Oszustwo na BLIK-a nadal aktywne. Policja ostrzega, a to niewiele pomaga
Policjanci z Zamościa poinformowali o kolejnym skutecznym ataku "na BLIK-a" z wykorzystaniem włamania na konto w mediach społecznościowych. Co gorsza, tym razem brakiem czujności wykazali się młodzi ludzie.
Wydawałoby się, że osoby w okolicach wieku 18 lat doskonale wiedzą, jakie zasady bezpieczeństwa obowiązują w sieci. Doskonale potrafią rozpoznać fake newsy, fałszywe profile w sieci czy tym podobne. Ich doświadczenie w sieci teoretycznie powinno się przekładać na adekwatne umiejętności rozpoznawania przestępstw, ale jak widać, nie zawsze tak jest.
Na stronie Komendy Głównej Policji pojawił się nowy komunikat, w którym informują o oszustwie zgłoszonym w Zamościu. Przestępcy przejęli konto w mediach społecznościowych 18-latki, a następnie zaczęli wysyłać do jej znajomych prośby o przesłanie kodu BLIK. Cyberprzestępca zdołał wyłudzić od kilku osób po 200 złotych. Prosił o pomoc w dokonaniu płatności kodem za zamówiony towar.
W takim przypadku oczywiście obiecywał, że pieniądze zaraz zwróci w formie gotówki. Kilku znajomych 18-latki uwierzyło, że faktycznie próbuje ona coś zakupić, ale nie ma pieniędzy na koncie, lub nie posiada BLIK-a. Nikt nie wpadł na to, aby do dziewczyny po prostu zadzwonić i zweryfikować sytuację. Podobno cyberprzestępca uzyskał także dostęp do poczty elektronicznej 18-latki.
Można więc spekulować, że logowała się do mediów społecznościowych korzystając z tego samego hasła. Cyberprzestępca mógł zdobyć jej dane, sprawdzając listy loginów w wyciekach danych, które można znaleźć w sieci. Mógł również zainstalować na jej urządzeniu oprogramowanie szpiegowskie, ale to raczej mniej prawdopodobna wersja. Policja nie ujawniła szczegółów na ten temat, ponieważ śledztwo jest w toku.
Oszustwo "na BLIK-a" – jak skutecznie się przed nim bronić?
Aby ochronić siebie, a przede wszystkim bliskich i znajomych, przed atakiem "na BLIK-a", należy zadbać o bezpieczeństwo swoich kont w mediach społecznościowych. Jeśli będziemy skutecznie unikać włamać, przestępcy nie będą w stanie nic zdziałać. Podstawowym błędem ofiar wykradania kont jest stosowanie tego samego hasła i adresu e-mail w wielu platformach, w tym w sklepach internetowych.
Kiedy cyberprzestępcy zdobędą nieautoryzowany dostęp do serwera np. sklepu internetowego, mogą uzyskać pełną listę haseł i adresów e-mail użytkowników. Następnie sprzedają ją w darkwebie za niekiedy niewielkie pieniądze. Niekiedy te pliki trafiają także w całości do sieci i nie trzeba się bardzo starać, aby je znaleźć. Przestępcy próbują więc zalogować się na konta w mediach społecznościowych z wykorzystaniem loginów i haseł, które wyciekły do sieci.
Tutaj możesz sprawdzić, na podstawie swojego adresu e-mail, czy twoje hasło mogło wyciec do sieci.
Należy stosować także trudne do odgadnięcia hasła, które nie składają się ze znanych słów, daty urodzenia czy imion lub nazwisk. W przypadku Facebooka, koniecznie należy uruchomić weryfikację logowania 2FA, czyli uwierzytelnianie dwuskładnikowe. Przy każdej próbie zalogowania do serwisu otrzymamy kod poprzez wiadomość SMS lub aplikację zainstalowaną w smartfonie czy na innym urządzeniu, gdzie pozostajemy zalogowani. To uniemożliwi przestępcom przechwycenie naszego konta.