Znajomy prosi o BLIK? Sprawdź, zanim pomożesz!

W ostatnim czasie policjanci odnotowują przypadki przejmowania kont w mediach społecznościowych, po których sprawcy kontaktują się ze znajomymi ofiary, prosząc o przesłanie kodu BLIK lub pilny przelew.

Jak działają oszuści?

Taki komunikat wygląda często wiarygodnie, bo wysyła go „znajomy” — jednak w rzeczywistości pisze oszust, który właśnie przejął konto. Policja apeluje: nigdy nie wysyłaj kodów autoryzacyjnych ani pieniędzy na prośbę otrzymaną przez portal społecznościowy — najpierw zweryfikuj prośbę innym kanałem.

Sprawca włamuje się na konto w serwisie społecznościowym (np. Facebook, Instagram, Messenger), zwykle wykorzystując złamane hasło, phishing lub złośliwą aplikację. Z przestawionego profilu wysyła wiadomości do kontaktów z prośbą o pilne przelanie pieniędzy lub przesłanie kodu BLIK (sześciocyfrowy kod, który umożliwia szybką wypłatę/przelew). Kiedy ktoś poda kod BLIK — pieniądze trafiają do oszusta niemal natychmiast.

Jak rozpoznasz próbę oszustwa?

• Prośba o przesłanie kodu BLIK lub pieniędzy „na już” — bez wyjaśnień i pod presją czasu.
• Błędy językowe, nietypowy sposób zwracania się lub treść odbiegająca od zwykłych rozmów tej osoby.
• Prośba przychodzi z konta, które nagle zaczęło wysyłać wiadomości do wielu osób.
• Dodatkowe sygnały: prośba o login/hasło, linki do „szybkiego logowania” lub prośby o podanie kodu SMS.

10 praktycznych rad — jak się zabezpieczyć

1. Nigdy nie udostępniaj kodów BLIK, SMS czy kodów z aplikacji autoryzującej. To jednorazowy klucz, który uprawnia do wypłaty/operacji.
2. Włącz uwierzytelnianie dwuskładnikowe (2FA) w swoich kontach — najlepiej przez aplikację (np. Google Authenticator), a nie SMS, jeśli serwis na to pozwala.
3. Używaj silnych, unikatowych haseł dla każdego serwisu i zmieniaj je regularnie. Rozważ menedżera haseł.
4. Nie klikaj w podejrzane linki otrzymane w wiadomościach i e-mailach; sprawdzaj adresy URL i nadawcę.
5. Sprawdzaj aktywność konta — w ustawieniach większości serwisów można zobaczyć ostatnie logowania i urządzenia.
6. Uważaj na aplikacje i quizy, które proszą o dostęp do konta — mogą służyć do przejęcia.
7. Nie odpowiadaj na presję „pilne, zrób to teraz” — zawsze zweryfikuj prośbę przez telefon lub wiadomość głosową.
8. Poinformuj znajomych i rodzinę o tym oszustwie — im więcej osób wie, tym mniejsza skuteczność przestępców.
9. Nie publikuj publicznie informacji ułatwiających wyłudzenia (np. data urodzenia, nr telefonu) — mogą posłużyć do przejęcia konta.
10. Zgłaszaj podejrzane konta i wiadomości administratorom serwisu społecznościowego.

Co robić, gdy Twoje konto zostało przejęte?

• Natychmiast zmień hasło (jeśli masz dostęp) i wyloguj się z wszystkich urządzeń.
• Jeśli nie masz dostępu — skorzystaj z procedury odzyskiwania konta u operatora serwisu.
• Zgłoś incydent do policji — przygotuj zrzuty ekranu, daty i treść wiadomości, numery transakcji (jeśli doszło do płatności).
• Skontaktuj się z bankiem i zgłoś podejrzaną transakcję — im szybciej, tym większa szansa na zatrzymanie środków.
• Poinformuj znajomych/rodzinę, by nie reagowali na wiadomości z Twojego konta dopóki problem nie zostanie rozwiązany.

Włamanie na cudze konto, wyłudzenie pieniędzy i wykorzystanie cudzych danych to przestępstwa — grożą za nie sankcje karne. Oszust pomoże się spodziewać zarzutów z zakresu przestępstw przeciwko mieniu i bezpieczeństwu informacji. Zgłaszając przestępstwo, pomagasz w ściganiu sprawców i zapobieganiu dalszym oszustwom.