Pilne ostrzeżenie. Wystarczy jeden kod i twoje pieniądze znikają w bankomacie

System płatności mobilnych, który pokochali Polacy za szybkość i wygodę, ma swoją ciemną stronę. Przestępcy nie muszą już włamywać się do skomplikowanych systemów bankowych. Wystarczy im chwila Twojej nieuwagi, jeden telefon lub fałszywa wiadomość od „znajomego”. Scenariusz jest zawsze ten sam: Ty podajesz sześć cyfr, a sekundę później ktoś wypłaca Twoje oszczędności w bankomacie na drugim końcu Polski. Ostatnie dni pokazały, iż ofiarą może paść każdy.

Fot. Warszawa w Pigułce

„Pracownik banku” i rzekomy atak hakerski

Mechanizm działania oszustów opiera się na wywołaniu paniki. Przekonał się o tym boleśnie mieszkaniec powiatu iławskiego. W sobotni wieczór odebrał telefon od mężczyzny, który przedstawił się jako pracownik departamentu bezpieczeństwa banku. Głos w słuchawce brzmiał profesjonalnie i ostrzegawczo: „Ktoś próbuje włamać się na Pana konto. Musimy natychmiast zabezpieczyć środki”.

W stresie logiczne myślenie schodzi na dalszy plan. Mężczyzna, chcąc ratować swoje pieniądze, postępował zgodnie z instrukcjami oszusta. Wygenerował kod BLIK i podyktował go rozmówcy, wierząc, iż w ten sposób autoryzuje blokadę konta. W rzeczywistości autoryzował wypłatę. Z jego rachunku w mgnieniu oka zniknęło 1000 złotych, które przestępca wybrał z bankomatu.

Fałszywy przyjaciel z Facebooka

Dzień później złodzieje zastosowali inną, równie skuteczną metodę – „na znajomego”. Tym razem ofiarą padła kobieta, której znajoma (a w rzeczywistości oszust, który przejął jej konto na portalu społecznościowym) poprosiła o pilną pożyczkę. Historia była wiarygodna: nagła sytuacja, brak gotówki przy sobie, prośba o szybki przelew BLIKiem.

Chęć pomocy bliskiej osobie uśpiła czujność ofiary. Kobieta wygenerowała kod i przekazała go przez komunikator. Finał był identyczny jak w pierwszym przypadku – z konta ubyło 1000 złotych. Pieniądze przepadły bezpowrotnie, zanim ofiara zorientowała się, iż rozmawia z oszustem.

Jak działają złodzieje? Grają na emocjach

W obu przypadkach kluczowa była presja czasu. Przestępcy nie dają ofiarom chwili na zastanowienie. „Szybko, bo ukradną pieniądze”, „Szybko, bo stoję przy kasie i nie mam jak zapłacić”. To manipulacja socjotechniczna, która ma sprawić, iż wykonasz polecenie automatycznie, bez weryfikacji.

Co to oznacza dla Ciebie? Żelazne zasady bezpieczeństwa

Jeśli korzystasz z aplikacji bankowej i BLIKa, musisz wdrożyć te zasady natychmiast, by nie stracić pieniędzy:

• Zasada ograniczonego zaufania: Pracownik banku NIGDY nie poprosi Cię o podanie kodu BLIK przez telefon w celu „zabezpieczenia środków”. jeżeli słyszysz taką prośbę – natychmiast się rozłącz. To próba kradzieży.
• Weryfikacja znajomego: jeżeli brat, siostra czy przyjaciel pisze na Messengerze prośbę o pożyczkę, nie odpisuj. Zadzwoń do tej osoby (na numer telefonu, nie przez aplikację!) i zapytaj, czy faktycznie potrzebuje pomocy. W 99 procentach przypadków okaże się, iż ktoś włamał się na jej konto.
• Włącz 2FA: Zabezpiecz swoje media społecznościowe uwierzytelnianiem dwuskładnikowym. Dzięki temu trudniej będzie przejąć Twoje konto i wykorzystać je do oszukiwania Twoich znajomych.

Ważna informacja:
Pamiętaj, iż kod BLIK jest jak gotówka wręczona do ręki. Po zatwierdzeniu transakcji w aplikacji, odzyskanie wypłaconych z bankomatu pieniędzy jest niezwykle trudne, a często wręcz niemożliwe.