Деньги исчезают со счета, а ты ничего не знаешь. Новый код BLIC уже в Польше

Миллионы поляков каждый день получают пользу от комфорта, который они предлагают. Платежная система BLIC. К сожалению, там, где есть деньги, есть и мошенники, которые постоянно совершенствуют свои методы. Эксперты по кибербезопасности предупреждают о новом чрезвычайно опасном методе атаки, который позволяет преступникам подтверждать высокоценную транзакцию практически без вашего информированного согласия. Это уже не простой запрос на код от «друга» на Facebook — это продвинутая ловушка, которая использует доверие к банковскому приложению и момент нашей неосторожности. Угроза реальна и затрагивает каждого пользователя смартфонов в Польше. Понимание механизма этого мошенничества является первым и самым важным шагом, чтобы не потерять свои сбережения в 2025 году. На карту поставлены не только деньги, но и чувство безопасности в цифровом мире.

Как работает новая афера «on-BLIK»? Это уже не просьба друга.

Большинство из нас уже научились игнорировать сообщения с просьбой о «кредитовании» денег с помощью кода BLIC. Однако новый метод гораздо более сложный. Преступники больше не запрашивают код - они делают Вы входите в него сами, а затем невольно одобряете кражу.. Механизм основан на вредоносном программном обеспечении или продвинутом фишинге, который заражает ваш телефон.

Все начинается невинно - с ложного текстового сообщения о недоплате за электроэнергию, ссылки на отслеживание пакета или привлекательного предложения в социальных сетях. Нажатие на ссылку приводит к сайту, который напоминает банковский сайт, курьерскую компанию или интернет-магазин. Там вас попросят установить «новую версию приложения» или ввести данные. Фактически, вы устанавливаете на свой телефон наложение вредоносных программ. Он становится ключом к вашим деньгам. С этого момента у мошенника есть инструмент для замены экрана подтверждения оплаты в вашем банковском приложении.

Шаг за шагом: Сценарий атаки, который может стоить вам сбережений

Чтобы полностью понять угрозу, давайте рассмотрим типичный сценарий атаки. Считается, что он заставляет жертву спать и использовать свою поспешность или отвлечение. Весь процесс может занять всего несколько десятков секунд, и его последствия могут быть катастрофическими для домашнего бюджета.

Вот как происходит атака:

• Шаг 1: Инфекция. Вы получаете сообщение (SMS, Messenger, email) со ссылкой. После нажатия на него вы устанавливаете вредоносное приложение или предоставляете опасные разрешения на поддельной странице.
• Стадия 2: Кража кода. В какой-то момент (например, во время ложной «проверки» на зараженной странице) вам предлагается ввести код BLIK, якобы для подтверждения личности или оплаты символической суммы 1 злотых.
• Шаг 3: Возьмите контроль. Когда вы вводите код, мошенник одновременно инициирует транзакцию на своем устройстве на гораздо большую сумму, например. Оплата PLN 2000 из банкомата или совершать покупки в интернет-магазине.
• Шаг 4: Ложное подтверждение. На вашем телефоне есть запрос на подтверждение транзакции в банковском приложении. И вот ключевая вещь: наложение вредоносных программ накладывает на реальный экран подтверждение своей поддельной доски. На ней можно увидеть информацию «подтвердить верификацию» или «Утвердительный сбор 1 ПЛН», при этом в фоновом режиме есть реальный заказ на утверждение сделки по ПЛН 2000.
• Шаг 5: Потеря денег. Вы нажимаете «Подтвердить», думая, что вы разрешаете символическую сумму. На самом деле, вы даете зеленый свет воровать. Деньги исчезают с вашего счета за считанные секунды.

Кто на цели? Эксперты предупреждают: все в опасности

Ошибочно думать, что такое мошенничество направлено исключительно на пожилых людей или менее знакомых с технологиями. Наоборот, преступники нацелены на широкий круг зрителей, надеясь на спешку и рутину. Человек, который делает несколько транзакций BLIC в день, может механически одобрить другую, не глядя на детали. Серт Польша регулярно предупреждает Фишинговые кампании, которые являются первым шагом на пути к таким атакам.

Угроза усугубляется тем, что экраны ложного подтверждения готовятся очень тщательно и могут быть практически неотличимы от оригинала. Они используют логотипы банков и стандартные коммуникации. Ключевым фактором здесь является Социальная инженерия Мошенники создают временное давление (например, «Ваш пакет будет возвращен, если вы не заплатите 1 злотых за 5 минут»), что приводит к быстрым и немыслимым действиям. Фактически, каждый активный пользователь мобильного банкинга находится под угрозой.

Как защитить себя от нового метода мошенничества? Ключевые правила безопасности

Хотя новый метод опасен, мы не уязвимы для него. Применение нескольких фундаментальных принципов кибербезопасности может эффективно минимизировать риск потери денег. Самое главное — осознание и формирование привычек, которые станут вашей первой линией обороны.

Вот наиболее важные шаги, которые вы должны предпринять, чтобы защитить свои финансы:

• Всегда проверяйте сумму в заявлении банка. Это абсолютно важно. Независимо от того, что вы видите на сайте, Экран подтверждения в банковском приложении всегда показывает реальную сумму транзакции.. Потратьте дополнительные две секунды, чтобы убедиться, что сумма согласна.
• Не нажимайте на подозрительные ссылки. Никогда не открывайте ссылки на неожиданные текстовые сообщения или электронные письма о доплатах, поставках или выигрышах. Всегда войдите на страницы поставщика услуг, введя адрес вручную в своем браузере.
• Устанавливать приложения только из официальных источников. Используйте только Google Play и Apple App Store. Избегайте установки приложений из неизвестных файлов .apk.
• Читайте разрешения на подачу заявок. Перед установкой нового приложения проверьте, какие разрешения ему требуются. Если фонарик запрашивает доступ к контактам и текстовым сообщениям, у вас должен быть красный свет.
• Используйте антивирусное программное обеспечение. Хорошая антивирусная программа на вашем смартфоне может обнаружить и заблокировать вредоносное ПО, прежде чем оно может привести к повреждению.

Помните, в цифровом мире Лучшая защита — ваша бдительность.. Мошенники основаны на спешке и отсутствии внимания. Замедление и тщательная проверка каждой транзакции BLIC - самый простой и эффективный способ не стать еще одной жертвой.