hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
9 maja 2023

To nie jest przelew BLIK!

Uważajcie na SMS-y z rzekomym przelewem przy użyciu BLIK. Obserwujemy trwającą właśnie kampanię, gdzie przestępcy usiłują przekonać ofiarę, że do odebrania przelewu BLIK należy wpisać kod, wygenerowany przez usługę.

Jak wygląda SMS?

Nadawca: P24-info
Treść: Odbierz platnosc 900zl za pomoca BIik. Twoj indywidualny link do odbioru srodkow: bIik.online/[8-znakowy hash alfanumeryczny]

I tu na chwilę się zatrzymajmy. Jeśli korzystaliście kiedyś z usługi BLIK, wiecie, że sześciocyfrowy kod niezbędny jest przy wykonywaniu płatności. Zdarzało się Wam odbierać pieniądze przekazane BLIK? Jeśli nie, to wyjaśnijmy – nie trzeba niczego wpisywać, wystarczy potwierdzić w aplikacji, bądź – jeśli nie korzystamy z BLIK-a – w link, który zaprowadzi nas do serwisu transakcyjnego naszego banku.

Jak jest tutaj? Zerknijmy najpierw w pasek adresu. Ten „blik.online” z SMSa, okazuje się być adresem „biik.online”. Dlaczego tak? Po prostu pierwsze rzekome „el” to było wielkie „i”. Stary – i niestety skuteczny – trick. No i wspominana konieczność wpisania kodu. Co się stanie, jeśli go wpiszemy?

Korzystającym z BLIK-a powinna tutaj od razu zapalić się wielka czerwona latarnia. Oszuści użyli na stronie phishingowej maskowanego pola hasła, tymczasem kod BLIK zawsze jest jawny, bo i tak musimy go potwierdzić w aplikacji!

Nawet jeśli przyszłoby nam do głowy wpisanie wyżej faktycznego kodu BLIK, w tym momencie aplikacja naszego banku informuje nas dokładnie o szczegółach płatności. Gdy więc zdarzy się nam taka niefrasobliwość – CZYTAJMY monit, dotyczący BLIK! Jeśli nawet widząc treść i tak potwierdzimy, wydaje nam się, iż ciężko będzie udowodnić bankowi, że powinien nam oddać wyłudzone pieniądze…

My oczywiście wpisaliśmy nieistniejący kod i po dwóch minutach dowiedzieliśmy się – cóż za niespodzianka! – że „wystąpił błąd”.

Warto jednak zaznaczyć, iż jest jeden przypadek, gdy odbierając pieniądze, wpisujemy kod BLIK. Tylko, że:

  • to my dostajemy od kogoś kod, tzw. czek BLIK
  • a podany kod wpisujemy w bankomacie, który wypłaca nam gotówkę

Tradycyjnie – jeśli znasz kogoś, kto w Twojej opinii mógłby dać się oszukać – wyślij mi link do tego artykułu!

Bądźcie bezpieczni.

1 kwietnia 2025
Czas na eSprawozdania? Uważaj na phishing!
Dowiedz się więcej
26 marca 2025
Fałszywe SMS-y od komornika
Dowiedz się więcej
19 marca 2025
Nowa kampania XLoader
Dowiedz się więcej