Blik i nie tylko – jak nie dać się oszukać, płacąc w internecie

Nieprzypadkowo Blik zdobył nad Wisłą olbrzymią popularność, a ostatnimi czasy ruszył również na podbój Europy. To metoda płatności, która jest szybka i bezpieczna. Ta druga kwestia jednak może okazać się dyskusyjna z powodu… cóż, przede wszystkim naszej naiwności.

Fundamentalną cechą Blika, a zarazem jego najsłabszym ogniwem w kontekście rozważań na temat utraty środków jest jego prostota. By przeprowadzić transakcję lub wypłacić pieniądze w bankomacie, wystarczy wpisać w odpowiednie miejsce pobrany z naszej aplikacji bankowej kod, a następnie potwierdzić chęć przeprowadzenia operacji. Proste? A jakże! To jest też powód, dla którego powinniśmy zachować szczególną ostrożność.

Jak wynika choćby z tego pobieżnego opisu działania, Blik został pomyślany w ten sposób, że zarówno zainicjowanie transakcji – czyli wstukanie poprawnego kodu – jak i jej ostateczna autoryzacja odbywają się po stronie klienta. Pociąga to za sobą dość daleko idące konsekwencje: skoro użytkownik ma od początku do końca kontrolę nad całym procesem, to późniejsze reklamacje są najczęściej po prostu odrzucane. Podstawą jest tutaj to, że według regulaminu usługi i banków kodu Blik nie możemy nikomu udostępniać. Jak się zatem zabezpieczyć?

Oczywiście – nikomu nie udostępniać kodu Blik. Nie zawsze jednak jest to takie jasne i niekiedy życie wymusza na nas takie działanie. I z tego właśnie łamiącego regulaminy instytucji finansowych zachowania korzystają oszuści. Najpopularniejszym sposobem jest tzw. metoda na znajomego z social mediów. Bywa, że pożyczamy naszym bliskim pieniądze – a Blik znacząco ten proces ułatwia. Załóżmy więc, że odzywa się do nas dobry kumpel, któremu nieraz już przesyłaliśmy kasę, więc sprawa nie budzi podejrzeń – a powinna. Otrzymując taką prośbę, ZAWSZE upewnij się, że rozmawiasz z tym, z kim myślisz, że rozmawiasz. Zadzwoń i zapytaj, czy to na pewno on – najlepiej korzystając przy tym z innego kanału komunikacji. Napisał na Messengerze? No to wykręć jego numer i pogadaj chwilę. Ta metoda jest o tyle kluczowa, że w przypadku tego rodzaju wyłudzeń przestępcy stosują przejęte konta social media osób trzecich – a niefrasobliwość kolegi (w końcu ktoś uzyskał dostęp do jego loginu i hasła…) przekłada się na zagrożenie dla nas.

Oszustwa z wykorzystaniem Blika często pojawiają się również w kontekście różnego rodzaju sklepów internetowych czy portali aukcyjnych. Scenariusze są w takich sytuacjach różne. Może to być prośba o szybką zapłatę i ominięcie bardziej czasochłonnych systemów płatniczych – tutaj oszuści również mogą wykorzystywać przejęte konta, naszą nieuwagę, ale przede wszystkim grać na emocjach związanych z uciekającą okazją zakupową. Podanie komuś kodu Blik i autoryzacja transakcji w takim przypadku prowadzi do utraty środków i – co oczywiste – nieudanych zakupów, bo pożądanego przedmiotu rzecz jasna nie zobaczymy.

Bywa również, że przestępcy wysyłają linki, które prowadzą do nieautoryzowanych, spreparowanych stron, gdzie Blik jest jedną z metod płatności. W istocie witryny te służą jedynie wyłudzeniu danych, a docelowo – pobraniu pieniędzy z naszego konta. Tutaj Blik jest jedną z najgorszych dla nas opcji. O ile z utratą środków z karty kredytowej jesteśmy sobie w stanie poradzić, o tyle reklamacje związane z Blikiem są, jak już zostało wcześniej wspomniane, bardzo często odrzucane – jeśli więc ktoś proponuje ominięcie tradycyjnych metod płatności na rzecz Blika, powinniśmy po prostu odmówić.

