Dostęp do konta został ograniczony? To nowe oszustwo na BLIK

Krzysztof Sulikowski

Krzysztof Sulikowski

Oszustwo na BLIK może przybierać różne formy. To nie tylko wyłudzanie kodu przez osoby podszywające się pod naszych znajomych. Sposób działania oszustów może być jeszcze skrzętniej prowadzoną grą psychologiczną. Na twojego e-maila albo komunikator może przyjść wiadomość o... podejrzeniu oszustwa, grożąc zablokowaniem dostępu do konta. Spreparowana strona "uczy" osoby korzystania z BLIKa, jednocześnie stosując phishing. Sprawdź, na jakie wiadomości i strony trzeba uważać.

BLIK to popularna metoda płatności. Wykorzystują to oszuści
BLIK to popularna metoda płatności. Wykorzystują to oszuści123RF/PICSEL

Spis treści:

  1. Polacy pokochali BLIK. Oszuści niestety też
  2. Uważaj na takie e-maile. To próba wyłudzenia danych
  3. Ciemna psychologia. Jak działają oszuści na BLIKa?

Polacy pokochali BLIK. Oszuści niestety też

Polacy uwielbiają BLIK, który stał się wygodną metodą płatności. Jeśli chcesz zrobić szybki przelew z natychmiastowym potwierdzeniem - na przykład znajomemu, ale też płacąc w sklepie albo w internecie - to trudno o prostszą metodę. Korzystanie z BLIK-a jest banalnie proste i możliwe, że właśnie ta prostota może z jednej strony uśpić naszą czujność, a z drugiej - wręcz przeciwnie, rodzić obawy, że coś mogło pójść nie tak. Taka niejasność jest dla oszustów idealnym polem do działania.

Wielu Polaków słyszało już o oszustwach na BLIK-a. Jego ofiarą padły m.in. osoby, do których napisali "znajomi" na Messengerze. Ofiary nie wiedzą, że konta tych znajomych zostały przejęte i piszą z nich cyberprzestępcy. Prośba o szybką pożyczkę od bliskiej osoby często spotyka się z natychmiastową reakcją bez telefonicznej ani tym bardziej osobistej weryfikacji. Wiele osób zna już ten schemat oszustwa, dlatego przestępcy starają się zmienić strategię. Wykorzystywane są do tego różnego rodzaju wiadomości i strony phishingowe. Jak one wyglądają i do czego nas namawiają?

Uważaj na takie e-maile. To próba wyłudzenia danych

Jak informują eksperci z CERT Polska, oszuści wysyłają e-maile do osób z całej Polski, informując w nich o konieczności natychmiastowego działania i strasząc blokadą dostępu do konta. To psychologiczna gra, która ma na celu wywołanie niepokoju i kucie żelaza, póki gorące. Użytkownik w dużym stresie może nie myśleć trzeźwo i wykonywać polecenia oszustów.

"W związku z podejrzaną aktywnością na Twoim koncie Blik, dostęp do konta został ograniczony z powodu podejrzenia oszustwa. Bez Twojej reakcji dostęp do Blik może zostać przerwany" - brzmi jedna z wiadomości od oszustów. Prosi ona o potwierdzenie danych osobowych i ich synchronizację z systemem. Poniżej znajduje się przycisk "Zabezpiecz moje konto Blik", którego kliknięcie prowadzi na stronę wyłudzającą dane. E-mail pochodzi rzekomo od "Blik Poland".

Na zrzutach ekranu widzimy specjalnie spreparowaną witrynę internetową do wyłudzania danych osobowych pod pozorem "fakturyzacji" czy stawiania "pierwszych kroków z Blikiem". Formularz prosi o wprowadzenie imienia, nazwiska, e-maila i numeru telefonu, a kolejna strona bez ogródek wyświetla pole tekstowe z podpisem "Wprowadź 6-cyfrowy kod z aplikacji bankowej".

Ciemna psychologia. Jak działają oszuści na BLIKa?

"Pamiętajcie, że BLIK służy wyłącznie do płacenia. Potwierdzając transakcję w aplikacji bankowej sprawdzajcie czy opis i kwota są poprawne" - ostrzega CERT Polska. Nawet bowiem, jeśli złapiemy się na pierwszy etap oszustwa, to mamy jeszcze ostatnią deskę rachunku - możemy nie potwierdzić przekazu BLIK w aplikacji banku. Zanim wpiszemy kod PIN do autoryzacji, sprawdźmy dane przelewu i jego kwotę. Oczywiście gdy wierzymy, że przekazujemy środki bliskiemu znajomemu, albo działamy w stanie pobudzenia emocjonalnego, czerwona lampka może się nie zapalić w odpowiednim momencie.

Oszuści często straszą ofiary, że doszło już do jakiegoś oszustwa i muszą one jak najszybciej zareagować. Żadne banki ani prawowite instytucje finansowe nie działają w taki sposób. Nie warto wpadać w pośpiech ani oddawać kontroli osobom po drugiej stronie. Jeśli masz wątpliwości, skontaktuj się z bankiem bezpośrednio w oddziale lub dzwoniąc na infolinię - nawet jeśli oszust prosi, aby się nie rozłączać.

Sprawdź najpierw, czy wchodzisz na stronę banku z prawidłowego adresu URL i czy numer telefonu jest poprawny (nie korzystaj z linków ani numerów umieszczonych w wiadomościach e-mail ani podanych na niepokojących stronach). Jeśli nie wiesz, co zrobić - porozmawiaj najpierw ze znajomą, obytą technicznie osobą, do której masz zaufanie. Lepiej upewnić się 5 razy, niż potem żałować. W przeciwieństwie do zwykłego przelewu nie można już cofnąć przelewu BLIK. Szansa na odzyskanie pieniędzy jest niemal zerowa.

Nie musisz działać w pośpiechu, mimo że oszuści właśnie na to naciskają. To osoby wyszkolone w socjotechnice - manipulacji psychologicznej, która ma skłonić ofiary do postępowania zgodnie z ich wolą. Niestety, człowiek to najsłabsze ogniwo w bezpieczeństwie informatycznym. O ile na phishing, typosquatting (adresy URL z celowymi literówkami) czy złośliwe oprogramowanie reagują zwykle pakiety chroniące - antywirusy, a także zabezpieczenia wbudowane w przeglądarki i usługi poczty e-mail - o tyle ludzie są już dużo łatwiejsi do zmanipulowania. Warto więc podchodzić z dużą ostrożnością do wszystkiego, co wiąże się z płatnościami, a przede wszystkim - róbmy to na chłodno.

Zobacz również:

Nietypowy wygląd miał oszust "na Blika" zatrzymany przy bakomacie w Wieliczce.
Bezpieczeństwo

Wyłudził kod Blik, założył maskę i ruszył do bankomatu. Tak wpadł

Tomasz Wróblewski
Tomasz Wróblewski
W Watykanie trwają przygotowania do pogrzebu papieża© 2025 Associated Press
Masz sugestie, uwagi albo widzisz błąd?
Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

Najnowsze