Przestępcy wykorzystują przejęte konta na facebooku, aby kontaktować się ze znajomymi ofiary i prosić ich o opłacenie transakcji za pomocą BLIKa. Jeśli "pomożesz" w ten sposób znajomemu stracisz pieniądze.

Polski system płatności mobilnych BLIK jest to wygodny sposób na wykonywanie transakcji za pomocą telefonu. Za jego pomocą zlecimy przelew, wybierzemy gotówkę z bankomatu, czy też zapłacimy w sklepie stacjonarnym. Prostota tego rozwiązania w postaci wygenerowania w aplikacji 6-cio cyfrowego kodu, wprowadzenie go w odpowiednim miejscu, a następie zatwierdzenie operacji jednym kliknięciem została dostrzeżona przez przestępców.

BLIK - co to takiego?

Do korzystania z BLIKa potrzebujemy jedynie konto w banku obsługującym tą metodę płatności oraz jego dedykowaną aplikację bankowości. Podczas dokonywania płatności w internecie, np. za pomocą szybkich płatności, wystarczy, że wybierzemy tę opcję płatności oraz wprowadzimy kod BLIK. Uzyskamy go logując się do aplikacji mobilnej banku oraz wybierzemy opcję wygenerowania kodu BLIK. Składa się on z 6-ciu cyfr, które należy wprowadzić na stronie płatności. Następnie wystarczy zatwierdzić operację na telefonie.

BLIK-1

BLIK możemy wykorzystać również do wykonania innych operacji, jak np. wybranie gotówki z bankomatu bez użycia karty. W bankomacie należy wybrać jedynie opcję wypłaty bez karty, wybrać kwotę, a następnie wprowadzić kod BLIK wygenerowany w aplikacji i zatwierdzić całą operację. Niestety sposób ten jest wykorzystywany często przez przestępców o czym możecie przeczytać w dalszej części artykułu.

Oszustwo na BLIKa - phishing

Oszustwo zostało nam zgłoszone poprzez stronę ZGŁOŚINCYDENT. Dziękujemy za przesłane informacje i zrzuty ekranów, króre mogliśmy wykorzystać w opisie tego zagrożenia.

Na początku przestępcy łowią swoje ofiary za pomocą chwytliwego artykułu, który zostaje zamieszczony na facebooku, np. przez jedno z przejętych wcześniej kont. Artykuły często informują o porwaniu dziecka.

Facebook-1

Jeśli ofiara kliknie w zamieszczony post zostanie przekierowana do fałszywej strony o adresie dworzecporwanienews.org.pl stworzonej przez przestępców. W celu uwiarygodnienia wykorzystywane są logotypy znanych powszechnie portali informacyjnych. W treści znajdziemy rzekome informacje o całym zajściu.

phishing_1a-1

Ujawniliśmy również inne strony, które są wykorzystywane w aktualnym schemacie ataku:

dworzecporwanienews.info.pl
dworzecporwanienews.com.pl
dworzecporwanienews.org.pl
dworzecporwanienews.net.pl
dworzecporwanienews.pl
dworzecporwanienews.eu

BrowserWall

Wszystkie wymienione złośliwe strony blokowane są przez nasze rozszerzenie BROWSERWALL. Dodaj je do swojej przeglądarki, aby zwiększyć swoje bezpieczeństwo w internecie. Jeśli wejdziesz na niebezpieczną stronę zostaniesz ostrzeżony.

BrowserWall

Na końcu artykułu zamieszczony zostaje film z monitoringu, gdzie widoczny jest wizerunek sprawcy. Prosimy o pomoc w odnalezieniu sprawcy! - takim hasłem przestępcy dodatkowo wzmacniają potrzebę czytających odtworzenia filmu.

phishing_2-1

Po kliknięciu w przycisk play zostaje wyświetlona informacja, że ze względu na drastyczność materiał dostępny jest dla osób powyżej 18 roku życia. Weryfikacja ma nastąpić poprzez serwis społecznościowy Facebook.

phishing_3-1

Przycisk Zaloguj się przenosi nas do strony logowania do serwisu Facebook - ale jest to strona FAŁSZYWA. Wprowadzenie na niej swojego loginu oraz hasła pozwoli przestępcom na dostęp do naszego profilu w tym serwisie.

phishing_4-1

Opisany schemat ataku trwa nieprzerwanie już od sierpnia. Opisywaliśmy go na naszym blogu, w tym ARTYKULE.

