Oszustwo internetowe „na znajomego z Facebooka” wciąż popularne wśród złodziei. Nie podawaj kodu BLIK!
Od kilku lat instytucje finansowe, krajowe zespoły reagowania na cyberprzestępstwa (CSIRT), a także Policja dokładają wszelkich starań, aby zapobiegać oszustwom internetowym „na znajomego z Facebooka”. Mimo licznych ostrzeżeń w sieci, wciąż wiele osób je bagatelizuje. Co zrobić, aby chronić swoje pieniądze przed fałszywym znajomym?
- Profile społecznościowe zawierają informacje, które oszuści wykorzystują, podszywając się pod znajomych lub bliskie osoby.
- Oszuści mogą prosić o podanie kodu BLIK – nigdy go nie udostępniaj!
- Jeżeli nie podasz złodziejom kodów i właściwie zabezpieczasz swoje konto oraz smartfon, prawdopodobieństwo wyłudzenia danych i pieniędzy spada do zera.
Oszustwo internetowe - metoda na „znajomego”
Według raportu „Digital 2021: Poland” ponad 86 proc. polskich użytkowników internetu korzysta
z Facebooka, a 76 proc. z jego komunikatora, Messengera. Przy tak licznej zbiorowości użytkowników można założyć, że prawie każdy, kogo znasz lub znałeś w przeszłości, ma konto na Facebooku. Profil i posty na portalu społecznościowym zawierają wystarczająco dużo informacji, aby złodziej mógł dotrzeć do ofiary w łatwy sposób, udając dawnego kolegę z klasy lub starego przyjaciela.
Oszust uzyskuje dostęp do konta twojego znajomego na skutek wycieku danych lub ataku hakerskiego. Przy ich pomocy loguje się na konto i przejmuje nad nim kontrolę, a następnie kontaktuje się przez komunikator. Fałszywy znajomy może poprosić o przeniesienie rozmowy do wiadomości tekstowych SMS. Złodzieje robią to coraz częściej, aby uniknąć wykrycia przez technologię antyfraudową Facebooka. Gdy cyberprzestępcy uda się zdobyć zaufanie, próbuje wyłudzić pieniądze, wcielając w życie jeden z popularnych scenariuszy oszustwa.
O innych metodach działania cyberprzestępców przeczytasz tutaj: Jak sprawdzić, czy link jest bezpieczny? Podpowiadamy, jak nie dać się oszukać cyberprzestępcy
Możliwe scenariusze przestępstwa w internecie
Najczęściej fałszywy znajomy prosi o podanie kodu do szybkiej płatności – kodu BLIK. Powodów może być wiele – niewielka pożyczka, zgubiony portfel, brak wystarczającej kwoty na koncie, aby mógł za coś zapłacić. Po podaniu kodu oszust natychmiast wypłaca pieniądze w bankomacie i prosi o kolejne kody. Pretekstem może być np. brak wystarczającej kwoty na koncie lub błąd transakcji.
Zdarza się również, że cyberprzestępcy proszą znajomych ofiary o udostępnienie kodu BLIK po to, aby sami mogli opłacić zakupy w internecie. W przypadku obu ww. scenariuszy konsekwencją nierozważnego udostępnienia kodu jest utrata pieniędzy z konta.
Kolejnym możliwym scenariuszem działania jest przesyłanie linków do fałszywych stron płatności. Złodziej podszywający się pod znajomego prosi, np. o opłacenie zamówienia, zachęca do udziału
w konkursie lub odebrania kuponu na zakupy. Kiedy ofiara kliknie w przesłany link, następuje przekierowanie do formularza, w którym jest proszona o podanie loginu i hasła do aplikacji elektronicznej lub numeru karty płatniczej wraz z kodem CVC i terminem jej ważności. W ten sposób następuję wyłudzenie wrażliwych danych.
Złodziej może podszyć się nie tylko pod Twoich znajomych, ale też pod Ciebie! Jeżeli nie zabezpieczasz swojego konta na profilu społecznościowym w odpowiedni sposób, cyberprzestępca może włamać się na nie i rozsyłać wiadomości z prośbą o pomoc finansową do Twoich znajomych.
O sposobach prawidłowego zabezpieczenia kont społecznościowych przeczytasz tutaj: Bezpieczeństwo w sieci w dużej mierze zależy od nas samych
Jak łatwo unikać wyłudzeń przez internet?
Aby ustrzec się przed atakiem na konto portalu społecznościowym lub oszustwem polegającym na podszyciu się pod starego znajomego, wystarczy zastosować następujące środki bezpieczeństwa:
- stosuj dwuskładnikowe uwierzytelnienie kont społecznościowych (2FA) – dzięki niemu każda osoba próbująca zalogować się na Twoje konto będzie musiała wprowadzić specjalny kod wysyłany tylko na autoryzowany numer telefonu komórkowego,
- weryfikuj tożsamość znajomych – w przypadku kontaktu znajomego za pośrednictwem Messengera z prośbą o pożyczkę, najpierw zadzwoń do niego i potwierdź jego tożsamość,
- sprawdzaj podsumowania transakcji – jeśli podsumowanie transakcji budzi Twoje wątpliwości lub jej nie rozpoznajesz, nie potwierdzaj płatności PINem w aplikacji mobilnej banku,
- chroń swój smartfon - smartfony są nośnikiem wielu wrażliwych danych, jeżeli korzystasz
z bankowości elektronicznej i płatności mobilnych, zabezpiecz dostęp do niego hasłem lub biometrią.
Więcej o prawidłowych metodach zabezpieczania smartfonu przeczytasz tutaj: Zabezpiecz swój telefon i płać BLIKIEM zbliżeniowo!
Płatności BLIKIEM są bezpieczne
Oszustwo „na znajomego z Facebooka” nie jest problemem informatycznym. Pamiętajmy, że zagrożenie nie wynika ze sposobu płatności, ponieważ zarówno BLIK, jak i sama aplikacja bankowa, mają szereg zabezpieczeń gwarantujących bezpieczne transakcje. Źródłem niebezpieczeństwa jest fałszywy znajomy. Pamiętaj, że jeżeli sam nie podasz nieuprawnionej osobie haseł ani kodów i właściwie zabezpieczasz swoje konto oraz smartfon, prawdopodobieństwo wyłudzenia jest znikome.
Źródła:
- Raport „Digital 2021: Poland”, Simon Kemp, Data Reportal, https://datareportal.com/reports/digital-2021-poland