Z pozoru zwykła wiadomość od znajomego może skończyć się kradzieżą konta i utratą pieniędzy z konta bankowego. Przestępcy wykorzystują zaufanie między użytkownikami Facebooka i rozsyłają fałszywe prośby, by zdobyć dane do logowania i kody autoryzacyjne.

Schemat działa bardzo prosto: najpierw oszuści przejmują jedno konto, potem wykorzystują je do kontaktu z kolejnymi osobami z listy znajomych, a w końcu wyłudzają kody BLIK lub SMS, które pozwalają im wypłacić środki.

Jak wygląda przestępstwo krok po kroku?

  • Pierwszy kontakt — ofiara dostaje wiadomość z prośbą o numer telefonu, np. „do udziału w konkursie”.
  • Wyłudzenie kodu SMS — po podaniu numeru przychodzi SMS z kodem. Oszust prosi o jego przesłanie, podając fałszywy powód, np. potwierdzenie udziału.
  • Przejęcie konta — przekazany kod służy do logowania i daje dostęp do konta na Facebooku.
  • Rozsyłanie oszustwa — skradzione konto służy do wysyłania podobnych wiadomości do kolejnych znajomych.
  • Wyłudzenie pieniędzy — ostatecznie przestępcy proszą o pomoc finansową i proszą o kod BLIK, po którym natychmiastowo odbierają środki.

Warto pamiętać, że oszuści liczą na szybkie działanie ofiary i zaufanie do wiadomości od znajomych. Dlatego większość ataków odbywa się pod presją czasu i wprowadzając fałszywe okoliczności, jak awaria czy pilna potrzeba pieniędzy.


Jak się nie dać oszukać?

  • Nie wysyłaj numeru telefonu w odpowiedzi na wiadomości o „konkursach” lub niespodziewane prośby.
  • NIGDY nie udostępniaj kodów SMS — to często kody do logowania lub autoryzacji.
  • Nie przekazuj kodów BLIK przez komunikatory.
  • Nie działaj pod presją („pilne”, „tylko teraz”) — zawsze zweryfikuj prośbę.

Jak zabezpieczyć swoje konto?

  • Włącz uwierzytelnianie dwuskładnikowe (2FA) tam, gdzie to możliwe.
  • Używaj silnych, unikalnych haseł dla kont online.
  • Zawsze telefonicznie lub osobiście weryfikuj prośby o pieniądze — nawet jeśli pochodzą od znajomego.
  • Sprawdzaj oficjalne źródła — prawdziwe konkursy rzadko wymagają przesyłania kodów SMS przez komunikator.

Co zrobić, jeśli padłeś ofiarą?

  • Niezwłocznie zmień hasła do Facebooka i skrzynki e-mail.
  • Skontaktuj się z bankiem, jeśli udostępniłeś kod BLIK.
  • Zgłoś sprawę na Policję.

Pamiętaj: kod SMS to klucz do konta, a kod BLIK to klucz do Twoich pieniędzy — nie przekazuj ich nikomu.

Źródło: zakopane.policja.gov.pl