Oszustwo na BLIKa - prośba od znajomego

Powyżej opisane zostało jak przestępcy zdobywają dane logowania do serwisu Facebook od swoich ofiar. Pozwala im to na zalogowanie się na przechwycone konta i dostęp do informacji tam znajdujących się, a więc do zamieszczonych zdjęć, wpisów, czy treści rozmów ze znajomymi. Przestępców interesuje jednak najbardziej... możliwość napisania do innych osób z przejętego konta.

Przestępcy wysyłają do jak największej ilości znajomych pytanie, czy mają możliwość płacenia blikiem i czekają na odzew. W przypadku, gdy nieświadomy zagrożenia znajomy odpisze twierdząco to przestępca kontynuuje rozmowę i prosi o wygenerowanie kodu BLIK i podania go na czacie, gdyż aktualnie nie ma nic na koncie, a potrzebuje coś pilnie opłacić. Oczywiście obiecuje jak najszybsze oddanie długu wraz z dorzuceniem czegoś za przysługę.

chat

Przestępcy następnie natychmiastowo realizują dany kod BLIK wybierając za jego pomocą pieniądze z bankomatu, lub opłacając transakcję w internecie. Nieświadomy zagrożenia znajomy osoby, której konto w serwisie Facebook zostało przejęte traci w tym momencie swoje pieniądze. Często nie są to duże sumy, ale fakt utraty w naiwny sposób np. 500 zł. jest bolesny.

tak Jak się uchronić?

Jeżeli otrzymamy podobną wiadomość na Facebooku z prośbą o podanie kodu BLIK powinna nam się zapalić tzw. lampka ostrzegawcza. Warto przestrzegać poniższych punktów, aby zminimalizować ryzyko oszustwa.

1. Skontaktuj się ze swoim znajomym, np. telefonicznie
Nie jest wykluczone, że nasz znajomy na prawdę potrzebuje pożyczyć pieniądze, lecz powinniśmy to zweryfikować. Zadzwoń do Niego, aby potwierdzić, że potrzebuje od Ciebie takiej przysługi.

2. Włącz uwierzytelnianie dwuskładnikowe w serwisie Facebook
Opcja ta będzie wymagała od Ciebie podania dodatkowego hasła SMS podczas logowania, ale w przypadku przejęcie Twojego loginu oraz hasła nie pozwoli niepowołanej osobie na dostęp do Twojego profilu.

Aby to zrobić przejdź do serwisu Facebook, a następnie wybierz:
Ustawienia -> Bezpieczeństwo i logowanie -> Używaj uwierzytelniania dwuskładnikowego

Kliknij przycisk Rozpocznij, a następnie wybierz Wiadomość SMS i kliknij Dalej. Następnie wprowadź swój numer telefonu i zatwierdź przyciskiem Dalej.
Przepisz kod SMS, który otrzymałeś na swój telefon i kliknij Dalej, a następnie Koniec.

3. Zwróć uwagę na adres strony, na której się logujesz
Swoje dane logowania do Facebooka wprowadzaj TYLKO na stronie, facebook.com. Jest to jedyna strona gdzie możesz je wprowadzić, pamiętaj o tym.

nie Co zrobić jeśli zostaniemy zaatakowani

Jeżeli ktoś przejął Twoje konto na Facebooku i wysyła w Twoim imieniu znajomym prośby o opłacenie czegoś za pomocą kodu BLIK zastosuj się do poniższych porad.

1. Niezwłocznie zmień hasło do konta na facebooku i wyloguj się z aktywnych sesji
Wystarczy, że w serwisie Facebook wybierzesz następujące opcje:
Ustawienia -> Bezpieczeństwo i logowanie -> Zmień hasło

Wprowadź bieżące oraz nowe hasło i Zapisz zmiany. Następnie w nowym oknie wybierz opcję Sprawdź inne urządzenia i kliknij Kontynuuj. W sekcji Miejsce logowania przejrzyj urządzenia, na których aktualnie jesteś zalogowany i usuń te, które wydają się podejrzane poprzez kliknięcie trzech kropek po prawej stronie i wybranie opcji Wyloguj się.

2. Przejrzyj swoje wiadomości i skontaktuj się ze znajomymi
Poinformuj swoich znajomych, do których pisał przestępca z Twojego konta, że to była próba oszustwa.

3. Zmień hasło do innych serwisów
Jeśli używałeś tego samego hasła w innych miejscach, jak np. poczta elektroniczna to zmień hasło również tam. Pamiętaj, że nie należy stosować tych samych haseł w różnych serwisach. Jeśli ktoś przejął Twój login oraz hasło do Facebooka to prawdopodobnie może próbować zalogować się na te dane w innych miejscach.

4. Jeśli jesteś znajomym, który podał kod BLIK - skontaktuj się niezwłocznie ze swoim bankiem