W ostatnich dniach wiele osób w całej Polsce otrzymało maile z ostrzeżeniem, że ich konto BLIK zostało zablokowane. Z treści wiadomości wynika, że mogło dojść do próby oszustwa, a w celu przywrócenia usługi konieczne jest natychmiastowe działanie.
Adresaci są proszeni o potwierdzenie danych osobowych, zsynchronizowanie zaufanego urządzenia i potwierdzenie synchronizacji. Dołączony link prowadzi do strony do złudzenia przypominającej witrynę operatora płatności. To pułapka.
CERT Polska ostrzega, że maile o powyższej treści rozsyłają cyberprzestępcy.
„Przycisk w treści maila prowadzi do strony wyłudzającej dane oraz kod BLIK" - poinformował zespół CERT Polska. Za pomocą fałszywej witryny oszuści chcą uzyskać kod, który umożliwi im natychmiastową wypłatę z konta adresata, a przejęte dane osobowe mogą posłużyć im do kolejnych cyberataków. Dlatego nie należy reagować na takie wiadomości oraz nie wolno pod żadnym pozorem przekazywać kodów BLIK.
- Banki i instytucje finansowe nigdy, także w przypadku podejrzenia transakcji oszukańczej, nie proszą klientów o podanie danych wrażliwych takich, jak login, hasło czy kod BLIK. Zawsze gdy otrzymujemy taką prośbę, czy to za pośrednictwem SMS, maila lub telefonicznie, możemy mieć pewność, że mamy do czynienia z oszustwem. Nie wolno nam pod żadnym pozorem podawać tych danych wrażliwych. Trzymając się tej zasady, jesteśmy w stanie uchronić się przed utratą środków - wyjaśnił w rozmowie z PAP dr Przemysław Barbrich, dyrektor Zespołu Komunikacji i PR Związku Banków Polskich.
Wyłudzeniem kodu BLIK może się zakończyć także odebranie połączenia z Wielkiej Brytanii lub Hiszpanii i oddzwonienie na zagraniczny numer. Od kilku tygodni Polacy są bombardowani takimi telefonami.
Głos wygenerowany przez sztuczną inteligencję prosi o kontakt z aplikacją WhatsApp w celu przedstawienia oferty pracy. Osoba, która oddzwoni jest z kolei proszona o przekazanie kodu BLIK lub kliknięcie w link mający w istocie na celu wyłudzenie danych do logowania do bankowości internetowej.
Eksperci ostrzegają, by takich połączeń z numerów rozpoczynających się od +44 (Wielka Brytania) i +34 (Hiszpania) w ogóle nie odbierać, a już na pewno nie oddzwaniać i nie przekazywać cyberprzestępcom żadnych danych do logowania.
Inną metodą oszustów jest wykonywanie krótkich połączeń z międzynarodowych numerów w nadziei, że odbiorca oddzwoni. Przestępcy dzwonią z zagranicy i rozłączają się po jednym sygnale. Robią to najczęściej w godzinach pracy lub nocą, kiedy trudniej jest odebrać telefon od razu. Wystarczy, że ofiara oddzwoni odruchowo na wyświetlony numer, a naraża się na wysokie koszty. Im dłużej pozostaje na linii, tym wyższe opłaty naliczy operator telefonii komórkowej.
Oszuści do tego stopnia dopracowali tę metodę, że są w stanie wydłużać połączenia. Są one odbierane przez maszynę, a oddzwaniający w słuchawce słyszy nadal sygnał oczekiwania. Jedno trwające kilka sekund połączenie w zależności od tego, z jakim krajem się połączymy, może spowodować wzrost rachunku za telefon o kilkanaście lub kilkadziesiąt złotych.
Jedyny sposób, aby nie stracić pieniędzy, to nie oddzwaniać na nieznane, zagraniczne numery. Taki telefon lepiej jest po prostu zignorować i usunąć z historii połączeń, by kiedyś przypadkiem na niego nie oddzwonić.
PAP/ar
