Cyberprzestępcy znaleźli łatwy sposób na wyłudzanie dużych pieniędzy: kradzież na BLIK. Poszkodowani nie mają szans na odzyskanie utraconych pieniędzy, a winne są nie luki w zabezpieczeniach, ale brak czujności u ofiar.
Na czym polega kradzież na BLIK
Jak pisaliśmy w artykule „Oszustwo na BLIK”, cyberprzestępcy posługują się wyjątkowo prostym mechanizmem: hakują konta użytkowników Facebooka i w ich imieniu wysyłają do swoich znajomych wiadomości z prośbą o wykonanie dla nich przelewu w formie BLIK. W zamian oferują zwrot środków z nawiązką za pośrednictwem tradycyjnego przelewu. Metoda ta okazała się zaskakująco skuteczna. Dlaczego? Ponieważ niczego nie świadomi użytkownicy FB nie zdają sobie sprawy z tego, że konto osoby znajomej zostało przejęte przez cyberprzestępców. Kradzież na BLIK odbywa się niemal w białych rękawiczkach.
Jak cyberprzestępcy przejmują konta na Fb
W dobie rozkwitu cyberprzestępczości użytkownicy social mediów wydają się coraz bardziej wyczuleni zarówno na udostępnianie swoich danych osobowych, jak i instalację aplikacji nieznanego pochodzenia. Mimo tego oszuści bez trudu pozyskują dane osobowe, np. za pośrednictwem publikowanych na rozmaitych stronach na FB fake newsów. Jak to działa? Użytkownik klika w link zawierający nieprawdziwy, ale przyciągający uwagę news (np. Doda w areszcie! Zobacz co zrobiła), którego odczytanie możliwe jest po ponownym logowaniu do FB. W tym miejscu użytkownicy wpisują swoje loginy i maskowane hasła, które oszuści przechwytują za pośrednictwem właściwych algorytmów. Po zhakowaniu konta użytkownika, rośnie prawdopodobieństwo okradzenia nas za pośrednictwem mediów społecznościowych.
Gotówka prosto z bankomatu
Mimo, że liczba oszukanych osób mnoży się każdego dnia, policja jest bezradna. Kody BLIK, które podają oszustom użytkownicy FB, wykorzystywane są bowiem do błyskawicznych wypłat gotówki z bankomatu. Prostota użycia BLIK polega na tym, że pieniądze można wypłacić z bankomatu za pośrednictwem aplikacji mobilnej danego banku. Nie ma konieczności użycia karty. Kod BLIK ważny jest 120 sekund. W tym czasie należy go wstukać na klawiaturze bankomatu i zatwierdzić wypłatę w aplikacji mobilnej. Jak zatem działają oszuści? Podstawiają pod bankomatami tzw. słupy, którym wypłacają procenty od transakcji. Cyberprzestępcy, udający naszych znajomych na FB, pozyskują w rozmowie kody BLIK, które natychmiast przekazywane są do osoby wypłacającej kwotę z bankomatu. Warto dodać, że jednorazowa wypłata BLIK nie może przekroczyć 500 zł. Wypłat może być natomiast kilka. Następnie oszuści wylogowują się, a właściciele kont odzyskują do nich dostęp. Osoby, które wypłacają gotówkę nie popełniają w zasadzie przestępstwa. Wypłata pieniędzy z bankomatu nie jest bowiem sprzeczna z prawem.
Pieniądze nie do odzyskania
W przypadku wypłaty gotówki poprzez BLIK pieniądze są nie do odzyskania. Dlaczego? Porównajmy dwie sytuacje. Klient dokonujący zakupu przez Internet zostaje oszukany i nieuczciwy sprzedawca nie przysyła mu towaru, bądź przesyła jego imitację. Jeżeli rozliczył on transakcję poprzez kartę kredytową, w niemal 100 proc. ma szansę na odzyskanie od banku całkowitej kwoty transakcji. Większość takich operacji dokonujemy dzięki opcji chargeback.
