Oszust schwytany na gorącym uczynku. Policja ostrzega przed BLIK-iem i Facebookiem
Śląska policja wydała komunikat dotyczący udaremnionego oszustwa. Cyberprzestępca posługiwał się w poszukiwaniu ofiar mediami społecznościowymi, najpewniej Facebookiem. Wyłudzenie, a w zasadzie kradzież, dokonana została z użyciem systemu BLIK. Służby wydały zalecenia, dzięki którym można zapobiec utracie pieniędzy.
Oszust złapany na gorącym uczynku. Wyłudzał pieniądze w internecie
Policja ma powody zadowolenia, bo dzięki jej szybkiej interwencji udało się skoordynować działania funkcjonariuszy na Śląsku i w Warszawie. Dzięki temu oszukany mężczyzna odzyskał pieniądze, za co KMP w Gliwicach otrzymało od niego zasłużone podziękowania. Wyjaśniamy, jak przebiegał cyberprzestępczy proceder.
Zobacz: Trojan bankowy infekuje smartfony Polaków. Zagrożony zwłaszcza jeden typ
21 sierpnia br. młody mężczyzna przekazał kod BLIK znajomemu, który prosił o pomoc finansową. Ofiara przekazała w ten sposób 1,3 tys. zł, jednak zorientowała się, że ma do czynienia z oszustwem, gdy rzekomy znajomy zaczął twierdzić, że kod nie zadziałał i prosił o kolejne. Wówczas zgłosił sprawę policji i współpracował z nią w celu ujęcia przestępcy. Policja na Śląsku zareagowała wzorowo i szybko udało się ustalić, że oszust wypłaca pieniądze w jednym z bankomatów na warszawskim Żoliborzu. Tam zatrzymali go stołeczni policjanci, którzy odzyskali wyłudzone pieniądze i zatrzymali oszusta.
Trojan kradnie pieniądze, gdy płacisz telefonem. Tak dopracowanego ataku nie było już dawnoJak przebiega oszustwo z użyciem Facebooka i systemu BLIK?
Oszustwo zostało dokonane znaną metodą wykorzystującą Facebooka i system BLIK. Po pierwsze należy zaznaczyć, że żaden znajomy ofiary nie brał udziału w zdarzeniu. Tak naprawdę oszustw włamał się na jego konto na Facebooku i z niego pisał do ofiary. Z jej perspektywy komunikacja wyglądała jak zwykła wiadomość od znanej osoby, pochodząca z jej prawdziwego konta. Dlatego prośba o pieniądze nie wzbudziła podejrzeń i mężczyzna z Knurowa chętnie pomógł koledze.
Do włamania na konto mogło dojść na wiele sposobów. Z analiz przeszłych incydentów wiemy jednak, że najczęściej w grę wchodzą reklamy promujące treści podszywające się pod newsy lokalnych serwisów prasowych, zazwyczaj z bardzo krzykliwymi, przyciągającymi zainteresowanie tytułami. Znajomy ofiary mógł kliknąć taką reklamę, a następnie wyświetlona została mu fałszywa prośba o ponowne logowanie do Facebooku, np. dlatego, że treść jest rzekomo dozwolona od 18 lat i konieczne jest powtórne zalogowanie w celu weryfikacji wieku.
Rzecz jasna żadnego newsa nie ma, a żądanie ponownego logowania służy tak naprawdę kradzieży danych uwierzytelniania. Po ich uzyskaniu oszust loguje się na konto i z niego pisze do znajomych z prośbą o wsparcie finansowe. Ofiara nie wie, że konto zostało przejęte i przystaje na prośbę - przypomnijmy, że z jej perspektywy wszystko wygląda jak prawdziwa wiadomość od faktycznego kolegi.
Policja wydała zalecenia - wiadomo, jak się chronić
Kradzieży pieniędzy w omawiany sposób może zapobiec zarówno końcowa ofiara wyłudzenia, która przesyła kod BLIK, jak i jej znajomy, którego konto zostało przejęte. W drugim przypadku należy uruchomić weryfikację wieloskładnikową na Facebooku. Dzięki temu w większości przypadków uzyskanie loginu i hasła nie pozwoli na przejęcie konta, bo wymagany może być np. kod SMS, a na to strona wyłudzająca zazwyczaj nie jest przygotowana.
Chronić może się także osoba, do której znajomy pisze z prośbą podanie kodu BLIK. W tym przypadku najprostsza metoda jest najlepsza. Wystarczy skontaktować się inną drogą niż za pośrednictwem Facebooka ze znajomym, który prosi nas o pieniądze. Dzięki szybkiemu telefonowi do kolegi można potwierdzić, że rzeczywiście to on stoi za wiadomością. Jeśli jednak nie będzie nic wiedział o żadnej prośbie, to jest to znak, że jego konto zostało przejęte, a o kod BLIK prosi oszust.