Oszustwo na Blika. Typowe schematy i nowe zagrożenie

Oszustwa metodą na Blika nadal zbierają żniwo, choć złodzieje działają według tego samego, dobrze znanego schematu. Z reguły włamują się na konta użytkowników serwisów społecznościowych i proszą ich znajomych o drobną pożyczkę. Eksperci ostrzegają jednak, że wkrótce oszustwa na Blika wejdą na wyższy poziom.

fot. Vital Safo / / Shutterstock

Kilka dni temu miałem wątpliwą przyjemność być świadkiem oszustwa na Blika. Złodziej przejął kontrolę nad kontem na Facebooku mojej znajomej. Podszywając się pod nią, zaczął rozsyłać wiadomości po kontaktach na Messengerze z prośbą o kod Blik. Twierdził, że jest w sklepie i ma za niski limit Blika, żeby opłacić zakupy. Prosił o kod m.in. jej męża i dorosłe dzieci. Prawdopodobnie w pierwszej kolejności zagadał do osób z tym samym nazwiskiem, bo kto odmówi mamie drobnej pożyczki?

„Szepnij mi Blika na ucho”

O sprawie poinformowała moją znajomą jej córka, która siedziała w drugim pokoju. Też dostała prośbę o kod, i natychmiast wszczęła alarm. – Po co ci kod Blik, skoro siedzisz ze mną w domu? – zapytała. – To szepnij mi go na ucho – odpisał ironicznie oszust. Wiedział, że jest spalony, ale niestety udało mu się oszukać syna ofiary, który przebywał w innym mieście. Przesłał „mamie” kod Blik i stracił 500 zł. Oszust stał przy bankomacie i błyskawicznie wypłacił pieniądze.

Polecamy: Twój bank podnosi opłaty? Znajdź tańsze konto i odbierz bonusy. Sprawdź!

Rozpoczęliśmy akcję odzyskiwania konta na Facebooku i informowania znajomych, by nie podawali kodu Blik. Wbrew pozorom odzyskanie konta nie było proste, bo oszust zdążył zmienić hasło. Znajoma nie miała ustawionej weryfikacji dwuskładnikowej, więc Facebook informował ją co chwila, że wpisuje złe dane. Ostatecznie po wielu próbach udało się zalogować na konto i wylogować z niego urządzenie złodzieja. Ale nie dało się np. od razu ustawić dwuskładnikowego zabezpieczenia, bo Facebook uznał, że będzie to można zrobić dopiero po jakimś czasie.

„Sprzedawał” w sieci, prosił o kody Blik

Włamywanie się na konta w serwisach społecznościowych nie jest jedyną metodą oszukiwania ofiar na Blika. Kilka dni temu policja informowała o jeszcze innym sposobie wyłudzania kodów. Funkcjonariusze z Bydgoszczy zatrzymali oszusta, który „handlował” w internecie używanymi rzeczami. Ogłoszenia służyły mu do wyłudzenia kodów Blik od osób, które chciały je nabyć. W korespondencji sprawca informował kupujących o konieczności przekazania kodu celem weryfikacji konta użytkownika na portalu. W ten sposób zainteresowani kupnem zostali oszukani tracąc łącznie 3200 złotych.

Nadchodzi wyłudzanie Blików za pomocą audio deepfake

Tego typu scenariuszy może być więcej – za każdym razem sprowadzają się do prośby o podanie kodu Blik. W czerwcu TVN24.pl przeprowadził rozmowę z ekspertką z NASK, która ostrzegała przed nadchodzącą nową falą oszustw – wykorzystujących deepfejki.

„Chodzi o rozwiązania "text-to-speech" (z ang. przełożenie tekstu na mowę), gdzie wprowadzany jest tekst i próbka głosu danej osoby, pod którą oszuści chcą się podszyć z wykorzystaniem technologii deepfake. Dzięki temu powstaje tak zwane audio deepfake. Możemy go dostać w formie wiadomości głosowej (głosówki) z prośbą o kod Blik w wiadomości w mediach społecznościowych. Usłyszymy wówczas imitację głosu bliskiej nam osoby” – czytamy w serwisie TVN24.pl.

Walka z wiatrakami i wpadka policji

I choć policja regularnie łapie oszustów na gorącym uczynku (przy bankomacie), to ich działania przypominają walkę z wiatrakami. Nie brakuje jednak „wpadek” samych funkcjonariuszy. O takiej sprawie napisał niedawno użytkownik serwisu wykop.pl.

Dostał od „znajomej” prośbę o kod Blik na Messengerze. Od razu zrozumiał, że jest to oszustwo, więc wygenerował kod Blik, by sprawdzić, w którym bankomacie oszust będzie próbował podjąć gotówkę (na powiadomieniu push z aplikacji mobilnej wyświetla się taka informacja). Przytrzymał oszusta przy maszynie nie zatwierdzając operacji w telefonie i zadzwonił na 112. Tam powiedziano mu, że nie zajmują się takimi sprawami i podali telefon na konkretny komisariat w Łodzi (oszust próbował podjąć gotówkę w tym mieście).

- Dodzwoniłam się na wskazany przez nich komisariat, gdzie powiedziano mi, że mam dzwonić na 112. Jak im powiedziałem, że oszust czeka przy bankomacie na Piotrkowskiej i że już dzwoniłem na 112 to powiedzieli mi, że to nie ich rejon i dali numer na odpowiedni komisariat. Zadzwoniłem….. i co? I nikt przez 10 min nie odebrał telefonu – napisał w serwisie wykop.pl.

Jak nie dać się oszukać?

Policja radzi, jak zachować bezpieczeństwo i nie stracić pieniędzy:

Zanim prześlesz wygenerowany kod Blik upewnij się, że to nie oszust prosi o pożyczkę.  Zadzwoń do osoby, od której otrzymałeś wiadomość. Zanim potwierdzisz transakcję Blikiem zwróć uwagę, gdzie twoje pieniądze będą wypłacane i potwierdź telefonicznie, czy ta osoba faktycznie się tam znajduje. Przestępca nie skorzysta z kodu, dopóki nie potwierdzisz transakcji. Stosuj dwuskładnikowe uwierzytelnienie swoich kont społecznościowych (wówczas o wiele trudniej będzie je przejąć – w takim przypadku zalogowanie się wymaga potwierdzenia np. SMS). Zawsze należy dokładnie sprawdzić dane transakcji przed jej zatwierdzeniem w aplikacji bankowości mobilnej, np., gdzie nasze pieniądze będą wypłacone i potwierdź, czy ta osoba faktycznie się tam znajduje.

Źródło: