Bezpieczeństwo

Nowe oszustwo „na BLIK”

Michał Rosiak

03 lutego 2022

BLIK. W mojej prywatnej opinii jedno z najgenialniejszych rozwiązań, jeśli chodzi o rynek finansowy. To nie reklama, nie lokowanie produktu - nie trzeba mi płacić za dobre opinie o czymś, czego na co dzień używam. Co więcej - o czymś co uważam za wyjątkowo bezpieczne rozwiązanie do płatności, wypłat z bankomatów, czy przelewów między... No dobra, z tym ostatnim bywa różnie. Ale nie ze względu na wady systemu, lecz pomysłowość sieciowych oszustów.

SMS (nie) od BLIK-a

W ostatnich dniach sporo Polaków dostało takie (lub podobne) SMS-y:

Po kliknięciu przenosiły one ofiarę do fałszywej bramki płatności (klasyk znany od kilku lat):

gdzie po wybraniu naszego banku w kolejnym kroku byliśmy pytani o nieco więcej niż standardowe informacje, po to, by umożliwić oszustom podpięcie pod nasze konto aplikacji mobilnej i szybkiego wyczyszczenia do zera naszego konta:

Czym się różni BLIK - skąd mam wiedzieć, że to oszust?

Przede wszystkim strony używane przez BLIK to https://blik.com i https://eblik.pl. W najnowszych kampaniach oszuści wykorzystując socjotechniczną sztuczkę rejestrują witryny z adresami blik.[TLD], gdzie TLD (Top Level Domain) to "wynalazki" w stylu .xyz, czy pokazywane na początku .auction. Od zawsze proszę Was o "czytanie" domen od tyłu i zdwojoną (co najmniej!) uwagę, gdy adres kończy się w rzadko spotykany sposób. W obecnych kampaniach może się też rzucić w oczy mała liczba banków na stronie "bramki płatności", bez przynajmniej kilku czołowych graczy na rynku. To jednak może się szybko zmienić, mam przeczucie graniczące z pewnością, że oszuści pracują nad kolejnymi nakładkami.

Druga sprawa to sama mechanika płatności BLIK. Możemy z niego skorzystać na trzy sposoby):

sześciocyfrowy kod, wygenerowany przez aplikację mobilną banku

ośmiocyfrowy kod i przesyłane odrębnym kanałem (np. jedno mailem, drugie SMS-em) hasło; to tzw. czek BLIK, oba ciągi trzeba wpisać do bankomatu przy wypłacie

transakcja P2P na numer telefonu (do odbiorcy korzystającego z tego standardu, tj. posiadającego zgodną aplikację bankową)

Żadne z tym rozwiązań nie wiąże się z wysłaniem SMS-a z linkiem. W żadnym z tych rozwiązań

nie musimy logować się do banku, a tym bardziej podawać numeru PESEL!

Zdaję sobie sprawę, że 450 złotych w prezencie kusi. Że kwota z jednej strony wysoka jest na tyle niska, że możemy uwierzyć w to, że faktycznie ktoś nam ją przysłał. Dlatego warto pamiętać, jak wygląda taka mobilna płatność i ostrzec naszych mniej świadomych bliskich (i dalekich ;) ) przed ryzykiem.

I błagam Was - jeśli wykonujecie jakąś transakcję płatniczą, sprawdzajcie adres w pasku przeglądarki! W przypadku jakiejkolwiek wątpliwości zamknijcie stronę (i najlepiej wyślijcie maila/SMS na cert.opl@orange.com). No chyba, że lubicie życie na krawędzi, ale tego nie zmienię.

Please prove you are human by selecting the cup.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

pablo_ck 20:14 04-02-2022

Widziałem już tego smsa u kilku osób. Można się nabrać. Ale dobrze ze jest „głośno” w mediach o tym procederze, więc może dużo ludzi nie da się oszukać.

Odpowiedz

pablo_ck 21:14 04-02-2022

Widziałem już tego smsa u kilku osób. Można się nabrać. Ale dobrze ze jest „głośno” w mediach o tym procederze, więc może dużo ludzi nie da się oszukać.

Odpowiedz

Beata 10:10 05-02-2022

Ja miałam kontakt z próbą oszustwa poprzez spoofing, z numeru infolinii banku. Teraz to- metoda na Blik, ech, dobrze że o tym piszecie.

Odpowiedz

Beata 11:10 05-02-2022

Ja miałam kontakt z próbą oszustwa poprzez spoofing, z numeru infolinii banku. Teraz to- metoda na Blik, ech, dobrze że o tym piszecie.

Odpowiedz

Oferta

Drugi do pary w Sklepie Flex

Kasia Barys

03 lutego 2022

Luty to idealny czas na znalezienie dla naszego smartfona jego drugiej połówki, najlepiej z rabatem nawet 55%. Dlatego wystartowała promocja walentynkowa ‘Drugi do pary’ w Sklepie Flex, w której nowi i obecni użytkownicy Orange Flex mogą kupić wybrane urządzenia z rabatem 100 zł. Słuchawki, smartband czy smartwatch będą idealnym uzupełnieniem dla smartfonów.

Kod rabatowy na 100 zł jest dostępny do pobrania w Klubie Flex, a następnie do wykorzystania w koszyku w sklepie tylko na wybrane urządzenia. Kod nie działa z innymi urządzeniami dostępnymi w sklepie.

