Jedno kliknięcie i konto ogołocone przez złodzieja

Ponad dwa tysiące złotych straciła kobieta, która zareagowała na wiadomość od dostawcy prądu żądaniem zapłaty 8,45 złotego pod groźbą wyłączenia energii elektrycznej.

Bank odrzucił jej reklamację. Okazuje się, że rzadko kiedy są one uznawane. – Do każdej sprawy podchodzimy indywidualnie – mówią bankowcy.

Link od oszustów

Pani Monika uprawia wolny zawód. Jest zaangażowana w wiele projektów kulinarnych, ale nie tylko. Wychowuje dwoje dzieci, opiekuje się też mamą.

-Zajęć mam naprawdę sporo, dlatego na co dzień korzystam z bankowości mobilnej – opowiada.

Kobieta jest klientem mBanku. Kilka dni temu wieczorem dostała SMS-a. –
„PGE: Na dzień 06.02 zaplanowano odłączenie energii elektrycznej! Prosimy o pilne uregulowanie należności 8.45 zł Zapłać teraz na ebokpge.pl” – opowiada.
W wiadomości był link. Kobieta kliknęła. – było logo PGE i strona wyglądająca normalnie. Normalne przekierowanie do banku – opowiada pani Monika.

Zapłaciła żądaną kwotę, bo bała się odłączenia prądu. Ale szybko okazało się, że wiadomość wysłał nie dostawca prądu, a oszuści. Z jej konta zniknęły pieniądze- 2,1 tys. zł.

Warto sprawdzić: Sposoby hakerów na dobranie się do naszych pieniędzy

Kiedy tylko pani Monika zorientowała się, że doszło do kradzieży powiadomiła bank. – Jego dział bezpieczeństwa podjął kroki, bo natychmiast zadzwoniłam, ale nie wiem, co będzie i raczej to jest dramat – mówi kobieta.

Po kilku godzinach czytelniczka otrzymała informację z mBanku. – Przykro nam, niestety negatywnie rozpatrzyliśmy Pani reklamację. Nie zwrócimy Pani środków – napisał w niej bank.

I tłumaczył, że „sprawdził przelewy, które klientka zgłosiła. – My wykonaliśmy poprawnie. Nie odnotowaliśmy w systemie żadnych błędów. Transakcje wykonaliśmy po tym, jak zalogowała się Pani do serwisu transakcyjnego – wyjaśniał bank.

Podkreślił, że przy pomocy mobilnej autoryzacji o 22.15 klientka potwierdziła dodanie odbiorcy zdefiniowanego PGE Obrót, a z jej rachunku zostały wykonane przelewy na  1 000 zł i 1 100zł. Operacje te nie wymagały dodatkowego potwierdzenia, ponieważ zostały wykonane do odbiorcy zdefiniowanego – wyjaśnił bank.

Jego specjalista dodał, że po tym jak dostał zgłoszenie klientki, wysłał do banku beneficjenta prośbę o zwrot przelewu. Ale pieniądze nie wróciły na konto pani Moniki.

– W takiej sytuacji proszę, by pytania w ich sprawie kierowała pani bezpośrednio do policji lub prokuratury. Na ich wnioski udostępnimy materiały dowodowe – poradził mBank.

Zapewniał też, że jego „zabezpieczenia gwarantują bezpieczeństwo danych i środków klientów. Spełniają wszelkie wymogi polskiego prawa, a bankowy serwis transakcyjny jest odpowiednio zabezpieczony”.

– Połączenie internetowe z naszą stroną szyfrujemy, a wszystkie dane wymieniamy tylko między urządzeniami klientów, a naszymi serwerami. Identyfikator i hasło także specjalnie szyfrujemy. Systemy, które stosujemy są zgodne z Rekomendacją Komisji Nadzoru Finansowego – informował mBank.

Pani Monika dostała też informacje, że od decyzji w sprawie reklamacji może odwołać się w ciągu 30 dni. – Nie zrobię tego, bo nic to nie da – przyznaje kobieta.

Zachowajcie ostrożność!

Przypadek pani Moniki wcale nie jest jedyny. W listopadzie pisaliśmy o oszustwie „na 1 euro”. Mechanizm działania przestępców był taki sam, jak w przypadku naszej czytelniczki.

Czy w takich sprawach jest szansa odzyskać pieniądze jeśli policja nie znajdzie sprawców? Emilia Kasperczak z mBanku mówi, że „każda taka sprawa rozpatrywana jest indywidualnie”.

