Niedawno przestępcy wyłudzili pieniądze od jednej z klientek ING Banku Śląskiego, korzystającej z czeków w systemie BLIK. Usługa ta polega na możliwości wypłaty gotówki z bankomatu bez konieczności posiadania telefonu - użytkownik Blika musi zdefiniować kwotę wypłaty, utworzyć kod PIN a następnie wygenerować 9-cyfrowy czek, który wysyła się potem wybranej osobie w dowolny sposób wraz z PIN-em. Ta po wprowadzeniu cyfr do bankomatu i autoryzacji kodem może podjąć gotówkę. Sprawę opisał portal Cashless.pl i z jego informacji wynika, że przestępcy najpierw rozesłali spam phishingowy, w którym nakłaniali przypadkowe osoby do zalogowania się na konto przy pomocy podstawionej, fałszywej strony banku. Po uzyskaniu loginu i hasła zalogowali się na jej rachunek i zainicjowali zmianę numeru telefonu, na który wysyłane są hasła autoryzacyjne. Następnie nakłonili klientkę do zatwierdzenia zmiany hasłem, które dotarło na dotychczasowy numer telefonu. Następnie wygenerowali czeki BLIK, za pomocą których od razu wyciągnęli gotówkę z bankomatu.

To kolejny przykład sytuacji, kiedy brak ostrożności użytkownika prowadzi do kradzieży pieniędzy przy użyciu systemu bankowości elektronicznej. „System BLIK, dzięki ścisłej współpracy z czołowymi bankami jest obecnie jedną z najbezpieczniejszych form płatności. Wspólnie z bankami przykładamy ogromną wagę do zapewnienia klientom najwyższych standardów zabezpieczenia transakcji finansowych" – brzmi stanowisko Polskiego Standardu Płatności, operatora systemu BLIK, przesłanego „Rzeczpospolitej".

„Dlatego wraz z bankami apelujemy do klientów o stosowanie zasady ograniczonego zaufania do wszelkich komunikatów, które pojawiają się na skrzynce mailowej lub w telefonie. W takiej sytuacji  zawsze należy skontaktować się z bankiem, aby potwierdzić autentyczność otrzymanej wiadomości - to klucz do zapobiegania tego typu zdarzeniom w przyszłości. Uczulamy także klientów, aby pod żadnym pozorem nie udostępniali informacji poufnych osobom postronnym, które mogą byś wykorzystane do oszustwa" – podkreśla PSP.

Eksperci podkreślają, że w cyberbezpieczeństwie często najsłabszym ogniwem jest właśnie człowiek, dotyczy to także bankowości elektronicznej. Z danych Związku Banków Polskich wynika, że liczba aktywnych internetowo klientów indywidualnych w naszym kraju to już 15,2 mln a w bankowości mobilnej już 7,1 mln osób – podaje portal prnews.pl (jeszcze rok temu było to „tylko" 5 mln osób). Ten wzrost przekłada się na większą liczbę zagrożeń. W 2015 r. ABW zarejestrowało 116-proc. wzrost incydentów typu phising (oszustwa w cyberprzestrzeni). Najprawdopodobniej w 2016 r. takich zdarzeń było jeszcze więcej. M.in. stąd kampania społeczna mBanku pod wiele mówiącym tytułem „Nie robisz tego w realu, nie rób tego w sieci", która zachęca klientów do ostrożności w cyberprzestrzeni.