BLIK. W mojej prywatnej opinii jedno z najgenialniejszych rozwiązań, jeśli chodzi o rynek finansowy. To nie reklama, nie lokowanie produktu – nie trzeba mi płacić za dobre opinie o czymś, czego na co dzień używam. Co więcej – o czymś co uważam za wyjątkowo bezpieczne rozwiązanie do płatności, wypłat z bankomatów, czy przelewów między… No dobra, z tym ostatnim bywa różnie. Ale nie ze względu na wady systemu, lecz pomysłowość sieciowych oszustów.

SMS (nie) od BLIK-a

W ostatnich dniach sporo Polaków dostało takie (lub podobne) SMS-y:

Po kliknięciu przenosiły one ofiarę do fałszywej bramki płatności (klasyk znany od kilku lat):

gdzie po wybraniu naszego banku w kolejnym kroku byliśmy pytani o nieco więcej niż standardowe informacje, po to, by umożliwić oszustom podpięcie pod nasze konto aplikacji mobilnej i szybkiego wyczyszczenia do zera naszego konta:

Czym się różni BLIK – skąd mam wiedzieć, że to oszust?

Przede wszystkim strony używane przez BLIK to https://blik.com i https://eblik.pl. W najnowszych kampaniach oszuści wykorzystując socjotechniczną sztuczkę rejestrują witryny z adresami blik.[TLD], gdzie TLD (Top Level Domain) to „wynalazki” w stylu .xyz, czy pokazywane na początku .auction. Od zawsze proszę Was o „czytanie” domen od tyłu i zdwojoną (co najmniej!) uwagę, gdy adres kończy się w rzadko spotykany sposób. W obecnych kampaniach może się też rzucić w oczy mała liczba banków na stronie „bramki płatności”, bez przynajmniej kilku czołowych graczy na rynku. To jednak może się szybko zmienić, mam przeczucie graniczące z pewnością, że oszuści pracują nad kolejnymi nakładkami.

Druga sprawa to sama mechanika płatności BLIK. Możemy z niego skorzystać na trzy sposoby):

• sześciocyfrowy kod, wygenerowany przez aplikację mobilną banku
• ośmiocyfrowy kod i przesyłane odrębnym kanałem (np. jedno mailem, drugie SMS-em) hasło; to tzw. czek BLIK, oba ciągi trzeba wpisać do bankomatu przy wypłacie
• transakcja P2P na numer telefonu (do odbiorcy korzystającego z tego standardu, tj. posiadającego zgodną aplikację bankową)

Żadne z tym rozwiązań nie wiąże się z wysłaniem SMS-a z linkiem. W żadnym z tych rozwiązań

nie musimy logować się do banku, a tym bardziej podawać numeru PESEL!

Zdaję sobie sprawę, że 450 złotych w prezencie kusi. Że kwota z jednej strony wysoka jest na tyle niska, że możemy uwierzyć w to, że faktycznie ktoś nam ją przysłał. Dlatego warto pamiętać, jak wygląda taka mobilna płatność i ostrzec naszych mniej świadomych bliskich (i dalekich 😉 ) przed ryzykiem.

I błagam Was – jeśli wykonujecie jakąś transakcję płatniczą, sprawdzajcie adres w pasku przeglądarki! W przypadku jakiejkolwiek wątpliwości zamknijcie stronę (i najlepiej wyślijcie maila/SMS na cert.opl@orange.com). No chyba, że lubicie życie na krawędzi, ale tego nie zmienię.

Wielu z Was korzysta z płatności BLIK i docenia wygodę, ale czy wiedzieliście, że możecie skorzystać z aplikacji mobilnej Fastpass, która umożliwia przyjmowanie płatności BLIK za pomocą smartfona? Też się o niej dowiedziałem niedawno od kolegów z zespołu Orange dla Firm. To pierwsza i jedyna taka aplikacja na polskim rynku. Powstała we współpracy Orange Polska z Tpay w ramach programu Orange Fab, w którym wspieramy start-upy.

Fastpass jest przeznaczony dla każdej firmy, która chce przyjmować płatności BLIK. Bez konieczności posiadania terminala płatniczego i tym samym wiązania się długoterminową umową, a jednocześnie wymaga bezpieczeństwa płatności. Rozwiązanie najlepiej sprawdzi się w branży handlowej i usługowej. Ułatwi pobieranie opłat taksówkarzom czy kurierom. To także dobre uzupełnienie innych form przyjmowania płatności dzięki temu, że smartfon zawsze mamy pod ręką.

Są jeszcze korzyści finansowe. W przeciwieństwie do większości terminali płatniczych Fastpass nie wymaga miesięcznej opłaty ani żadnych innych stałych płatności. Jedynym kosztem – prócz jednorazowej opłaty rejestracyjnej wynoszącej 10 zł – jest prowizja od transakcji – 0,59%.

