12:29
15/3/2023

Dwa tygodnie temu opublikowaliśmy na naszych łamach historię Rafała, który podzielił się tym, jak w sprytny sposób próbowano go oszukać na Bookingu i prawie się udało. Niedawno napisał do nas Kamil (imię zmienione), który prosił aby opisać jego historię związaną z tzw. “oszustwem na BLIK-a”. Niestety, tym razem bez happy endu.

Jestem dość młodą osobą, która jest dobrze obeznana w internecie i technologii. (…) Znam różnego rodzaju oszustwa w internecie. Używam menadżera haseł czy dwustopniowej weryfikacji. Niestety zły nawyk i nieodpowiedni moment może zdarzyć się każdej osobie.

Regularnie “blikam” się ze znajomymi, zdarzy się, że nawet na większe kwoty. Dosłownie dwa dni [temu] przyjaciel odesłał mi blikiem pożyczone 2000 zł.
Przechodząc do sedna sprawy. [Dziś] napisała do mnie na messengerze znajoma z pracy. Pech chciał, że akurat tego dnia miałem wolne. Rozmowa zaczęła się od tego czy działa mi BLIK. Po krótkiej wymianie zdań doszło do prośby o pożyczenie pieniędzy przez BLIK.

Niestety instynkt samozachowawczy nie zadziałał i odruchowo podałem kod BLIK. Nawet podczas potwierdzenie nie sprawdziłem, że wypłata jest w bankomacie w Płocku podczas gdy mieszkam w Lublinie.

Dopiero po fakcie kontrolnie zadzwoniłem do znajomej, która poinformowała mnie, że to nie ona i jej konto na messengerze zostało przejęte. Oczywiście następnie skontaktowałem się z bankiem i zgłosiłem oszustwo, ale że to BLIK to najpewniej nie odzyskam tych pieniędzy.

Niestety przekonałem się na własnej skórze, że na takiego typu oszustwa może nabrać się praktycznie każdy przy niesprzyjających warunkach i pechowym zbiegu okoliczności.

Nie tylko starzy i nieświadomi technologii…

Historia Kamila przeczy popularnemu mitowi, że ofiarą internetowych oszustw padają tylko “starsi, nierozumiejący internetu ludzie”. Miejcie to na uwadze. I niezależnie od formy prośby o pieniądze (przez internet, tym czy tamtym komunikatorem, SMS-em, e-mailem), pamiętajcie:

jeśli faktycznie chcecie komuś pomóc i pożyczyć pieniądze, to obowiązkowo skontaktujcie się z tą osobą telefonicznie. Upewnijcie się, że to ona, a nie ktoś, kto przejął jej konta.

A podczas płacenia BLIK-iem zawsze przed zatwierdzeniem transakcji na swoim smartfonie weźcie głęboki oddech i sprawdźcie dokładnie kwotę oraz rodzaj potwierdzonej transakcji.

W przypadku Kamila oszustwo można było wykryć na jego ostatnim etapie — bo BLIK pokazał, że do wypłaty środków przez złodzieja dojdzie w w bankomacie w innym mieście.


Jeśli przyłapiecie się na tym, że na ekranie potwierdzenia nie sprawdzicie co było przedmiotem transakcji, to znajdziecie to także w historii przelewów. Ale wtedy będzie już za późno…

Tak ukradzionych pieniędzy raczej nie odzyskasz

Niestety, w przypadku kiedy złodziej ma pieniądze w ręce, ich odzyskanie jest praktycznie niemożliwe na ścieżce reklamacji. Bo niby dlaczego? Ofiara sama potwierdziła transakcję, na swoim urządzeniu.

BLIK jest szybką i świetną metodą płatności, o ile jesteście 100% pewni komu płacicie i macie zaufanie do odbiorcy/sprzedawcy, że Was nie oszuka. Jeśli takiej pewności nie macie, zachęcamy do do płatności kartami płatniczymi, bo tylko one mają wbudowany mechanizm ubezpieczenia (tzw. chargeback), który w wielu sytuacjach pozwoli odzyskać pieniądze, jeśli sprzedawca jest nieuczciwy. Płacenie kartami przez internet jest dziś równie szybkie co blikanie — jeśli karty mamy podpięte pod Google albo Apple Pay.

Oczywiście znajomemu kartą płatniczą ciężko będzie pożyczyć kilka stówek. Ale pamiętajcie o chargebacku podczas zakupów w internecie.

Jak nie pomagać tym złodziejom?

