W ciągu kilku ostatnich tygodni zauważyłem wzrost liczby znajomych, którym zhakowano konta facebookowe. Oszuści podszywający się pod ludzi, których znam, za pośrednictwem Facebooka podsyłali mi głównie linki z wirusami, ale w ten, zakupowy weekend mogą też spróbować innego sposobu kradzieży. Uważajcie!
Jakiś czas temu opisywałem na „Subiektywnie…” przestępstwo, które jest przez niektórych nazywane „na wnuczka z Facebooka”. To zdalna mutacja klasycznej kradzieży „na wnuczka”, w której do drzwi puka człowiek podający się za wysłannika naszego syna, wnuczka, ojca – no, nieważne. W każdym razie informacja jest taka, że członek naszej rodziny potrzebuje pilnie pomocy finansowej i że trzeba mu dać gotówkę. Człowiek znika, kasa też.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
W wersji internetowej ktoś rzekomo potrzebujący pomocy pisze do nas przez Facebooka i prosi o szybki przelew, żeby np. mógł zapłacić w sklepie rachunek, bo ukradli mu portfel. Oczywiście jest to włam na facebookowe konto i pisze do nas złodziej, podszywając się i usiłując zdobyć nasze zaufanie. Jeśli jest przekonujący, łatwo się nabrać.
Bywa, że ów rzekomy „ratunkowy” przelew mamy nadać, klikając w podesłany przez „znajomego” link do szybkiej płatności (oczywiście formularz tej płatności jest fałszywy, chodzi tylko o wyłudzenie loginu i hasła do banku oraz o przejęcie kodu jednorazowego).
Ale coraz częściej zdarza się „bankomatowa” odmiana tej kradzieży. I właśnie na nią chcę zwrócić Waszą uwagę, bo słyszałem od ludzi zajmujących się internetowymi fraudami, że ostatnia plaga przejmowania cudzych kont facebookowych może mieć związek ze zbliżającymi się świętami.
Czytaj też: Kradzieże pieniędzy „na duplikat SIM”. Jest dobra i zła wiadomość
W wersji „bankomatowej” oszustwo „na wnuczka z Facebooka” wygląda tak, iż pisze do nas na jakimś messengerze przyjaciel, przyjaciółka, albo ktoś z rodziny (a tak naprawdę złodziej, który przejął konto w portalu społecznościowym ofiary) i – po „sprzedaniu” historyjki o jakimś rzekomym nieszczęściu („napadli mnie i ukradli portfel” lub coś podobnego)… prosi o przesłanie kodu BLIK, żeby mógł wypłacić z bankomatu potrzebną kwotę – od kilku stów w górę.
Kto używa bankowych aplikacji mobilnych, wie o czym piszę, bo BLIK to popularny sposób płacenia w sieci i w stacjonarnych sklepach oraz wypłacania gotówki z bankomatu. Potrzebny jest smartfon z aplikacją mobilną banku. Wchodząc do aplikacji widzimy kod BLIK, który podajemy w bramce płatniczej (kupując w necie), terminalu sklepowym (przy zakupach tradycyjnych), albo w bankomacie. Transakcję zatwierdzamy podając w smartfonie PIN do aplikacji mobilnej.
Krótko pisząc: przekazanie komuś kodu BLIK oraz późniejsze potwierdzenie transakcji na smartfonie może dać tej osobie natychmiastowy dostęp do gotówki np. z bankomatu. I takie wyłudzenia, opierające się na socjotechnice, miały już miejsce.
Należy się spodziewać, że w przedświątecznej gorączce złodzieje znów spróbują wykorzystać naszą naiwność, próbując nas przekonać (oczywiście występując jako bliska osoba błagająca o pomoc przez Facebooka) do przesłania kodu BLIK. Nigdy, przenigdy nie podawajmy nikomu kodu BLIK. Nawet jeśli ten ktoś to Twoja własna matka błagająca o to przez Facebooka. A nawet jeśli to prawda – najpierw do niej zadzwoń i potwierdź, że rzeczywiście potrzebuje tej kasy.
źródło zdjęcia: 27707/Pixabay
