Uważajcie na SMS-y z rzekomym przelewem przy użyciu BLIK. Obserwujemy trwającą właśnie kampanię, gdzie przestępcy usiłują przekonać ofiarę, że do odebrania przelewu BLIK należy wpisać kod, wygenerowany przez usługę.
Jak wygląda SMS?
Nadawca: P24-info
Treść: Odbierz platnosc 900zl za pomoca BIik. Twoj indywidualny link do odbioru srodkow: bIik.online/[8-znakowy hash alfanumeryczny]
I tu na chwilę się zatrzymajmy. Jeśli korzystaliście kiedyś z usługi BLIK, wiecie, że sześciocyfrowy kod niezbędny jest przy wykonywaniu płatności. Zdarzało się Wam odbierać pieniądze przekazane BLIK? Jeśli nie, to wyjaśnijmy - nie trzeba niczego wpisywać, wystarczy potwierdzić w aplikacji, bądź - jeśli nie korzystamy z BLIK-a - w link, który zaprowadzi nas do serwisu transakcyjnego naszego banku.
Jak jest tutaj? Zerknijmy najpierw w pasek adresu. Ten "blik.online" z SMSa, okazuje się być adresem "biik.online". Dlaczego tak? Po prostu pierwsze rzekome "el" to było wielkie "i". Stary - i niestety skuteczny - trick. No i wspominana konieczność wpisania kodu. Co się stanie, jeśli go wpiszemy?
Korzystającym z BLIK-a powinna tutaj od razu zapalić się wielka czerwona latarnia. Oszuści użyli na stronie phishingowej maskowanego pola hasła, tymczasem kod BLIK zawsze jest jawny, bo i tak musimy go potwierdzić w aplikacji!
Nawet jeśli przyszłoby nam do głowy wpisanie wyżej faktycznego kodu BLIK, w tym momencie aplikacja naszego banku informuje nas dokładnie o szczegółach płatności. Gdy więc zdarzy się nam taka niefrasobliwość - CZYTAJMY monit, dotyczący BLIK! Jeśli nawet widząc treść i tak potwierdzimy, wydaje nam się, iż ciężko będzie udowodnić bankowi, że powinien nam oddać wyłudzone pieniądze...
My oczywiście wpisaliśmy nieistniejący kod i po dwóch minutach dowiedzieliśmy się - cóż za niespodzianka! - że "wystąpił błąd".
Warto jednak zaznaczyć, iż jest jeden przypadek, gdy odbierając pieniądze, wpisujemy kod BLIK. Tylko, że:
Tradycyjnie - jeśli znasz kogoś, kto w Twojej opinii mógłby dać się oszukać - wyślij mi link do tego artykułu!
Bądźcie bezpieczni.
23 maja 2023
Uwaga na SMS-y "na nadpłatę w Orange!"19 maja 2023
Oszuści udają ZUS (i nie tylko)9 maja 2023
To nie jest przelew BLIK!Zgłoś incydent