Za pomocą aplikacji Fastpass płatności przyjmowane są m.in. w sieci kantorów Pomarańczarnia i taksówkach M1 Taxi w Poznaniu.

Aplikacja jest dostępna na smartfonach z systemem operacyjnym Android i iOS. Mogą z niej korzystać również użytkownicy Orange Flex dla firm.

W wolnej chwili zachęcam Was do posłuchania kolejnego podcastu z cyklu „Przyszłość jest dziś” przygotowanego przez Politykę Insight, który wspiera Orange Polska. Tym razem zastanawiamy się, czy pandemia przyspieszyła rozwój płatności bezgotówkowych i jakie nowe rozwiązania wejdą do powszechnego użytku.

Paweł Widawski z Fundacji Polska Bezgotówkowa opowiada, jak wygląda odchodzenie od gotówki. Pomaga zrozumieć polską specyfikę i mówi o technologiach, które już się u nas sprawdziły. Wyjaśnia, czym są płatności zaszyte, soft POS i biometria głosowa.

Jeśli chcecie wiedzieć, co na ten temat sądzi rzecznik Orange Polska, to również znajdziecie w podcaście odpowiedź. Nie chodzę na zakupy z portfelem. Korzystam z Apple Pay. Bardzo sobie chwalę wygodę i uważam, że płatności mobilne będą szybko się rozwijały. Prosty przykład, kiedy wprowadziliśmy możliwość płacenia Blikiem w Orange Flex od razu zobaczyliśmy, jak bardzo jest popularny wśród klientów. Mobilne płatności idealnie pasują do w pełni cyfrowej oferty, jakim jest Flex. Moim zdaniem to przyszłość, która jest dziś.

Podcast „Jak i czym będziemy płacić” jest dostępny w: Apple Podcasts, SoundCloud, Spotify, Google Podcasts i YouTube.

Nie jest niespodzianką, że lubimy wygodę i bezpieczeństwo. Tym bardziej, jeżeli chodzi o zakupy mobilne. Dlatego teraz, za wszystkie usługi i pakiety w Orange Flex można płacić korzystając z BLIKA. Będzie to dodatkowa metoda płatności, obok karty płatniczej. Wybór BLIKA, jako metody płatności będzie możliwy dla nowych klientów podczas aktywacji Orange Flex. Obecni klienci Orange Flex również mogą skorzystać z BLIKA. Za pomocą kilku kliknięć można zmienić metodę płatności w aplikacji. W odróżnieniu do karty płatniczej, BLIK działa na zasadzie doładowania.

Wystarczy wpłacić dowolną kwotę, która pojawi się w sekcji „Płatności” w aplikacji. Z tych środków pobierane będą płatności za wszystkie zakupy w Orange Flex, które należy każdorazowo potwierdzić poprzez wpisanie kodu BLIK (wygenerowanego w aplikacji bankowej).

Dodatkowo, od 6 lutego rusza promocja „Płać BLIK w Orange Flex”. Podczas aktywacji Orange Flex należy wpisać kod promocyjny BLIKFLEX oraz jako metodę płatności wybrać płatność BLIK. Po miesiącu korzystania z Orange Flex klient otrzyma 50 zł. Od teraz można je wykorzystać również na płatności za usługi w Orange Flex. Promocja dotyczy nowych klientów Orange Flex. Regulamin dostępny jest na stronie www.flex.orange.pl

Za rozwój BLIKA odpowiada spółka Polski Standard Płatności (PSP). BLIK to powszechny standard płatności mobilnych. Możliwość skorzystania z BLIKA w aplikacjach bankowości mobilnej ma obecnie ponad 90 proc. wszystkich klientów krajowych instytucji finansowych. Popularność BLIKA bardzo szybko rośnie, do płatności w internecie jest obecnie wykorzystywany chętniej niż karty płatnicze. W trzech pierwszych kwartałach ubiegłego roku, użytkownicy BLIKA wykonali blisko 150 mln transakcji, to więcej niż w ciągu pierwszych 4 lat funkcjonowania systemu.

Facebook. Głównie on, ale też mój ulubiony Twitter, Instagram, ponoć jeszcze TikTok, a nawet wydający się dogorywać Snapchat. Czym byłoby nasze życie w erze internetu bez mediów społecznościowych? Jak to tak – wyjść na dwór, jak zwierzęta? Poznać kogoś… żywego? Spojrzeć mu w oczy? Nie godzi się!

Żarty żartami, ale faktycznie w dzisiejszych czasach spotkać kogoś, kto z założenia nie korzysta z social mediów to wyjątkowa rzadkość (choć mnie się udało 🙂 ). A skoro tak wiele z nas wybiera cyfrowe interakcje, stoi przed nami coraz większe ryzyko, że spotkamy tam przestępców. Co i jak mogą nam zrobić i czy możemy tego uniknąć?

