Jedno kliknięcie i konto ogołocone przez złodzieja

Bank odrzucił jej reklamację. Okazuje się, że rzadko kiedy są one uznawane. – Do każdej sprawy podchodzimy indywidualnie – mówią bankowcy.

Link od oszustów

Pani Monika uprawia wolny zawód. Jest zaangażowana w wiele projektów kulinarnych, ale nie tylko. Wychowuje dwoje dzieci, opiekuje się też mamą.

-Zajęć mam naprawdę sporo, dlatego na co dzień korzystam z bankowości mobilnej – opowiada.

Kobieta jest klientem mBanku. Kilka dni temu wieczorem dostała SMS-a. –
„PGE: Na dzień 06.02 zaplanowano odłączenie energii elektrycznej! Prosimy o pilne uregulowanie należności 8.45 zł Zapłać teraz na ebokpge.pl” – opowiada.
W wiadomości był link. Kobieta kliknęła. – było logo PGE i strona wyglądająca normalnie. Normalne przekierowanie do banku – opowiada pani Monika.

Zapłaciła żądaną kwotę, bo bała się odłączenia prądu. Ale szybko okazało się, że wiadomość wysłał nie dostawca prądu, a oszuści. Z jej konta zniknęły pieniądze- 2,1 tys. zł.

Warto sprawdzić: Sposoby hakerów na dobranie się do naszych pieniędzy

Kiedy tylko pani Monika zorientowała się, że doszło do kradzieży powiadomiła bank. – Jego dział bezpieczeństwa podjął kroki, bo natychmiast zadzwoniłam, ale nie wiem, co będzie i raczej to jest dramat – mówi kobieta.

Po kilku godzinach czytelniczka otrzymała informację z mBanku. – Przykro nam, niestety negatywnie rozpatrzyliśmy Pani reklamację. Nie zwrócimy Pani środków – napisał w niej bank.

I tłumaczył, że „sprawdził przelewy, które klientka zgłosiła. – My wykonaliśmy poprawnie. Nie odnotowaliśmy w systemie żadnych błędów. Transakcje wykonaliśmy po tym, jak zalogowała się Pani do serwisu transakcyjnego – wyjaśniał bank.

Podkreślił, że przy pomocy mobilnej autoryzacji o 22.15 klientka potwierdziła dodanie odbiorcy zdefiniowanego PGE Obrót, a z jej rachunku zostały wykonane przelewy na  1 000 zł i 1 100zł. Operacje te nie wymagały dodatkowego potwierdzenia, ponieważ zostały wykonane do odbiorcy zdefiniowanego – wyjaśnił bank.

Jego specjalista dodał, że po tym jak dostał zgłoszenie klientki, wysłał do banku beneficjenta prośbę o zwrot przelewu. Ale pieniądze nie wróciły na konto pani Moniki.

– W takiej sytuacji proszę, by pytania w ich sprawie kierowała pani bezpośrednio do policji lub prokuratury. Na ich wnioski udostępnimy materiały dowodowe – poradził mBank.

Zapewniał też, że jego „zabezpieczenia gwarantują bezpieczeństwo danych i środków klientów. Spełniają wszelkie wymogi polskiego prawa, a bankowy serwis transakcyjny jest odpowiednio zabezpieczony”.

– Połączenie internetowe z naszą stroną szyfrujemy, a wszystkie dane wymieniamy tylko między urządzeniami klientów, a naszymi serwerami. Identyfikator i hasło także specjalnie szyfrujemy. Systemy, które stosujemy są zgodne z Rekomendacją Komisji Nadzoru Finansowego – informował mBank.

Pani Monika dostała też informacje, że od decyzji w sprawie reklamacji może odwołać się w ciągu 30 dni. – Nie zrobię tego, bo nic to nie da – przyznaje kobieta.

Zachowajcie ostrożność!

Przypadek pani Moniki wcale nie jest jedyny. W listopadzie pisaliśmy o oszustwie „na 1 euro”. Mechanizm działania przestępców był taki sam, jak w przypadku naszej czytelniczki.

