Nowy sposób oszustów na użytkowników BLIK. CERT Orange ostrzega

Nowa metoda podszywania się pod znane usługi. Dlaczego użytkownicy reagują automatycznie?

Cyberprzestępcy od miesięcy doskonalą swoje techniki, ale ostatnia fala fałszywych komunikatów szczególnie przyciągnęła uwagę specjalistów. Scenariusz jest prosty: w skrzynkach odbiorczych pojawiają się wiadomości, które na pierwszy rzut oka wyglądają jak powiadomienia od znanej platformy płatniczej lub firmy kurierskiej. Treści konstruowane są tak, by odbiorca zareagował natychmiast — najczęściej bez dokładnego czytania.

Oszustwa powiązane z usługami finansowymi działają tak skutecznie, ponieważ trafiają w wyuczony schemat zachowania. Gdy pojawia się informacja o rzekomej płatności, anulowanej transakcji lub zwrocie środków, wielu użytkowników automatycznie zakłada, że chodzi o realną sytuację. Oszuści świadomie wykorzystują ten automatyzm, a stopień dopracowania niektórych wiadomości potrafi zmylić nawet bardziej doświadczone osoby.

Dodatkową trudnością jest fakt, że cyberprzestępcy coraz częściej korzystają z treści, które imitują styl oficjalnych komunikatów – łącznie z grafikami i językiem przypominającym typowe powiadomienia systemowe. To dlatego wiele osób nie zauważa drobnych błędów, które mogłyby wzbudzić niepokój.

Zanim użytkownik zastanowi się nad sensem takiej wiadomości, nieraz jest już o krok od kliknięcia w link, który może prowadzić do wyłudzenia danych lub pieniędzy. To właśnie ta chwila impulsu sprawia, że ten rodzaj ataków jest wyjątkowo skuteczny.

Dlaczego akurat teraz? Mechanizmy, które oszuści wykorzystują najczęściej

Specjaliści od cyberbezpieczeństwa wskazują, że takie kampanie zwykle nasilają się w okresach większej aktywności zakupowej lub wzmożonego korzystania z usług finansowych. Wtedy łatwiej ukryć fałszywe wiadomości wśród prawdziwych powiadomień — a im większy szum informacyjny, tym większe szanse przestępców na wprowadzenie użytkownika w błąd.

W przypadku najnowszej fali oszustw schemat wiadomości jest tak skonstruowany, by wywołać poczucie pilności. Odbiorca ma uwierzyć, że musi działać natychmiast: dopłacić drobną kwotę, potwierdzić transakcję, uregulować “zaległość” czy zabezpieczyć konto. To klasyczne mechanizmy psychologiczne, które od lat stanowią podstawę większości cyberataków.

Warto przy tym podkreślić, że sami przestępcy coraz częściej korzystają z automatyzacji. Masowe wysyłki wiadomości w krótkim czasie sprawiają, że ich treści trafiają do tysięcy osób naraz, a statystyka działa na ich korzyść. Nie wszyscy użytkownicy są świadomi realnych zasad działania usług finansowych, co dodatkowo sprzyja fałszerzom.

Eksperci podkreślają: niebezpieczny jest nie tylko sam link w wiadomości, ale również prośba o szybkie potwierdzenie kodem BLIK. To właśnie na tym oszuści żerują najbardziej — próbują skłonić użytkownika do podania kodu, zanim ten zorientuje się, że żaden znajomy, kurier czy bank tak naprawdę nie kontaktował się w sprawie płatności.

Na czym polega nowy atak? Scenariusz wygląda niewinnie, ale prowadzi do utraty pieniędzy

Najświeższy sposób oszustów opiera się na wiadomości sugerującej, że odbiorca ma odebrać lub zatwierdzić przelew w systemie BLIK. Komunikat informuje o rzekomym wpływie środków lub konieczności „zatwierdzenia wypłaty”, co ma stworzyć wrażenie, że pieniądze już czekają na użytkownika. Po kliknięciu w link odbiorca trafia na stronę do złudzenia przypominającą oficjalny panel logowania.

To właśnie tam znajduje się pułapka. Fałszywa strona służy jedynie do przechwycenia danych logowania lub skłonienia użytkownika do podania kodu BLIK, który przestępcy mogą wykorzystać natychmiast. Co gorsza, nierzadko proszą o potwierdzenie transakcji w aplikacji — a niczego nieświadomy użytkownik może rzeczywiście zatwierdzić przelew… tyle że na konto oszustów.

Mechanizm jest prosty, ale wyjątkowo skuteczny. Przestępcy nie potrzebują dostępu do całego konta. W wielu przypadkach wystarczy im jednorazowy kod, a następnie potwierdzenie w aplikacji. Jeśli użytkownik nie sprawdzi dokładnie szczegółów transakcji, pieniądze mogą zniknąć w ciągu kilku sekund.

Tego typu ataki są szczególnie niebezpieczne dlatego, że opierają się na zmyślonym kontekście — użytkownik nie spodziewa się, że ktoś próbuje wyłudzić pieniądze, skoro wiadomość dotyczy „otrzymania” środków, a nie ich wysyłki. To odwrócenie logiki, które w ostatnich tygodniach stało się jednym z najskuteczniejszych narzędzi cyberprzestępców.

Najnowszy sposób oszustów wykorzystujących BLIK pokazuje, jak szybko zmieniają się techniki cyberprzestępców. Fałszywe komunikaty o „odebraniu przelewu” mają nakłonić użytkownika do natychmiastowego działania i podania kodu, co może prowadzić do realnych strat finansowych. W obliczu takich ataków najważniejsza pozostaje zasada: nigdy nie potwierdzaj transakcji, której nie zainicjowałeś samodzielnie.

Warto także zawsze weryfikować, czy wiadomość rzeczywiście pochodzi od oficjalnej usługi — i pamiętać, że żaden prawdziwy operator płatności nie prosi o podanie kodu czy danych logowania przez sms lub e-mail. Świadomość zagrożeń to dziś najskuteczniejsza forma ochrony.