Została okradziona. Musi spłacić kredyt za złodzieja hakera

– Umowy zawarliśmy prawidłowo. W takiej sytuacji nie możemy anulować pożyczki. Nie możemy też zwolnić z jej spłaty. Dalsze działania możemy podjąć tylko na wniosek organów ścigania lub na podstawie prawomocnego wyroku sądu – podkreśla ING Bank Śląski.

Warto sprawdzić: Oszustwa na OLX i Allegro. Jak kupiec wyczyści nam konto

Wieloletnią klientką tego banku jest pani Ewa. Korzysta z bankowości mobilnej. Kilka miesięcy temu padała ofiarą hakerów. – Stało się to prawdopodobnie podczas ściągania aktualizacji wyszukiwarki gogle chrome – przypuszcza kobieta.

Jej odmówiono, hakerzy dostali

Hakerzy przejęli jej dane do logowania w banku. Nie dość, że oczyścili jej konto, to też zaciągnęli na jej rachunku kredyt konsumpcyjny na kwotę 12 tys. zł.

– Po dwóch godzinach odkryłam podejrzane transakcje na koncie. Mało zawału nie dostałam, bo jak kilka lat temu starałam się o kredyt w wysokości tysiąca złotych, to bank mi nie chciał go przyznać, a teraz bez problemu udzielił go oszustom, choć moje dochody nie wzrosły – opowiada kobieta.

Joanna Majer-Skorupa zastępca rzecznika prasowego banku, przyznaje, że „sytuacje, w których bank odmawia udzielenia kredytu, a po pewnym czasie udziela kredytu temu samemu klientowi nie należą do wyjątkowych”.

– W ocenie kredytowej dochód wnioskodawcy nie jest jedynym wyznacznikiem. Mają na nią wpływ również inne okoliczności – przykładowo może nastąpić zmniejszenie obciążeń finansowych, zmniejszenie obciążeń wynikających z wnioskowanego kredytu, zmniejszenie kosztów utrzymania wnioskodawcy, zmiana oceny wiarygodności wnioskodawcy i wiele innych – wylicza Joanna Majer-Skorupa.

Warto sprawdzić: Uwaga na oszustwo. Przestępcy podszywają się pod bank

Podkreśla, że „dłuższy czas współpracy z bankiem zawsze pozytywnie wpływa na możliwość udzielenia kredytu, gdyż na jego podstawie bank może lepiej ocenić klienta”.

– Każdorazowo przy udzielaniu kredytu bank jest zobowiązany do wykonania oceny decydującej o udzieleniu kredytu, aby nie nastąpiło przekredytowanie klienta. Bank udziela kredytów klientom w sytuacji gdy wykonana ocena daje prognozę spłaty kredytu – zapewnia Joanna Majer Skorupa.

Pośrednik przelał pieniądze

Pani Ewa od razu złożyła reklamację, ale ta nie została uznana przez bank, który zmusza ją do spłaty cudzego kredytu.

– Bank nie cofnął przelewów wykonanych przez oszustów, stwierdził, że nie mógł tego zrobić – mówi rozgoryczona klientka.

W odpowiedzi na jej reklamację przedstawiciel ING Banku Śląskiego napisał: – Odbiorcą płatności był PayU SA. Wysłaliśmy do tej firmy prośbę o zwrot pieniędzy. Jest to pośrednik w szybkich transakcjach internetowych. Nadaje on każdej płatności unikatowe oznaczenie i przekazuje ją do docelowego odbiorcy – tłumaczył bank klientce.

Dodał, że „po przesłaniu pieniędzy PayU SA już ich nie ma, dlatego nie może ich oddać. Dane finalnego odbiorcy zna tylko pośrednik, dlatego do niego skierowaliśmy prośbę o zwrot pieniędzy”.

– Pośrednik poinformował nas w międzyczasie, że zwrot pieniędzy nie jest możliwy. Pośrednik powiązał wpłaty z transakcjami, a pieniądze przekazał do odbiorcy. Teraz tylko końcowy odbiorca może zwrócić pieniądze – napisał ING Bank Śląski pani Ewie.

Bankowcy zaznaczyli, że „od pierwszego zgłoszenia klientki minęło 30 dni. Jeśli nie otrzymała ona zwrotu, to powinna skontaktować się z PayU” .

– Tylko na wniosek klienta, firma ta może udostępnić dane odbiorcy. Niestety my nie mamy takich informacji i nie możemy o nie poprosić pośrednika – twierdzi bank.

Bank: pożyczka udzielona prawidłowo

W odpowiedzi na reklamację podnosi też, że „wniosek kredytowy można złożyć przez Internet. W ten sposób można też podpisać umowę kredytową.

