Codzienne nawyki, szybkie płatności i odruchowa chęć pomocy stały się narzędziem w rękach oszustów. Nowy mechanizm wyłudzeń sprawia, że zwykły użytkownik może nagle znaleźć się w centrum policyjnego postępowania, choć sam niczego nie kupił ani nie sprzedał.
Niewinna pomyłka, która może skończyć się wizytą policji
Na pierwszy rzut oka wszystko wygląda zupełnie zwyczajnie. Na telefon przychodzi przelew BLIK od nieznanej osoby, a po kilku minutach pojawia się wiadomość z prośbą o szybki zwrot pieniędzy. Nadawca tłumaczy, że doszło do pomyłki podczas wpisywania numeru telefonu. Wiele osób w takiej sytuacji odruchowo chce pomóc.
Właśnie na tej reakcji opiera się nowe oszustwo, przed którym ostrzegają internauci i eksperci od cyberbezpieczeństwa. Przestępcy wykorzystują zaufanie do popularnych płatności mobilnych i tworzą scenariusz, który wygląda wiarygodnie niemal na każdym etapie. Problem pojawia się dopiero później, gdy zaczyna brakować zarówno pieniędzy, jak i towaru kupionego przez prawdziwą ofiarę.
Schemat działania jest prosty, ale bardzo skuteczny. Oszuści publikują w serwisach sprzedażowych fikcyjne oferty i zachęcają do szybkiej wpłaty przez BLIK. Kupujący otrzymuje numer telefonu, na który ma przesłać pieniądze.
Numer należy jednak do przypadkowej osoby, która nie ma pojęcia o całym procederze. Chwilę później przestępca kontaktuje się z odbiorcą przelewu i prosi o oddanie środków. Podaje przy tym inny numer telefonu albo rachunek bankowy, tłumacząc, że właśnie tam powinny wrócić pieniądze.
„Dostałem przelew BLIK od nieznajomego”. Uczciwy użytkownik staje się częścią oszustwa
W tym momencie wiele osób popełnia kluczowy błąd. Chcąc zachować się uczciwie, wykonują przelew zwrotny na wskazane konto. Problem polega na tym, że pieniądze trafiają bezpośrednio do oszustów.
Po kilku dniach prawdziwy kupujący zaczyna szukać sprzedawcy i domagać się zamówionego towaru. Ponieważ go nie otrzymuje, zgłasza sprawę policji. W dokumentach widnieje jednak numer telefonu albo rachunek osoby, która odebrała pierwszy przelew BLIK.
To właśnie ona musi później tłumaczyć, co stało się z pieniędzmi. Choć sama została wykorzystana przez przestępców, może zostać wciągnięta w postępowanie i zmuszona do wyjaśniania całej sytuacji. W praktyce staje się nieświadomym pośrednikiem w wyłudzeniu.
Specjaliści podkreślają, że w przypadku omyłkowego przelewu nie należy działać samodzielnie. Każdy taki incydent trzeba zgłosić swojemu bankowi, który uruchamia odpowiednią procedurę i pomaga bezpiecznie zwrócić środki. Nie powinno się również wysyłać pieniędzy na inny numer niż ten, z którego przyszła pierwotna płatność.
Cyberprzestępcy wykorzystali nawet adres Google
Eksperci ostrzegają, że podobnych zagrożeń przybywa także poza systemami płatności. Check Point Research poinformował o kampanii phishingowej wykorzystującej legalną usługę Google Cloud Application Integration. Cyberprzestępcy rozsyłali fałszywe wiadomości z autentycznego adresu google.com.
W ciągu zaledwie dwóch tygodni wysłano blisko 10 tysięcy takich maili. Wiadomości przypominały standardowe powiadomienia dotyczące poczty głosowej albo udostępnionych plików. Wszystko wyglądało wiarygodnie, ponieważ nadawcą był prawdziwy adres powiązany z Google.
Po kliknięciu użytkownik trafiał jednak na spreparowaną stronę logowania. Tam przestępcy wyłudzali dane dostępowe do kont i usług internetowych. Według ekspertów to bardzo niebezpieczny kierunek rozwoju phishingu, ponieważ oszuści coraz częściej korzystają z legalnych narzędzi i renomowanych platform.
Google potwierdziło incydent i zapowiedziało dodatkowe zabezpieczenia. Specjaliści od cyberbezpieczeństwa zaznaczają jednak, że same systemy ochrony nie wystarczą. Kluczowe pozostaje dokładne sprawdzanie linków, adresów URL i zachowanie ostrożności nawet wobec wiadomości wyglądających na autentyczne.
Banki uspokajają, ale przypominają o zasadach bezpieczeństwa
Do sprawy odniosły się także instytucje związane z systemem BLIK. Polski Standard Płatności przekazał, że do banków, Związku Banków Polskich ani największych platform sprzedażowych nie wpłynęły dotąd oficjalne reklamacje dotyczące takiego mechanizmu wyłudzeń.
Jednocześnie podkreślono, że przelewy na telefon BLIK pozostają bezpieczną metodą przekazywania pieniędzy między użytkownikami. System przewiduje procedury umożliwiające odzyskanie środków wysłanych omyłkowo lub bezpieczny zwrot pieniędzy otrzymanych przez pomyłkę.
Eksperci przypominają jednak, że największym sprzymierzeńcem oszustów nadal pozostaje pośpiech. Przestępcy celowo tworzą sytuacje wyglądające na codzienne i niegroźne, licząc na automatyczne reakcje użytkowników. Im bardziej zwyczajna wydaje się sytuacja, tym łatwiej uśpić czujność.
Oba przypadki pokazują, że cyberoszustwa coraz częściej opierają się nie na skomplikowanych technologiach, lecz na manipulowaniu zaufaniem. Wystarczy chwila nieuwagi, by stracić pieniądze albo dostęp do ważnych danych. Dlatego każdą nietypową sytuację warto najpierw dokładnie sprawdzić, zanim wykona się przelew lub kliknie podejrzany link.
Jak najczęściej wygląda oszustwo?
- Dostajesz przelew na telefon BLIK od nieznanego numeru.
- Następnie ktoś kontaktuje się z Tobą z obcego numeru telefonu i tłumaczy, że przez pomyłkę przesłał Ci pieniądze. Czasami oszust może twierdzić, że kupił od Ciebie przedmiot wystawiony na portalu sprzedażowym, przelał za dużą kwotę i prosi o odesłanie nadpłaty.
- Oszust chce jednak, żeby zwrócić pieniądze na zupełnie inny numer telefonu lub konta. Często wywiera presję czasu i przekonuje, że są one pilnie potrzebne, np. na opłacenie rachunków.
Co zrobić w takiej sytuacji?
- Zachowaj czujność i nie ulegaj presji czasu
- Jeśli masz pewność, że te pieniądze nie powinny trafić do Ciebie, możesz je zwrócić na numer konta, z którego wysłano przelew. Pod żadnym pozorem nie wysyłaj pieniędzy na inny numer konta lub telefonu wskazany przez nieznajomą osobę
- Nie podawaj poufnych danych przez telefon (danych logowania, kodów BLIK, danych karty, pełnych danych osobowych)
- Nie instaluj żadnych aplikacji na prośbę rozmówcy
- Poinformuj nas o tym – możesz to zrobić na naszej infolinii pod numerem 800 302 302 lub przez formularz w aplikacji IKO. Możesz zawiadomić także policję o próbie oszustwa.
