PrzezCyberprzestępczość w Polsce weszła w fazę, w której nie potrzebuje już skomplikowanego kodowania czy włamań na serwery bankowe. Obecnie najskuteczniejszą bronią hakerów jest socjotechnika, czyli manipulacja ludzkimi emocjami. Schematy oparte na kodzie BLIK, fałszywych paczkach czy dopłatach do rachunków za prąd działają bezbłędnie, ponieważ uderzają w naszą rutynę, pośpiech i potrzebę załatwienia spraw „na już”.
Mechanizm oszustwa na BLIK: Dlaczego to wciąż działa?
Oszustwo na BLIK zazwyczaj zaczyna się od przejęcia konta w mediach społecznościowych. Przestępca nie musi być geniuszem – wystarczy mu wyciek bazy haseł z mało znaczącego serwisu, gdzie używaliśmy tego samego hasła co na Facebooku. Gdy już ma dostęp do profilu, wysyła wiadomości do wszystkich znajomych z prośbą o szybką pożyczkę. Kluczem jest tutaj presja czasu. Oszust pisze: „Hej, stoję w kolejce, zapomniałem portfela, pożycz mi 500 zł przez BLIK, oddam wieczorem”.
Dlaczego dajemy się nabrać? Ponieważ widzimy zdjęcie znajomego i styl pisania, który wydaje się autentyczny. W takich sytuacjach wyłącza się czujność. Zawsze, ale to zawsze weryfikuj prośby o pieniądze poprzez inny kanał komunikacji. Zadzwoń do tej osoby. Jeśli nie odbiera, nie wysyłaj kodu. Pamiętaj, że kod BLIK jest jak gotówka – gdy tylko go podasz, pieniądze znikają z konta bezpowrotnie i są praktycznie nie do odzyskania przez bank.
Pułapka „niedopłaty za paczkę”
Kolejny popularny schemat to SMS-y o treści: „Twoja paczka została zatrzymana z powodu niedopłaty 1,47 zł. Kliknij w link, aby uregulować należność”. To klasyczny przykład phishingu. Link prowadzi do idealnie podrobionej strony bramki płatności, która wygląda jak serwis Twojego banku lub operatora płatności (np. PayU czy Dotpay).
Na co musisz uważać? Przede wszystkim na adres URL. Oszuści rejestrują domeny, które wyglądają podobnie do prawdziwych, np. „inpost-platnosci.pl” zamiast „inpost.pl”. Gdy wpiszesz tam dane logowania do banku, w rzeczywistości przekazujesz je przestępcom na tacy. Oni w czasie rzeczywistym logują się na Twoje prawdziwe konto, zlecają przelew i czekają na kod autoryzacyjny, który sam im wyślesz, myśląc, że to „potwierdzenie dopłaty”. Nigdy nie klikaj w linki w SMS-ach od nieznanych nadawców, nawet jeśli wyglądają na oficjalne powiadomienia kurierskie.
Dopłaty do energii i inne socjotechniczne haczyki
Oszuści potrafią doskonale wyczuć nastroje społeczne. Gdy w mediach mówi się o rosnących cenach energii, oni wysyłają wiadomości o konieczności dopłaty do rachunku za prąd pod groźbą odłączenia energii. Schemat jest niemal identyczny jak w przypadku paczek – link, fałszywa bramka płatności i próba przejęcia danych logowania. To tzw. straszenie konsekwencjami, które ma wywołać w nas panikę. Gdy działamy w stresie, przestajemy czytać komunikaty i weryfikować źródła.
Jak chronić się przed oszustami w sieci?
Bezpieczeństwo w sieci opiera się na kilku prostych zasadach, których wdrożenie zajmie Ci kilkanaście minut, a może uratować oszczędności całego życia:
- Weryfikacja dwuetapowa (2FA): To absolutna podstawa. Ustaw 2FA na Facebooku, Instagramie i w skrzynce e-mail. Nawet jeśli oszust pozna Twoje hasło, nie zaloguje się bez kodu z aplikacji na Twoim telefonie.
- Ograniczone zaufanie: Traktuj każdą wiadomość z linkiem do płatności z ogromną podejrzliwością. Jeśli czekasz na paczkę, wejdź na stronę kuriera bezpośrednio przez przeglądarkę, wpisując adres ręcznie, a nie przez link z SMS-a.
- Czytaj powiadomienia z banku: Kiedy logujesz się do banku, aplikacja pokazuje Ci, co dokładnie zatwierdzasz. Jeśli w powiadomieniu widzisz, że dodajesz nowego odbiorcę zaufanego lub zmieniasz limity, a Ty tylko „dopłacasz 1,50 zł” – przerwij transakcję natychmiast. To próba kradzieży.
- Hasła: Używaj menedżera haseł. Nie używaj tego samego hasła w kilku serwisach. Jeśli wycieknie hasło do Twojego konta w sklepie z grami, nie powinno ono otwierać drzwi do Twojego konta bankowego.
Co zrobić, gdy już padłeś ofiarą oszustwa?
Jeśli zorientujesz się, że podałeś kod BLIK lub dane do logowania, musisz działać błyskawicznie. Pierwszym krokiem jest kontakt z infolinią Twojego banku w celu zablokowania dostępu do konta i karty płatniczej. Banki mają procedury odwoławcze, choć w przypadku BLIK-a szanse na odzyskanie środków są minimalne, ponieważ autoryzacja przebiegła „prawidłowo” z Twojej strony. Kolejnym krokiem jest zgłoszenie sprawy na policję. Pamiętaj, aby wydrukować historię rozmowy z oszustem i historię transakcji – to kluczowe dowody dla funkcjonariuszy.
Pamiętaj, że technologia jest tylko narzędziem. To my, użytkownicy, jesteśmy najsłabszym ogniwem w całym łańcuchu bezpieczeństwa. Oszuści nie atakują systemów, oni atakują naszą nieuwagę. Zachowaj spokój, weryfikuj każdą prośbę o pieniądze i nigdy nie działaj pod wpływem emocji. W świecie cyfrowym pośpiech jest Twoim największym wrogiem.
