1 tydzień temu
Polscy internauci muszą zachować szczególną czujność podczas korzystania z płatności mobilnych BLIK. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) alarmuje o nasileniu się kampanii phishingowych, których celem jest wyłudzenie danych do logowania i kodów BLIK od niczego niepodejrzewających użytkowników.
Fot. Pixabay / Warszawa w Pigułce
Cyberprzestępcy wykorzystują social media
Głównym polem działania oszustów stały się media społecznościowe, przede wszystkim Facebook. To właśnie tam pojawiają się podejrzane reklamy i posty sponsorowane, wabią użytkowników obietnicą łatwego zarobku. Kliknięcie w link prowadzi jednak na fałszywą stronę, łudząco przypominającą prawdziwą witrynę związaną z systemem płatności BLIK.
Eksperci z CSIRT KNF podkreślają, iż atakujący są coraz bardziej wyrafinowani w swoich metodach. Potrafią stworzyć bardzo przekonujące graficznie strony, niemalże identyczne z oryginałem. Dopiero uważna analiza szczegółów, takich jak delikatne różnice w czcionkach czy rozmiarach logo, może wskazywać na oszustwo.
Loteria BLIKOmania pretekstem do ataku
Hakerzy sprytnie wykorzystują fakt, iż wielu Polaków bierze w tej chwili udział w popularnej loterii promocyjnej BLIKOmania, organizowanej przez Polski Standard Płatności. Fałszywe reklamy obiecują wręcz niewiarygodne bonusy w wysokości 50% wartości transakcji, aż do kwoty 2000 zł.
W rzeczywistości osoby, które dadzą się nabrać i podadzą swoje dane na fałszywej stronie, nie tylko nie otrzymają żadnej nagrody, ale narażają się na utratę pieniędzy. Oszuści błyskawicznie wykorzystają zdobyte w ten sposób kody BLIK do opróżnienia konta ofiary.
Jak nie dać się oszukać?
CSIRT KNF apeluje do wszystkich użytkowników BLIKA o wzmożoną ostrożność i ograniczone zaufanie. Warto zwracać uwagę na adres strony, na którą jesteśmy przekierowywani – przykładowo, domena „nagrodablik.com”, jaka pojawiała się w ostatnich oszukańczych kampaniach, w żaden sposób nie jest powiązana z systemem BLIK.
„Należy też pamiętać, iż żaden bank ani organizator loterii nigdy nie poprosi nas o podanie kodu BLIK na niezabezpieczonej stronie internetowej” – podkreśla Martyna Różycka, ekspertka ds. cyberbezpieczeństwa. „Jeśli widzimy taką prośbę, to z pewnością mamy do czynienia z oszustwem.”
Warto też weryfikować wszelkie sensacyjnie brzmiące informacje o promocjach i bonusach, szczególnie jeżeli pochodzą one z reklam w mediach społecznościowych. W razie jakichkolwiek wątpliwości najlepiej od razu skontaktować się z obsługą klienta swojego banku lub bezpośrednio z organizatorem loterii.
System BLIK z roku na rok zyskuje na popularności wśród Polaków jako wygodna i bezpieczna forma płatności mobilnych. Niestety, ten trend dostrzegli również cyberprzestępcy. Kampanie phishingowe, podobne do tej wykrytej przez CSIRT KNF, mogą się nasilać. Ostrożność i edukacja to klucz, by bezpiecznie korzystać z nowoczesnych technologii finansowych.
Uwaga! Cyberprzestępcy zamieszczają reklamy w mediach społecznościowych, w których oferują możliwość otrzymania bonusu pieniężnego i podszywają się pod @BLIKmobile .
Reklamy prowadzą na fałszywe strony, na których oszuści wymagają podania kodu #BLIK .
Jeżeli… pic.twitter.com/kJFW8ZTOLS
— CSIRT KNF (@CSIRT_KNF) May 6, 2024
English (US) · 
Polish (PL) · 
Russian (RU) ·