Serwis Niebezpiecznik.pl podzielił się wczoraj alertem o ataku na użytkowników płatności mobilnych BLIK, a dokładniej wymierzony jest on w osoby korzystające z przelewów P2P na numer telefonu.
Przelewy na numer telefonu P2P przy pomocy płatności mobilnych BLIK zyskują na popularności z kwartału na kwartał - nie ma co do tego wątpliwości patrząc po wynikach BLIKA.
Aktualnie (IV kwartał 2022) już co piąta z wszystkich transakcji wykonanych przy pomocy BLIKA, dotyczy przelewów P2P - 76,6 mln, to niemal dwukrotnie więcej niż w IV kwartale 2021 roku.
Skalę popularności, no i jednocześnie potencjał do wykorzystania przez przestępców doskonale pokazują statystyki dzienne - średnio aż ponad 800 tysięcy dziennie przelewów na numer telefonu, a bywa, że i 1,6 mln na kwotę średnio 126 zł.
To cię zainteresuje Koniec z oszustwami przez e-mail i SMS? Nowy projekt rząduNajlepszy rok w historii BLIKA - miliard transakcji i 13 mln klientów!
Trudno się więc dziwić, iż przestępcy wzięli sobie też za cel użytkowników tego kanały płatności. Jak donosi Niebezpiecznik.pl, na ich telefony przychodzą wiadomości SMS, z informacją o przelewie na kwotę 300 zł na ich numer telefonu - wystarczy kliknąć link, by je odebrać.
To oczywiście oszustwo, pod linkiem kryją się fałszywe strony wyłudzające dane logowania do bankowości elektronicznej. Widać też, że przestępcy pokusili się w tym ataku na podszycie się pod nazwę nadawcy BLIK - to z kolei oczywiście efekt spoofingu. Co istotne w tym to fakt, iż sam BLIK nigdy nie wysyła żadnych wiadomości SMS do użytkowników tego systemu.
Grupa docelowa tego ataku, jak widać powyżej jest spora, jeśli nawet ktoś regularnie nie korzysta z przelewów P2P, to w znacznej mierze zapewne spotkał się nie raz z taką możliwością - osobiście wielokrotnie w miejscowościach wypoczynkowych spotykałem się odmową płatności kartą w różnych punktach, w to miejsce proponowano mi właśnie przelew na numer telefonu BLIK.
Warto więc ostrzec przed tego typu atakiem znajomych i rodzinę, no i przy okazji uczulić, aby nigdy nie wpisywali swoich żadnych danych, a w szczególności do logowania do bankowości elektronicznej po kliknięciu w link z jakiejkolwiek wiadomości SMS. Bank nie prosi o to nawet w przypadku, gdy dany odbiorca przelewu P2P nie ma powiązanego swojego numeru telefonu z BLIKIEM.
Źródło: Niebezpiecznik.pl.
Stock Image from Depositphotos.
Czytaj dalej poniżej
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
