Cyberprzestępcy stają się coraz zuchwalsi. Tym razem stworzyli wyglądającą realistycznie kampanię, w której podszywają się pod Blik. Wyłają SMS-y z informacją, że ofiara czeka na przelew w wysokości 450 zł. Aby je „otrzymać”, trzeba podać wszystkie dane do bankowości internetowej.

Blik jest systemem płatności online, który umożliwia płatności zbliżeniowe, opłacanie zakupów w sieci oraz wykonywanie szybkich przelewów. System ten bazuje m.in. na numerze telefonu właściciela konta, a żeby korzystać z Blika, trzeba mieć pobraną aplikację mobilną banku na swojego smartfona. Dlaczego to jest ważne? Ponieważ w ostatnich dniach popularność zdobywa nowe oszustwo, którego autorzy wykorzystują właśnie rozwiązania, których w funkcjonowaniu używa Blik.

– BLIK. Ktos wyslal ci przelew na telefon 450zl, skorzystaj z ponizszego linku do odbioru srodkow [LINK] – tak brzmi treść SMS-a wysyłanego przez oszustów, jak podaje portal Niebezpiecznik.pl

Cyberprzestępcy wykorzystali faktyczny proces przyjmowania płatności w Bliku. W sytuacji, w której użytkownik skonfigurował wcześniej system płatności Blik na swoim telefonie, wykonywane przelewy przez ten kanał przychodzą automatycznie na jego konto powiązane z numerem telefonu. Jeśli jednak ktoś nie używał wcześniej Blika, to otrzymuje SMS z informacją, że taki przelew na niego czeka, a nadawcą wiadomości jest bank. Ten proces może się różnić w zależności od banku, ale w większości przypadków podaje się jedynie numer konta bankowego, na który mają trafić środki.

W przypadku tego oszustwa jest jednak inaczej, ponieważ po kliknięciu na załączony link ten automatycznie przekierowuje na stronę łudząco podobną do stron, na których wykonuje się przelewy internetowe. Zgodnie z instrukcją oszustów, aby otrzymać teoretyczne 450 zł, należy podać: login do konta bankowego, numer PESEL oraz PIN do aplikacji mobilnej. W ten sposób ofiara oddaje dostęp do swojego konta bankowego co w większości przypadków kończy się kradzieżą pieniędzy.

Na co zwrócić uwagę?

Na brak polskich znaków w treści wiadomości.

Na nazwę strony, na którą należy wejść, aby otrzymać przelew/nagrodę/rabat. Szczególnie, czy znajduje się w niej poprawna nazwa banku.

Bank nigdy nie będzie prosić w SMS-ach, mailach czy połączeniach przychodzących o pełne dane do logowania.

