Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Mieszkaniec powiatu krakowskiego stracił aż 130 000 PLN. Oszustwo z wykorzystaniem BLIKa. Jak to w ogóle możliwe!?
Przekręty na Blika raczej kojarzą nam się z małymi kwotami, a chyba najpopularniejsze są akcje „na znajomego”. Przestępcy przejmują komuś konto np. na Facebooku, a następnie wysyłają wiadomości do znajomych, opisując rzekomy problem (potrzebuję szybko zapłacić Blikiem, zapomniałem pieniędzy, a stoję przy kasie;). Ekipa Blika pisała już o takich akcjach dawno temu:
Tymczasem małopolska Policja opisuje combo: mamy podszycie się pod pracownika banku (kto wie – może ów „pracownik” dzwonił nawet z prawdziwego numer banku – nie jest to niestety trudne do zorganizowania):
Mieszkaniec powiatu krakowskiego uwierzył fałszywemu pracownikowi banku w historię o zagrożonych środkach finansowych na jego koncie, przez co stracił ponad 130 tysięcy złotych.
Gdzie w całej sprawie występuje Blik? Czytajmy dalej:
Do zdarzenia doszło 29 listopada br., kiedy to mężczyzna uwierzył w historię opowiedzianą przez fałszywego pracownika banku o próbach włamania na jego konto bankowe i przekazał swoje oszczędności przestępcy, postępując zgodnie z jego instrukcją. Tj. część pieniędzy pokrzywdzony przelał elektronicznie, a następnie po wybraniu gotówki z banku, wpłacał ją na bieżąco wpłatomatem na konto oszusta za pomocą podanych przez niego kodów BLIK. Tym razem łupem przestępców padło ponad 130 tysięcy złotych.
Jak widzicie, operacja jest dość uciążliwa, a mimo tego przestępcom udało się ukraść tylko jednej osobie 130 000 zł…
Na koniec:
- Pamiętajmy, że informacje o rzekomym „ataku hackierskim” to często atak… na nasze pieniądze (przykład tutaj – 600 000 zł, czy tutaj – 1 500 000 zł)
- Pamiętajmy, że przestępcy mogą podszyć się pod prawdziwy numer infolinii bankowej (tzw. GSM call spoofing) – jest to proste w realizacji.
- W razie wątpliwości rozłączmy się z dzwoniącym i sami zadzwońmy do naszego banku / na Policję – w celu wyjaśnienia sprawy.
~Michał Sajdak
I algorytmy antyfraudowe coś takiego puściły???
Ja się tylko zastanawiam nad jednym – ataki na 600 kzł nie są w ciemno. Ilu osobom rozpowiadał o „coś tam mam na koncie”?
Jeżeli szykuje się takie operacje, umieszczenie/opłacenie swojej wtyki na zderzaku zwanym czasem biurem obsługi klienta (gdzie rotacja pracowników przypomina pulsar) to przecież niewielki problem i już masz dostęp do CRM-a banku.