Аферисты активно используют те же инструменты, что и обычные клиенты. Современные технологии онлайн-банкинга и моментальных переводов, созданные ради удобства, все чаще оказываются на вооружении преступников. В этой статье на примере польской системы Blik мы покажем, как даже легальные и массово используемые платежные сервисы становятся частью мошеннических схем. Независимо от уровня защиты, злоумышленники находят способ извлечь выгоду.
Что такое BLIK?
Платежная система работает в Польше с 2015 года. Она была запущена компанией Polski Standard Platnosci (PSP) — организацией, учрежденной крупнейшими польскими банками. На момент запуска в число учредителей вошли PKO Bank Polski, mBank, ING Bank Slaski, Bank Millennium, Santander Bank Polska и Alior Bank.
Сегодня Blik встроен почти во все польские банковские приложения и используется миллионами клиентов. По официальным данным PSP, в 2024 году пользователи совершили более 1,6 млрд операций, что говорит о масштабах ее внедрения.
Функционально предлагает:
- оплату товаров и услуг в интернете и офлайн;
- переводы между клиентами (P2P);
- снятие и пополнение наличных через банкоматы;
- генерацию чеков — платежных ключей, которые можно передать даже тем, кто не является клиентом банка;
- поддержку QR-кодов для быстрого сканирования и оплаты.
Ключевая особенность Blik — одноразовый 6-значный шифр, действующий 2 минуты. Он создается сервисом и вводится вручную на сайте продавца, в банкомате или POS-терминале. Затем операция подтверждается — например, по биометрии или pin-коду.
Система демонстрирует высокую скорость и удобство, но при этом оставляет пространство для злоупотреблений. Отсутствие физической карты, а значит и привычной двухфакторной проверки, создает уязвимости. Жулики активно используют эту функцию в фишинге, социальных атаках и схемах с поддельными страницами оплаты.
Как мошенники крадут деньги через Blik?
Платежный сервис завоевал рынок моментальных переводов, но быстро стал удобной средой и для злоумышленников. Фишинг, фейковые магазины, взломы мессенджеров, QR-коды на лобовом стекле — схемы становятся все тоньше, а расчет один: застать жертву врасплох. Financebar разобрал самые популярные способы, с помощью которых преступники воруют средства через легальный платежный сервис — и показал, как за два клика можно остаться без счета.
1 Запрос Blik-кода под видом сотрудника банка
Схемщики выходят на связь через звонки, мессенджеры или электронную почту, представляясь службой безопасности, поддерживающего Blik. Они сообщают о якобы «подозрительной активности» и просят срочно продиктовать код. Ставка — на панику, ограниченное время и страх потерять все средства. Получив цифровой пароль, мошенники немедленно выводят деньги на свои счета. Отменить такую транзакцию практически невозможно.
Весной 2024 года в Гданьске полиция задержала троих граждан Беларуси, подозреваемых в серии подобных афер. По данным полиции, они маскировались под покупателей и сотрудников доставки, а затем — под специалистов финучереждения. Получив секретный набор цифр, обналичивали деньги через ближайшие автоматы.
2 Перехват данных через поддельные банковские сайты
Фишинговые сайты, полностью копирующие интерфейс популярных сервисов онлайн-банкинга, активно распространяются через SMS-рассылки, фейковые e-mail и объявления. Участник, введя логин, пароль или код на поддельной странице, фактически передает ловкачам прямой доступ к своему счету. Подделка зачастую настолько точна, что отличить ее от оригинала способен только внимательный пользователь, проверяющий домен и сертификат безопасности.
ЧИТАЙТЕ ТАКЖЕ: Monetariх – таинственный клуб для успешного инвестирования или очередной развод на деньги
3 Мошенничество через взломанные аккаунты в соцсетях
Популярный сценарий — обращение через мессенджер или Facebook от имени знакомого. Жулик, получивший доступ к аккаунту, просит «занять» небольшую сумму, переведя ее через Blik. Варианты формулировок разнообразны: просьба оплатить заказ, помощь в срочной ситуации, предложение перейти по ссылке. Жертва действует автоматически — доверяя имени и аватарке, не проверяя подлинность обращения.
4 QR-коды на улицах
Поддельные QR-коды размещаются на автомобилях, возле терминалов или на дверях магазинов. Чаще всего под видом штрафов или уведомлений от служб города. После сканирования человек попадает на фишинговую страницу, где вводит Blik-пароль для «оплаты». В Польше такой способ уведомления не используется без согласия гражданина. Тем не менее уловка регулярно приносит результат — особенно в спешке и стрессовых условиях.
