Korzystasz z BLIK? Taką wiadomość natychmiast skasuj
Użytkownicy płatności BLIK znów znaleźli się pod ostrzałem oszustów. CERT Orange Polska obserwuje trwającą kampanię SMS, która pod pozorem aktualizacji bezpieczeństwa wyłudza login i hasło do banku.
CERT Orange Polska ostrzega przed nowym oszustwem. Wszystko zaczyna się od wiadomości SMS, której nadawcą jest numer +4522761322. Międzynarodowy kod +45 oznacza Danię, a składnia wskazuje na numer komórkowy. Warto zaznaczyć, że ten kraj jako nadawca występuje rzadko w phishingowych SMS-ach. Możliwe jest też, że wiadomość nadejdzie z innego numeru.
W SMS-ie pojawia się dość zaskakująca treść:
Obowiązkowa aktualizacja bezpieczeństwa Twojego konta Blik Drogi Użytkowniku, W ramach obowiązkowej aktualizacji bezpieczeństwa musimy zgodnie z ustawą §37, ust. 2 potwierdzić dane Twojego konta. Uprzejmie prosimy o potwierdzenie danych najpóźniej do 20 listopada na hxxps://blik-pl[.]info/?=765756, aby zapewnić dalszy dostęp do Blik. Dziękujemy, Zespół Blik
Jak ocenia CERT Orange Polska, treść otwarcie wskazuje, że mamy do czynienia z próbą oszustwa. Po pierwsze przestępcy stosują socjotechniczną sztuczkę z „bezpieczeństwem”, jest też powołanie się na enigmatyczną „ustawę” (bez nazwy) i domena blik-pl[.]info, którą nieświadomy internautą może wziąć za blik[.]pl. Warro przypomnieć, że oficjalną domeną Polskiego Standardu Płatności jest blik.com.
W kolejnych krokach użytkownik trafia na stronę sugerującą konieczność aktualizacji bezpieczeństwa. W kolejnym kroku jest proszony o wybór banku i zalogowanie się do niego, co ostatecznie skutkuje przekazaniem loginu i hasła oszustom.
Jeśli w Twoim banku wystarczy się zalogować, by przeprowadzać transakcje – stracisz pieniądze w ciągu kilku minut. A co gdyby potrzebne były jeszcze kody SMS (np. do potwierdzenia przelewu, czy dodania zaufanego odbiorcy)? Wtedy oszust będzie kontynuować atak, usiłując przekonać Cię pod wymyślonym pozorem do wpisania kodu
Operator przypomina, że jeśli jakakolwiek instytucja wysyła informacje o aktualizacjach bezpieczeństwa, czy inne treści wywołujące duże emocje, najlepiej wejść na jej stronę i poszukać informacji na ten temat. Można też zadzwonić do jej działu obsługi klienta. Należy się też upewnić, czy adres w linku jest faktycznym adresem rzekomego nadawcy.
Dotychczasowa praktyka przy tego typu SMS-ach pokazuje jednak, że komunikaty o aktualizacji bezpieczeństwa zawsze są próbą oszustwa. Najlepiej więc od razu skasować wiadomość, nie wchodząc na podlinkowane strony.
