Pomyłki się zdarzają, lecz w tej sytuacji mamy do czynienia z oszustwem. Sprawcy wplątują w swój proceder przypadkowe osoby, którym proponuje się zwrot rzekomego "omyłkowego" przelewu. Otrzymane przez pomyłkę środki pieniężne oczywiście należy zwrócić, ale należy przestrzegać pewnych zasad, ponieważ można wpaść w kłopoty.
W internecie zaobserwowano nową metodę wyłudzenia, w której przestępcy wykorzystują transakcje BLIK, a losowi użytkownicy stają się nieświadomymi elementami przestępstwa. Scenariusz wydaje się być nieszkodliwy: otrzymujemy przelew BLIK od nieznajomego, po chwili ktoś nawiązuje kontakt z żądaniem jego zwrotu. Większość z nas przypuszcza, że to pomyłka i warto zwrócić pieniądze. Niestety – to właśnie składnik nowego oszustwa.
Na czym polega to działanie? Przestępcy oferują na platformach handlowych nieistniejące produkty. Kupującym podają przypadkowe numery telefonów, na które należy przesłać środki Blikiem. Następnie kontaktują się z odbiorcą i proszą o odesłanie „pomyłkowo” wysłanych pieniędzy. Podają już jednak odmienny numer konta bankowego do zwrotu lub inny numer telefonu („swój”, czyli zapewne założony na osobę podstawioną). Po kilku dniach nabywca zaczyna domagać się towaru od osoby, która „omyłkowo” otrzymała przelew. I zaczynają się kłopoty. Bo ani „nabywca”, ani przypadkowy odbiorca nie posiadają już tych pieniędzy.
Zobacz także
Polecamy: Twój bank podnosi opłaty? Znajdź tańsze konto i odbierz bonusy. Sprawdź!
Prawdziwy nabywca, który nie otrzymał produktu, zgłasza sprawę na policję, przekazując numer rachunku bankowego lub telefonu uczciwego „pośrednika”. To on jest zmuszony później tłumaczyć się z „zaginięcia” środków. Jeżeli ktoś zwraca się do Was z prośbą o zwrot środków, zawsze należy powiadomić o sytuacji swój bank. Instytucja sprawdzi transakcję i poprosi o ewentualny zwrot w sposób bezpieczny i udokumentowany. Pod żadnym pozorem nie wolno realizować przelewów na inny numer niż ten, z którego nadeszła początkowa płatność. Zgłoszenie incydentu warto też przekazać policji – dzięki temu zwiększamy prawdopodobieństwo, że oszustwo zostanie szybko wykryte.
Google rozesłało phishing?
To jednak nie jedyna nowa próba wyłudzenia z ostatnich dni. Check Point Research informuje, że cyberprzestępcy wykorzystali legalną funkcję Google Cloud Application Integration do masowego rozsyłania fałszywych wiadomości e-mail. W ciągu dwóch tygodni wysłano blisko 10 tysięcy wiadomości, które pochodziły z autentycznego adresu google.com. Użytkownicy otrzymywali wiadomości wyglądające jak typowe powiadomienia z systemów firmowych – o nowej poczcie głosowej czy udostępnionym pliku. Każda z nich prowadziła jednak do nieprawdziwej strony logowania, gdzie kradziono dane dostępowe.
Eksperci podkreślają, że to przełomowy moment w rozwoju phishingu. Atakujący coraz rzadziej podszywają się pod znane marki, a częściej nadużywają zaufanych, legalnych serwisów chmurowych. Dzięki temu ich wiadomości łatwiej omijają filtry bezpieczeństwa i budzą mniejsze wątpliwości. Google potwierdziło incydent i zapowiedziało dodatkowe zabezpieczenia, ale eksperci radzą, by przedsiębiorstwa i użytkownicy indywidualni sami wdrażali zasady ostrożności – szczególnie weryfikację linków i adresów URL.
Oba przypadki – zarówno fałszywy zwrot BLIKa, jak i phishing z adresu Google – pokazują, że przestępcy coraz częściej wykorzystują ufność użytkowników do znanych narzędzi i zwyczajnych sytuacji. Wystarczy moment nieuwagi, aby utracić środki finansowe lub dostęp do konta. Dlatego reguła pozostaje niezmienna: zanim klikniecie, przekażecie lub zwrócicie środki – upewnijcie się, komu naprawdę pomagacie.
Bankier.pl