Coraz częściej dochodzi do przejmowania kont w mediach społecznościowych, szczególnie na Facebooku. Cyberprzestępcy wykorzystują zaufanie między znajomymi i w bardzo krótkim czasie potrafią wyłudzić pieniądze metodą BLIK. Takie sytuacje dzieją się realnie – wystarczy chwila nieuwagi, by stracić dostęp do konta i kontroli nad komunikacją. Poniżej opisałem sytuację, która miała miejsce naprawdę.
Oto jak włamywacze wykorzystują zaufanie do naszych znajomych
Wracałem z pracy, zwykły dzień, nic szczególnego. W pewnym momencie dzwoni telefon. Znajomy. Już po pierwszych słowach wiedziałem, że coś jest nie tak, w jego głosie było czuć zdenerwowanie i bezradność.
„Stary, ratuj! Ktoś mi się włamał na konto.. w pierwszym momencie nie wiedziałem co się dzieje… ludzie do mnie zaczęli dzwonić i pytać, czy kasa doszła. Jaka kasa?!”
Brzmiało to absurdalnie. On sam kompletnie nie wiedział, o co chodzi. Dopiero po chwili postanowił zalogować się na Facebooka — i wtedy zobaczył, że ktoś jest na jego koncie.
Wszystko było poprzestawiane. Język zmieniony na chiński, jakieś dziwne ustawienia, a do tego co chwilę go wylogowywało. Nie miał praktycznie żadnej kontroli nad tym, co się dzieje. Najgorsze było jednak to, że widział, jak ktoś w jego imieniu pisze do znajomych.
Klasyczny scenariusz — wiadomości z prośbą o kod BLIK, bo „mam limit, zaraz oddam”. I co gorsza… ludzie zaczęli te kody podawać. On patrzył na to wszystko i nie był w stanie nic zrobić.
Zadzwonił do mnie z prośbą o pomoc. Jak tylko wróciłem do domu, od razu odpaliłem laptopa i spróbowałem się zalogować na jego konto. Faktycznie — kilka sekund i wyrzucało mnie z sesji. Logowanie, wylogowanie, logowanie, wylogowanie. Wyglądało to tak, jakby ktoś po drugiej stronie cały czas pilnował dostępu i ręcznie mnie wyrzucał. W pewnym momencie zacząłem podejrzewać, że to nie jest jedna osoba. Bardziej wyglądało to na „pracę zespołową” — ktoś pisał do ludzi i ogarniał wypłaty, a ktoś inny pilnował, żeby właściciel konta nie odzyskał dostępu.
Największym problemem był język. Wszystko po chińsku, zero czasu na szukanie opcji „na ślepo”. Trzeba było działać sprytnie i szybko. Zalogowałem się na swoje konto i wszedłem w ustawienia zmiany hasła. Skopiowałem dokładny link do tego miejsca. Potem wróciłem na jego konto, wkleiłem link i w zasadzie „na pamięć” przeklikałem to, co trzeba — zanim znowu mnie wyloguje.
To był dosłownie wyścig z czasem ale udało się! Hasło zostało zmienione, wszystkie inne sesje wylogowane i dostęp odzyskany. W jednej chwili wszystko ucichło — żadnych nowych wiadomości, żadnego chaosu. Niestety… nie obyło się bez strat. Kilka osób zdążyło podać kody BLIK, myśląc, że pomagają znajomemu. W rzeczywistości pieniądze trafiły prosto do oszustów.
Najgorsze w tej historii jest to, że nie było tu żadnego „zaawansowanego hackingu”. Żadnych filmowych scen. Znajomy po prostu miał jedno, proste hasło. I używał go w różnych miejscach. Do tego nie miał włączonego żadnego dodatkowego zabezpieczenia. To wystarczy.
Jak można uniknąć takiej sytuacji?
Jeśli gdzieś w internecie dochodzi do wycieku danych, boty automatycznie sprawdzają te same loginy i hasła w innych serwisach. Próbują aż trafią i prędzej czy później trafiają. Dlatego warto wyciągnąć z tego jedną, bardzo prostą lekcję – nie używaj wszędzie tego samego hasła! Nawet jeśli wydaje się wygodne, bo jeśli wycieknie w jednym miejscu, to tak naprawdę oddajesz dostęp do wszystkiego.
Włącz uwierzytelnianie dwuskładnikowe. To naprawdę robi ogromną różnicę — nawet jeśli ktoś zna hasło, bez drugiego kroku nic nie zrobi, a dla Ciebie to będzie znak, że należy pilnie dokonać aktualizacji swoich zabezpieczeń.
Wyrób sobie nawyk regularnego zmieniania haseł, ale pamiętaj też by były one silne czyli zawierały ciąg znaków składający się z wielkich i małych liter, cyfr i znaków specjalnych.
I przede wszystkim — zachowaj czujność również z drugiej strony tej sytuacji. Jeśli ktoś pisze do Ciebie z prośbą o BLIKa, nawet jeśli to znajomy… po prostu zadzwoń. Jedna minuta rozmowy może oszczędzić komuś naprawdę sporo pieniędzy. Wiele razy otrzymywałem podobne wiadomości od znajomych, niedługo potem wrzucali (też oni lub za nich ich znajomi) posta z informacją, żeby „NIE WYSYŁAĆ BLIKA BO MAM WŁAMANIE NA KONTO!”
Co zrobić gdy już ktoś przelał pieniądze?
To jest ten moment, którego nikt nie chce — ale niestety zdarza się bardzo często. Ktoś zaufał, podał kod BLIK i pieniądze zniknęły. Jeśli jesteś właścicielem konta, z którego poszły te wiadomości, pierwsza rzecz, którą trzeba jasno powiedzieć: to nie Ty jesteś sprawcą. Twoje konto zostało wykorzystane bez Twojej wiedzy. W tej sytuacji jesteś po prostu kolejną ofiarą.
Najważniejsze jest teraz szybkie działanie osoby, która podała kod. Przede wszystkim powinna ona jak najszybciej skontaktować się ze swoim bankiem. W niektórych przypadkach — jeśli reakcja jest natychmiastowa — istnieje szansa na zatrzymanie lub cofnięcie transakcji, choć trzeba uczciwie powiedzieć, że przy wypłatach z bankomatu bywa to trudne. Mimo to zawsze warto spróbować, bo liczy się każda minuta.
Dobrze jest też zgłosić sprawę na policję. Nawet jeśli odzyskanie pieniędzy nie zawsze jest możliwe, takie zgłoszenia pomagają w ściganiu tego typu przestępstw i mogą mieć znaczenie, jeśli sprawa będzie częścią większego schematu oszustw.
Z Twojej strony — jako właściciela przejętego konta — najważniejsze jest poinformowanie wszystkich znajomych. Najlepiej otwarcie napisać, że konto zostało przejęte i żeby absolutnie nie podawali żadnych kodów BLIK ani danych. Im szybciej to zrobisz, tym większa szansa, że ograniczysz straty.
To trudna sytuacja, bo często pojawia się poczucie winy — mimo że realnie nie masz z tym nic wspólnego. Dlatego warto pamiętać: odpowiedzialność leży po stronie oszustów. Ty zostałeś wykorzystany jako narzędzie.
Najważniejsze po wszystkim to zabezpieczyć konto i wyciągnąć wnioski, żeby taka sytuacja już się nie powtórzyła.