Lista produktów biorących udział w promocji ‘Drugi do pary’ (cena z rabatem):

Xiaomi MiBand6 NFC za 149 zł (-40%)

Xiaomi MiWatch Lite za 109 zł (-47%)

Xiaomi Redmi Buds3 Pro za 149 zł (-40%)

OPPO Band za 79 zł (-55%)

realme Buds Air2 za 129 zł (-43%)

realme Watch S za 299 zł (-25%)

AirPods (3. generacji) za 849 zł (-10%)

AirPods Pro za 999 zł (-9%)

Apple Watch Series 7 GPS + eSIM (Cellular) 41mm za 2349 zł (-4%)

Apple Watch Series 7 GPS + eSIM (Cellular) 45mm za 2499 zł (-4%)

Huawei Watch 3 Active eSIM za 1499 zł (-6%)

Huawei FreeBuds 4 za 449 zł (-18%)

Samsung Buds Live za 399 zł (-20%)

Promocja jest ograniczona czasowo – trwa do 28 lutego lub do wyczerpania puli produktów objętych promocją. Więcej informacji w regulaminie promocji na stronie flex.orange.pl

Dodatkowo, przez cały luty w Sklepie Flex, w ramach akcji ‘Skocz po smartfon vivo’ vivo Y52 5G dostępne jest z rabatem 300 zł za 999 zł (-23%). Dostępny także na 30 rat 0% - za 33,3 zł miesięcznie.

Please prove you are human by selecting the house.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Odpowiedzialny biznes

Dzień Bezpiecznego Internetu 2022

Antonina Bojanowska

02 lutego 2022

Już we wtorek, 8 lutego, Dzień Bezpiecznego Internetu (#DBI2022). To międzynarodowe święto zainicjowane przez Komisję Europejską. Fundacja Orange jest partnerem głównym wydarzeń w Polsce. Co będzie się działo?

W programie konferencja online dla wszystkich zainteresowanych, seria webinarów, lekcji online i spektakli, do których dołączyć mogą szkoły i inne placówki typu biblioteki, domy kultury. Każda też może zgłosić pomysł i zrealizować akcję lokalną w swoim otoczeniu, a do tego wygrać nagrody w konkursie na najlepszą taką inicjatywę.

To dobry moment i sporo możliwości, żeby mówić o zagrożeniach i o sposobach na odpowiedzialne, mądre korzystanie z technologii. I żeby działać szczególnie na rzecz bezpieczeństwa dzieci i młodzieży w internecie.

Konferencja #DBI2022

Nauczyciele, pedagodzy szkolni, rodzice, edukatorzy! Zapraszamy na konferencję z okazji DBI. Jak co roku, program zapowiada się bardzo ciekawie. Oprócz inspiracyjnego wystąpienia Natalii Hatalskiej, będzie sporo porad dla rodziców i opiekunów o profilaktyce nadużywania ekranów, o sekstingu i wpływie wzorców urody w internecie na młodych. Będą też inspiracje, jak budować relacje z uczniami w czasach edukacji online. Wystąpi m.in. Joanna Mikusek-Przystajko, laureatka naszego konkursu Nauczyciel Jutr@. Udział nie wymaga rejestracji, transmisja wystartuje o 17.00 na dbi.pl

Webinary, spektakle i lekcje online

W tym roku DBI to także gotowa oferta darmowych webinarów , z których mogą skorzystać nauczyciele, edukatorzy i wszyscy, których temat bezpieczeństwa dzieci w sieci interesuje. Każdy webinar wymaga osobnej rejestracji. Ich program cały czas jeszcze się zapełnia i rozbudowuje, dochodzą nowe tematy.

W ramach DBI dostępne są także pomysł na ciekawe lekcje i spektakle online dla klas 1-8 szkół podstawowych i klas 1 ponadpodstawowych. Do zajęć można dołączać w trybie stacjonarnym i zdalnym.

Pełną pulę możliwości zobaczycie na stronie SaferInternet.

#DBI2022 w terenie

A może ma ktoś swój pomysł na lokalną inicjatywę edukacyjną, akcję specjalną, happening, konkurs, autorskie wydarzenie wokół Dnia Bezpiecznego Internetu? Zapraszamy społeczności szkolne, organizacje pozarządowe, instytucje, czy inne firmy do działania przez cały luty. Możecie skorzystać z materiałów dodatkowych. Najlepsze pomysły na lokalne inicjatywy zostaną nagrodzone w konkursie. Każda zgłoszona otrzyma elektroniczny certyfikat udziału w DBI 2022. Inicjatywy zgłaszać można na stronie DBI2022.

Nie ukrywam, że marzy nam się, żeby było ich jak najwięcej. W ostatnich latach potrafiło ich być aż 4 tysiące w całym kraju, a to oznacza, że co najmniej kilkadziesiąt tysięcy młodych ludzi i ich opiekunów zatrzymało się choć na chwilę refleksji wokół tego, jak zadbać o swoje bezpieczeństwo w sieci.

Organizatorem DBI w Polsce jest Polskie Centrum Programu Safer Internet (PCPSI), w którego skład wchodzi NASK i Fundacja Dajemy Dzieciom Siłę. Głównym partnerem jest nasza Fundacja Orange.

Przy okazji DBI będziemy też mieli specjalny materiał dla nauczycieli i rodziców o nadużywaniu ekranów przez dzieci i młodzież. To ważny temat w czasach, kiedy spędzają (i spędzamy wszyscy) naprawdę dużo czasu online. Niezmiennie – dam Wam oczywiście znać. Niech Dzień Bezpiecznego Internetu trwa u Was 365 dni!

Please prove you are human by selecting the cup.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.