Nagie fotki i porwanie

Choć najczęściej spotkacie mnie na Twitterze, z pewnych względów mam też rzadko używane, z malutką liczbą znajomych, konto na Facebooku. I to właśnie zaglądając na serwis z niebieskim F zobaczyłem wyskakujące okienko Messengera.

Trafiliście kiedyś na coś takiego? Swego czasu tego typu wiadomości były ponoć równie częste jak te faktycznie wysyłane przez nadawców (trochę przesadzam, wiem 🙂 ), ale przez ostatni czas aktywność przestępców spadła. Scam „na fotki” akurat już się opatrzył. Statystyki blokowanych przez nas stron wskazują, że od kilku miesięcy w opinii przestępców większe emocje internautów wywołują wiadomości, których tematem jest porwanie dziecka. Sensacyjne, wywołujące emocje tytuły, na witrynach przygotowywanych tak, by udawały strony popularnych krajowych mediów mają przekonać ofiarę… właśnie, do czego?

Panie, kto sprawdza adresy?

W znaczącej większości przypadków do kliknięcia „podziel się” i zalogowania na… Nie, nie na Facebooku. Strona, na którą wtedy przejdziecie, będzie do złudzenia przypominać witrynę logowania do największego serwisu społecznościowego, z jedną „drobną” różnicą – paskiem adresu. Przestępcy liczą na to, że kierowani emocjami i koniecznością podzielenia się informacją ze znajomymi (przecież muszą uważać na swoje dzieci!!!) nie zwrócimy uwagi na taki „drobiazg”. Tym bardziej, że po chwili i tak będziemy zalogowani na Facebooku. A że nasz login i hasło poznają przestępcy? Że niebawem i my nieświadomi wyślemy informacje z hasłem: porwanie? O tym nie dowiemy się do momentu, gdy przyjaciele ze społecznościowego serwisu poproszą nas o… zwrot pieniędzy.

„Cześć, pożyczysz pieniądze?”

Jakich pieniędzy? Tych, które Wam pożyczyli, rzecz jasna.

Tak wygląda oszustwo na @BLIKmobile, czy raczej próba, dzięki świadomej niedoszłej ofierze. Screen za @niebezpiecznik – ale wypadało usunąć mniej kulturalne słowa ?, dlatego nie zwykłe RT. pic.twitter.com/fBgdymvIuk

— CERT Orange Polska (@CERT_OPL) October 20, 2019

W znaczącej części przypadków w tego typu atakach Wy będziecie ofiarą, którą można określić mianem… hmmm, pośredniej. To Wy będziecie musieli tłumaczyć się przyjacielowi, że przez Waszą niefrasobliwość ktoś Wam przejął konto i swoich pieniędzy już nie zobaczy… Przestępcy nieustannie dostosowują swoją działalność do aktualnych trendów, monitorując jakiego typu kampanie dają najlepszy zwrot z inwestycji. Farmy like’ów, do których jakiś czas temu gromadzono ludzi, klikających co popadnie, są już pewnie nasycone mnóstwem kont. No i przede wszystkim nie dają tak szybkiej monetyzacji, jak wykorzystanie sposobu płatności, którego popularność lawinowo rośnie.

Co robić?

Na pewno nie rezygnować z przyzwyczajeń płatniczych 🙂 W cytowanym wyżej tweecie przytaczam akurat BLIKa, popularnego ze względu na łatwość korzystania. Sam jestem fanem tego rozwiązania, uważam je za absolutnie najbezpieczniejszą metodę płatności. W mojej opinii jego popularność wśród przestępców nie bierze się ze słabości rozwiązania, tylko ze słabości naszego umysłu. Wciąż wielu z nas daje się łapać na socjotechnikę, którą można określić mianem wręcz prostackiej, a nie tylko prostej. To niestety kamyczek do ogródka mediów. Sex się sprzedaje, podobnie jak brutalność i wszystko, co wywołuje skrajne emocje. Kolejnym krokiem – o czym zbyt rzadko się mówi – jest fakt, że multum tego typu tytułów „odczula” nas na tego typu wiadomości. W efekcie nawet nie zastanowimy się czy to prawda – po prostu prześlemy dalej. Swoją drogą, kilka lat temu usłyszałem dowcip, już wtedy mocno symboliczny:

W szkole katechetka pyta dzieci:
– Kto mi powie, co robimy, gdy jest post?
– Lajkujemy i szerujemy!

Nie lajkujmy i nie szerujmy więc. Jeśli dostaniemy link do kolejnego emocjonalnego tytułu, zastanówmy się, czy jest prawdziwy? A przede wszystkim czy nasze życie rozpadnie się, jeśli nie prześlemy go naszym znajomym? Jeśli będziemy po drugiej stronie opisywanego schematu oszustwa – zadzwońmy do niego! Jeśli potwierdzi, pomóżmy. Tylko pamiętajcie, żeby nie pytać Messengerem 😉