21:02
17/4/2019

W ostatnich tygodniach na naszą redakcyjną skrzynkę spływa coraz więcej historii podobnych do sprawy Pani Beaty, która została okradziona metodą “na BLIK-a” co opisywaliśmy w styczniu w artykule pt. BLIK-iem też da się kogoś okraść. Dzięki tym zgłoszeniom wiemy więcej na temat tego, jak działają złodzieje i jak udoskonalili swoje metody.

Prośba o kod BLIK od znajomego na Facebooku

Większość kradzieży zaczyna się od przejęcia czyjegoś konta na Facebooku. Nie Waszego, a kogoś dla Was bliskiego. Ten ktoś, może być Waszą ciocią, tak jak było to w przypadku jednej z naszych Czytelniczek. Przestępca, z konta Cioci poprosi Was o opłacenie jakiegoś zamówienia, z którym sobie nie radzi. Albo pożyczkę. Będzie nalegał na przekazanie pieniędzy BLIK-iem (czyli wygenerowanie kodu BLIK w aplikacji Waszego banku):

Dlaczego BLIK-iem? Bo jeśli osobie — której jak Wam się wydaje, możecie zaufać — podacie kod BLIK i zaakceptujecie transakcję, to błyskawicznie stracicie pieniądze. I w przeciwieństwie do płatności przelewem, transakcji BLIK-iem nie uda się ich już cofnąć, gdyż przestępca od razu wpisuje podany przez Was kod BLIK w bankomacie i wypłaca pieniądze:

Natychmiastowość transakcji oznacza, że atak (rozmowa z ofiarą) jest wykonywana z okolic bankomatu. Wedle osób zaznajomionych z takimi oszustwami, złodzieje zazwyczaj siedzą w samochodzie z laptopem lub spacerują ze smartfonem w ręku i “bajerują” na Messengerze znajomych ofiar, którym przejęli konta na Facebooku.

Jeśli ktoś da się nabrać, złodzieje szybciutko podbiegają do bankomatu i wypłacają z niego pieniądze transakcją BLIK-ową. W ten sposób nie ryzykują, że “wirtualna portmonetka” zamrozi im wykradzione pieniądze, kiedy okradziona osoba zorientuje się co się stało i zadzwoni do swojego banku, napisze do Niebezpiecznika i sprawa zostanie “nagłośniona”.

Aby wykonać transakcję BLIK-iem trzeba podać kod wygenerowany przez aplikację i następnie zatwierdzić transakcję. Zwróćcie jednak uwagę, że ofiary zatwierdzają te transakcje, bo one CHCĄ przekazać pieniądze. Im się wydaje, że rozmawiają z bliską im osobą. Tu porada “patrz jaką transakcję potwierdzasz” ma niewielki sens — ludzie widzą kwotę o którą prosi bliska osoba, wiedzą, że potrzebuje pieniędzy, chcą jej pomóc, więc potwierdzą transakcję, niezależnie od jej opisu.

Oczywiście nie każda osoba z odpalonym Messengerem w okolicy bankomatu to złodziej, ale miejcie oko na takie osoby. Zwłaszcza, jeśli podchodząc do bankomatu mają zasłoniętą twarz, by schować się przed kamerą. To mogą być ludzie, którzy właśnie próbują okradać innych.


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Więcej na temat tego co będzie na wykładzie dowiesz się stąd, a rezerwacji miejsca na wybranym terminie możesz dokonać klikając tutaj.

Co robić, jak żyć?

W trakcie naszego wykładu pt. “Jak nie dać się zhackować?” pokazujemy taki slajd:

Weźcie go sobie do serca i jeśli znajomy poprosi Was kiedykolwiek o pożyczenie pieniędzy przez internet (e-mailem, telefonem), to zadzwońcie wcześniej do niego i potwierdźcie, czy to faktycznie on, a nie ktoś, kto przejął jego konto. Nie ufajcie nawet własnemu ojcu (por. Ojciec oszukał mnie przez Facebooka).

