Uwaga na fałszywe wiadomości BLIK. Klikniesz i stracisz dane

Narasta fala oszustw wymierzonych w użytkowników płatności BLIK. CERT Orange Polska informuje o trwającej kampanii phishingowej, w której cyberprzestępcy podszywają się pod komunikaty o aktualizacji zabezpieczeń systemu płatności.

Wiadomości SMS docierają z numeru +4522761322, który należy do duńskiego operatora - co jest nietypowe dla tego typu ataków w Polsce. Treść SMS-a informuje o rzekomym obowiązku potwierdzenia danych konta w ramach "aktualizacji bezpieczeństwa", powołując się na tajemniczą "ustawę §37, ust. 2". W wiadomości znajduje się link prowadzący do fałszywej domeny blik-pl[.]info.

Warto pamiętać, że oficjalna strona Polskiego Standardu Płatności to blik.com, a nie blik.pl czy inne odmiany.

Jak działa oszustwo?

Po kliknięciu w link użytkownik trafia na podstawioną stronę, która wygląda jak oficjalna witryna BLIK. Następnie proszony jest o wybór swojego banku, a później – o zalogowanie się do systemu bankowości elektronicznej. W ten sposób oszuści przejmują dane dostępowe do konta bankowego ofiary.

Jeśli do przeprowadzenia transakcji w danym banku wystarczy sam login i hasło, przestępcy mogą w ciągu kilku minut wyprowadzić środki. W przypadku banków wymagających dodatkowego potwierdzenia kodem SMS, atakujący próbują dalej manipulować ofiarą, prosząc o wpisanie otrzymanych kodów.

Wiadomości SMS docierają z numeru +4522761322, który należy do duńskiego operatora - co jest nietypowe dla tego typu ataków w Polsce.

Osoby, które podały swoje dane logowania na podejrzanej stronie, powinny natychmiast zalogować się do prawdziwego konta bankowego, zmienić hasło i skontaktować się z infolinią banku w celu zastrzeżenia dostępu.

Eksperci przypominają: żadna instytucja finansowa nie prosi o potwierdzanie danych przez linki w SMS-ach. W razie wątpliwości należy samodzielnie wejść na oficjalną stronę banku lub zadzwonić na infolinię.