Ktoś wysłał Ci 450 zł Blikiem? Uwaga, to oszustwo!

- Kto nie chciałby otrzymać zupełnie za darmo 450 zł? Wystarczy, że klikniesz w link i odbierzesz pieniądze. Uważaj! Możesz stracić wszystkie oszczędności! – grzmi CyberRescue.

  • Mikołaj Frączak
  • /
  • 2 lutego 2022

Metoda na „blika” nadal popularna

Schemat oszustwa jest znany. Zmieniła się tylko treść SMS-a. Tym razem oszuści wysyłają wiadomość z informacją, że ktoś wysłał przelew BLIK w wysokości 450 zł. Wystarczy wejść w link, aby potwierdzić odbiór pieniędzy poprzez podanie danych logowania do bankowości internetowej oraz wpisanie swojego numeru PESEL. Niekiedy mamy też podać jednorazowy kod autoryzacyjny logowania. W ten sposób przestępcy otrzymują dostęp do konta bankowego i mogą je wyczyścić do zera..

Specjaliści ds. cyberbezpieczeństwa z CyberRescue zaznaczają, że to już kolejny wariant popularnego oszustwa na wyłudzenie pieniędzy. – Przynajmniej raz w tygodniu pojawia się nowa treść takich wiadomości. Zawsze jest to ciekawa zachęta, coś co może dotyczyć nas bezpośrednio oraz tajemniczy link w SMS-ie – tłumaczy Arek Tosek.

Dlaczego otrzymuję takie SMS-y?

– Jeżeli otrzymaliśmy taką wiadomość SMS, prawdopodobnie nasze dane osobowe wyciekły kiedyś do sieci, np. numer telefonu – dodaje Arek Tosek z CyberRescue. Niestety należy mieć świadomość tego, że podając informacje o sobie w Internecie, na przykład przy rejestracji do jakiegoś serwisu lub w konkursach, wzrasta prawdopodobieństwo, że dane osobowe wyciekną do Internetu.

Najważniejsze jest to, żeby nie klikać w takie linki, zwłaszcza, jeśli nie znamy ich źródła pochodzenia. Jeżeli już otrzymamy podejrzaną wiadomość, najlepiej usunąć ją i powiadomić znajomych o próbie oszustwa. Nadawcę wiadomości należy zablokować na swoim urządzeniu. Niestety możemy się w dalszym ciągu spodziewać SPAMu z innych podejrzanych numerów telefonów.

Natomiast, jeżeli podaliśmy swoje dane logowania do banku na fałszywej stronie, jak najszybciej poinformujmy bank o całej sytuacji i spróbujmy zmienić hasło do swojego konta.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Nowa forma płatności mobilnych na rynku. Które banki pozwalają z niej skorzystać?Nowa forma płatności mobilnych na rynku. Które banki pozwalają z niej skorzystać?Michał Górecki

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Jak chronić się przed atakami?

Poniżej przypominamy kilka prostych sposobów, jak zadbać o swoje bezpieczeństwo w sieci i nie stać się ofiarą phishingu:

- Dokładnie sprawdzajcie wygląd i adres strony, na której podajecie dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę).

- Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.

- Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

- Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.

- Jeśli nie jesteście pewni, że dana informacja jest prawdziwa — skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach. Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMS-y, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl

Źródło: CyberRescue, CSIRT NASK, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!