Przestępcy potrafią wyłudzić loginy, PIN-y, a nawet podrobić karty, by wypłacać gotówkę z bankomatów. Systemy bankowe wykorzystują geolokalizację, aby wykryć takie podejrzane działania.
Wielu rodziców regularnie przekazuje kody BLIK swoim dzieciom, by mogły zrobić drobne zakupy. Taka praktyka jest niezgodna z regulaminem i stanowi duże wyzwanie dla banków, ponieważ z ich perspektywy może to wyglądać na podejrzaną operację wykonaną przez nieuprawnioną osobę.
Scenariusze oszustw na kod BLIK
Skala takich transakcji jest ogromna, więc banki przyznają, że nie zamierzają blokować przekazywania kodów BLIK dzieciom. Podczas monitorowania transakcji BLIK starają się jak najdokładniej identyfikować operacje oszukańcze związane z przekazywaniem kodów przestępcom.
Oszustwo na BLIK polega na wyłudzeniu kodu do płatności, najczęściej z wykorzystaniem komunikatorów, bądź kont w serwisach społecznościowych. Bank PBS zebrał kilka wariantów scenariuszy działania oszustów:
- Pilna pożyczka – przestępca włamuje się na konto w mediach społecznościowych rodziny ofiary. Pisze o potrzebnie pilnej pożyczki na niewielką kwotę i wygenerowanie kodu BLIK. Pożyczkę obiecuje zwrócić za kilka dni.
- Zgubienie lub kradzież portfela – przestępca kontaktuje się z ofiarą i przekonuje, że zgubił portfel lub został mu on skradziony a potrzebuje gotówki. Przekonuje, że sprawa jest pilna, bo musi za coś zapłacić.
- Pracownik banku – z ofiarą kontaktuje się rzekomy pracownik banku. W rozmowie telefonicznej oszust informuje, że wykryto próbę zaciągnięcia zobowiązania na rachunek tej osoby. Aby potwierdzić tożsamość klienta, prosi o podanie informacji dotyczących stanu rachunku, wysokości zgromadzonych środków itd. Nieświadoma ofiara udziela wszystkich informacji. Następnie przestępca prosi o wygenerowanie kodu BLIK, który pomoże w zdemaskowaniu oszusta. Kod ten posłuży oczywiście do pobrania pieniędzy z bankomatu.
- Zakup na OLX – potencjalny klient wysyła wiadomość w aplikacji WhatsApp. Jest zainteresowany zakupem i chciałby kupić ten produkt przez InPost. Ofiara odpisuje więc, że nie ma problemu i po chwili otrzymuje odpowiedź, że klient zaraz zapłaci. Po kilku minutach przychodzi SMS od InPost z linkiem do potwierdzenia. Ofiara kilka w odnośnik i przechodzi na stronę firmy kurierskiej. Ale aby otrzymać pieniądze, ofiara musi tylko wpisać dane karty bankowej, na którą wpłyną środki. W kolejnym oknie pojawia się już tylko prośba o wpisanie kodu BLIK i potwierdzenie wypłaty.
Jak się nie dać oszukać na BLIK?
Przede wszystkim nie działać pochopnie i nie dać się ponieść emocjom. Zawsze weryfikować osoby, z którymi rozmawiamy. Nie podawać szczegółowych danych przez telefon.
Eksperci radzą, by przed potwierdzeniem transakcji BLIK sprawdź dwa razy, ile wynosi kwota i do kogo ona trafi. Warto także stosować dwuskładnikowe uwierzytelnienie kont społecznościowych.
Czytaj też:
Najbezpieczniejszy sposób płatności online? Coś lepszego niż BLIK