I jeszcze jedna rada na koniec. Nie pomagajcie złodziejom w tym scenariuszu ataków. Włącznie dwuskładnikowe uwierzytelnienie na swoim koncie na Facebooku (i wszędzie gdzie się da). Wtedy złodzieje nie zdobędą Waszego hasła w ataku phishingowym i nie wykorzystają Waszego konta do okradzenia Waszych znajomych.

Dwuskładnikowe uwierzytelnienie najlepiej skonfigurować w oparciu o klucz U2F. Instrukcja i wytłumaczenie dlaczego na filmiku poniżej:

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

57 komentarzy

Dodaj komentarz
  1. Dobry zwyczaj – nie pożyczaj xD

    • Ja miałem kiedyś wesoło gorzką historię z tym wałkiem. Siedzę ze znajomymi na piwie, nagle dostaję na Messengera wiadomość od koleżanki, która siedzi koło mnie, żeby jej opłacić zakupy. I pytam jej wprost jakie zakupy? Ona zdziwko i jej pokazuję korespondencję. Okazało się, że ktoś w tym czasie zdążył przewalić dwie osoby i podjął próbę przejęcia konta bankowego. Na szczęście byliśmy obok banku i zdążyła zablokować konto, bo już ktoś się szykował do próby wyczyszczenia konta. 2 osoby zostały przewalone na 1500 PLN, konto zablokowane, nowa karta za dwa tygodnie.

      Sprawcy, pomimo ustalenia IP i dokładnej lokalizacji logowania na Messengerze, “nie zdołano zlokalizować i zatrzymać”.

  2. Zakładając że wiem że pisze do mnie oszust i podam mu nr blik, dostaje powiadomienie z lokalizacją wypłaty. Ostatecznie transakcji można nie potwierdzić ale dzięki temu poznać lokalizację złodzieja.
    Czy z taką informacją jest sens iść na policję? Jest monitoring i można chociaż uzyskać wizerunek takiego cwaniaka.

    • obawiam sie, ze sek w tym iz to jeszcze nie jest zlodziej w tym momencie skoro nie wyplacil, wiec policja najpewniej sie nie pofatyguje.

    • Nie ma sensu iść na policję, bo nic nie zrobią. Powiedzą, że nie doszło do oszustwa lub kradzieży, więc nie podejmą czynności.

    • Każdy bankomat ma kamerę. Uważam, że policja ma obowiązek to sprawdzić przez operatora maszyny.

    • Zgłosiłam giedyś próbę wyłudzenia przez olx. Na szczęście zadziałał wtedy mój instynkt. Policjant stwierdził że nie przyjmie zgłoszenia skoro to była tylko próba, a do samego wyłudzenia nie doszło.

    • Nie doszło do kradzieży, ale była to próba wyłudzenia. IMO jak najbardziej kwalifikuje się na psy.

    • Co do zgłoszenia próby oszustwa to ważna jest również kwota. W powyższym przypadku kwota 500 złotych nie jest przypadkowa i nie wynika z limitów BLIKa. To jest granica przy której wykroczenie zamienia się w przestępstwo.

  3. Nie prościej pożyczyć pieniądze za pomocą przelewu na telefon?

  4. chyba lepiej blikiem na telefon (z listy kontaktów)?

    • Czyli jednak blik na telefon i niech kumpel sam wypłaci kartą. Pewnie oszust będzie ściemniał, że zapomniał karty. Blik do wypłaty w bankomacie to jednak tylko telefonicznie chyba.

  5. Hmmm tylko po co znajomym podawać kod BLIK ? Przecież wykonując przelew na telefon BLIK wystarczy, że znamy numer telefonu drugiej osoby i można przeBLIKować.

    • Chyba, że ktoś ma debet i nie chce żeby pożyczenie pieniędzy na konto pochłonął debet, znam taki przypadek :d

  6. 2000 zl przez BLIKa. OK. Powodzenia w zyciu.

    • BTW: “Historia Kamila przeczy popularnemu mitowi, że ofiarą internetowych oszustw padają tylko (…)” – nic z tych rzecz, te wydarzenia wrecz tylko ten prosty fakt potwierdzaja. Wiek nie ma znaczenia, znaczenie ma to co w glowie. Jak zawsze.

    • A czemu powodzenia w życiu i w czym problem że 2k blikiem?

