Nowy sposób na oszustwo na BLIK. Dostałeś taką wiadomość? Lepiej dwa razy się zastanów

Cyfrowa rewolucja w naszych portfelach i potężne wyzwanie dla bezpieczeństwa

Polacy należą do ścisłej europejskiej czołówki pod względem cyfryzacji usług finansowych. Zdecydowana większość obywateli posiada obecnie przynajmniej jedno osobiste konto bankowe, a dynamicznie rosnąca grupa zarządza kilkoma rachunkami jednocześnie. To wyraźnie pokazuje, jak mocno ufamy nowoczesnym instytucjom. Zgodnie z oficjalnymi danymi Narodowego Banku Polskiego, nasze łączne oszczędności zgromadzone na lokatach i rachunkach bieżących dawno przekroczyły próg biliona złotych. Pieniądze te w znakomitej większości przestały mieć tradycyjną, fizyczną formę.

Przechowywanie kapitału niemal wyłącznie w postaci cyfrowej to ogromna wygoda, ale równocześnie stale rosnące ryzyko. Nasze smartfony z dnia na dzień stały się mobilnymi skarbcami, do których jedynym kluczem dostępu jest nierzadko tylko krótki numer PIN lub podstawowa biometria twarzy. Czy zastanawialiśmy się kiedyś, jak łatwo można stracić dorobek całego życia w zaledwie ułamku sekundy? Warto podkreślić, że ta technologiczna koncentracja majątku to obosieczny miecz.

Z jednej strony mamy natychmiastowy dostęp do gotówki z każdego miejsca na świecie, z drugiej natomiast, odpowiednio sprofilowany, zdeterminowany napastnik w kilka chwil może nas tej finansowej płynności całkowicie pozbawić. Niestety, dynamiczny rozwój usług bankowych nie zawsze idzie w parze z rzetelną edukacją o podstawach bezpieczeństwa w cyfrowym świecie. Powszechnie traktujemy wirtualne zapisy na ekranie urządzenia z o wiele mniejszą ostrożnością niż fizyczne banknoty trzymane w portfelu. Taka beztroska skutecznie usypia naszą czujność, tworząc idealne środowisko operacyjne dla zorganizowanych grup przestępczych, które tylko czekają na chwilę naszej słabości.

Ciemna strona wygody, czyli jak ewoluuje zaawansowane oszustwo internetowe

Skala wirtualnych zagrożeń rośnie w wykładniczym tempie, co dobitnie potwierdzają doroczne zestawienia incydentów z polskiej cyberprzestrzeni. Według statystyk CERT Polska, liczba oficjalnie zgłaszanych prób wyłudzeń idzie każdego roku w dziesiątki tysięcy przypadków. Kradzież cyfrowa przestała być domeną samotnych hakerów i przeistoczyła się w zorganizowany, globalny biznes o wielomilionowych obrotach. Przestępcy od dekad niezmiennie bazują na dwóch podstawowych ludzkich emocjach, na paraliżującym strachu oraz chciwości. W ubiegłych latach najpopularniejsze metody opierały się w dużej mierze na phishingu (podszywaniu się pod zaufane podmioty instytucjonalne w celu bezpośredniego wyłudzenia haseł) lub coraz powszechniejszym spoofingu (technologicznym fałszowaniu numeru telefonu, najczęściej imitującego numer infolinii znanej instytucji).

Klasyczne oszustwo polegało wówczas głównie na masowym rozsiewaniu wiadomości tekstowych z zainfekowanymi linkami do podrobionych witryn, nakazujących na przykład drobną, rzekomą dopłatę do wstrzymanej przesyłki kurierskiej. Dlaczego wciąż tak łatwo dajemy się manipulować, chociaż niemal każda korporacja nieustannie ostrzega przed podobnymi zagrożeniami? Zazwyczaj, gdy zdenerwowany i działający pod silną presją czasu klient logował się na spreparowanej stronie, napastnicy w tle przejmowali całkowitą kontrolę nad jego osobistym profilem.

Wtedy błyskawicznie transferowali zgromadzone środki na tak zwane konta techniczne figurantów. Z biegiem czasu mechanizmy te stały się powszechnie znane, a szeroko zakrojone kampanie przyniosły wreszcie pożądany efekt edukacyjny. Klienci powoli nauczyli się odruchowo ignorować podejrzane komunikaty. Zmusiło to oszustów do diametralnej zmiany taktyki operacyjnej. Główne zapory sieciowe okazały się zbyt mocne, dlatego najsłabszym ogniwem systemu pozostał człowiek.

Zobacz też: Nowy zakaz w kraju podzielił Polaków. Zaskakujące wyniki sondażowe

Pomyłka w BLIK-u może być oszustwem. Na to lepiej uważać

Obecnie na celowniku złodziei znalazła się nasza bezgraniczna ufność do osób z najbliższego otoczenia rodzinnego oraz wygoda i dostępność błyskawicznych transferów gotówkowych. Innowacyjna kradzież, o której coraz głośniej mówi się w mediach, bazuje wyłącznie na ułomnościach czynnika ludzkiego i popularnym systemie BLIK, polskim standardzie płatności, który pozwala na natychmiastowe, mobilne zatwierdzanie transakcji w sklepach stacjonarnych oraz bankomatach. Jak w rynkowej praktyce wygląda ten niszczycielski, wręcz bezwzględny mechanizm psychologiczny?

Nie każdy przelew BLIK wykonany na nieznany numer musi być zwykłą pomyłką. W najnowszym schemacie oszustwa przestępcy wykorzystują właśnie pozór przypadkowego błędu, aby wyprowadzić pieniądze i jednocześnie wciągnąć w proceder osobę postronną. Mechanizm zaczyna się od internetowego ogłoszenia sprzedaży. Kupujący znajduje atrakcyjną ofertę, kontaktuje się ze sprzedającym i otrzymuje numer telefonu do przelewu BLIK. Nie wie jednak, że podany numer nie należy do osoby wystawiającej ogłoszenie. Oszuści wpisują go celowo, kierując pieniądze na rachunek przypadkowego odbiorcy. Dla kupującego transakcja wygląda więc jak normalna płatność, ale w rzeczywistości środki trafiają do kogoś, kto nie ma żadnego związku ze sprzedażą.

Wtedy uruchamiany jest drugi etap. Przestępcy kontaktują się z osobą, która otrzymała przelew, i tłumaczą, że doszło do pomyłki. Proszą o zwrot pieniędzy, ale nie na numer nadawcy, tylko na wskazany przez siebie rachunek lub telefon. Jeśli odbiorca da się przekonać, pieniądze trafiają już bezpośrednio do oszustów. Kupujący zostaje bez towaru, przypadkowy odbiorca może zostać wplątany w sprawę, a całe zdarzenie nierzadko kończy się zawiadomieniem policji. Dlatego BLIK przypomina, że przy omyłkowym przelewie nie należy działać na własną rękę ani odsyłać pieniędzy według instrukcji nieznajomej osoby. Bezpieczna ścieżka prowadzi przez bank. To on powinien obsłużyć procedurę odzyskania środków albo wskazać, jak prawidłowo zwrócić pieniądze, które trafiły na konto przez pomyłkę.