Użytkownicy popularnej usługi BLIK znaleźli się na celowniku oszustów. Podszywają się oni pod przedstawicieli Polskiego Standardu Płatności (PSP) i próbują wyłudzić najbardziej wrażliwe dane. Wszystko to poprzez wiarygodnie wyglądające wiadomości dostarczane bezpośrednio do odbiorczej skrzynki. Koniecznie zapoznaj się z zaleceniami ekspertów, by nie paść ofiarą cyberprzestępców, a przy okazji nie stracić oszczędności życia.
Fałszywe wezwania do aktualizacji danych na koncie BLIK
Trudno przejść obojętnie obok znaczenia systemu BLIK na polskim rynku. Korzysta z niego coraz więcej mieszkańców kraju, więc nic dziwnego, iż regularnie jesteśmy świadkami wdrażania kolejnych usprawnień. Wielkimi krokami zbliża się chociażby opcja płatności zbliżeniowych na iOS. Popularność rozwiązania posiada niestety też drugą stronę medalu.
- Sprawdź także: BLIK zbliżeniowy na iOS. Pierwszy bank szykuje zmiany
Użytkownicy zaczęli w ostatnim czasie otrzymywać wiadomość wzywającą do podjęcia pilnej aktualizacji danych. Jak informują przedstawiciele CERT Polska oraz PSP, to oszustwo mające jeden prosty cel: wyłudzenie wrażliwych informacji i pieniędzy. Dlatego też pod żadnym pozorem nie należy klikać w linki czy podawać numeru telefonu, karty, konta itd.
Osoby stojące za usługą BLIK mówią jasno: „nie rozsyłaliśmy żadnej masowej korespondencji […] w sprawie aktualizacji konta”. Tym samym mamy potwierdzenie, iż nadawcą maili nie jest PSP – cyberprzestępcy się jednak postarali, więc sporo internautów może odruchowo podjąć nieodpowiednią akcję. Wiadomości wyglądają wiarygodnie, estetycznie i zawierają rozpoznawalny sposób prezentacji treści.
Otrzymałeś taką wiadomość? Nic nie klikaj, bo stracisz pieniądze / Źródło zdjęcia: CERT Polska, PSPJak ochronić się przed oszustwem?
Wiadomości trafiają do losowych osób – często choćby do takich niekorzystających z formy płatności BLIK. Dlatego też warto pamiętać, iż skorzystać z niej można wyłącznie za pośrednictwem mobilnej aplikacji bankowej. Na widok powyższych maili nie można reagować pośpiechem: tego oczekują oszuści, co może poskutkować kradzieżą danych lub środków finansowych.
Grupy uskuteczniające klasyczny phishing często stosują emocjonalny ton, który na każdym kroku nakłania do podjęcia pilnych działań. Najczęściej chodzi o kliknięcie w link bądź pobranie załącznika. jeżeli macie problem (lub Wasi znajomi, rodzina) z weryfikacją tego typu maili, to koniecznie zwróćcie uwagę na cztery aspekty. PSP i CERT Polska mówią o:
- poświęceniu chwili na identyfikację nadawcy otrzymanej wiadomości,
- niedziałaniu pod wpływem emocji,
- wstrzymywaniu się z klikaniem linków podchodzących z nieznanych źródeł,
- stosowaniu zasady ograniczonego zaufania, gdy pada słowo „pilne”.
To prawdopodobnie nie ostatnia tego typu akcja. Dlatego też niezwykle ważna jest edukacja, nie tylko samego siebie, ale i najbliższych. Koniecznie poświęćcie chwilę na naukę swoich rodziców/dziadków bezpiecznego korzystania z sieci. Zbawienna okaże się choćby prośba, by każdego maila czy wiadomość dawali Wam do weryfikacji – lepiej stracić kilka minut niż oszczędności życia.
Źródło: Polski Standard Płatniczy / Zdjęcie otwierające: Polski Standard Płatności, unsplash.com (@lazycreekimages)