Warto sprawdzić: Karty przedpłacone sposobem na hakera

– Aby to zrobić, trzeba znać login i hasło do bankowości internetowej oraz PIN do bankowości mobilnej. Dyspozycje w bankowości internetowej klienci zatwierdzają kodem z SMS – tłumaczy ING Bank Śląski.

Złośliwe oprogramowanie pomocne w kradzieży

Bank przypomina, że kod jest wysyłany na numer telefonu do autoryzacji, a dyspozycje w bankowości mobilnej trzeba potwierdzić kodem PIN. Wszystkie te dane powinien znać tylko właściciel usługi Moje ING.

– Pani umowy potwierdzono kodem autoryzacyjnym, który przesłaliśmy na numer telefonu wskazany do autoryzacji. Umowy zawarliśmy prawidłowo – podkreśla bank.

I dodaje, że „w takiej sytuacji nie może anulować pożyczki. – Nie możemy też zwolnić z jej spłaty. Dalsze działania możemy podjąć tylko na wniosek organów ścigania lub na podstawie prawomocnego wyroku sądu – tłumaczy bank.

I podkreśla, że z jego analizy i okoliczności, które opisała klienta jasno wynika, że zainstalowała ona na swoim urządzeniu złośliwe oprogramowanie.

A gdy zalogowała się do bankowości internetowej, ujawniła poufne dane. – Tym samym dała dostęp do swoich pieniędzy. Złośliwa aplikacja ma też możliwość odczytywania wiadomości SMS, więc także kodów SMS z banku, które są potrzebne do logowania, bądź wykonania transakcji – przyznał bank.

Warto sprawdzić: Najlepsze sposoby hakerów na okradanie nas

Jak na razie wstrzymał działania upominawcze wobec okradzionej klientki do końca maja. Poza tym pozwolił, by klientka nie opłacała ubezpieczenia kredytu.

W jednej z odpowiedzi na reklamację bank napisał klientce, że nie wyraża zgody na pozasądowym rozwiązywaniu sporu z konsumentem za wyjątkiem postepowania przed Arbitrem Bankowym przy ZBP oraz przed Rzecznikiem Finansowym.

– Jeśli chodzi o pozasądowe rozwiazywanie sporów konsumenckich, to w odpowiedziach na reklamacje podajemy klientowi ścieżkę, w jaki sposób może się odwołać. Wskazana jest tam możliwość wystąpienia przez z wnioskiem o rozpatrzenie sprawy do Arbitra Bankowego, jak też możliwość złożenia wniosku do Rzecznika Finansowego o przeprowadzenie pozasądowego postępowania w sprawie rozwiązywania sporów między klientem, a bankiem – tłumaczy Joanna Majer – Skorupa.

Złodzieje może być z dark netu

Pani Ewa o sprawie zawiadomiła policję. – Zawiadomienie w tej sprawie otrzymaliśmy pod koniec stycznia tego roku. Postępowanie  przygotowawcze w tej sprawie wszczęto   w dniu 17 lutego. Obecnie  w sprawie wykonywane są wszystkie niezbędne  czynności procesowe – poinformowała nas kom. Agnieszka Świerczewska, rzecznik Komendy Miejskiej w Siedlcach.

Policjantka dodała, że „na chwile obecną nie ustalono na czyje konto trafiły pieniądze, ponieważ nadal  czekamy na  zwolnienie z tajemnicy bankowej celem uzyskania  tych informacji” .

– Termin zwolnienia z tajemnicy bankowej  nie jest zależny od KMP Siedlce – dodała kom. Agnieszka Świerczewska.

Adrian Wysokiński, zastępca prokuratora rejonowego w Siedlcach potwierdza, że jest prowadzone śledztwo w kierunku art. 286 kodeksu karnego czyli niekorzystnego rozporządzenia mieniem i jak dotąd nikt w tej sprawie nie usłyszał zarzutów.

– W ostatnim czasie mamy więcej takich spraw, a to za przyczyną linków wysyłanych do klientów banku, którzy wchodzą w nie i tracą dane do własnych kont – mówi prok. Wysokiński.

Warto sprawdzić: Oszukańcze SMS-y. Uważajmy w co klikamy, mogą oczyścić konto

Jego zdaniem najtrudniejsze w takich postepowaniach jest ustalenie IP urządzenia z którego korzystali hakerzy.

– Często robią to z dark netu, poza tym bywa, że pokrzywdzeni składają zawiadomienie o kradzieży pieniędzy z konta po kilku miesiącach, a operatorzy komórkowi i firmy informatyczne mają tylko rok na przechowywanie danych – przypomina śledczy.

Prok. Wysokiński przyznaje, że czasem udaje się namierzyć hakerów, którzy wyczyścili konta. – W wyrokach słyszą oni o obowiązku naprawienia szkody, ale wszystko zależy od ich sytuacji finansowej – przyznaje prok. Wysokiński.