A jeśli przelew, niestety, wykonacie lub co gorsza komuś kod BLIK-a podacie i zaakceptujecie transakcję, to jak najszybciej zadzwońcie do swojego banku. W przypadku przelewu istnieje (niewielka) szansa, że jeśli bank zadziała sprawnie, to uda się Wam uratować środki. W przypadku płatności BLIK-a w wariancie z bankomatem, z pieniędzmi raczej na pewno musicie się pożegnać. Przestępca po kilku sekundach ma je w ręku i o ile nie dał się nagrać okolicznym kamerom, policja będzie bezsilna.

PS. Screeny robione kamerką z bankomatu.

Przeczytaj także:

63 komentarzy

Dodaj komentarz
  1. jestem bezpieczny, nie mam znajomych :)

    • Ooo, Tomek. Cześć stary, co u Ciebie?

    • Ja tez, do tego nie ufam nikomu :P. To dzisiaj najlepsze podejscie.

    • No i prawidłowo Panowie. Ja ufam tylko swojej prawej ręce.

    • @CROstvpl92
      Lewa Cię zdradziła?

  2. > przestępca od razu wpisuje podany przez Was kod BLIK w bankomacie

    Ale wtedy na potwierdzeniu pojawi się info, że to bankomat. Ja podaję często messengerem pracownikowi numer, ale na potwierdzeniu pojawia się sklep, w którym on kupuje, a nie bankomat, więc wiem, że to idzie do wskazanego sklepu.

    • Niekoniecznie musi się pojawić, że bankomat. Ale jak widać, nawet jeśli się pojawi, to w niczym nie przeszkadza to ofierze, która pieniądze chce przekazać i myśli że przekazuje je bliskiej osobie. Transakcję zaakceptuje.

    • Cześć Kaczka!

      Głupia sprawa – jestem w sklepie i kupuje wreszcie ten wymarzony sprzęt, ale odrzuca mi płatność kartą, a zaraz zamykają i nie zdążę wypłacić gdzie indziej. Obok mam bankomat. Poratujesz mnie blikiem?

      Dzięki stary, masz u mnie piwo!

    • Hej Marcin,

      Jasne, już do Ciebie dzwonię, ogarniemy.

    • @posel: wiem. To był przykład na to, że to, że pojawia się bankomat na potwierdzeniu nie jest wystarczającym “zabezpieczeniem”, bo łatwo da się przeprowadzić rozmowę tak, aby pasował do bajeczki.

  3. No nie wiem, ale u mnie w banku wypłata z bankomatu blikiem nie jest prosta. Najpierw kod, później hasło, następnie kwota. Stąd jak takie oszustwa na blik w bankomacie.

  4. Blik udostępnia funkcjonalność zwana czekiem elektronicznym. W określonym przedziale czasu osoba której udostępnisz kod może wypłacić tylko określoną kwotę. Kompletnie nie rozumiem jak można dać komukolwiek w inny sposób numer Blik i po co.

  5. Nie kumam, przecież data, godzina i bankomat są podane na tacy, a nie istnieją bankomaty bez monitoringu, zakładam że nikt przy bankomacie nie kręci się w kiminiarce, więc to chyba dość proste zadanie wytypować przestępców…

    • a jaki problem podejść w typowych ciuchach do bankomatu, z bejsbolówką na głowie, łeb spuszczony, niby grzebiesz w torbie, albo spoglądasz na smartfona – i 10M pixelowa kamera nie pomoże, dodatkowo występy nie w swoim mieście i lokalna policja nie rozpozna osobnika

    • tak samo jak numer IP logowane na facebook, jak myślisz czy policja dojdzie do zlodzieja? odpowiedx: nie, nie dojdzie bo jest zjabana jak cale to gówno panstwo z kartonu

  6. Wiara ludzi w możliwość rozpoznania przestępcy za pomocą przeciętnego monitoringu jest zadziwiająca. Najczęściej po kilku miesiącach od zgłoszenia sprawy na policję dostaje się pismo o umorzeniu z powodu braku wykrycia sprawcy. A sprawca wcale się nie maskował i został nagrany nawet w HD (teoretycznie). Tak że tego.

    • Sprawa po kilku miesiącach jest umarzana… i często po kilku miesiącach dopiero policja się zwraca z prośbą o udostępnienie monitoringu. Ciekawe, czy wszystkie zapisy monitoringu w bankomatach trzymane są kilka miesięcy.

    • > o ile nie dał się nagrać okolicznym kamerom, policja będzie bezsilna

      Nawet jeśli dał się nagrać, to też często jest bezsilna. I to nawet jeżeli kamera jest dobrej jakości. Bo jeszcze jest kąt nagrania, oświetlenie, zasłonięcie twarzy czapką z daszkiem, etc.
      A nawet gdy twarz jest widoczna, to też nie zawsze delikwent jest znany policji żeby od razu to ustalić.

  7. haha takie naiwne moga byc tylko kobiety 2x po 500zl dla jakies ciotki?? w zyciu bym tyle nie dal

    • W przeciwieństwie do mężczyzn, rasy panów, dających się nabierać na przekręty bitcoinowe i inne gówna.

  8. Łał… świetna ta nowoczesność. Wszystko idzie błyskawicznie :). Można mieć wielu znajomych, korzystać z fejsbuka, być stale online, przelewać pieniążki jednym kliknięciem. No wreszcie XXI wiek o jaki walczyliśmy :).

    • nowoczesność to będzie wtedy gdy będziesz mógł wysłać koledze jednym kliknięciem pieniądze ale bez pośredników – tzn tak że ani bank, ani urząd skarbowy, ani rząd i jego służby nie będą o tym wiedzić

    • @oner
      Nigdy tak nie będzie. Państwo, to aparat opresyjny od niepamiętnych czasów.

    • Ja tak mogę – wyjmuję 100 zł z portfela, daję do ręki, gościu bierze. Dość bezpieczne i w 100% tajne :P

    • >@oner
      >Nigdy tak nie będzie. Państwo, to aparat opresyjny od niepamiętnych czasów.

      Jakoś przed XX wiekiem gotówki i złota nie zabraniało. A teraz zaczyna zabraniać.

      Powstają zresztą szanujące prywatność systemy płatności: https://taler.net/en/

  9. > Uważaj na ludzi pod bankomatami ze smartfonami w ręku lub takich z laptopami w samochodzie

    co ma tutal wspolnego ze tekstem?

    • No jak to co. Dzięki tej wiedzy wiesz, że jak ktoś stoi w pobliżu bankomatu z telefonem, to glebujesz gościa i nap…alasz w usto bolesne.

    • Hahahah, też tak to od razu skojarzyłem jak @case: po tym artykule jest duża szansa, że ktoś nieświadomy podchodząc pod bankomat z głaskadełkiem w ręku dostanie oklep. Może być wesoło ;o)

  10. Mnie na blika nie okradną, bo w ING nie działają kody xD

    • W ING wszystko ładnie działa. Już kilka razy podawałem telefonicznie żonie stojącej pod bankomatem ING

    • Zgadzam się. Zanim ta nigdy nie działająca poprawnie nowa aplikacja z bąbelkami zacznie działać i wygeneruje z siebie kod to złodziej pod bankomatem dawno zwątpi i sobie pójdzie :)

      P.S. Ciekawy jestem komu i ile zapłacili za takie koncertowe sp… podstawowej funkcjonalności jaką jest aplikacja bankowa i dostęp internetowy. Poprzedni system – prosty ale funkcjonalny – zawsze działał bez zarzutu. Ale jakiś koleżka w zarządzie na pewno zgarnął sowitą premię za wprowadzenie innowacji i nowoczesności…

  11. A w czym pomoże zwrócenie uwagi na takie osoby w okolicy bankomatów? W dokonaniu zatrzymania obywatelskiego? Mam robić zdjęcia albo dzwonić na policję, że “coś podejrzanego się dzieje”?

