Ostrzeżenie CERT Orange. "Aktualizacja bezpieczeństwa BLIK"

Ostatnie dni przyniosły wzmożoną aktywność cyberprzestępców wymierzoną w użytkowników systemu BLIK. CERT Orange Polska poinformował o masowych próbach oszustwa za pomocą SMS-ów, które sugerują rzekomą konieczność "aktualizacji bezpieczeństwa" konta BLIK. Wiadomości te mają na celu wyłudzenie danych dostępowych do kont bankowych.

W analizowanym przypadku wiadomości wysyłano z numeru +4522761322, a więc z prefiksem Danii, co jest elementem rzadko spotykanym w tego typu atakach. SMS zawiera wezwanie do pilnego potwierdzenia danych, rzekomo na podstawie "ustawy", oraz odsyła do strony przypominającej oficjalną domenę operatora BLIK. Jednak fałszywa domena różni się drobnym zapisem, co może zmylić odbiorców.

Treść ataku opiera się na wzbudzaniu poczucia zagrożenia i konieczności natychmiastowego działania. Adresaci, po kliknięciu w link, trafiają na stronę, która prosi o wybór banku, następnie o zalogowanie się, a finalnie o przekazanie wrażliwych danych, takich jak login i hasło. Tego typu mechanizm silnie wykorzystuje socjotechnikę.

CERT Orange zwraca uwagę, że oszuści mogą również próbować uzyskać kody SMS do zatwierdzania przelewów lub operacji na koncie. W takich sytuacjach są wyjątkowo uparci i przekonują ofiary, by przekazały kod pod różnymi pretekstami. W ten sposób mogą całkowicie przejąć kontrolę nad rachunkiem użytkownika.

Eksperci zalecają, by w przypadku udostępnienia danych niezwłocznie zmienić hasło do bankowości oraz skontaktować się z bankiem w celu wdrożenia dalszych procedur zabezpieczających. Każdorazowo w przypadku podejrzanych wiadomości należy sprawdzić informacje na oficjalnej stronie instytucji lub skontaktować się z jej infolinią.

CERT Orange przypomina również, by zawsze weryfikować adresy stron, na które kierują otrzymane wiadomości, i nie działać pochopnie pod wpływem presji. Fałszywe kampanie często przywołują przepisy prawne lub tworzą atmosferę zagrożenia, by wymusić określone reakcje od użytkowników.