Agencja Interaktywna SITAB ★ Bydgoszcz ul. Stomy 2 ☎ +(48) 52 561 01 20     ★     Czynne: Poniedziałek - Piątek 9:00 - 17:00

Jak nie stać się ofiarą oszustwa? Metoda “na Blika”

Choć cały czas staramy się stawiać czoła cyberprzestępczości, nieustannie zbiera ona swoje żniwa. Oczywiście nie ma już takiej samowolki jak kiedyś, gdyż wprowadzono pewne zabezpieczenia. Niemniej jednak oszuści cały czas znajdują sposoby, aby wykorzystać naszą naiwność, chwilę nieuwagi i wzbogacić się.

Facebook mimo wielu swoich pozytywnych aspektów jest także ogromnym polem do popisu dla niezbyt uczciwych ludzi. Skupię się dziś na jednym konkretnym przypadku, z którym miałem do czynienia ostatnimi czasy – ze shakowanego konta mojego znajomego próbowali ode mnie (nie tylko ode mnie) wymusić pieniądze.

Tak jak w realnym świecie wciąż słyszymy o popularnej technice wymuszenia “na wnuczka”, tak w Internecie znanym sposobem jest “na Blika”. System “Blik” sam w sobie jest niezwykle bezpieczny i osobiście korzystam z niego bardzo często- niestety złodzieje również starają się wykorzystywać go jak tylko mogą 😉 W jaki sposób? Mechanizm jest prosty i znany od wielu lat. Przede wszystkim ktoś musi najpierw wykraść nasze dane dostępowe do Facebooka. Poszkodowani zazwyczaj padają ofiarą tzw. phishingu, czyli metody oszustwa, która polega na podszywaniu się pod jakąś instytucję lub osobę. Jak to wygląda w praktyce? Trafiamy na stronę, która jest wierną kopią jakiegoś znanego portalu, więc nie wzbudza to naszych podejrzeń (uwaga: próbujmy wyrobić sobie nawyk sprawdzania adresów www). Chcąc jednak przeczytać jakiś artykuł lub odtworzyć filmik, pokazuje się informacja o konieczności zalogowania się do Facebooka, gdyż film dostępny jest jedynie dla osób powyżej 18 roku życia i w ten sposób chcą zweryfikować nasz wiek. Ten element powinien już wzbudzić w nas pewne wątpliwości. Po wejściu w link zostajemy przeniesieni do fejkowej strony wiernie odzwierciedlającej Facebooka. O ile na komputerze konieczność ponownego logowania na pewno nas zdziwi, tak na urządzeniach mobilnych korzystamy z aplikacji, więc logowanie w przeglądarce nie wzbudza już takich podejrzeń. Po podaniu swoich danych okazuje się, że żadnego artykułu/filmiku nie ma, a niepowołana osoba grasuje już po naszym koncie.

Od tego momentu wszystko dzieje się już błyskawicznie. Kilka osób jednocześnie zaczyna pisać do naszych znajomych i rozmowa praktycznie zawsze zaczyna się tak samo:


Czasu na selekcję oszuści zbyt wiele nie mają, więc liczą na szczęście. Jeśli napiszą do osoby, z którą nie mamy w ogóle kontaktu, to transakcja ma praktycznie zerowe powodzenie. Jeśli do najbliższej osoby, taka prośba i sama forma komunikacji na pewno zdziwi. Jeśli jednak trafią na dobrego znajomego (do tego z dobrym sercem), z którym codziennie kontaktu się jednak nie ma, szansa na oszustwo jest największa. Pamiętajcie! Każda prośba o podanie danych logowania powinna wzbudzać w nas nieufność i być impulsem do sprawdzenia strony. Jednak często będąc w biegu, mając głowę zajętą czymś zupełnie innym, po prostu tracimy czujność.

Oczywiście nie dotyczy to wyłącznie Facebooka, lecz innych platform – nawet bankowych! Ten sposób w ogóle zaczął się od banków, lecz wprowadziły one większe zabezpieczenia (m.in. logowanie dwuskładnikowe), więc jest teraz o wiele trudniej. Obecnie popularny jest sposób podszywania się pod firmę kurierską. Dostajemy smsa (telefon pokazuje nam, że to np. Inpost/DHL/DPD, a wiadomość znajduje się nawet w tej samej liście co poprzednie i prawdziwe smsy kurierów, więc nie wzbudza to naszych podejrzeń), że nasza paczka nie może zostać wysłana, gdyż jest np. zbyt ciężka i musimy dopłacić pewną kwotę. Zazwyczaj jest to niewielka suma – 1-2 zł, więc czasem bez zastanowienia wchodzimy na podaną stronę, logujemy się na portalu przypominającym bank i jeśli nie mamy włączonych dodatkowych zabezpieczeń, to pozbywamy się pieniędzy z konta.

Wracając jednak do Facebooka – co zrobić w sytuacji, kiedy już padniemy ofiarą takiego oszustwa? Przede wszystkim przy pomocy maila powinniśmy zmienić hasło i zaraz po zalogowaniu na konto w ustawieniach wylogować nas ze wszystkich urządzeń. Następnym krokiem jest sprawdzenie do ilu osób udało się przestępcy napisać i upewnić się czy nie doszło do transakcji. Kiedy zweryfikujemy ostatnio przeprowadzone rozmowy i odpowiednio zabezpieczymy konto, swoje kroki powinniśmy skierować na najbliższy komisariat policji. Nie chodzi przecież wyłącznie o skradzione dane dostępowe, ale również próbę (czasami z powodzeniem) wyłudzenia pieniędzy.

Ryzyko stania się ofiarą powyższego oszustwa jesteśmy w stanie zminimalizować jeśli odpowiednio zabezpieczymy konto, np. przy pomocy logowania dwuskładnikowego (sprawdź wpis o tym jak zabezpieczyć Facebooka). Osoba, która wykradła nasze dane nie mogłaby się zalogować na nasze konto, ponieważ potrzebowałaby dodatkowego hasła zabezpieczającego. Choć od dłuższego czasu temat ten jest nagłaśniany, jakimś cudem ludzie z tego nie korzystają.  Najczęstszym powodem jest niepotrzebny strach związany z podaniem numeru telefonu na Facebooku. Należy sobie uświadomić, że podanie numeru jest właśnie dla naszego bezpieczeństwa. Niech każdy sobie szczerze odpowie – w ilu miejscach podaliśmy już swój nr telefony? Robimy to przy wielu rejestracjach, konkursach, loteriach czy w barze 😉