    • Proszę Pana Policjanta, tu stoi taki dziwny pan pod bankomatem ze smartfonem w jednym ręku i laptopem w drugim… A nie, chwila, już wszystko jasne, on tylko zbiera na alkohol.

  12. Kiedyś chwalenie się swoją głupotą to był wstyd. Teraz większość myśli, że inni są równie naiwni jak oni sami.

  13. Mieliśmy taką sytuację. Poprosiliśmy złodzieja o wystawienie transakcji 3x plus podtrzymywaliśmy rozmowę. Powiadomiliśmy dyżurnego z policji o interwencję pod właściwym bankomatem ( choćby spisanie, podaliśmy adres). I ta @#&$ powiedziała żebyśmy to zgłosili do prokuratora.
    Tak zrobiliśmy ale wiemy jak się to skończy.

  14. Co robić w przypadku, kiedy zobaczymy kogoś piszącego na smartfonie przy bankomacie? Od razu wzywać policję czy poczekać aż wyjmie pieniądze?

    • A jak gość właśnie telefonem przelewa sobie kasę z rachunku oszczędnościowego na obrotowy, żeby za chwilę ją wypłacić, to też go trzeba na glebę i kazać się tłumaczyć?

      Kominiarka w gorący dzień to już lepsza poszlaka, ale wciąż jakoś mi to pachnie zamordyzmem. A z zamordyzmem jest tak że najmocniej uderza w uczciwych, bo przestępcy łatwo znajdą sobie inny schemat działania.

  15. Dobry zwyczaj – niepożyczaj.

  16. Podziwiam naiwnych korzystajacych z bilka

  17. @Jurek, jak nosisz w plecaku co trzeba i ich wyczisz, to mozna sobie popolować.

  18. A jeśli kolega wysyła maila z treścią podpisaną jego kluczem PGP?

  19. Sprawdzić czy ma włączony messenger czy aplikację banku, bo może sam wypłaca właśnie pieniądze blikiem ze swojego konta…

    • Ja tak zazwyczaj robię. Wypłacam kasę BLIKiem mając odpaloną aplikację banku.
      Gdyby ten artykuł przeczytała cała Polska, to miałbym na sobie pierdylion podejrzliwych spojrzeń z dołączonymi myślami pt. ‘o, używa BLIKa, pewnie teraz okrada (swoje) konto, złodziej jedwabny!!!’ :D

  20. Ile specjalistów polujących na ludzi z telefonami.
    Zanim zaczniecie obywatelskie zatrzymania i interwencje, zastanówcie się co byście zrobili jakby jakiś obcy typek podszedł do Was w okolicach bankomatu i próbował zajrzeć wam w telefon? Czy chcielibyście być na miejscu takiego typka?
    Skala taki kradzieży w stosunku do ludzi korzystających z telefonu przy bankomacie jest tak niewspółmierna, że najpewniej dostaniecie (zasłużenie) w “pysk” niż medal za zatrzymanie złodzieja.

  21. RODO, wymusza że nie mozna przetrzymywac nagrań z monitoringu wizyjnego dłużej niż 3 miesiące!

  22. Rozumiem, że tak ciężko odzyskać swoją kasę bo?:
    1. złodzieje ukrywają się za VPN-em albo Torem
    2. a monitoring z bankomatu i ulic jest bezużyteczny? Skoro złodziejaszki stoją autem pod bankomatem, to czy nie można namierzyć tego auta tablic? Nie ma innych kamer z okolicy?
    Widocznie dla 1000 zł to się firmie policyjnej nie opłaca, fajne.

  23. Dzięki, Niebezpieczniku. Jeśli teraz dostanę od kogoś w łeb podczas wypłacania kasy z bankomatu BLIKiem, będę wiedział, czyja to zasługa.

