Pomyłki się zdarzają, ale w tym przypadku chodzi o przekręt. Przestępcy wciągają do swojego oszustwa przypadkowe osoby, które proszone są o zwrot "omyłkowego" przelewu. Omyłkowo otrzymane pieniądze oczywiście należy zwrócić, ale trzeba trzymać się pewnych procedur, bo można popaść w tarapaty.
W sieci pojawił się nowy wariant oszustwa, w którym złodzieje wykorzystują płatności BLIK, a przypadkowi użytkownicy stają się nieświadomymi uczestnikami przestępstwa. Scenariusz wygląda z pozoru niewinnie: dostajemy przelew BLIK od nieznanej osoby, po chwili ktoś kontaktuje się z prośbą o jego zwrot. Większość z nas pomyśli, że to pomyłka i pieniądze warto oddać. Niestety – to właśnie element nowego oszustwa.
Na czym ono polega? Oszuści wystawiają na portalach sprzedażowych fikcyjne towary. Kupującym podają losowe numery telefonu, na które trzeba wysłać pieniądze Blikiem. Następnie kontaktują się z odbiorcą i proszą o zwrot „omyłkowo” przelanych pieniędzy. Wskazują już jednak inny numer rachunku do zwrotu lub inny numer telefonu („swój”, czyli najpewniej założony na słupa). Po kilku dniach kupujący zaczyna upominać się o towar u osoby, która „omyłkowo” otrzymała przelew. I zaczynają się problemy. Bo ani „kupujący”, ani pomyłkowy odbiorca nie mają już tych pieniędzy.
Zobacz także
Prawdziwy kupujący, który nie dostał towaru, zgłasza sprawę na policję, podając numer konta lub telefonu uczciwego „pośrednika”. To on musi później tłumaczyć się ze „zniknięcia” pieniędzy. Jeżeli ktoś prosi Was o zwrot pieniędzy, zawsze trzeba zgłosić sytuację do swojego banku. Instytucja sprawdzi transakcję i poprosi o ewentualny zwrot w sposób bezpieczny i udokumentowany. Nigdy nie należy wykonywać przelewów na inny numer niż ten, z którego przyszła pierwotna płatność. Zgłoszenie incydentu warto też przekazać policji – dzięki temu zwiększamy szansę, że oszustwo zostanie szybko wykryte.
Google rozesłało phishing?
To jednak nie jedyny nowy scam z ostatnich dni. Check Point Research ostrzega, że cyberprzestępcy wykorzystali legalną funkcję Google Cloud Application Integration do masowego rozsyłania fałszywych e-maili. W ciągu dwóch tygodni wysłano niemal 10 tysięcy wiadomości, które pochodziły z autentycznego adresu google.com. Użytkownicy otrzymywali maile wyglądające jak typowe powiadomienia z firmowych systemów – o nowej poczcie głosowej czy udostępnionym pliku. Każdy z nich prowadził jednak do fałszywej strony logowania, gdzie wykradano dane dostępowe.
Specjaliści podkreślają, że to przełomowy moment w ewolucji phishingu. Atakujący coraz rzadziej podszywają się pod znane marki, a częściej nadużywają zaufanych, legalnych usług chmurowych. Dzięki temu ich wiadomości łatwiej przechodzą przez filtry bezpieczeństwa i wzbudzają mniejsze podejrzenia. Google potwierdziło incydent i zapowiedziało dodatkowe zabezpieczenia, ale eksperci radzą, by firmy i użytkownicy prywatni sami wdrażali zasady ostrożności – szczególnie weryfikację linków i adresów URL.
Oba przypadki – zarówno fałszywy zwrot BLIKa, jak i phishing z adresu Google – pokazują, że przestępcy coraz częściej wykorzystują zaufanie użytkowników do znanych narzędzi i rutynowych sytuacji. Wystarczy chwila nieuwagi, by stracić pieniądze lub dostęp do konta. Dlatego zasada pozostaje niezmienna: zanim klikniecie, przekażecie lub zwrócicie środki – sprawdźcie, komu naprawdę pomagacie.
Komentarz Polskiego Standardu Płatności
