"To nie jest przelew Blik!". Ostrzeżenie przed oszustami

Blik to system płatności mobilnych, który umożliwia między innymi dokonywanie płatności w sklepach stacjonarnych z wykorzystaniem sześciocyfrowych kodów. W tym celu należy uruchomić aplikację banku w telefonie, wyświetlić kod, przepisać go na terminalu, a następnie potwierdzić transakcję PIN-em w aplikacji banku. Za pomocą Blika możliwe są też wypłaty z bankomatów, płatności w sklepach internetowych oraz przelewy na telefon.

Zespół CERT Orange Polska ostrzega przed nową kampanią, w której oszuści wykorzystują wizerunek systemu Blik. Cyberprzestępcy wysyłają SMS-y z informacją o rzekomym przelewie wykonanym za pośrednictwem Blika. "Odbierz platnosc 900zl za pomoca BIik. Twoj indywidualny link do odbioru srodkow: bIik.online/[8-znakowy hash alfanumeryczny] (pisownia orygin.)" - brzmi treść przykładowego SMS-a od oszustów.

Zespół CERT Orange Polska wyjaśnił, że do odbioru pieniędzy przekazanych przez Blik "nie trzeba niczego wpisywać, wystarczy potwierdzić w aplikacji, bądź - jeśli nie korzystamy z Blika - w link, który zaprowadzi nas do serwisu transakcyjnego naszego banku".

Jeżeli jednak otworzymy na stronę dołączoną do SMS-a od oszustów, to korzystającym z Blika powinna się od razu zapalić się wielka czerwona lampka. "Oszuści użyli na stronie phishingowej maskowanego pola hasła, tymczasem kod Blik zawsze jest jawny, bo i tak musimy go potwierdzić w aplikacji!" - przypomniano.

Ponadto zespół CERT Orange Polska zwrócił uwagę, że nawet jeśli przyszłoby nam do głowy wpisanie na stronie przygotowanej przez cyberprzestępców faktycznego kodu Blik, to w tym momencie aplikacja naszego banku poinformuje nas dokładnie o szczegółach płatności. Dlatego należy czytać uważnie powiadomienia, żeby nie stracić oszczędności.

CERT Orange Polska to jednostka w strukturach Orange Polska, która jest odpowiedzialna za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora.