Nieświadomie "przelała" oszustom 9 tys. zł. Bank odrzucił reklamację

Bank nie uznał reklamacji klientki, która chcąc przelać niewielką kwotę, straciła dziewięć tysięcy złotych. Podobne pułapki zastawione przez cyberprzestępców to ostatnio prawdziwa plaga. Warto uważać, bo później można mieć spory problem z odzyskaniem skradzionej kwoty.

SMS-owe oszustwa wciąż mają się świetnie. Klienci nieświadomie oddają przestępcom tysiące złotych, myśląc że dopłacają niewielkie kwoty do przesyłki kurierskiej lub za przedłużenie ogłoszenia na portalu aukcyjnym. Opisywaliśmy już kilka takich przypadków. W lutym przed pułapkami oszustów ostrzegały też same banki.

Na taki klasyczny atak phishingowy dała się nabrać klientka Santander Bank Polska. Kobieta chciała dopłacić zaledwie trzy złote do rzekomej faktury swojemu operatorowi telekomunikacyjnemu. Zalogowała się (na podrobionej stronie) do bankowości przez fałszywą stronę PayU, zdradzając przestępcom dane do logowania i ostatecznie straciła dziewięć tysięcy złotych.

Brak podstaw do reklamacji

W nadziei na odzyskanie skradzionych pieniędzy złożyła w swoim banku reklamację. Teraz Bankier.pl informuje, że bank rozpatrzył ją negatywnie uzasadniając, że "nie doszło do naruszenia sieci teleinformatycznej".

Nic dziwnego. Bank nie miał możliwości weryfikacji, czy klientka nie padła właśnie ofiarą oszustwa. Można powiedzieć, że ze swojej strony usługę polegającą na przekazaniu pieniędzy wykonał poprawnie. Można więc się spodziewać, że również inne banki będą odrzucać podobne reklamacje.

Fałszywe wiadomości SMS o niedopłacieFałszywe wiadomości SMS o niedopłacie Fot. pxhere.com/Niebezpiecznik.pl

Schemat działania przestępców identyczny

Schemat tego oszustwa był identyczny, jak w bardzo wielu innych przypadkach, o których pisaliśmy. Ofiara jest przenoszona na fałszywą, do złudzenia podobną stronę pośrednika, a następnie podrobiony serwis transakcyjny banku. Strona internetowa w rzeczywistości służy przestępcom do pozyskania danych logowania do banku ofiary.

Przestępcy mając login i hasło w tym samym czasie wykonują inną operację (np. utworzenie szablonu płatności lub wykonanie przelewu na znacznie wyższą kwotę) na prawdziwym koncie bankowym ofiary. Ta wpisując kod SMS na należącej do oszustów podrobionej stronie tak naprawdę oddaje im hasło do zatwierdzenia prawdziwej operacji, o której nawet nie wie.

Fałszywa bramka płatniczaFałszywa bramka płatnicza Fot. Niebezpiecznik.pl

Jak chronić się przed atakami?

Przede wszystkim warto dokładnie sprawdzić wiadomości SMS zawierające prośbę o przelanie pieniędzy. Operatorzy telekomunikacyjni czy banki nie proszą o dopłaty podając w treści SMS-a linki kierujące do operatorów płatności. Jeśli już w taki klikniemy, wystarczy sprawdzić nazwę strony internetowej, aby zorientować się, że nie jest prawdziwa.

Ogromnie istotne jest też, aby zwracać szczególną uwagę na treść SMS-a z kodem od banku. Sprawdzić, czy zgadza się rodzaj dyspozycji (przelew czy zlecenie stałe), numer rachunku odbiorcy z tym widniejącym na ekranie komputera oraz kwota przelewu.