Jeżeli jednak poszkodowany dobrowolnie udostępnił swój kod BLIK oszustom, prawdopodobnie nie ma szans na odzyskanie gotówki. Dzieje się tak ponieważ bankowe regulaminy korzystania z usługi BLIK zakładają przede wszystkim zachowanie szczególnej ostrożności przy dokonywaniu operacji finansowych. I tak np. w regulaminie Alior Banku czytamy:
„Klient jest zobowiązany do:
a. przechowywania urządzenia, na którym zainstalowana jest Aplikacja Bankowości Mobilnej z Usługą BLIK, z zachowaniem należytej staranności, Załącznik Nr 1 do Decyzji Nr 4/2015 Wiceprezesa Zarządu Alior Bank S.A. kierującego Pionem Rozwoju Obowiązuje od 9 lutego 2015
b. niezwłocznego zgłoszenia Bankowi utraty urządzenia, na którym zainstalowana jest Aplikacja Bankowości Mobilnej z Usługą BLIK, a także nieuprawnionego użycia Aplikacji Bankowości Mobilnej z Usługą BLIK lub nieuprawnionego dostępu do Aplikacji Bankowości Mobilnej z Usługą BLIK przez osobę trzecią,
c. nieudostępniania Aplikacji Bankowości Mobilnej z Usługą BLIK, PIN-u oraz kodu BLIK osobom nieuprawnionym
d. niezwłocznego zgłoszenia do Banku o nabrania podejrzeń przez Klienta, że osoba trzecia weszła w posiadanie urządzenia mobilnego, na którym zainstalowana jest Aplikacja Bankowości Mobilnej z Usługą BLIK.2. Klient zobowiązany jest stosować się do zaleceń Banku w zakresie zasad bezpieczeństwa podczas korzystania z Aplikacji Bankowości Mobilnej z Usługą BLIK; w szczególności Klient powinien z należytą starannością chronić urządzenie, na którym zainstalowana jest Aplikacja Bankowości Mobilnej z Usługą BLIK.”
Złamanie regulaminu BLIK
Zgodnie z tymi zapisami, udostępnienie kodu BLIK osobie trzeciej jest równe niedotrzymaniu warunków regulaminu usługi. W konsekwencji niweczy szanse na odzyskanie pieniędzy od banku. Co ciekawe oszuści nie łamią zabezpieczeń BLIK. Ich działanie polega na wzbudzeniu zaufania i wykorzystania go do wyłudzenia pieniędzy.
Użytkownicy FB ostrzegają
Na Facebooku coraz częściej pojawiają się posty, w których użytkownicy informują swoich znajomych, że nie wysyłają próśb o dokonanie transakcji BLIK. Jedna z użytkowniczek opisała swoją sytuację w poniższym poście.
https://www.facebook.com/permalink.php?story_fbid=2345629712214770&id=100003032910117
Co ciekawe, sprawę skomentował także znany youtuber Sylwester Wardęga. Oszust wdał się z nim w polemikę, tłumacząc krok po kroku na czym polega geniusz tego rozwiązania.
Kradzież tożsamości
Podszywanie się pod inną osobę w celu uzyskania konkretnej korzyści to oczywiście kradzież tożsamości. Bohaterka posta na FB relacjonuje, że podobne przypadki są teraz przedmiotem 1/3 dochodzeń policji. Mimo tego, przestępcy właściwie pozostają bezkarni. Algorytmy umożliwiające im łamanie lub przejmowanie haseł na FB oraz pozyskiwanie gotówki wprost z bankomatu (a nie przelewem), nie pozostawiają śladów. Mimo, że zgodnie z licznymi postami na FB ofiar oszustów są już tysiące, a kradzież na BLIK jest coraz popularniejsza, media konsekwentnie milczą.
Jak uchronić się przed kradzieżą przez BLIK?
W sytuacji, w której otrzymujemy wiadomość podejrzanej treści, warto sprawdzić rozmówcę. Na ogół wystarczy zwyczajnie zapytać o coś, co nie miało miejsca, np. „Pomogę ci z tym kodem, ale powiedz mi najpierw kiedy zamierzasz oddać mi konsolę”. Jeśli żadnej konsoli nie było, każda odpowiedź określająca termin zwrotu będzie świadczyła o rozmowie z oszustem. Wówczas warto zadzwonić do osoby, której konto zostało przejęte i uprzedzić ją o zaistniałej sytuacji. Ponadto należy bezwzględnie przestrzegać regulaminu korzystania z usługi BLIK. Oznacza to, że w żadnym razie nie można udostępniać osobom trzecim kodów BLIK.