Fałszywa aktualizacja BLIK

CERT Orange Polska ostrzega o nowej fali SMS-ów wyłudzających dane do bankowości internetowej pod pretekstem „obowiązkowej aktualizacji bezpieczeństwa BLIK”.

W zgłoszonych przypadkach nadawcą wiadomości był numer +45 22 76 13 22 (kod kraju: Dania). To dość nietypowe, bo numery z tego kraju rzadko pojawiają się w kampaniach phishingowych.

Jak wygląda fałszywy SMS?

Wiadomość informuje o rzekomej „obowiązkowej aktualizacji bezpieczeństwa konta BLIK” i straszy konsekwencjami braku reakcji. Ofiara ma kliknąć w link prowadzący do strony o adresie podobnym do prawdziwego, np.: blik-pl[.]info

To może zmylić mniej uważnych użytkowników, którzy skojarzą go z blik.pl. Dodatkowo w treści SMS-a pojawia się odniesienie do bliżej nieokreślonej „ustawy §37, ust. 2”, co ma dodać całości pozorów oficjalności.

Warto przypomnieć, że oficjalną domeną Polskiego Standardu Płatności (operatora BLIK) jest blik.com.

Co dzieje się po kliknięciu?

Po wejściu w link użytkownik trafia na stronę stylizowaną na serwis BLIK, na której widzi komunikat o konieczności potwierdzenia danych lub „aktualizacji bezpieczeństwa”.
Kolejne kroki wyglądają następująco:

• wybór banku z listy,
• przekierowanie na fałszywą stronę logowania,
• prośba o podanie loginu i hasła do bankowości internetowej.

W praktyce nie aktualizujemy żadnego BLIK-a – przekazujemy dane do naszego konta bankowego cyberoszustom. Jeśli do autoryzacji operacji wykorzystywane są kody SMS, przestępcy mogą próbować wymusić ich podanie, tłumacząc to np. kolejnym etapem „weryfikacji”.

Co zrobić, jeśli podałeś dane?

Jeśli podałeś dane logowania na takiej stronie:

1. Natychmiast zaloguj się na swoje konto bankowe (na prawdziwej stronie banku, wpisując adres ręcznie w przeglądarce).
2. Zmień hasło do bankowości internetowej.
3. Skontaktuj się z infolinią banku – pracownik poinformuje, jakie dalsze kroki zabezpieczające trzeba podjąć (blokada dostępu, monitoring transakcji itp.).

Jak się bronić przed takimi atakami?

• Nie klikaj w linki z SMS-ów dotyczących „aktualizacji bezpieczeństwa”, blokady konta czy innych pilnych komunikatów.
• Zawsze samodzielnie wpisuj adres strony banku lub BLIK w przeglądarce.
• Sprawdzaj dokładnie adres strony – literówki, dodatkowe znaki czy dopiski typu „-pl”, „-secure” to częsty znak ostrzegawczy.
• Przy wątpliwościach zadzwoń na infolinię banku lub sprawdź komunikaty bezpieczeństwa na oficjalnej stronie instytucji.

BLIK, bank ani inne instytucje finansowe nie wymagają aktualizacji bezpieczeństwa przez linki z SMS-ów i nie proszą o podawanie loginu, hasła czy kodów autoryzacyjnych poza standardową, znaną Ci procedurą logowania.