25-latka w trzy miesiące oszukała 100 osób z całej Polski. Na Blika
System płatności BLIK to bez dwóch zdań coś, z czego w Polsce możemy być zadowoleni. Bezpieczny pod względem technicznym, wygodny i szybki. Nie jest jednak odporny – jak zresztą każdy inny system – na uzbrojenie go i wykorzystanie w phishingu. Policja z Bielska-Białej poinformowała o zatrzymaniu kobiety, która z użyciem BLIK-a oszukała ponad 100 osób.
Zatrzymanej grozi do 8 lat więzienia
Wydział do Walki z Przestępczością Gospodarczą Komendy Miejskiej Policji w Bielsku-Białej zatrzymał 25-latkę, która w ciągu niecałych 3 miesięcy oszukała ponad 100 osób w całym kraju, okradając ich na niemal 70 tys. zł. Pomocne w zatrzymaniu okazały się nagrania z monitoringu, na których zarejestrowano moment wypłaty środków.
Kobieta często zmieniała wygląd, miejsce zamieszkania i pracę i zasłaniała twarz maseczką, aby uniknąć wykrycia. Ponadto nigdy nie pobierała pieniędzy dwa razy w tym samym bankomacie oraz unikała tych maszyn, przy których widoczne były kamery. Policjantom udało się jednak ją zatrzymać, po czym usłyszała 124 zarzuty, za które grozi jej do 8 lat więzienia.
Ważny komunikat PKO BP. Ostrzegają wszystkich klientówOszustwo na BLIK-a
Niestety nie poinformowano o tym, w jaki sposób oszukiwała ludzi 25-latka. Możliwości jest jednak aż nadto. Najczęściej w podobnych oszustwach wykorzystuje się np. podszywanie się pod pracowników banku. Jednym z najskuteczniejszych scenariuszy jest przekonanie ofiary, że jej pieniądze są zagrożone. Jako pracownik banku oszust przekonuje, że może udaremnić kradzież, ale do tego potrzebne są kody BLIK.
Przy odpowiedniej synchronizacji kobieta mogła po prostu zlecić wypłatę dowolnej kwoty i wprowadzić odpowiedni kod, który przekazała jej ofiara, licząca na to, że w ten sposób chroni swoje pieniądze. W takim wariancie w użyciu są różne narzędzia socjotechniczne, jak wymuszanie pośpiechu uniemożliwiającego zastanowienie i ostrożność (wszak pieniądze mogą zaraz zniknąć) czy wykorzystanie tożsamości budzącej zaufanie.
Oszuści podszywają się pod znajomych
Inny schemat ataku opisuje w komunikacie sama policja. Oszuści często w pierwszej kolejności włamują się na konta innych osób w serwisach społecznościowych, a następnie przekonuję innych użytkowników, że znajdują się w potrzebie finansowej. Chcący pomóc „znajomi” przystają na prośbę i decydują się autoryzować transakcje kodem BLIK, tracąc pieniądze. Gdy dochodzi do takich sytuacji, policja zaleca rozłączenie się zadzwonienie do osoby, za która podaje się rozmówce w celu weryfikacji.