Zresztą podobnych odpowiedzi udzielają też inne banki. – Do sprawy każdego klienta podchodzimy indywidualnie i staramy się pomóc, wyjaśnić sytuację. W niektórych przypadkach klient czasem nie ma możliwości, mimo dużej uważności, zorientować się, że pada ofiarą przestępców. Co też jednak warto podkreślić, bezpieczne korzystanie z usług finansowych zależy również od klienta, nie tylko od banku – mówi Ewa Traczykowska, dyrektor Departamentu Rozwoju Jakości Obsługi Klienta w Credit Agricole.

Jak tłumaczy Magdalena Ostrowska z ING Banku Śląskiego fałszywą stronę można rozpoznać po adresie www w pasku w przeglądarce internetowej, w przypadku ostatnich ataków odbiega on zdecydowanie od bankowego prawdziwego adresu.

– Przestępcy do kradzieży środków częściej stosują przelewy i wypłaty natychmiastowe niż standardowe. Niestety pomimo naszych działań uświadamiających klienci często padają ofiarą oszustwa, dlatego prowadzimy również w czasie rzeczywistym działania prewencyjne, aby zapobiec tego typu przestępstwom i uratować środki klientów – tłumaczy Magdalena Ostrowska.
Zauważa, że część z tych klientów, dzięki działaniom banku nie ponosi straty, bo przestępcy nie są w stanie wypłacić lub wytransferować ich środków.

– Klienci mogą liczyć na odzyskanie środków jeśli szkoda nie powstała w skutek rażącego niedbalstwa, lub jeśli dzięki działaniom banku uda się je wstrzymać lub zablokować na rachunku beneficjenta – dodaje przedstawicielka ING Banku Śląskiego.

Roman Grzyb, z PKO BP mówi, że bank stara się uprzedzać klientów o zagrożeniach, które zdarzają się w sieci. – Prowadzimy wiele akcji informacyjnych – np. zaproponowaliśmy edukacyjna grę online „Bitwa o Neta”. Nasi klienci są coraz bardziej świadomi, ale niestety przestępcy dostosowują do tego swoje działania, wykorzystując np. przelewy ekspresowe, które umożliwiają natychmiastową kradzież pieniędzy – tłumaczy bankowiec.

Warto sprawdzić: Co zrobić, gdy bank zablokuje środki na koncie?

Jak opowiada Przemysław Augustjański, menedżer w Biurze Bezpieczeństwa Antyfraudowego Santander Bank Polska ataki SMS- owe to narzędzie przestępców . – To zwykle ponaglenie do dopłaty niewielkiej kwoty – za przesyłkę, prąd czy ogłoszenie. Sms – dla wygody ofiary – zawiera link do płatności online – i to właśnie ten moment, w którym przestępcy przechwytują dane do logowania do e-bankowości – tłumaczy ekspert.

Podkreśla, że przed utratą pieniędzy w ten sposób chronią nas podstawowe zasady bezpiecznych zachowań w sieci. Naprawdę ważną zasadą jest, aby nie klikać w otrzymywane SMS- em linki kierujące na strony integratorów płatności oraz podawania na nich swoich danych.

– Trzeba także zawsze uważnie czytać SMS kody otrzymywane od serwisów bankowych (tu zawarte są informacje o dodaniu urządzenia do zaufanych, kwocie autoryzowanego przelewu etc.). Ważnym jest również, by logować się do bankowości elektronicznej używając aplikacji banku bądź poprzez wpisanie w przeglądarce adresu strony bankowej ręcznie – wyjaśnia Przemysław Augustjański.

Podkreśla, że w przypadku oszustwa należy to zgłosić zarówno w banku, jak i organom ścigania. – W sytuacjach, w których to możliwe, bank podejmuje działania zmierzające do odzyskania środków. Niestety, w większości przypadków środki z kont przestępczych podejmowane się błyskawicznie – zauważa przedstawiciel Santandera.

Dodaje, że bank dokłada wielu starań, systematycznie podnosząc zabezpieczenia, jednak bezpieczeństwo to wspólna odpowiedzialność i ważna rola klientów. – W takich sytuacjach trzeba mieć świadomość, że to klient udostępnia swoje dane do logowania przestępcy, często akceptuje smsy autoryzacyjne np. dodające obce konto do przelewów zaufanych – wyjaśnia Przemysław Augustjański.

Pani Monika teraz bardziej ostrożnie podchodzi do płatności internetowej czy mobilnej. – Dokładnie wszystko sprawdzam. I ostrzegam wszystkich, by nie klikali w linku otrzymywane w SMS-ach – opowiada.