Uwielbiamy BLIK-a. To wygodny i bezpieczny sposób płatności. Podajesz kod, zatwierdzasz transakcję PIN-em w aplikacji i po sprawie. Bez logowania do bankowości internetowej, przepisywania haseł SMS ani danych z kart płatniczych. Tę „łatwość” starają się wykorzystać internetowi oszuści. Ale są na nich sposoby!

Niestety, wszystko to, co „nasze ulubione” i z czego chętnie korzystamy, jest na celowniku oszustów, którzy próbują nas podejść, by przejąć nasze pieniądze. Jak się od tego ustrzec? Jak nie dać się naciągaczom? Czytaj dalej, a znajdziesz sporo przydatnej wiedzy oraz zasad, jakie stosować, by nie dać się okraść.

Czym jest oszustwo na BLIK?

Tego rodzaju oszustwo polega na wyłudzeniu kodu do płatności, najczęściej z wykorzystaniem komunikatorów internetowych (WhatsApp) albo kont w serwisach społecznościowych. Cyberprzestępca kontaktuje się tymi drogami ze swoją potencjalną ofiarą, podszywając się pod członka rodziny albo znajomego, prosząc o pilną pożyczkę. Podkreśla, że sytuacja jest wyjątkowa, stwarza wrażenie zagrożenia i pilności, namawiając do wygenerowania kodu płatności telefonem, a następnie przesłania go do niego.

Co może Cię spotkać, czyli przykładowe scenariusze rozmowy

Rozmowa z fałszywym krewnym albo znajomym może oczywiście przybierać wiele różnych form, jednak warto zwrócić uwagę na kilka możliwych schematów:

Pilna pożyczka – przestępca może włamać się na konto w mediach społecznościowych naszej rodziny. Napisze w imieniu córki/wnuczka/wujka o tym, że potrzebuje pilnej pożyczki na niewielką kwotę i poprosi o wygenerowanie kodu BLIK. Pożyczkę oczywiście obieca zwrócić za kilka dni. Jednak ta prośba może kosztować nas o wiele więcej aniżeli utratę kilkuset złotych.

Zgubienie lub kradzież portfela – przestępca, podszywając się pod członka rodziny albo znajomego, może przekonywać, że zgubił portfel lub został mu on skradziony, a potrzebuje gotówki. Zapewnia, że to niezwykle pilne, ponieważ musi w tej chwili za coś zapłacić. Upewnia nas, że trzeba szybko działać z jakiegoś ważnego powodu, ale to tylko gra na naszych emocjach.

Pracownik banku – zdarza się również, że przestępca skontaktuje się z nami, udając pracownika banku (albo innej instytucji, np. policji, urzędu). Poinformuje, że wykryto próbę zaciągnięcia zobowiązania na nasz rachunek. Aby to potwierdzić, poprosi o podanie informacji dotyczących
stanu rachunku, wysokości zgromadzonych środków itd. Potem poprosi o wygenerowanie kodu BLIK, który pomoże w zdemaskowaniu oszusta, a tak naprawdę posłuży do pobrania pieniędzy z bankomatu.

Zakup na OLX – innym scenariuszem może być próba wyłudzenia pieniędzy od sprzedawców na internetowych aukcjach. Osoba wystawiająca produkt na OLX może otrzymać w aplikacji WhatsApp wiadomość od potencjalnego klienta, który napisze, że jest zainteresowany zakupem produktu przez  InPost. Zgadzamy się i za chwilę otrzymujemy SMS, że klient zaraz zapłaci, a po kilku minutach SMS od InPost z linkiem do potwierdzenia przenoszącym nas na stronę firmy kurierskiej. Tam, by otrzymać pieniądze, musimy wpisać dane karty bankowej, na którą wpłyną środki oraz wpisać kod BLIK na potwierdzenie. Po czym tracimy z naszego konta mniejszą albo większą sumę.

Warto mieć na uwadze, że wymienione tu metody to tylko przykłady oszustw, które miały miejsce, a kreatywność cyberprzestępców jest o wiele większa. Zachęcamy do bycia czujnym i zwracania uwagi na podejrzane SMS-y z prośbą o potwierdzenie płatności BLIK-iem. Ani Bank, ani operator płatności BLIK nie wysyła takich SMS-ów. Przy płatności BLIK-iem środki automatycznie zostają przekazane na konto i nie trzeba potwierdzać ich odbioru.

Jak się bronić?

Jak nie stać się ofiarą?

• Nie podawaj szczegółowych danych przez telefon, nawet kiedy rzekomy pracownik banku ich wymaga (pracownicy banku przecież mają je w systemie).
• Nie ulegaj znajomym/członkom rodziny, którzy znienacka proszą Cię o kod BLIK w rozmowie na komunikatorze (zadzwoń do znajomego, by upewnić się, że naprawdę potrzebuje pożyczki).
• Przed potwierdzeniem transakcji BLIK-iem sprawdź dwa razy, ile wynosi kwota i kto jest jej odbiorcą.
• Nie klikaj w linki otrzymywane z nieznanych numerów – przenoszą do stron wyłudzających dane lub pieniądze.
• Przed zalogowaniem się na konto w banku, dwukrotnie upewnij się, że adres strony jest właściwy.
• Nie podawaj nikomu swoich danych dostępowych (danych do banku albo skrzynki e-mail).
• Nie loguj się wrażliwymi danymi w otwartych sieciach Wi-Fi, np. w kawiarniach.
• Stosuj dwuskładnikowe uwierzytelnienie kont społecznościowych (2FA) – dzięki niemu każda osoba próbująca zalogować się na Twoje konto będzie musiała wprowadzić specjalny kod wysyłany tylko na autoryzowany numer telefonu komórkowego.

Jeśli spotka Cię jakakolwiek podejrzana sytuacja, zgłoś ją pod numerem telefonu: (+48) 801 140 141 lub (+48) 95 74 60 422 (opłata za połączenie zgodna z cennikiem operatora) lub e-mailem: bank@gbsbank.pl. Możemy w ten sposób wspólnie zapobiegać próbom wyłudzeń w przyszłości.