    • A jaka jest górna granica?
      (pomijam fakt po dawania kodu Blik, chociaż wiem, że małe firmy czasem udostępniają tak pieniądze swoim pracownikom w terenie)

  7. IMHO pierwsze “zabezpieczenie” powinno brzmieć: nie traktujcie komunikacji zdalnej (zwłaszcza czysto tekstowej), jako kanału zaufanego. O ile pożyczenie “na gębę” jeszcze mogę zrozumieć, to pożyczenie “na czata” jest niezbyt poważne – co jak co, ale jak ktoś naprawdę potrzebuje pieniędzy “na gwałt”, to da radę co najmniej zadzwonić…

  8. Tu nie wchodził w rachubę BLIK na telefon bo osoba zgłosiła, nie fakt, że nie ma pieniędzy na koncie ale że nie może skorzystać ze swojego BLIKa przy bankomacie…

  9. Proszę pamiętać o jednym – chargeback działa dla transakcji, których klient potwierdza, że to on je chciał wykonać i je faktycznie wykonał. W przypadku gdy klient padł ofiarą manipulacji i przekazał oszustowi dane swojej karty płatniczej i jeszcze (nie daj Boże) autoryzował ją w wyniku silnego uwierzytelnienia transakcji, chargeback nie ma zastosowania.

    • chargeback jest obecnie usługą dla płatności kartą, a tu nie dość że mowa o wypłacie gotówki, to jeszcze BLIK. Tu chargeback nie ma zastosowania.

      A to czy to oszustwo, czy nie, ma dla chargeback znaczenie drugorzędne.

    • Ale w artykule wyraźnie piszą, że chargeback jest do kart i sugerują jego stosowania przy zakupach internetowych. Nawet w nagłówku jest informacja że w przypadku blika środków po transakcji w bankomacie nie da się odzyskać.

  10. 1. Internet to nazwa własna.
    2. A co na to urzędy skarbowe na takie pożyczki?

    • Ad.2 W przypadku nie zgłoszenia takiej pożyczki i nie opłacenia 0,5% PCC-3 przez pożyczkobiorcę podlega on podatkowi sankcyjnemu w wysokości 20% pożyczki.

    • Ad. 1: A słownik na to:
      https://sjp.pwn.pl/sjp/Internet;2561815.html

    • Ad. 2 Pożyczki do kwoty 1000 zł są zwolnione z obowiązku opłacenia PCC.

  11. Kto przy zdrowych zmysłach prosi o pożyczenie kasy przez platformy społecznościowe lub komunikatory od tego jest sms lub normalne telefoniczne połączenie.

    • Dokladnie… ludziom sie od nadmiaru “tiochniki” w d…ach poprzewracalo.

  12. Obecnie jak najbardziej można poprawnie pisać “internet” – jako medium.

  13. Akurat rada z przedostatniego akapitu nie m(iał)a tu zastosowania, bo to znajoma nie miała tego uwierzytelniania, a nie bohater. A może nawet miała i tak samo jak on kliknęła “potwierdź logowanie”

    • Przecież ta rada jest dla wszystkich właśnie po to, żeby za chwile nie byli tą koleżanką.

    • Zgadza się, tylko mi chodzi o to, że jeśli ja stosuję, to nie oznacza, że nic mi nie grozi.

  14. Ktoś mi pomoże zrozumieć tego całego blika? Nie jestem za bardzo w temacie, ale oszustwo trochę zrozumiałem.
    Oszust stoi przy bankomacie i na nim wybiera wypłatę blikiem. Wyłudza kod o ofiary i wpisuje do bankomatu. Ofiara zatwierdza u siebie na telefonie i oszust dostaje kasę.
    To w miarę jest jasne. Ale widzę tu komentarze, że lepiej przelać komuś blikiem na numer telefonu. O co chodzi? I czy taki zabieg mogę zastosować sprzedając np. ziemniaki. Mam sobie stoisko z ziemniakami, przychodzi klient i chce zapłacić przez blika. Co i jak tu mam zrobić ja, a co klient, żeby taką płatność obsłużyć?

    • Zapytaj wujka:
      “blik na numer telefonu”

    • W BLIKu numerem konta, jest twoj numer telefonu – czyli przelewasz “na telefon”, choc oczywiscie jest to ksiegowane na podpietym koncie, ktore dany uzytkownik sam wybral w swoim banku. Mozna miec tylko jedno konto podpiete (chocbys mial 10 kont, w 5 roznych bankach). Usluga typowa dla nastolatkow. Jesli ktos tym przelewa wiecej, niz 100 zl i ma przy tym wiecej, niz te 20 lat, to jest typowym durnym Kowalskim.

    • >Jesli ktos tym przelewa wiecej, niz 100 zl i ma przy tym wiecej, niz te 20 lat, to jest typowym durnym Kowalskim.

