Oszustwo "na Blik" jak działa i jak się przed nim chronić.

Ostatnio pokazywałem Wam, gościa poszukiwanego przez Policję, który dokonał kradzieży pieniędzy  „na BLIK” i w dodatku uśmiechał się do kamery, wypłacając pieniądze w bankomacie. 

W związku z coraz częściej pojawiającymi się informacjami o tzw. „Oszustwach na Blika”, postanowiłem po krótce przybliżyć problem i przedstawić krótkie rozwiązanie.  

Blik  to przede wszystkim prosty sposób na:

• Płatność online
• Płatność w kasie sklepu
• Wypłata z bankomatu
• Przelew na telefon

Do tego potrzebny będzie wyłącznie Smartfon.

Wystarczy wybrać płatność BLIK, następnie przepisać sześciocyfrowy kod wygenerowany przez aplikację, wystarczy zatwierdzić i gotowe.

Skoro to takie proste i bezpieczne to dlaczego  może stanowić zagrożenie? Poza tym przecież Smartfon mam cały czas przy sobie.

I właśnie o to chodzi, aby smartfon mieć przy sobie. W tym oszustwie jest stosowany trik socjotechniczny.

Ostatnio ekipa Projektu: Bezpieczeństwo  jest coraz częściej informowana o pokonaniu zabezpieczeń i włamaniu na Facebooka, przez nieznane osoby, a co za tym idzie również na adres e-mail. Ciężko stwierdzić czy najpierw był włam na skrzynkę mailową czy na Facebooka, który jest połączony z tą skrzynką ale jedno jest pewne: pokonanie hasła. O hasłach pisałem ostatnio tutaj.

Metoda jest prosta po pokonaniu zabezpieczeń haker jest właścicielem konta na portalu społecznościowym, osoby, która padła ofiarą włamania. Następnie będąc w posiadaniu listy znajomych wystarczy tylko napisać do  kilku z nich i po sprawie. 

Głównie w treści wiadomości będzie prośba o przelanie jakiejś kwoty i obietnica zwrotu tej kwoty niekiedy z nawiązką, np.: „Hej, masz blika? słuchaj utkałem w sklepie i nie mam gotówki przelej mi blikiem 1500 zlotych na zakupy a jak wrócę  do domu to przeleję Ci 1600 zł, te 100 zł to za fatygę”. Większej filozofii w tym nie ma może różnić się ewentualnie kwota i legenda pod którą sprawca się podszywa. Myślisz sobie „hmm blika mam chętnie pomogę”. I wtedy pojawia się atak. Ty w aplikacji banku podajesz kwotę oraz wspomniany wcześniej sześciocyfrowy kod, osoba wypłaca pieniądze, Ty akceptujesz w bankowości mobilnej i po sprawie. Jeżeli będziesz którąś z kolei osobą to jest duże prawdopodobieństwo, że właściciel konta zaraz się zorientuje, że coś jest nie tak i powiadomi Cię, iż padłeś lub padłaś ofiarą przestępstwa. Jeżeli podasz kod nie akceptując transakcji osoba nie dokona wypłaty!

Pomocna w tej sytuacji jest poniekąd osobna aplikacja Messenger połączona z Facebookiem, która pozwala zgłosić do administracji Facebooka o potencjalnym „ataku hakerskim”.

Przelew BLIK jest natychmiastowy i nie ma możliwości zablokować przelewu tak jak w przypadku tradycyjnego przelewu bankowego.

W czasie gdy pisałem ten post pewnie powstały już nowe metody jak ta funkcjonująca od niedawna, opisana poniżej. 

W Internecie pojawiły się nieistniejące bilety na koncert Dawida Podsiadło i Taco Hemingwaya. Tzn. koncert rzeczywiście był tylko osoba oferująca sprzedaż tych biletów fizycznie ich nie posiadała. Za pomocą Blika osoba dokonała szybkich wypłat.

Należy pamiętać, że to też nie do końca jest tak, że siedzi haker w domu i myśli co by tu dzisiaj nawywijać, a to włamie się na Facebooka i powypłacam na Blika. Zachęcam do przeczytania moich wcześniejszych postów i do śledzenia ich na bieżąco, ponieważ jest to cała seria przygotowań i łączenia metod, ponieważ nie oszukujmy się ale takie oszustwa to interes dochodowy w kwotach idących w miliardy złotych lub kilkaset Bitcoinów. Osoby trudniące się takimi oszustwami często zaczynają od utworzenia na fikcyjne dane oferty pracy, która jest wyjątkowo atrakcyjna dla osób, które chcą dorobić sobie do domowego budżetu. Te osoby w ramach swoich zadań w pierwszej kolejności są proszone o zeskanowanie swoich dowodów osobistych a następnie o dokonywanie małych przelewów lub właśnie wypłat z bankomatów za pomocą blika na prośbę pracodawcy. Osoby takie są potocznie zwane „słupami”. Często pieniądze z wypłat są szybko wpłacane do Bitcoinmatów na anonimowe portfele, gdzie pieniądze zamieniane są na Bitcoiny i w ten sposób są nie do wykrycia. „Słupów” kara oczywiście również nie ominie.

Dlatego trzeba być czujnym „jak ważka”. Prośby o płatności Blikiem należy weryfikować informacjami, które Ty i Twój znajomy możecie wiedzieć np.: „skąd się znamy”, albo jeżeli to bliższa znajomość to pytanie może brzmieć: „jak się nazywał mój pierwszy pies”, albo „moja pierwsza miłość”.  Można też zadzwonić do znajomego i zweryfikować, a tym samym uprzedzić go, iż taka sytuacja ma miejsce. 

Często też tworzone są fikcyjne konta na Facebooku właśnie w celu wystawienia fałszywej oferty, a po udanej sprzedaży konto od razu zostaje usunięte.

Przypominam, wizerunki osób, które dokonały wypłat z bankomatów przy metodzie oszustwa na Blika.

Dlatego w przypadku gdybyś to Ty lub Twój znajomy lub znajoma padła ofiarą takiego oszustwa lub doszło do przełamania zabezpieczeń na Twoim lub znajomego koncie nie czekaj! Zgłoś się do Nas a My postaramy się pomóc. Napisz na Facebooku lub na Nasz adres e-mail proj3ktbezpieczenstwo@gmail.com