Nieświadomie "przelała" oszustom 9 tys. zł. Bank odrzucił reklamację

Bank nie uznał reklamacji klientki, która chcąc przelać niewielką kwotę, straciła dziewięć tysięcy złotych. Podobne pułapki zastawione przez cyberprzestępców to ostatnio prawdziwa plaga. Warto uważać, bo później można mieć spory problem z odzyskaniem skradzionej kwoty.

SMS-owe oszustwa wciąż mają się świetnie. Klienci nieświadomie oddają przestępcom tysiące złotych, myśląc że dopłacają niewielkie kwoty do przesyłki kurierskiej lub za przedłużenie ogłoszenia na portalu aukcyjnym. Opisywaliśmy już kilka takich przypadków. W lutym przed pułapkami oszustów ostrzegały też same banki.

Na taki klasyczny atak phishingowy dała się nabrać klientka Santander Bank Polska. Kobieta chciała dopłacić zaledwie trzy złote do rzekomej faktury swojemu operatorowi telekomunikacyjnemu. Zalogowała się (na podrobionej stronie) do bankowości przez fałszywą stronę PayU, zdradzając przestępcom dane do logowania i ostatecznie straciła dziewięć tysięcy złotych.

Brak podstaw do reklamacji

W nadziei na odzyskanie skradzionych pieniędzy złożyła w swoim banku reklamację. Teraz Bankier.pl informuje, że bank rozpatrzył ją negatywnie uzasadniając, że "nie doszło do naruszenia sieci teleinformatycznej".

Nic dziwnego. Bank nie miał możliwości weryfikacji, czy klientka nie padła właśnie ofiarą oszustwa. Można powiedzieć, że ze swojej strony usługę polegającą na przekazaniu pieniędzy wykonał poprawnie. Można więc się spodziewać, że również inne banki będą odrzucać podobne reklamacje.

Fałszywe wiadomości SMS o niedopłacieFałszywe wiadomości SMS o niedopłacie Fot. pxhere.com/Niebezpiecznik.pl

Schemat działania przestępców identyczny

Schemat tego oszustwa był identyczny, jak w bardzo wielu innych przypadkach, o których pisaliśmy. Ofiara jest przenoszona na fałszywą, do złudzenia podobną stronę pośrednika, a następnie podrobiony serwis transakcyjny banku. Strona internetowa w rzeczywistości służy przestępcom do pozyskania danych logowania do banku ofiary.

Przestępcy mając login i hasło w tym samym czasie wykonują inną operację (np. utworzenie szablonu płatności lub wykonanie przelewu na znacznie wyższą kwotę) na prawdziwym koncie bankowym ofiary. Ta wpisując kod SMS na należącej do oszustów podrobionej stronie tak naprawdę oddaje im hasło do zatwierdzenia prawdziwej operacji, o której nawet nie wie.

Fałszywa bramka płatniczaFałszywa bramka płatnicza Fot. Niebezpiecznik.pl

Jak chronić się przed atakami?

Przede wszystkim warto dokładnie sprawdzić wiadomości SMS zawierające prośbę o przelanie pieniędzy. Operatorzy telekomunikacyjni czy banki nie proszą o dopłaty podając w treści SMS-a linki kierujące do operatorów płatności. Jeśli już w taki klikniemy, wystarczy sprawdzić nazwę strony internetowej, aby zorientować się, że nie jest prawdziwa.

Ogromnie istotne jest też, aby zwracać szczególną uwagę na treść SMS-a z kodem od banku. Sprawdzić, czy zgadza się rodzaj dyspozycji (przelew czy zlecenie stałe), numer rachunku odbiorcy z tym widniejącym na ekranie komputera oraz kwota przelewu.

Warto wiedzieć też, że powyżej opisany rodzaj ataku phishingowego to nie jedyny, z jakim możemy zetknąć się w ostatnim czasie. Już od dawna po sieci grasują wirusy zamieniające skopiowane na komputerze numery kont. W zeszłym miesiącu spółka Polskiej Grupy Zbrojeniowej przez nieuwagę przelała około cztery miliony złotych na konto podmienione przez cyberprzestępców.

Więcej o:
Komentarze (141)
Nieświadomie "przelała" oszustom 9 tys. zł. Bank odrzucił reklamację
Zaloguj się
  • korkodyl_nilowy

    Oceniono 38 razy 28

    Przed kupnem telefonu test na inteligencje.
    Takze przed najblizszymi wyborami...

  • westgreg

    Oceniono 22 razy 20

    "Zalogowała się do swojej bankowości przez fałszywą stronę PayU"

    Nie. Nie zalogowała się tam, bo by to nic oszustom nie dało. Zalogowała się na ich stronę.

  • kazik.b

    Oceniono 22 razy 14

    Bank powinien uznać reklamacje i zwrócić pieniądze.
    Dlaczego ? Po prostu, bank miał możliwość zabezpieczenia się przed takimi atakami.
    W jaki sposób ? Po prostu, bank powinien weryfikować przede wszystkim z jakiego IP było logowanie i z jakiego urządzenia. Jeśli IP i urządzenie jest inne, to powinien wysłać powiadomienie że wystąpiło podejrzane logowanie i zablokować tymczasowo możliwość przelewania pieniędzy, do czasu aż będzie wykonana dodatkowa weryfikacja.
    Nawet jak ktoś korzysta z np: z Orange gdzie IP zmienia się codziennie to jeszcze można weryfikować PC-ta, tableta lub smartfona z którego jest logowanie. Taka weryfikacja jest w większości takich przypadków skuteczna.

  • strach_sie_bac

    Oceniono 16 razy 14

    Patrzac z drugiej strony gdyby uznawać reklamcję tylko ze względu na głupote klienta wówczas jak gdzyby po deszczu pojawiliby się "spece" od wyłudzania kasy od banku.... "Wiecie dostałem mail, kliknąłem, przelazłem 3 zeta a znikło z 9 tysia", tylko że ów "spec" na innym koncie może mieć rzeczowe 9 tysia. Polak potrafi.

  • nazimno

    Oceniono 29 razy 9

    Konto oszustow jest zalozone przez konkretna osobe.
    Pieniadze zostaly wyludyone.
    Czy oszusci sa pod ochrona polskiego systemu bankowego?

  • poziomka_vr

    Oceniono 8 razy 8

    Bankowi jest zupełnie wszystko jedno, kto wyda twoje pieniądze. byle były u nich na koncie.

  • idioteka-narodowa

    Oceniono 12 razy 6

    Prokuratorzy nie ścigają przestępców - hakerów,a zajmują się politycznymi rzekomymi aferami. To jest dziki Kraj.

  • auxlux

    Oceniono 7 razy 5

    Ciekawostka, płatności kartą w internecie o wiele łatwiej zareklamować i bardzo często udaje się odzyskać środki, w przeciwieństwie do przelewów (płatności dotpay i innych to też przelewy). Mimo, że to wydaje się nieintuicyjne (podawanie danych z karty), to płatność kartą online jest bezpieczniejsza.

Aby ocenić zaloguj się lub zarejestrujX