BLIK jest obecnie jednym z najczęściej wykorzystywanych sposobów realizowania szybkich transakcji w Polsce. Jest to system płatności mobilnych działający w oparciu o aplikacje bankowe, który umożliwia dokonywanie operacji finansowych za pomocą jednorazowego, sześciocyfrowego kodu generowanego w aplikacji banku. Następnie transakcja zainicjowana kodem BLIK jest zatwierdzana przez użytkownika w aplikacji mobilnej. Rozwiązanie to pozwala na płatności w sklepach internetowych i stacjonarnych, wypłaty gotówki z bankomatów bez użycia karty oraz przelewy na numer telefonu odbiorcy. Użytkownicy cenią je za wygodę, szybkość działania oraz brak konieczności posługiwania się kartą płatniczą.
Popularność tego mechanizmu sprawiła jednak, że jest on często wykorzystywany w oszustwach internetowych. Poniżej zaprezentowano kilka najczęściej spotykanych metod ataków związanych z BLIKiem.
„NA ZNAJOMEGO”
Chyba najbardziej rozpowszechnioną metodą jest tzw. oszustwo „na znajomego”. Przestępca przejmuje konto ofiary w mediach społecznościowych, a następnie wykorzystuje listę kontaktów do dalszego działania. Do znajomych wysyłane są krótkie, emocjonalne wiadomości z prośbą o pilną pomoc finansową. Są one skonstruowane w taki sposób, aby ograniczyć możliwość racjonalnej oceny sytuacji. Często wskazują, że rzekomy nadawca znajduje się w nagłej potrzebie, nie ma dostępu do własnego rachunku, czeka przy kasie w sklepie albo musi natychmiast opłacić kuriera. Dodatkowo zapewnia, że odda pieniądze jeszcze tego samego dnia. Presja czasu ma uniemożliwić zweryfikowanie informacji, na przykład poprzez rozmowę telefoniczną ze znajomym.
W większości przypadków schemat działania wygląda podobnie. Oszust prosi o wygenerowanie kodu BLIK, a następnie o szybkie potwierdzenie transakcji w aplikacji bankowej. Ofiara przekonana, że pomaga bliskiej osobie, generuje kod i zatwierdza operację bez dokładnego sprawdzenia komunikatu autoryzacyjnego. Często nie zwraca uwagi na to, że w aplikacji widnieje informacja o wypłacie gotówki z bankomatu lub płatności internetowej na znaczną kwotę.
„PRZYPADKOWY” PRZELEW BLIK
W ostatnim czasie coraz większą popularność zyskuje nowa metoda oszustwa z wykorzystaniem BLIKa. Przestępcy nie potrzebują przejmować kont w mediach społecznościowych ani nie wyłudzają już bezpośrednio kodu BLIK. Mechanizm działania opiera się na wykorzystaniu uczciwości ofiar.
Schemat polega na tym, że oszust zamieszcza w Internecie fałszywe ogłoszenie sprzedaży towaru w atrakcyjnej cenie. W ogłoszeniu jako numer telefonu do płatności BLIK wskazuje numer należący do przypadkowej, niczego nieświadomej osoby. Kupujący, przekonany o autentyczności oferty, dokonuje płatności BLIK na wskazany numer telefonu. W rezultacie pieniądze trafiają na rachunek osoby, która nie ma żadnego związku z ogłoszeniem ani z przestępcą.
Następnie oszust kontaktuje się z użytkownikiem numeru telefonu, twierdząc, że doszło do pomyłki przy wpisywaniu numeru i prosi o szybki zwrot otrzymanych środków na inny numer telefonu lub rachunek bankowy. Presja czasu oraz przedstawienie sytuacji jako zwykłego błędu powodują, że wiele osób decyduje się na natychmiastowe odesłanie pieniędzy. W ten sposób (działając w przekonaniu, że postępują uczciwie) nieświadomie przekazują przestępcy wyłudzone pieniądze.
Mechanizm ten jest szczególnie niebezpieczny. Odbiorca pieniędzy, widzi realny wpływ na swoje konto i ma poczucie, że zwraca środki „prawowitemu właścicielowi”. W rzeczywistości kupujący pozostaje bez towaru i bez pieniędzy, natomiast środki ostatecznie trafiają do oszusta. Dodatkowo sytuacja komplikuje się pod względem prawnym, ponieważ formalnie przelew został wykonany prawidłowo, a osoba pośrednicząca w przekazaniu pieniędzy może nieświadomie uczestniczyć w przestępstwie.
W takich przypadkach nie należy samodzielnie odsyłać środków. Najbezpieczniejszym rozwiązaniem jest niezwłoczny kontakt z bankiem i zgłoszenie sytuacji do wyjaśnienia. Bank może uruchomić procedurę reklamacyjną lub międzybankową ścieżkę odzyskiwania środków. Samodzielne przekazanie pieniędzy osobie kontaktującej się telefonicznie lub przez komunikator może prowadzić do utraty środków bez możliwości ich odzyskania.
Z perspektywy organów ścigania rachunek, na który trafiły środki od pokrzywdzonego staje się pierwszym punktem zainteresowania i może on zostać czasowo zablokowany. Natomiast przekazanie dalej otrzymanych pieniędzy może zostać zakwalifikowane jako pomocnictwo w obrocie środkami pochodzącymi z czynu zabronionego. Oczywiście każda sytuacja wymaga indywidualnej oceny, a ostateczna odpowiedzialność zależy od ustaleń organów ścigania dokonanych w toku postępowania przygotowawczego. Należy jednak mieć na uwadze, że do czasu wyjaśnienia wszystkich okoliczności, właściciel rachunku może zostać objęty czynnościami procesowymi, a nawet mieć status podejrzanego.
PODSUMOWANIE
Aby nie paść ofiarą oszustwa z wykorzystaniem płatności BLIK, należy kierować się zasadą ograniczonego zaufania i nie działać pod presją czasu. Każdą nietypową sytuację warto najpierw zweryfikować spokojnie i bez pośpiechu.
Nie należy podejmować decyzji finansowych wyłącznie na podstawie wiadomości otrzymanej przez komunikator lub SMS. Każdą prośbę o przekazanie środków warto zweryfikować innym, niezależnym kanałem kontaktu oraz upewnić się, że znamy rzeczywistego odbiorcę i cel transakcji. W sytuacjach budzących wątpliwości lepiej wstrzymać się z działaniem i dać sobie czas na spokojną ocenę okoliczności. Najważniejsze jest zachowanie czujności oraz świadomość, że przestępcy wykorzystują emocje, pośpiech i poczucie obowiązku. Rozsądek i chwila refleksji przed zatwierdzeniem operacji mogą uchronić przed utratą środków.