Dziennik Gazeta Prawana logo

Jedna wiadomość o BLIKU, paczce albo banku wystarczy, by stracić pieniądze. Triki oszustów

Dominik Kulig
Dominik KuligDziennikarz i redaktor specjalizujący się w tematyce społecznej, gospodarczej oraz nowych technologii.
dzisiaj, 10:47
[aktualizacja 37 minut temu]
Ten tekst przeczytasz w 5 minut
Jedna wiadomość o BLIKU, paczce albo banku wystarczy, by stracić pieniądze. Triki oszustów
Jedna wiadomość o BLIKU, paczce albo banku wystarczy, by stracić pieniądze. Triki oszustów/Shutterstock
Jedna wiadomość SMS, link w komunikatorze albo fałszywe powiadomienie o banku czy paczce może wystarczyć, by wpaść w pułapkę. Przed świętami ryzyko rośnie, bo cyberprzestępcy chętniej wykorzystują gorączkę zakupów, przesyłki i presję czasu. W ostatnich tygodniach polskie instytucje ostrzegały m.in. przed fałszywymi stronami banków, SMS-ami o rzekomej aktualizacji BLIK oraz kampaniami z wiadomościami o przesyłkach i „punktach do wykorzystania”.

Różne wiadomości, ten sam mechanizm oszustwa

Choć treść takich wiadomości bywa różna, schemat jest zwykle podobny. Oszust wywołuje pośpiech albo niepokój, a potem próbuje skłonić ofiarę do kliknięcia w link, zalogowania się na fałszywej stronie, podania kodu albo zatwierdzenia transakcji. W marcu CERT Polska ostrzegał przed kampaniami podszywającymi się pod bankowość elektroniczną, a pod koniec marca przed SMS-ami o rzekomych punktach Allegro, które mają zaraz wygasnąć.

Fałszywy bank to nadal jedna z najgroźniejszych metod

CERT Polska informował, że cyberprzestępcy przygotowali kampanie phishingowe podszywające się pod VeloBank, Santander Bank Polska oraz Bank Pocztowy. Mechanizm jest prosty: ofiara trafia na stronę przypominającą serwis banku, wpisuje login i hasło, a dane od razu przejmują przestępcy. W praktyce może to oznaczać utratę dostępu do konta i pieniędzy.

Oszuści podszywają się też pod BLIK

Jednym z częstych scenariuszy są wiadomości o rzekomej „aktualizacji bezpieczeństwa” BLIK. CERT Orange Polska ostrzegał, że taki SMS ma nakłonić użytkownika do wejścia na fałszywą stronę i podania poświadczeń logowania do banku. To szczególnie niebezpieczne, bo wiadomość może wyglądać wiarygodnie i sugerować pilne działanie.

Nawet zwykła prośba o zwrot pieniędzy może być elementem oszustwa

Na nowy wariant oszustwa na BLIKA zwracał ostatnio uwagę także Rzecznik Finansowy. Chodzi o sytuacje, w których oszust podczas transakcji na platformie zakupowej podaje numer telefonu do płatności BLIK, a później prosi o zwrot rzekomo omyłkowo wysłanych pieniędzy. Rzecznik przypomina, że co do zasady nie należy samodzielnie odsyłać takich środków „nadawcy”, tylko skorzystać z procedury bankowej.

Przed świętami oszuści grają na pośpiechu i przesyłkach

Okres przedświąteczny sprzyja takim atakom, bo więcej osób robi zakupy online, czeka na paczki i szybciej reaguje na wiadomości o dopłacie, problemie z doręczeniem albo „ostatniej szansie” na wykorzystanie punktów. CERT Polska informował w marcu o kampanii podszywającej się pod Pocztę Polską, w której ofiary dostawały mail o wstrzymanej przesyłce i były zachęcane do pilnego działania. W podobny sposób działają inne kampanie: ma być szybko, wygodnie i bez zastanowienia, właśnie na to liczą oszuści.

„Masz punkty do wykorzystania”? To też może być pułapka

Jednym z najnowszych wariantów opisywanych przez CERT Polska są SMS-y o rzekomych punktach Allegro, które mają wkrótce wygasnąć. Wiadomość zachęca do szybkiego kliknięcia i wybrania nagrody, ale link prowadzi do strony podszywającej się pod znany serwis. Taki scenariusz znów opiera się na presji czasu i obietnicy korzyści.

Komunikator od „znajomego” też nie zawsze jest bezpieczny

Przestępcy chętnie wykorzystują także komunikatory. CERT Polska ostrzegał niedawno przed phishingiem wymierzonym w użytkowników Telegrama: link prowadził do strony wyłudzającej numer telefonu i kod weryfikacyjny, co umożliwiało przejęcie konta. To pokazuje, że nawet wiadomość wyglądająca na techniczną albo przesłana przez komunikator może być początkiem oszustwa.

Co powinno zapalić czerwoną lampkę

Najczęstsze sygnały ostrzegawcze są podobne. To presja czasu, link w wiadomości, żądanie szybkiego logowania, prośba o podanie kodu albo informacja o rzekomym problemie z kontem, płatnością czy przesyłką. CERT Polska przypomina, że dane wpisane na złośliwej stronie trafiają bezpośrednio do przestępców.

