Pilne ostrzeżenie rządowej agencji. Hakerzy atakują, czyszczą konta Polakom
Polscy internauci muszą zachować szczególną czujność podczas korzystania z płatności mobilnych BLIK. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) alarmuje o nasileniu się kampanii phishingowych, których celem jest wyłudzenie danych do logowania i kodów BLIK od niczego niepodejrzewających użytkowników.
Fot. Pixabay / Warszawa w Pigułce
Cyberprzestępcy wykorzystują social media
Głównym polem działania oszustów stały się media społecznościowe, przede wszystkim Facebook. To właśnie tam pojawiają się podejrzane reklamy i posty sponsorowane, wabią użytkowników obietnicą łatwego zarobku. Kliknięcie w link prowadzi jednak na fałszywą stronę, łudząco przypominającą prawdziwą witrynę związaną z systemem płatności BLIK.
Eksperci z CSIRT KNF podkreślają, że atakujący są coraz bardziej wyrafinowani w swoich metodach. Potrafią stworzyć bardzo przekonujące graficznie strony, niemalże identyczne z oryginałem. Dopiero uważna analiza szczegółów, takich jak delikatne różnice w czcionkach czy rozmiarach logo, może wskazywać na oszustwo.
Loteria BLIKOmania pretekstem do ataku
Hakerzy sprytnie wykorzystują fakt, że wielu Polaków bierze obecnie udział w popularnej loterii promocyjnej BLIKOmania, organizowanej przez Polski Standard Płatności. Fałszywe reklamy obiecują wręcz niewiarygodne bonusy w wysokości 50% wartości transakcji, aż do kwoty 2000 zł.
W rzeczywistości osoby, które dadzą się nabrać i podadzą swoje dane na fałszywej stronie, nie tylko nie otrzymają żadnej nagrody, ale narażają się na utratę pieniędzy. Oszuści błyskawicznie wykorzystają zdobyte w ten sposób kody BLIK do opróżnienia konta ofiary.
Jak nie dać się oszukać?
CSIRT KNF apeluje do wszystkich użytkowników BLIKA o wzmożoną ostrożność i ograniczone zaufanie. Warto zwracać uwagę na adres strony, na którą jesteśmy przekierowywani – przykładowo, domena „nagrodablik.com”, jaka pojawiała się w ostatnich oszukańczych kampaniach, w żaden sposób nie jest powiązana z systemem BLIK.
„Należy też pamiętać, że żaden bank ani organizator loterii nigdy nie poprosi nas o podanie kodu BLIK na niezabezpieczonej stronie internetowej” – podkreśla Martyna Różycka, ekspertka ds. cyberbezpieczeństwa. „Jeśli widzimy taką prośbę, to z pewnością mamy do czynienia z oszustwem.”
Warto też weryfikować wszelkie sensacyjnie brzmiące informacje o promocjach i bonusach, szczególnie jeśli pochodzą one z reklam w mediach społecznościowych. W razie jakichkolwiek wątpliwości najlepiej od razu skontaktować się z obsługą klienta swojego banku lub bezpośrednio z organizatorem loterii.
System BLIK z roku na rok zyskuje na popularności wśród Polaków jako wygodna i bezpieczna forma płatności mobilnych. Niestety, ten trend dostrzegli również cyberprzestępcy. Kampanie phishingowe, podobne do tej wykrytej przez CSIRT KNF, mogą się nasilać. Ostrożność i edukacja to klucz, by bezpiecznie korzystać z nowoczesnych technologii finansowych.
⚠️ Uwaga! Cyberprzestępcy zamieszczają reklamy w mediach społecznościowych, w których oferują możliwość otrzymania bonusu pieniężnego i podszywają się pod @BLIKmobile 🕵️♂️.
Reklamy prowadzą na fałszywe strony, na których oszuści wymagają podania kodu #BLIK 🔓.
Jeżeli… pic.twitter.com/kJFW8ZTOLS
— CSIRT KNF (@CSIRT_KNF) May 6, 2024
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.