      Mam 32 lata, przelałem ostatnio przez “blik na telefon” bratu 1000 złotych za rutynowe wymiany płynów, opon i przeglądu mojego samochodu, bo teraz jeżdżę służbowym i nie byłem w stanie tego sam zrobić, bo mieszkam w innym mieście. Czy jestem tym “typowym, durnym Kowalskim”

    • @anonimus666 Tak, dokladnie tak, wiec jestes typowym durnym Kowalskim.

  15. Blik w połączeniu z PayU ma kolejną wadę, że nawet nie ustalisz konta bankowego odbiorcy. Czyli jeśli do transakcji dojdzie, a druga strona nie spełni usługi lub nie wyśle towaru, wtedy masz problem. Blik jest przelewem natychmiastowym, czyli PayU od razu dostaje twoje pieniądze. Natomiast PayU nie ujawni konta bankowego odbiorcy zasłaniając się tajemnicą handlową (mam na to bogatą korespondencję z tą firmą i mogę ją udostępnić). Uzasadniają to wykonaniem zbiorczego przelewu i w związku z tym twierdzą, że nie mogą podać konta, na które zostały wysłane moje pieniądze.

    To oczywiście prowadzi do stanu, gdzie oszust ma dwa konta, jedno oficjalne w CEiDG, które to konto nigdy nie widziało żadnego przelewu (tak twierdzi komornik), oraz ma drugie konto nigdzie nie zarejestrowane, gdzie trafiają pieniądze z PayU.

    • Podeślesz korespondencję z PayU na redakcja@niebezpiecznik.pl? Z chęcią przyjrzymy się sprawie.

    • A to nie jest tak, że jak nie dostaniesz towaru, to pieniądze zwraca pejsjU?

    • Komornik jest w stanie w łatwy sposób odnaleźć każdy rachunek założony w polskim banku lub SKOKu. Wystarczy, że skorzysta z Centralnej Informacji o Rachunkach (inaczej system Ognivo).

      Centralna informacja o rachunkach
      https://www.kir.pl/administracja/ognivo/centralna-informacja-o-rachunkach/
      Centralna informacja o rachunkach umożliwia dostęp do informacji o rachunkach osób zmarłych, „zapomnianych” rachunkach osób fizycznych oraz rachunkach osób wskazanych przez sąd, komornika, policję lub inne uprawnione organy – w każdym banku i SKOK-u. Usługa działa w ramach systemu Ognivo, którego operatorem jest KIR.

      https://www.centralnainformacja.pl/

    • @Prosty, komornik nie jest w stanie “łatwo” znaleźć konta bankowego.
      Biorąc pod uwagę jak jest zrobiony system do zarządzania kancelarią, jest może kilkanaście procent komorników którzy mogą/chcą odpytywać wszystkie banki i skoki.
      Olbrzymia większość ogranicza się do banków komercyjnych, ewentualnie do SKOKów w swoim rejonie, albo województwie. Jak założysz konto w SKOKU po drugiej stronie kraju to raczej możesz spać spokojnie.

  16. I tutaj koleżanka powinna oddać pieniądze, bo nie chciało jej się zabezpieczyć swojego konta.

    • hahaa chyba Cię posrało do reszty…

  17. Dobrze że opisujecie takie historie, bo to może zwiększy czujność kolejnej potencjalnej ofiary oszustów. Jeżeli chodzi o mnie, to z obawy przed nowym i nieznanym nie mam blika i nawet nie chcę do końca wiedzieć o co w nim chodzi, a głównym aspektem który budzi mój brak zaufania do tego typu płatności – to bardzo duża łatwość w jej użyciu. Może się kiedyś dam przekonać… kto wie ;) Wracając do tematu, przedstawiona sytuacja Kamila czy inne tego typu ujawnienia ku przestrodze, w jakiś sposób demaskują metody oszustów, więc mają swoje pozytywne przesłanie za które ze swojej strony dziekuję :)

  18. Takie historie dają pożywkę kolejnym oszustom

  19. myślałem, że to świeża sprawa, a wyciąg z 2019r. Mimo wszystko, polecam analizować dane przed zatwierdzanie blików.

    :)

    • To jest świeża sprawa. Wyciąg jest poglądowy.

  20. Blik, blik… Przed blikiem były pożyczki dla znajomych. Niestety jeden wykombinował, że sobie na koszt znajomych pojedzie na wycieczkę z młodą żoną. Pożyczał po trochę i zwlekał z oddaniem. Po jeszcze jednym takim fikołku ze strony krewnego, niech sobie idą do bociana, banku, parabanku, gdzie chcą. Polski system prawny nie zabezpiecza interesu pożyczkodawcy. Czy weksel, czy umowa pożyczki, to tylko świstek i kilkuletnia walka o swoje. Stracone nerwy, pieniądze (pożyczka, adwokaci) wynik pewny jak wygrana w totolotka. Kto ma miękkie serce, musi mieć twardy tyłek.

