Ostrzegają przed tym banki oraz policja. Polacy nadal dają się nabrać
Oszustwo na BLIK-a to prawdopodobnie jedno z najprostszych i najczęściej stosowanych w Polsce. Chociaż nie mamy na ten temat oficjalnych i pewnych statystyk, gdyż część wyłudzeń nie zostaje zgłaszana, to jedno jest pewne: takich ataków jest zdecydowanie za dużo.
10.12.2020 18:12
Zespół CERT Polska poinformował dziś o zaobserwowaniu wzrostu aktywności kampanii phishingowej, której celem jest zdobycie loginu oraz hasła do Facebooka. W tym celu przestępcy tworzą strony internetowe, przypominające panel logowania do serwisu. W domenie zazwyczaj pojawiają się frazy w stylu "konkurs", "oddaj-glos" itp.
Następnie wabią ofiary, rozsyłając tę samą wiadomość do wielu użytkowników. Część z nich nabiera się, myśląc, że nadal są na Facebooku i przekazuje w ten sposób swoje dane. Ich konta mogą być wykorzystane do przemnożenia bazy danych takich haseł. Następnie, po zdobyciu odpowiedniej ilości facebookowych kont, oszuści mogą przystąpić do ataku.
Oszustwo na "BLIK-a" – o tym słyszymy niemal codziennie
Polacy wciąż dają się nabrać na oszustwo "na BLIK-a". Pomimo wielokrotnych ostrzeżeń ze strony policji i banków, notorycznie czytamy komunikaty o kolejnych wyłudzeniach. Przestępcy wykorzystują konta zdobyte poprzez ataki phishingowe. Podszywają się pod daną osobę, aby okraść jej znajomych. Sugerują, że potrzebują nagłej pożyczki na niską kwotę za pośrednictwem kodu BLIK.
O kolejnym przykładzie tego oszustwa informowała 8 grudnia Policja Lubelska. Wartość strat oszacowana została na kwotę 6 tysięcy złotych. Co zrobić, aby nie dać się oszukać w ten sposób? Wystarczy skontaktować się z daną osobą w inny sposób, na przykład za pośrednictwem rozmowy telefonicznej.
Niekiedy oszuści zdobywają dostępy do facebookowych kont na inne sposoby. Fałszywa strona do logowania jest jednak najprostszym rozwiązaniem. Mogliby zadać sobie więcej trudu i skorzystać ze złośliwego oprogramowania, ale ten sposób jest mniej skuteczny. Inną opcją jest wykorzystywanie danych logowania, które są już dostępne w sieci. Częstym błędem internautów jest korzystanie z tego samego zestawu loginów i haseł w wielu różnych serwisach. Jeśli dane wyciekną z jednego z nich, automatycznie pozostałe konta również są zagrożone.