Na co uważać? Nasze podejrzenia powinny budzić nietypowe prośby związane z uiszczeniem zapłaty, wpłaty na konto osoby, w imieniu której przedmiot został rzekomo wystawiony, czy nalegania, by przy płatności skorzystać z dostarczonego linka. Zdarzają się nawet próby przekierowań na spreparowane strony serwisów bankowych, aukcyjnych lub firm kurierskich. Coraz częściej pojawiają się również prośby o… zainstalowanie aplikacji Blik i kontynuowanie transakcji za jej pomocą. To oczywiście złośliwe oprogramowanie, którego pod żadnym pozorem nie możemy wprowadzić do naszego systemu – transakcje Blik odbywają się bowiem za pośrednictwem autoryzowanych aplikacji bankowych. Oczywiście wachlarz niepożądanego softu jest znacznie szerszy i obejmuje także wyspecjalizowane trojany, z których przestępcy również korzystają. Jak zatem ustrzec się przed zagrożeniem?

By zabezpieczyć się przed wyłudzeniami i niechcianymi transakcjami, trzeba od samego początku przykładać uwagę do tego, co robimy. Wielu próbom oszustwa związanym z Blikiem możemy zapobiec, po prostu weryfikując wszystkie informacje i korzystając np. z wewnętrznych kanałów płatności w serwisach aukcyjnych, pomijając przy tym różnego rodzaju linki, które możemy dostać. Nie zapominajmy również o skrupulatnym sprawdzeniu operacji, którą zamierzamy potwierdzić. Zasada ta dotyczy oczywiście nie tylko transakcji w sklepach internetowych czy na portalach aukcyjnych, ale i przekazywania pieniędzy znajomym. Jeśli cokolwiek wzbudzi nasze podejrzenia – nie autoryzujemy przelewu środków. A jeśli chodzi o nasze konta w sklepach czy serwisach internetowych – cóż, tutaj należy zachować ostrożność i używać dwuskładnikowego uwierzytelniania wszędzie, gdzie tylko się da. Oszczędzimy sobie w ten sposób np. tłumaczenia się na komisariacie z szemranych operacji, które ktoś popełnił, podszywając się pod nas.

Nieocenioną pomocą może okazać się również specjalistyczne oprogramowanie, które pomoże nam zadbać o bezpieczeństwo środków zgromadzonych na naszym koncie bankowym. Antywirus G DATA ma wbudowany moduł BankGuard, zapewniający bezpieczeństwo bankowości i zakupów za pośrednictwem stron internetowych. Wykrywa wirusy w czasie rzeczywistym, nawet jeśli dotąd się z nimi nie zetknął. Znaczy to mniej więcej tyle, że technologia BankGuard nie sugeruje się bazą wirusów, które już wcześniej zdołała wykryć i unieszkodliwić, a szuka zupełnie nowych zagrożeń. Integruje się z przeglądarką internetową, co umożliwia identyfikowanie niebezpieczeństw w czasie rzeczywistym, np. przekierowań na witryny próbujące podszywać się pod strony banków lub systemów płatniczych.

Moduł BankGuard znajdziemy we wszystkich pakietach oprogramowania G DATA. Podstawowy to G DATA Antivirus chroniący m.in. przed wirusami, ransomware’em, phishingiem, spamem i aktywnie zabezpieczający przed wykorzystaniem exploitów w naszym systemie. W rozszerzonej wersji – G DATA Internet Security – dostajemy dodatkowo opcje związane z kontrolą rodzicielską i strzegący naszego systemu firewall. Najbardziej rozbudowane G DATA Total Security zawiera zaś wszystkie wymienione wyżej elementy i uzupełnione jest o bezpiecznego menadżera haseł, możliwość tworzenia automatycznych kopii zapasowych i dostęp do opcji związanych z diagnostyką i tuningiem naszego peceta, co przekłada się na zwiększenie wydajności i bezpieczeństwa. Więcej informacji znajdziecie na stronie gdata.pl.

Fot. Pexels oraz G DATA

Artykuł powstał we współpracy z partnerem