  24. I tutaj znowu widać wyższość Windows phone. Mam, używam i jestem odporny na takie wyłudzenia. Dlatego (i tu jest puenta całego żartu), żaden z trzech banków w których mam konta nie ma aplikacji na WP więc nie mogę wygenerować blika

  25. czyli teraz wypłacając blikiem będę musiał się rozglądać czy nikt nie będzie próbował mnie znokautować bo na niebezpieczniku pisali żeby uważać na ludzi z telefonami przy bankomatach. Zaraz, zaraz wróć.. Rozglądanie wygląda jeszcze bardziej podejrzanie :)

  26. Zwracać uwagę na ludzi z telefonem pod bankomatem… Mhm, i co niby mamy z nimi zrobić jak już zwrócimy na nich uwagę?

    • Należy skierować w ich stronę podręczne DZIAŁO ELEKTROMAGNETYCZNE i usmażyć telefony, a przy okazji także bankomat dla bezpieczeństwa postronnych. Nie masz DZIAŁA ELEKTROMAGNETYCZNEGO? Zamów już dziś!

  27. Trzeba być idiotą żeby przekazywać komukolwiek pieniądze na podstawie prośby z Facebooka, Messengera itp bez uprzedniego skontaktowania się telefoniczne z tą osobą. Ale cóż – nowe czasy, teraz załatwia się wszystko online.

  28. “PS. Screeny robione kamerką z bankomatu.” To dlatego te zdjęcia są pixelozą jak z MSDOSa. Kompletnie nieczytelne. A już myślałem, że te zdjęcia były robione kalkulatorem. Lub co gorsze klawiaturą z bankomatu.

  29. No z tym tytułem artykułu to jest wtopa. Poprawcie to bo zaraz memy się posypią :P

  30. Mojemu znajomemu przejęli konto na fb i tak jak w artykule jedna osoba wypłaciła pieniądze w bankomacie w Polsce. IP należy do dostawcy z Niemiec także podejrzewam że policja nie ustali kto to to był jeśli nie odbije się jakis numer rejestracyjny na monitoringu, ale to była jakaś wiocha także pewnie nawet monitoringu nie będzie…. Jakieś pomysły jak ustalić włamywacza ?

  31. I jak ustalić taką osobę jeśli bankomat byl w małej miejscowości gdzie nie ma nawet monitoringu a IP bylo z innego panstwa ?

    • Z tego co się orientuję to każdy bankomat ma wbudowaną kamerę, do tego innego IP też się jakoś musiał połączyć i może da się dojść ;)

  32. Skoro nie mam znajomych, facebooka (ani kont w innych portalach społecznościowych), smartfona i nie wiem za dobrze co to blik więc tego nie stosuję, to rozumiem że jestem bezpieczny?

    • Nie do końca. Prawdopodobnie nie jesteś odporny na “bejsbola”. :)

    • …ewentualnie na numer telefoniczny metoda “na wnuczka” lub inną mniej znaną …
      Najogólniej rzecz ujmując – jeśli posiada się odrobinę wiedzy o stosowanych obecnie technologiach oraz (tutaj pokreślenie jest celowe) używa się swojego intelektu zadając sobie podstawowe pytanie “po co komuś moje to czy tamto?” podczas każdej próby przekazania/wypłaty komuś pieniędzy lub też przekazania różnych informacji osobistych – to można uniknąć wielu nieprzyjemnych niespodzianek.

      Panuje tutaj stara zasada “im mniej mówisz tym dłużej [spokojnie] żyjesz :)

  33. To nie jest kradzież na BLIK-a, a na tłumoka! Podajesz kod zamiast czeku komuś, kogo nie jesteś w stanie zweryfikować, potwierdzasz kwotę, wpisujesz sześciocyfrowy kod uwierzytelniający, przyjmijmy sekunda na cyfrę, masz 6 sekund na przemyślenie całej tej dętej sprawy, to dużo! I dalej sobie z tego nic nie robisz i jak tłumok oddajesz kasę obcej osobie! No brawo. Od jutra zaczynam! Aaa kurnia! NIe mam Fejsbuka! Ale, ale, komuś się zwinie onto.

  34. Lubię wszędzie jezdzic ze swoim laptopem. Co robic? jak teraz zyc? czy wszyscy czytajacy niebezpiecznika beda we mnie widziec zlodzieja?

  35. oszust jeszcze z mojego regionu… wstyd

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: