Każde oszustwo na BLIK-a to tak naprawdę zbiór naczyń połączonych. Sam BLIK, czyli popularna metoda płatności, jest jedynie narzędziem wykorzystywanym przez oszustów. Ci stają się coraz przebieglejsi i wytrwalsi w dążeniu do swoich celów. Doskonale opisuje to na swoim blogu Orange, gdzie przywołano to, jak próbowano wykorzystać dobre serce wielu ludzi.
Spis treści
Oszustwo na BLIK-a. Na to warto uważać
Michał Rosiak, jeden z członków CERT Orange Polska, opublikował historię, którą można uznać za przestrogę. Ta opisuje jedną z metod, którą można przedstawić jako oszustwo na BLIK-a, choć głównym winowajcą jest tutaj Facebook, a raczej zabezpieczenia samego konta. Przejdźmy jednak przez to po kolei. Otóż Ania (imię zmienione) pewnego dnia odebrała telefon od przyjaciółki, która spytała ją, czy wszystko w porządku. Okazało się bowiem, że konto Ani na Facebooku rozsyła do jej rodziny oraz znajomych wiadomości z prośbą o przelanie pieniędzy z wykorzystaniem BLIK-a.
Ania takich próśb nie wysyłała, więc chciała jak najszybciej rozwiązać sytuacją. Okazało się jednak, że nie może zalogować się na swoje konto na Facebooku. Kontakt z pomocą Facebooka doprowadził do tego, że trzeba było podać adres e-mail, by odzyskać skradzione na platformie konto.
I tutaj pojawił się kolejny problem, ponieważ taki adres nie widniał w bazie. Oszust zmienił adres kontaktowy w momencie przejęcia konta na Facebooku.
Co więcej, udało mu się także ukraść konto pocztowe Ani. To już pokazuje, że mogło dojść do przejęcia całego urządzenia poszkodowanej przez złośliwe oprogramowanie, które pomogło w pozyskaniu danych dostępowych do kont.
Konto udało się jednak odzyskać, a następnie Ania włączyła uwierzytelnianie dwuskładnikowe. Przypomnijmy, że to powinno być już standardem, a szczególnie na portalach społecznościowych. Niestety, ale część ze znajomych Ani dała się nabrać na oszustwo na BLIK-a i przelało pieniądze oszustowi.
Jak się chronić przed oszustwami?
Oszustwo na BLIK-a, na Facebooka czy jakkolwiek byśmy go nie nazwali, pokazuje, jak ważna jest prywatność w sieci oraz ochrona naszych danych. Przede wszystkim należy dbać o nasze urządzenia, czyli nie instalować aplikacji niewiadomego pochodzenia i korzystać z antywirusa czy VPN-a.
Nie powinno się także używać tych samych haseł w różnych serwisach. Włączenie uwierzytelniania dwuskładnikowego to wręcz konieczność. Warto też co jakiś czas wchodzić na stronę Have I Been Pwned i sprawdzać, czy nasz adres e-mail nie wyciekł do sieci.
Źródło: Orange. Zdjęcie otwierające: Simpson33 / Depositphotos
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.