Jak się chronić przed takimi atakami

Najbezpieczniej nie logować się do banku z linku przesłanego w SMS-ie albo komunikatorze. Lepiej samodzielnie wpisać adres banku lub otworzyć oficjalną aplikację. Nie należy też podawać kodów weryfikacyjnych ani potwierdzać operacji, których sami nie inicjowaliśmy. W przypadku podejrzanych wiadomości warto zachować ostrożność i zweryfikować sprawę innym kanałem. Rzecznik Finansowy dodatkowo przypomina, że przy podejrzanych przelewach nie należy działać pochopnie i samodzielnie odsyłać pieniędzy.

FAQ pytania i odpowiedzi

Jak działa oszustwo na BLIK?

Najczęściej oszust próbuje skłonić ofiarę do podania danych logowania do banku albo do zatwierdzenia transakcji, której ofiara nie powinna akceptować. Rzecznik Finansowy opisał też wariant, w którym przestępca prosi później o zwrot rzekomo omyłkowo wysłanych pieniędzy.

Czy SMS o aktualizacji BLIK może być fałszywy?

Tak. CERT Orange Polska ostrzegał przed kampanią, w której SMS o „aktualizacji bezpieczeństwa” BLIK prowadził do próby wyłudzenia poświadczeń logowania do banku.

Jak rozpoznać fałszywą stronę banku?

Najważniejsze to dokładnie sprawdzić adres strony i nie wchodzić do bankowości elektronicznej przez link z wiadomości. CERT Polska wskazuje, że kampanie phishingowe podszywają się pod prawdziwe banki i służą do wyłudzania loginów i haseł.

Czy wiadomość o paczce albo punktach może być oszustwem?

Tak. CERT Polska ostrzegał m.in. przed kampanią podszywającą się pod Pocztę Polską oraz przed SMS-ami o rzekomych punktach Allegro do wykorzystania. Tego typu wiadomości mają skłonić odbiorcę do kliknięcia w link i wejścia na fałszywą stronę.

Czy przed świętami oszustw jest więcej?

W takich okresach ryzyko rośnie, bo użytkownicy częściej robią zakupy online, czekają na przesyłki i szybciej reagują na wiadomości o dopłacie, opóźnieniu dostawy albo promocji. To właśnie dlatego kampanie o paczkach, punktach czy płatnościach bywają szczególnie skuteczne przed świętami.

Co zrobić, jeśli kliknąłem w podejrzany link?

Przede wszystkim nie podawaj danych logowania, kodów i nie zatwierdzaj żadnych operacji. Jeśli dane zostały już wpisane, trzeba jak najszybciej skontaktować się z bankiem i zabezpieczyć konto. Podejrzany SMS z linkiem warto też przesłać na numer 8080 (bezpłatny, oficjalny numer w Polsce służący do zgłaszania podejrzanych wiadomości SMS (phishingu/smishingu) do CERT Polska).

Czy wiadomość od znajomego na komunikatorze też może być niebezpieczna?

Tak. CERT Polska ostrzegał przed phishingiem wymierzonym w użytkowników Telegrama, a policja przypomina, że przejęte konto znajomego może posłużyć do wyłudzenia pieniędzy albo kodu BLIK.

Źródło: Rzecznik Finansowy, CERT Polska, CERT Orange Polska, Ministerstwo Cyfryzacji

Copyright
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Źródło dziennik.pl
Tematy: pieniądzebankoszustwoBLIK
Powiązane
Masz taki router Wi-Fi w domu? To może być najsłabszy punkt twojego internetu
Masz taki router Wi-Fi w domu? To może być najsłabszy punkt twojego internetu
Masz iPhone’a? Apple wydało ważną aktualizację. Lepiej sprawdzić ją dziś
Masz iPhone’a? Apple wydało ważną aktualizację. Lepiej sprawdzić ją dziś
Przełom w Gmailu
Przełom w Gmailu. Google pozwala zrobić coś, co dotąd było niemożliwe
Samsung ruszył z ważną aktualizacją
Samsung ruszył z ważną aktualizacją. Te smartfony dostają poprawki
Google uruchomił dwie aktualizacje, wywołując duże poruszenie w branży SEO.
Google uruchomił dwie ważne aktualizacje. Co oznaczają dla stron internetowych?
T-Mobile wycofuje popularne taryfy. 14 kwietnia 2026 to data ostateczna
T-Mobile wycofuje popularne taryfy. Pierwsze zmiany już 14 kwietnia 2026
Dominik Kulig
Dominik Kulig
Dziennikarz i redaktor specjalizujący się w tematyce społecznej, gospodarczej oraz nowych technologii.
Zobacz wszystkie artykuły tego autoraJedna wiadomość o BLIKU, paczce albo banku wystarczy, by stracić pieniądze. Triki oszustów »
Zobacz
|
Jackowski
Jasnowidz Jackowski przepowiada wojnę. Podaje konkretne lata
Policja kontroluje kierowcę
Od 4 kwietnia zmiany dla kierowców. Nie trzeba będzie wyprzedzać
szkoła
Powstanie nowy rodzaj szkół zbiorczych, na wzór gimnazjów. Decyzja zapadła
Myśliwiec Polskich Sił Powietrznych MiG-29
Polska poderwała myśliwce. Wojsko reaguje na aktywność rosyjskich bombowców
Zapisz się na newsletter
Świadczenia, emerytury, podatki, zmiany przepisów, newsy gospodarcze... To wszystko i wiele więcej znajdziesz w newsletterze Dziennik Radzi. Chcesz się dowiedzieć, kto może przejść na wcześniejszą emeryturę? A może jakie ulgi można odliczyć od podatku? Kto może otrzymać środki w ramach renty wdowiej? Zapisz się do naszego newslettera i bądź na bieżąco!

Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich

Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj