BLIK – pewność i zaufanie

Czasem wystarczy jedno kliknięcie – i po wakacyjnym budżecie. Wiadomość od znajomego, szybka prośba, stres, pośpiech. Dlaczego tak łatwo dajemy się złapać?

Anna Koral-Zagórska: To klasyczna manipulacja zaufaniem. Oszuści przejmują konto w mediach społecznościowych lub tworzą łudząco podobny profil. Piszą do znajomych ofiary z prośbą o pilny przelew, tłumacząc to nagłą sytuacją: awarią samochodu czy zgubionym portfelem. Chodzi o wywołanie presji i poczucia, że trzeba działać natychmiast. Wszystko w oczekiwaniu na nasz odruch chęci pomocy, bez głębszego zastanowienia się, czy wszystko na pewno się zgadza.

Pamiętajmy, że skradzione konto może także służyć do rozpowszechniania fałszywych zbiórek czy złośliwych linków, ofert sprzedażowych, a w czasie wakacji – fałszywych ofert noclegowych. Za pośrednictwem takiego konta można również szerzyć dezinformację. Zagrożenia w tym przypadku są naprawdę wielopoziomowe.

Co sprawia, że dziś trudniej niż kiedykolwiek odróżnić prawdę od fałszu? To kwestia technologii czy raczej naszej naiwności?

Niestety technologia służy dziś także przestępcom. Sztuczna inteligencja potrafi nie tylko wygenerować fałszywą wiadomość, ale też naśladować sposób pisania konkretnej osoby. To sprawia, że komunikaty są bardziej wiarygodne – styl, słownictwo, emoji… wszystko wygląda jak od znajomego. Do tego dochodzą manipulacje próbkami głosu. Tworzone tak deepfaki brzmią niemal identycznie jak głos bliskiej osoby. Takie oszustwa coraz trudniej wykryć, dlatego czujność i weryfikacja są dziś ważniejsze niż kiedykolwiek wcześniej.

Jak nie dać się wciągnąć w tę grę? Co może być naszym bezpiecznikiem, zanim klikniemy „wyślij”?

Przede wszystkim nie działajmy pod wpływem impulsu. Zawsze potwierdzajmy prośby o pieniądze innym kanałem, najlepiej dzwoniąc do tej osoby. To może być niezręczne, ale lepsze to niż stracić oszczędności. I druga rzecz: aktywujmy dwuskładnikowe uwierzytelnianie, szczególnie w mediach społecznościowych. To często wystarczy, by uniemożliwić przejęcie profilu.

Fałszywi „znajomi” to jedno, ale są też ci bardziej profesjonalni – rzekomi konsultanci z banku. Czym różni się ten mechanizm?

Tak, to inny schemat działania. Ktoś dzwoni, podaje się za pracownika banku i mówi, że nasze konto jest zagrożone. Prosi o potwierdzenie danych, kod BLIK albo wykonanie przelewu na „bezpieczny rachunek techniczny”. Czasem nawet numer telefonu wygląda jak oficjalny. Zdarza się również tak, że rzekomy pracownik banku prosi o wypłatę pieniędzy z konta czy pobranie pożyczki w celach weryfikacji – finalnie tak zgromadzona gotówka może także trafić w ręce oszustów. I znów – presja czasu i pozorny autorytet mają sprawić, że nie sprawdzimy, tylko zrobimy to, o co proszą. W takiej sytuacji zawsze warto się rozłączyć i samemu zadzwonić na infolinię banku.

Jeśli już się zdarzy, to co wtedy? Jak zareagować, kiedy wiemy, że zostaliśmy oszukani?

To chyba jedyna sytuacja w tym kontekście, w której należy szybko działać. Skontaktować się z bankiem i zgłosić sprawę na policję. A w przypadku pierwszego scenariusza koniecznie ostrzec znajomych, bo jeśli ktoś podszywał się pod nas, to istnieje duże prawdopodobieństwo, że wysyłał podobne wiadomości do innych osób. Im szybciej zareagujemy, tym większa szansa, że uda się zminimalizować straty.

Cyberbezpieczeństwo na co dzień – jakie działania możemy podjąć, żeby o nie zadbać?

Warto pamiętać o podstawach: nie logujmy się do banku przez publiczne Wi-Fi, aktualizujmy aplikacje, zabezpieczajmy telefon PIN-em lub biometrią. Korzystajmy wyłącznie z oficjalnych sklepów z aplikacjami. Zawsze sprawdzajmy szczegóły transakcji przed ich zatwierdzeniem – oszuści liczą przede wszystkim na naszą nieuwagę i pośpiech. I zawsze pamiętajmy, aby dobrze zweryfikować informacje, które do nas docierają, a których w dzisiejszych czasach jest coraz więcej. Oszuści często podszywają się pod uznane marki, wykorzystując w ten sposób zaufanie, które zbudowała dana firma. Musimy więc zachowywać czujność. Korzystajmy tylko z autoryzowanych platform sprzedażowych oraz tych, które służą do rezerwowania noclegów. Nie przenośmy korespondencji poza czat tych platform i korzystajmy tylko z tych form i sposobów płatności, które dana platforma oferuje.

BLIK stawia na edukację. Nie robicie tego tylko przy okazji – to już osobny front. Czym się konkretnie zajmujecie?

Prowadząc działania edukacyjne dążymy do tego, żeby nas zrozumiano i zapamiętano nasz przekaz. Staramy się mówić prostym językiem, posługiwać się odpowiednio dobranymi przykładami – wiemy przecież, że inny będzie sposób komunikacji z dziećmi, a inny z ich opiekunami czy nauczycielami. Prowadzimy szereg kampanii informacyjnych, publikujemy poradniki i teksty o bezpieczeństwie finansów.

Stawiamy na różnorodność przekazu i dopasowujemy komunikację do jej odbiorców – raz mówimy o zjawiskach w ujęciu psychologicznym, innym razem interpretujemy je w ujęciu językowym, a w jeszcze innych kontekstach – technologicznym. Współpracujemy z wieloma fundacjami, a do naszych słuchaczy docieramy na wiele sposobów – zarówno online, poprzez webinary, jak i podczas spotkań z naszymi ekspertami na żywo. Jeśli to możliwe, rozszerzamy nasze panele o formuły warsztatowe. Ponadto współpracujemy również z administracją publiczną, także w ramach wspólnych inicjatyw edukacyjnych. Staramy się zwiększać świadomość i dążymy do tego, by cyfrowe bezpieczeństwo stało się naturalnym nawykiem.

A gdyby Pani miała dać jedną radę komuś, kto dopiero zaczyna myśleć o swoim bezpieczeństwie w sieci – co byłoby na pierwszym miejscu?

Zacznij od podstaw: włącz uwierzytelnianie dwuskładnikowe w social mediach, w banku, na mailu. Ustaw silne, unikatowe hasła. I nigdy nie podawaj kodu BLIK osobie, której tożsamości nie jesteś pewny. Lepiej być ostrożnym, niż później żałować.

ANNA KORAL-ZAGÓRSKA jest zastępczynią dyrektora departamentu bezpieczeństwa w firmie BLIK.