Czy w takich sprawach jest szansa odzyskać pieniądze jeśli policja nie znajdzie sprawców? Emilia Kasperczak z mBanku mówi, że „każda taka sprawa rozpatrywana jest indywidualnie”.

Zresztą podobnych odpowiedzi udzielają też inne banki. – Do sprawy każdego klienta podchodzimy indywidualnie i staramy się pomóc, wyjaśnić sytuację. W niektórych przypadkach klient czasem nie ma możliwości, mimo dużej uważności, zorientować się, że pada ofiarą przestępców. Co też jednak warto podkreślić, bezpieczne korzystanie z usług finansowych zależy również od klienta, nie tylko od banku – mówi Ewa Traczykowska, dyrektor Departamentu Rozwoju Jakości Obsługi Klienta w Credit Agricole.

Jak tłumaczy Magdalena Ostrowska z ING Banku Śląskiego fałszywą stronę można rozpoznać po adresie www w pasku w przeglądarce internetowej, w przypadku ostatnich ataków odbiega on zdecydowanie od bankowego prawdziwego adresu.

– Przestępcy do kradzieży środków częściej stosują przelewy i wypłaty natychmiastowe niż standardowe. Niestety pomimo naszych działań uświadamiających klienci często padają ofiarą oszustwa, dlatego prowadzimy również w czasie rzeczywistym działania prewencyjne, aby zapobiec tego typu przestępstwom i uratować środki klientów – tłumaczy Magdalena Ostrowska.
Zauważa, że część z tych klientów, dzięki działaniom banku nie ponosi straty, bo przestępcy nie są w stanie wypłacić lub wytransferować ich środków.

– Klienci mogą liczyć na odzyskanie środków jeśli szkoda nie powstała w skutek rażącego niedbalstwa, lub jeśli dzięki działaniom banku uda się je wstrzymać lub zablokować na rachunku beneficjenta – dodaje przedstawicielka ING Banku Śląskiego.

Roman Grzyb, z PKO BP mówi, że bank stara się uprzedzać klientów o zagrożeniach, które zdarzają się w sieci. – Prowadzimy wiele akcji informacyjnych – np. zaproponowaliśmy edukacyjna grę online „Bitwa o Neta”. Nasi klienci są coraz bardziej świadomi, ale niestety przestępcy dostosowują do tego swoje działania, wykorzystując np. przelewy ekspresowe, które umożliwiają natychmiastową kradzież pieniędzy – tłumaczy bankowiec.

Warto sprawdzić: Co zrobić, gdy bank zablokuje środki na koncie?

Jak opowiada Przemysław Augustjański, menedżer w Biurze Bezpieczeństwa Antyfraudowego Santander Bank Polska ataki SMS- owe to narzędzie przestępców . – To zwykle ponaglenie do dopłaty niewielkiej kwoty – za przesyłkę, prąd czy ogłoszenie. Sms – dla wygody ofiary – zawiera link do płatności online – i to właśnie ten moment, w którym przestępcy przechwytują dane do logowania do e-bankowości – tłumaczy ekspert.

Podkreśla, że przed utratą pieniędzy w ten sposób chronią nas podstawowe zasady bezpiecznych zachowań w sieci. Naprawdę ważną zasadą jest, aby nie klikać w otrzymywane SMS- em linki kierujące na strony integratorów płatności oraz podawania na nich swoich danych.

– Trzeba także zawsze uważnie czytać SMS kody otrzymywane od serwisów bankowych (tu zawarte są informacje o dodaniu urządzenia do zaufanych, kwocie autoryzowanego przelewu etc.). Ważnym jest również, by logować się do bankowości elektronicznej używając aplikacji banku bądź poprzez wpisanie w przeglądarce adresu strony bankowej ręcznie – wyjaśnia Przemysław Augustjański.

Podkreśla, że w przypadku oszustwa należy to zgłosić zarówno w banku, jak i organom ścigania. – W sytuacjach, w których to możliwe, bank podejmuje działania zmierzające do odzyskania środków. Niestety, w większości przypadków środki z kont przestępczych podejmowane się błyskawicznie – zauważa przedstawiciel Santandera.