Czas pandemii COVID-19 to również okres aktywności oszustów wykorzystujących trudną sytuację. Jednym z najczęstszych przestępstw jest próba wyłudzenia kodu BLIK.
Ofiarą takiego ataku padła 24-letnia białostoczanka, która otrzymała wiadomość z prośbą o pieniądze za pośrednictwem komunikatora messenger od swojej znajomej. Kobieta przekonana, że rozmawia z dobrze znaną sobie osobą przekazała - jak ją proszono - kod BLIK, który miał posłużyć do wypłaty pożyczonych pieniędzy. 300 złotych zostało natychmiast wypłacone z bankomatu na drugim końcu Polski, ale nie przez jej znajomą, a przez przestępcę, który podstępem uzyskał dostęp do konta Facebook.
W mediach społecznościowych pojawia się coraz więcej fałszywych artykułów z koronawirusem w tle. Takie ataki mają na celu pozyskanie dostępu do naszego konta w serwisie społecznościowym Facebook i wyłudzenie kodów BLIK od naszych znajomych. Złośliwe domeny używane w atakach to: koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl oraz ikoronawirusnews[.]pl.
Schemat takiego ataku od dłuższego czasu jest niezmienny. Witryna z artykułem do złudzenia przypomina stronę znanego portalu informacyjnego lub stronę policji, a na jego końcu jest materiał video. Kliknięcie w przycisk „PLAY” wymusza konieczność zalogowania się do serwisu Facebook. Pod żadnym pozorem nie należy tego robić. W ten sposób osoby nieupoważnione uzyskują dostęp do konta, a następnie za pośrednictwem messengera wysyłają do naszych znajomych wiadomość z prośbą o szybką pożyczkę za pomocą kodu BLIK.
Jak się uchronić przed takim atakiem? Skontaktuj się ze swoim znajomym (najlepiej telefonicznie) od którego dostałeś wiadomość z prośbą o pożyczkę. Nie jest wykluczone, że naprawdę potrzebuje on wsparcia finansowego, lecz należy to zweryfikować.
Włącz uwierzytelnianie dwuskładnikowe w serwisie Facebook. Opcja ta będzie wymagała podania dodatkowego hasła SMS podczas logowania, ale nie pozwoli na przejęcie konta.
Zwróć uwagę na adres strony, na której się logujesz. Swoje dane logowania do Facebooka wprowadzaj tylko na stronie facebook.com. jest to jedyna strona, gdzie możesz je wprowadzić - przypomina podlaska policja na swojej stronie internetowej (podlaska.policja.gov.pl).
opr. (pb)