O sprawie pisze serwis Niebezpiecznik. Proceder ma już trwać od kilku miesięcy. Przestępcy wyłudzają pieniądze sprzedając fałszywe bilety lub vouchery – na przykład na koncerty, festiwale i wycieczki.
„Podaj mi swój kod BLIK” – złodzieje w akcji
Jak to działa? Przestępcy przejmują konto ofiary na Facebooku i publikują oferty sprzedaży bonów na różnych grupach dostępnych w serwisie. Po zgłoszeniu się chętnego złodziej prosi o płatność za pomocą kodu BLIK – na przykład dlatego, że mieszka za granicą, więc tradycyjny przelew będzie zbyt kosztowny.
Haker prosi o podanie kodu BLIK i zatwierdzenie transakcji na smartfonie klienta. Kupujący podaje kod, który haker wykorzystuje do doładowania wirtualnego portfela w serwisie Skrill. Po wprowadzeniu kodu przez złodzieja ofiara zatwierdza transakcje w aplikacji mobilnej na swoim smartfonie. Operacja jest często powtarzana wiele razy – ponieważ transakcje opiewają na naprawdę wysokie kwoty (kilka tysięcy złotych). Po tym jak złodziej otrzyma „swoje” pieniądze na konto Skrill jak najszybciej wypłaca je z bankomatu, albo realizuje inne transakcje – na przykład kupuje kryptowaluty albo zdrapki. Niebezpiecznik przedstawia szczegółowe relacje oszukanych osób.
Proste, prawda? Niekoniecznie – procedura jest dość skomplikowana, ale nie bazuje na błędzie w zabezpieczeniach BLIKA, tylko na ludzkiej naiwności. Po zatwierdzeniu płatności ofiara ma bardzo nikłe szanse na skuteczną reklamację w banku, bo przecież sama zatwierdziła transakcje w swojej aplikacji. Przelewu nie uda się też cofnąć, ponieważ jest to przelew ekspresowy. Luką w zabezpieczeniach jest sam użytkownik.
Pomimo tego, że ciężko winić zabezpieczenia BLIKA, to szkoda, że taka sytuacja miała miejsce w przededniu jego wyjścia za granicę. Przypomnijmy, że Polski Standard Płatności podpisał umowę z Mastercard, dzięki czemu BLIK będzie dostępny poza granicami Polski. Co więcej przy użyciu systemu będzie można także płacić zbliżeniowo. Mamy nadzieje, że historia wyłudzeń nie zaszkodzi BLIKOWI, ponieważ chcielibyśmy żeby Polski Standard Płatności stał się standardem światowym.
/Rafał Tomaszewski
Ostatnie podcasty