5 Использование игровых платформ как приманки
Злоумышленники охотно эксплуатируют игровую аудиторию. Один из сценариев — взлом аккаунта и вымогательство денег за возврат доступа. Другой — предложение купить внутриигровые предметы или услуги «прокачки» персонажа с предоплатой через платформу. При этом стоимость может варьироваться от символических сумм до сотен у.о, а обман — оформляться как «сделка с гарантиями». Особенно уязвимы подростки и молодые участники.
ЧИТАЙТЕ ТАКЖЕ: Возврат цифровых денег, потерянных из-за мошенников, по закону H.R. 4763
6 Торговля через фейковые объявления
Платформы типа OLX и Allegro регулярно становятся каналами мошенничества. Преступники размещают объявления о продаже товаров, собирают предоплаты через сервис и исчезают. Часто такие предложения сопровождаются низкой ценой и формулировкой «оплатите сейчас — отправим сегодня». Поддельные профили могут иметь отзывы, фото и даже «активную переписку», имитируя настоящего продавца.
7 Онлайн-флирт как инструмент развода
Сценарий романтического обмана давно вышел за пределы электронных писем от «нигерийских принцев». Сегодня кибермошенники создают убедительные образы в соцсетях и на сайтах знакомств — от офицеров НАТО до врачей на миссии ООН — и выстраивают длительный контакт с жертвой. После серии эмоциональных сообщений наступает «кризисный момент», решить который можно только одним способом — переводом денег через Blik. Сумма может быть небольшой, но доверие — абсолютным. Пользователь вводит одноразовый ключ, подтверждает операцию в приложении — и теряет деньги. Мошенник исчезает, а вместо истории любви остается лишь банковская транзакция.
8 Обналичивание через Telegram
Система Blik активно используется в теневом сегменте — например, в Telegram-каналах, где предлагаются запрещенные товары. Клиенты перечисляют оплату через одноразовый ключ, не имея юридических гарантий. Такие переводы невозможно отследить, а возврат средств — исключен. Это создает благоприятную среду для распространения схем, завязанных на анонимность и быстрые расчеты.
Передача Blik-кода посторонним может обернуться не только финансовыми потерями, но и юридическими проблемами. Даже если это сделано в ответ на просьбу знакомого, пользователь рискует невольно стать участником противоправной схемы. Подобные действия могут трактоваться как соучастие в мошенничестве — особенно если шифр использован для оплаты запрещенных товаров или услуг, например, через анонимные Telegram-каналы. В таких случаях правоохранительные органы вправе рассматривать владельца счета как фигуранта расследования.
Как защититься?
Кардеры играют на спешке, доверии и банальной усталости. Они крадут деньги за секунды — но вы можете закрыть им доступ заранее. Включите защиту, ограничьте риски, предупредите близких. Следуйте этим девяти шагам:
- Включите двухфакторную аутентификацию. Эта опция доступна не только в банковских приложениях. Настройте ее везде, где возможны операции с деньгами — на почтовых сервисах, в мессенджерах, облачных хранилищах. Подтверждение с помощью отпечатка, распознавания лица или дополнительного пароля усиливает защиту ваших данных.
- Не передавайте Blik-код. Это одноразовый доступ к вашему счету. Даже если собеседник представляется другом или сотрудником службы безопасности — остановитесь. Ни один легальный сервис не запрашивает такие данные.
- Проверяйте платежные данные. Имя, сумма, получатель — все должно совпадать. Спешка или невнимательность могут стоить вам дорого.
- Ограничьте суммы операций. В настройках установите лимит на переводы через систему. Это не исключит риск полностью, но поможет сократить возможные потери.
- Отключайте Blik при тревожных сигналах. Заметили подозрительную активность? Немедленно деактивируйте функцию или обратитесь в службу клиентской поддержки.
- Осторожно переходите по ссылкам. Не открывайте сомнительные URL, даже если их прислали от «знакомого». Не вводите коды на ресурсах, которым не доверяете.
- Используйте надежные и разные пароли. Не повторяйте одну и ту же комбинацию в разных сервисах. Избегайте простых вариантов вроде «1234». Безопасный пароль — это случайный, нечитаемый набор символов.
- Следите за обновлениями. Новые версии приложений часто устраняют уязвимости. Не откладывайте установку.
- Расскажите об этих рисках близким. Один разговор может уберечь родных от обмана. Предупредите: любое странное сообщение от вашего имени — повод позвонить, а не переводить деньги.
Заключения
Удобство, скорость и безопасность — сильные стороны Blik. Но именно то, что мы делаем быстро и на автомате, становится идеальной точкой входа для аферы.
Технологии развиваются, как и способы защиты, но абсолютной безопасности не существует.