  21. Oszuści mają pewne metody, którymi zdobywają zaufanie i później – ciach, nie oddają pieniędzy, majątku nie mają – rozpisany został na żonę i krewnych, złodziej goły i wesoły. Jednocześnie zamiana długu na karę więzienia też nie jest szczególnie bolesna. Dniówka pobytu w zakładzie karnym jest dość wysoka i pobyt ograniczony do maksymalnie roku. Złodzieje są więc bezkarni.

  22. Smutna historia… nigdy nie uzywalem zadnego blika ani apl czy Gle pay, nie potrzebuje i NIE zamierzam.
    Konta bankowe, czasem payp, tyle, a gotowka jak najczesciej .

    Poza tym widze ze prawie codziennie jakas afera…

    PS Zlodzieje nie sa bezkarni, prawo karmy jest doskonale , czy zlodziej czy np “trener” uwodzenia ktory rucha laski hurtowo :
    urodzi sie jako okradany, a ten drugi jako dziewczyna ktora bedzie nagminnie wykorzystywana.

    A politycy czesto rodza sie jako zwierzeta w swoich krajach haha…

  23. @Piotr Konieczny: właśnie byłem świadkiem tej sytuacji, 40 osób dostało powiadomienie FB (messenger), udało mi się “odinfekować zaatakowanego”. Infekcja nastąpiła przez plik img z maila – potwierdzenie transakcji bankowej za jakiś tam przelew niby.

    Dysponuję owym plikiem IMG który to roznosi. Z ogarnięcia tematu widzę, że niewiele się zadziało, nie rozbierałem robaka ale z obserwacji wnioskuję, że wyłapuje aktywną sesję i przekierowuje na telefon atakującego. To się musi dziać w jednej chwili LUB też utrzymuje sesję do aktywnego urządzenia.

    Wiadomość o prośbie o kody BLIK docierały do znajomych zaatakowanego w momencie gdy atakujący był pod bankomatem i był zalogowany. Jedna osoba straciła 1000 zł.

    Standardowo:

    – nie otwieramy plików z nieznanymi rozszerzeniami na poczcie
    – używamy np. eset internet security który śledzi też przeglądarki w androidach (np. kwestie załączników w mailach)
    – NIGDY nie podajemy nikomu kodów BLIK

    Możliwości:

    – kradzież pieniędzy na BLIKA
    – kradzież danych z telefonu
    – kradzież danych z Messengera (a jest tam trochę zdjęć, treści, filmów ;))
    – szantaż w kwestii dostępnych danych telefonu lub na portalach społecznościowych
    – zapewne kwestia wyobraźni co jeszcze

    Do Niebezpiecznika:
    Jeśli chcecie – mogę podesłać Wam maila z załącznikiem, bo mam kopię tego maila, który wywołał zamieszanie wraz z IMG – może sobie pogrzebiecie i będziecie w stanie więcej napisać. W tej kwestii proszę o maila na podany w tym komentarzu.

  24. Jako ciekawostkę dopiszę tylko, że pieniądze stracone jeśli o BLIKI chodzi, każdy bank ma w regulaminie zapis o tym, że kody BLIK są własnością ich odbiorców i nie wolno ich udostępniać osobom trzecim. Jeśli transakcja z innej ręki się odbyła (np. z ręki oszusta pod bankomatem) to bank w odpowiedzi na reklamację powołuje się na złamanie regulaminu i ją odrzuca.

  25. A to ciekawa historia ku przestrodze. Sam miałem pewne przemyślenia z blikiem, kiedy stał za mną w kolejce mężczyzna, a ja wpisywałam kod w telefonie. Pomyślałem, jak łatwo odtworzyć kod, kiedy miałby już mój telefon.

  26. Dlatego jak nie używam żadnych dodatkowych pośredników typu blik. Do Google Pay mam podpiętą dodatkową e-visę pre-paid, która nie ma dostępu do środków z głównego konta) i jej też używam do zakupów w internecie.

  27. […] znajomi osób, którym przejęto dostęp do kont. Z takich kont wysyłane są wiadomości, np. z prośbą o pożyczenie pieniędzy BLIKiem. Jeśli akurat trafi się, że to nasz wieloletni przyjaciel wysyła taką prośbę, a my […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: