Uwaga na oszustwa na BLIKA, ale bez paniki

Oszuści wyłudzają kody BLIK na Messengerze. To taka „metoda na wnuczka”, ale dla millenialsów. Przestępcy najpierw przejmują konto ofiary na Facebooku, a potem po kolei „lecą” z listy bliskich i znajomych z prośbą o podanie kodu BLIK. Operator BLIKA zapewnia, że na bieżąco informuje użytkowników o potencjalnych zagrożeniach. Skala problemu jest mała, ale należy zachować ostrożność.

Łukasz Piechowiak

#BLIK

Opublikowano 10 kwietnia 2019, 19:21

Zacznijmy od tego, że technologia BLIK nie jest wadliwa lub dziurawa. Oszukańczy proceder polega na wykorzystaniu kodów BLIK przekazanych przez samego użytkownika aplikacji mobilnej banku, a nie łamaniu szyfru, przejmowaniu kodów za pomocą specjalnych urządzeń lub ich podrabianiu. Trzeba to wyraźnie oddzielić, bo w niektórych mediach i komentarzach w sieci pojawiają się ostrzeżenia dotyczące nieprawidłowego działania kodów BLIK, a jest to po prostu nieprawda. Technologia funkcjonuje bez większych zarzutów. Bardziej precyzyjnym określeniem na tego typu oszustwo będzie zatem wyłudzenie na „znajomego z Facebooka”, a nie „wyłudzenie na BLIKA”.

Dokładna liczba oszustw nie jest znana

Z informacji uzyskanych przez Fintek.pl wynika, że chociaż sprawa jest mocno rozdmuchiwana, to jednak ma marginalny charakter. Liczba reklamacji na transakcje BLIK jest na bardzo niskim poziomie (szacunkowo stanowią one ok. 0,03% ogółu liczby transakcji). Z tego większość dotyczy nie oszustw, tylko błędów w działaniu np. aplikacja zawiesza się lub transakcja jest odrzucana.

Może ona być szacowana na podstawie liczby konkretnych reklamacji składanych przez poszkodowanych do banków posiadających w swojej ofercie BLIKA, ale na razie jeszcze nie posiadamy takich informacji. Prawdopodobnie są to pojedyncze przypadki. Bardzo możliwe, że liczba artykułów i komentarzy w social mediach na temat oszustwa na BLIKA przewyższa ogółem liczbę wyłudzeń zakończonych sukcesem.

Jednakże Polski Standard Płatności, czyli operator BLIKA nie bagatelizuje problemu. O oszustwach ostrzegają też niektóre banki. PSP w oficjalnym komunikacie przestrzega przed oszukańczymi praktykami przestępców i zaleca zwiększenie poziomu czujności, w tym lepsze zabezpieczenie dostępu do kont w social mediach. W szczególności chodzi o Facebooka – zalecamy wprowadzenie dwuskładnikowej metody logowania, co utrudnia przejęcie konta przez osoby trzecie.

Dodatkowo operator BLIKA radzi by za każdym razem, gdy nawet członek rodziny lub bliski znajomy prosi o podanie kodu BLIK za pośrednictwem komunikatora internetowego – zachować szczególną ostrożność i wykonać do niego np. telefon weryfikacyjny w celu potwierdzenia, że faktycznie rozmawiamy z właściwą osobą a nie impostorem.

Ponadto lepszą formą przekazu środków jest przelew na numer telefonu BLIK. W ten sposób pieniądze trafią na rachunek bankowy bliskiej nam osoby natychmiast, a my będziemy mieli pewność, że nikt nie podszył się pod nią w Internecie ponieważ każdy użytkownik BLIKA może mieć powiązany numer telefonu wyłącznie ze swoim numerem rachunku bankowego. W takiej sytuacji przed potwierdzeniem przelewu będziemy widzieli w aplikacji mobilnej banku, komu przekazujemy pieniądze. Taki przelew można zweryfikować i zidentyfikować odbiorcę.

Kody BLIK co do zasady służą do zapłaty za zakupy w Internecie, potwierdzenia transakcji na terminalu płatniczym lub samodzielnej wypłaty z bankomatu – fakt, że można w ten sposób zatwierdzić transakcję na odległość to „dodatkowa funkcjonalność” wymagająca koordynacji działania dwóch osób (w tym posiadacza rachunku) i przede wszystkim zatwierdzenia transakcji na ekranie powiązanego z kontem smartfona za pomocą ustawionego przez właściciela konta kodu PIN. PSP nie zaleca wykorzystywania kodów BLIK to tego rodzaju transferu środków.

Na czym polega oszustwo na BLIKA?

Oszustwo na BLIKA jest w zasadzie doskonałe w swej finezji i bezczelności. Przestępca podszywający się w popularnych komunikatorach (Messenger) za członka rodziny lub bliskiego znajomego prosi o podanie kodu BLIK, bo „akurat nie działa” mu aplikacja mobilna banku lub w danym momencie „ma zablokowane środki”, a musi koniecznie wypłacić gotówkę z bankomatu.

W istocie, przestępstwo dotyczy tylko wypłat gotówki, bo ta później jest w zasadzie nienamierzalna. Oszuści raczej nie proszą o kody BLIK do zapłaty za transakcje w sklepach internetowych, bo te łatwiej wyśledzić.

Ma to być drobna, kurtuazyjna pożyczka związana z chwilowymi trudnościami technicznymi. Finezja polega na tym, że znajomy lub członek rodziny, które poda kod BLIK następnie musi sam potwierdzić transakcję na telefonie. Nie ma innej możliwości na zatwierdzenie transakcji.

I właśnie fakt, że klient potwierdza transakcję samodzielnie na ekranie telefonu, bardzo utrudnia drogę do ewentualnych roszczeń w stosunku do banku. W końcu klient sam podał kod BLIK, a następnie ją autoryzował. Musiał zatem zapoznać się z komunikatem wyświetlonym na ekranie smartfona, czyli również z kwotą, rodzajem i miejscem transakcji. To tak jakbyśmy podali przebranemu za kolegę, koleżankę lub członka rodziny oszustowi swój portfel z gotówką.

Oszustwo wykorzystuje aspekty psychologiczne i techniki manipulacji. Przestępcy są bardzo sprawni – potrafią doskonale podszywać się znajomych. Zapoznają się wcześniejszymi wiadomościami, stylem prowadzenia rozmowy, często też nawiązują do wcześniej poruszanych wątków. Uwiarygadniają się na tyle dobrze, że w zasadzie każdy może paść ofiarą wyłudzenia.

Czy pieniądze można odzyskać?

Może to być ekstremalnie trudne. Przede wszystkim dlatego, że istota oszustwa polega na zmanipulowaniu ofiary do świadomego zatwierdzenia transakcji. Zatem jest to doprowadzenie do niekorzystnego rozporządzenia mieniem. W takiej sytuacji należy zgłosić sprawę na policję, która nie ma prawa odmówić przyjęcia zgłoszenia.

W kolejnym kroku ofiara powinna złożyć reklamację do swojego banku, ale w tym wypadku raczej będzie miała ona charakter wyłącznie statystyczny, bo nie ma tu winy działania systemu bankowego (chyba, że bank nie odpowie w terminie, bo wtedy reklamacja rozstrzygana jest na korzyść konsumenta). Nawet jeśli policja złapie oszusta, to trzeba przygotować się na to, że pieniądze nigdy nie zostaną zwrócone lub nastąpi to po bardzo długim czasie.

Edukować i ostrzegać

Z informacji uzyskanych przez Fintek.pl wynika, że operator BLIKA stara się edukować użytkowników o tym jak prawidłowo korzystać z kodów. W miarę wzrostu popularności tej formy płatności (ok. 30 mln transakcji kwartalnie) zwiększają się też potrzeby w zakresie edukacji finansowej, która dotyczy nie tylko prawidłowego gospodarowania własnym budżetem, ale też sposobów ochrony majątku przed oszustwami w sieci.

Metod płatności przybywa i często różnią się one od siebie, a to powoduje, że modyfikacji ulegają też poszczególne zasady bezpieczeństwa. Wielu ludzi może mieć problem z ich zapamiętaniem. Warto zatem rozważyć, by na stronie każdego dostawcy różnych metod płatności pojawiły się odpowiednio widoczne proste poradniki, bo tego niestety często brakuje.

Foto: Pixabay

Ostatnie podcasty

▶

#Podcasty Sfintechowani

O nowych technologiach i młodym pokoleniu, które wchodzi na rynek finansowy [Podcast]

▶

#Podcasty Sfintechowani

AI & Machine Learning transformują branżę finansową. Czy polskie firmy są gotowe?

▶

#Podcasty Sfintechowani

Hakerzy rosną w siłę. Poznaj strategię cyberbezpieczeństwa Prebytes [Podcast]

▶

#Podcasty Sfintechowani

Fenige kończy 10 lat i przechodzi rebranding [Podcast]

▶

#Podcasty Sfintechowani

System workflow w bankowości. O zaletach i możliwościach [Podcast]

Podcasty