Warto wiedzieć też, że powyżej opisany rodzaj ataku phishingowego to nie jedyny, z jakim możemy zetknąć się w ostatnim czasie. Już od dawna po sieci grasują wirusy zamieniające skopiowane na komputerze numery kont. W zeszłym miesiącu spółka Polskiej Grupy Zbrojeniowej przez nieuwagę przelała około cztery miliony złotych na konto podmienione przez cyberprzestępców.

Więcej o:
Komentarze (141)
Nieświadomie "przelała" oszustom 9 tys. zł. Bank odrzucił reklamację
Zaloguj się
  • domektomek

    Oceniono 17 razy -13

    Nigdy nie płacę przez telefon.
    Nigdy nie przelewam opłat przez domowy internet, a z internetu nawet nie zaglądam na moje konto.
    I to właśnie uważam za najlepsze zabezpieczenie.

  • lux_12

    Oceniono 17 razy -11

    Bank powinien uznać reklamację. Skoro tego nie zrobił, należy go czym prędzej opuścić, bo to hiena. Nie twierdzę, że banki to instytucje charytatywne, ale to, w jaki sposób prowadzi politykę wobec klientów wpływa na renomę instytucji. Mój bank w trymiga, po zrobieniu przeze mnie transakcji na trefnej stronie i skradzeniu danych z karty, wysłał mi smsa, że prewencyjnie zablokował mi konto i mam się natychmiast do nich zgłosić. Dane i kasę ukradli mi oszuści z mojej winy, a jednak bank oddał mi kasę i w ciągu 3 dni wymienił kartę płatniczą na nową.

  • adellante12

    Oceniono 13 razy -5

    Millenialsi to jednak banda bezmyślnych kretynów. jedyne czego się uczą to działania w grupie i w mediach społecznościowych. Dzięki temu banda kretynów zachowuje się jak ławica sledzi.

  • pbattk

    Oceniono 14 razy -4

    Oczywiści, że złodzieje nic tu nie zawinili. Okradli klienta tak ładnie, że ani policja ani bank, który z klienta żyje nie widzą w tym żadnego powodu do wszczęcia procedur pomocnych poszkodowanemu lecz raczej obciążą go jeszcze kosztami przelewu. To jest właśnie Państwo "prawa"! Prawa dla złodziei i nierobów!!!

  • wujek_chester

    Oceniono 14 razy -4

    To lepiej trzymać pieniądze w skarpecie, bezpieczniej, skoro z"bezpiecznego" konta bankowego można wyciągnąć kilka tysiaków, a bank nie ponosi za to winy?

  • blubrystaregomarycha

    Oceniono 11 razy -3

    Dobrze wiedzieć co to za bank. Na pewno nie założę w nim konta. Powinniście zawsze podawać nazwy banków, które w takich przypadkach wracają pieniądze oszukanym klientom, jak i tych, które nie zwracają. Jak te drugie zaczną tracić klientów, to im rura zmięknie.

  • balcerowicz_musi_wrocic

    Oceniono 9 razy -3

    Trzeba problem zlikwidować u źródła i zabronić wysyłać SMSów z koniecznością wniesienia zapłaty. Odpowiedzialnymi za to, aby takie SMS nie docierały do odbiorców, należy uczynić operatorów sieci komórkowych.

  • brum79

    Oceniono 12 razy -2

    trzeba byc totalnym idiota, zeby sie na to nabrac.

  • arkusza

    Oceniono 4 razy -2

    "przez fałszywą stronę PayU" - i tu jest pies pogrzebany. Konstrukcja tego serwisu zachęca do oszustw. I nie ma co zwalać winy na użytkownika - "bo kliknął","bo nie sprawdził certyfikatu". Na stronę banku wchodzi się po własnoręcznym wpisaniu adresu (w miarę możliwości - najlepiej z "czystego" dedykowanego komputera/ virtualnej maszny przeznaczonego wyłącznie do bankowosci internetowej) a nie przez jakiś zas... serwis przekierowujący.

Aby ocenić zaloguj się lub zarejestrujX