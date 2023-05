CERT Orange Polska ostrzega przed SMS-ami z informacją o rzekomym przelewie Blik. W nowej kampanii oszuści "usiłują przekonać ofiarę, że do odebrania przelewu Blik należy wpisać kod, wygenerowany przez usługę".

Blik to system płatności mobilnych, który umożliwia między innymi dokonywanie płatności w sklepach stacjonarnych z wykorzystaniem sześciocyfrowych kodów. W tym celu należy uruchomić aplikację banku w telefonie, wyświetlić kod, przepisać go na terminalu, a następnie potwierdzić transakcję PIN-em w aplikacji banku. Za pomocą Blika możliwe są też wypłaty z bankomatów, płatności w sklepach internetowych oraz przelewy na telefon.

Oszustwo na Blika

Zespół CERT Orange Polska ostrzega przed nową kampanią, w której oszuści wykorzystują wizerunek systemu Blik. Cyberprzestępcy wysyłają SMS-y z informacją o rzekomym przelewie wykonanym za pośrednictwem Blika. "Odbierz platnosc 900zl za pomoca BIik. Twoj indywidualny link do odbioru srodkow: bIik.online/[8-znakowy hash alfanumeryczny] (pisownia orygin.)" - brzmi treść przykładowego SMS-a od oszustów.

Zespół CERT Orange Polska wyjaśnił, że do odbioru pieniędzy przekazanych przez Blik "nie trzeba niczego wpisywać, wystarczy potwierdzić w aplikacji, bądź - jeśli nie korzystamy z Blika - w link, który zaprowadzi nas do serwisu transakcyjnego naszego banku".

Jeżeli jednak otworzymy na stronę dołączoną do SMS-a od oszustów, to korzystającym z Blika powinna się od razu zapalić się wielka czerwona lampka. "Oszuści użyli na stronie phishingowej maskowanego pola hasła, tymczasem kod Blik zawsze jest jawny, bo i tak musimy go potwierdzić w aplikacji!" - przypomniano.