLIKA. Nowa metoda wyłudzania pieniędzy

Dostaliście maila o kontroli skarbowej? To pewnie robota oszustów

Cyberprzestępcy wpadli na nowy pomysł wyłudzania pieniędzy. Tym razem wykorzystują kody BLIK, wcześniej przejmując konto ofiary na Facebooku.

O sprawie pisze serwis Niebezpiecznik. Proceder ma już trwać od kilku miesięcy. Przestępcy wyłudzają pieniądze sprzedając fałszywe bilety lub vouchery – na przykład na koncerty, festiwale i wycieczki.

Jak się chronić w sieci przed wyłudzeniami? Przeczytaj krótki poradnik przygotowany przez biuro prasowe Polskiego Standardu Płatności – operatora BLIKA.

„Podaj mi swój kod BLIK” – złodzieje w akcji

Jak to działa? Przestępcy przejmują konto ofiary na Facebooku i publikują oferty sprzedaży bonów na różnych grupach dostępnych w serwisie. Po zgłoszeniu się chętnego złodziej prosi o płatność za pomocą kodu BLIK – na przykład dlatego, że mieszka za granicą, więc tradycyjny przelew będzie zbyt kosztowny.

Haker prosi o podanie kodu BLIK i zatwierdzenie transakcji na smartfonie klienta. Kupujący podaje kod, który haker wykorzystuje do doładowania wirtualnego portfela w serwisie Skrill. Po wprowadzeniu kodu przez złodzieja ofiara zatwierdza transakcje w aplikacji mobilnej na swoim smartfonie. Operacja jest często powtarzana wiele razy – ponieważ transakcje opiewają na naprawdę wysokie kwoty (kilka tysięcy złotych). Po tym jak złodziej otrzyma „swoje” pieniądze na konto Skrill jak najszybciej wypłaca je z bankomatu, albo realizuje inne transakcje – na przykład kupuje kryptowaluty albo zdrapki. Niebezpiecznik przedstawia szczegółowe relacje oszukanych osób.

Proste, prawda? Niekoniecznie – procedura jest dość skomplikowana, ale nie bazuje na błędzie w zabezpieczeniach BLIKA, tylko na ludzkiej naiwności.  Po zatwierdzeniu płatności ofiara ma bardzo nikłe szanse na skuteczną reklamację w banku, bo przecież sama zatwierdziła transakcje w swojej aplikacji. Przelewu nie uda się też cofnąć, ponieważ jest to przelew ekspresowy. Luką w zabezpieczeniach jest sam użytkownik.

Pomimo tego, że ciężko winić zabezpieczenia BLIKA, to szkoda, że taka sytuacja miała miejsce w przededniu jego wyjścia za granicę. Przypomnijmy, że Polski Standard Płatności podpisał umowę z Mastercard, dzięki czemu BLIK będzie dostępny poza granicami Polski. Co więcej przy użyciu systemu będzie można także płacić zbliżeniowo. Mamy nadzieje, że historia wyłudzeń nie zaszkodzi BLIKOWI, ponieważ chcielibyśmy żeby Polski Standard Płatności stał się standardem światowym.

/Rafał Tomaszewski