Zaloguj się do usług
bezpieczeństwa
Zgłoś
incydent
9 maja 2023
To nie jest przelew BLIK!

Uważajcie na SMS-y z rzekomym przelewem przy użyciu BLIK. Obserwujemy trwającą właśnie kampanię, gdzie przestępcy usiłują przekonać ofiarę, że do odebrania przelewu BLIK należy wpisać kod, wygenerowany przez usługę.

Jak wygląda SMS?

Nadawca: P24-info
Treść: Odbierz platnosc 900zl za pomoca BIik. Twoj indywidualny link do odbioru srodkow: bIik.online/[8-znakowy hash alfanumeryczny]

I tu na chwilę się zatrzymajmy. Jeśli korzystaliście kiedyś z usługi BLIK, wiecie, że sześciocyfrowy kod niezbędny jest przy wykonywaniu płatności. Zdarzało się Wam odbierać pieniądze przekazane BLIK? Jeśli nie, to wyjaśnijmy - nie trzeba niczego wpisywać, wystarczy potwierdzić w aplikacji, bądź - jeśli nie korzystamy z BLIK-a - w link, który zaprowadzi nas do serwisu transakcyjnego naszego banku.

Jak jest tutaj? Zerknijmy najpierw w pasek adresu. Ten "blik.online" z SMSa, okazuje się być adresem "biik.online". Dlaczego tak? Po prostu pierwsze rzekome "el" to było wielkie "i". Stary - i niestety skuteczny - trick. No i wspominana konieczność wpisania kodu. Co się stanie, jeśli go wpiszemy?

Korzystającym z BLIK-a powinna tutaj od razu zapalić się wielka czerwona latarnia. Oszuści użyli na stronie phishingowej maskowanego pola hasła, tymczasem kod BLIK zawsze jest jawny, bo i tak musimy go potwierdzić w aplikacji!

Nawet jeśli przyszłoby nam do głowy wpisanie wyżej faktycznego kodu BLIK, w tym momencie aplikacja naszego banku informuje nas dokładnie o szczegółach płatności. Gdy więc zdarzy się nam taka niefrasobliwość - CZYTAJMY monit, dotyczący BLIK! Jeśli nawet widząc treść i tak potwierdzimy, wydaje nam się, iż ciężko będzie udowodnić bankowi, że powinien nam oddać wyłudzone pieniądze...

My oczywiście wpisaliśmy nieistniejący kod i po dwóch minutach dowiedzieliśmy się - cóż za niespodzianka! - że "wystąpił błąd".

Warto jednak zaznaczyć, iż jest jeden przypadek, gdy odbierając pieniądze, wpisujemy kod BLIK. Tylko, że:

  • to my dostajemy od kogoś kod, tzw. czek BLIK
  • a podany kod wpisujemy w bankomacie, który wypłaca nam gotówkę

Tradycyjnie - jeśli znasz kogoś, kto w Twojej opinii mógłby dać się oszukać - wyślij mi link do tego artykułu!

Bądźcie bezpieczni.


Ostatnie aktualności

Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl