Z pewnością zetknąłeś się w obecnych czasach z oszustwami bankowymi, które od niedawna przybierają coraz to nowe formy, a stosowane techniki oszustów internetowych pozwalają cyberprzestępcom na wyłudzenie środków pieniężnych zgromadzonych na rachunkach bankowych klientów.
Banki obecnie mają obowiązek umieszczania komunikatów, których zadaniem jest alarmowanie klientów o zagrożeniach czyhających na użytkowników ze strony oszustów internetowych. Niestety nawet odpowiednio starannie przygotowane kampanie reklamowe ostrzegające klientów banków przed wyłudzeniem pieniędzy z ich rachunków bankowych nie są w stanie ustrzec Cię przed niebezpieczeństwami, które mogą spotkać każdego posiadacza rachunku, jeśli nie będzie odpowiednio czujny w sieci.
Jak przestępcy uzyskują dostęp do danych klienta banku?
Istnieją różne metody pozyskiwania wrażliwych danych klientów banków przez cyberprzestępców. Wyróżnia się przy tym dwie kategorie przestępstw związanych z cyberprzestępczością jest to m.in. phishing oraz voice phishing. Pierwsza z wymienionych polega na wyłudzaniu informacji osobistych, czyli haseł dostępu, w szczególności do kont bankowych lub kart kredytowych, przez podszywanie się pod firmę lub instytucję godną zaufania. Celem działania cyberprzestępców jest uzyskanie dostępu do środków finansowych zgromadzonych na rachunku bankowym klienta banku przez kradzież jego tożsamości. Cyberprzestępcy używają do popełniania przestępstwa phishingu złośliwego oprogramowania, które umożliwia przechwyt danych wprowadzanych przez użytkownika logującego się do swojego konta bankowego. W głównej mierze polega to na przesyłaniu do potencjalnej ofiary przestępstwa odpowiednio przygotowanego linku, który w następstwie jego uruchomienia umożliwia aktywację złośliwego oprogramowania na urządzeniu używanym w trakcie logowania się do Twojego konta bankowego.
Dodać należy, iż odmianą phishingu w obecnych czasach jest voice phishing. Różnicą pomiędzy dwoma z wymienionych cyberprzestępstw jest forma przeprowadzonej czynności polegająca - w tym drugim przypadku – na podszywaniu się pod pracownika zaufanej instytucji tzw. spoofing, w celu zainicjowania procederu umożliwiającego uzyskanie dostępu do danych poprzez zwykłą rozmowę telefoniczną z klientem banku. Najczęściej oszuści wykorzystujący voice phishing wzbudzają zaufanie do klientów poprzez podszywanie się pod infolinię banku, dlatego tak często dochodzi do kradzieży środków pieniężnych z konta, bądź zaciągania pożyczki w imieniu posiadacza rachunku bankowego.
Jak przestępca podszywa się pod Infolinię Banku?
Przestępcy posługujący się vocie phishingiem są odpowiednio przygotowani do przeprowadzenia próby włamania się na Twoje konto bankowe. Pierwszą rzeczą, która może wprowadzić Cię w błąd, to połączenie telefoniczne kierowane z numeru infolinii danego banku. Odbierając tego rodzaju połączenie jesteś przekonany o podjęciu kontaktu z pracownikiem swojego banku. Kolejnym krokiem przestępcy jest wzbudzenie Twojego zaufania poprzez podanie odpowiednich danych identyfikacyjnych. Następnie zostajesz poinformowany o próbie włamania się na Twoje konto bankowe przez niezidentyfikowanych sprawców. W dalszej rozmowie telefonicznej rzekomy konsultant bankowy uspokaja Twoja czujność oraz sugeruje pomoc w pozbyciu się złośliwego oprogramowania, które jego zdaniem prawdopodobnie znajduje się na Twoim telefonie. W tym celu najczęściej konsultant prowadząc w dalszym ciągu rozmowę telefoniczną prosi Cię o zainstalowanie stosownej aplikacji, która ma pomóc w przywróceniu urządzenia do stanu sprzed zainfekowania wirusem. Niestety w krótkim okresie następującym po zainstalowaniu aplikacji na telefonie oszust ma dostęp do wszystkich danych umożliwiających przesłanie z Twojego konta bankowego pieniędzy, a co grosza ma możliwość zaciągnięcia w Twoim imieniu zobowiązań finansowych np. pożyczek bankowych.
Adwokat Rzeszów - Tokarczyk i Partnerzy
Jak nie paść ofiarą tego przestępstwa?
Po pierwsze, jeśli chcesz być przekonany o tym, że rozmawiasz z konsultantem Twojego banku to sam wykonaj połączenie na infolinię. Bank nigdy nie skontaktuje się z Twoim numerem telefonu w celu zaproponowania Ci instalacji jakiegokolwiek oprogramowania.
Po drugie nie klikaj w linki, które przesłane zostały przez nadawców nieznanego pochodzenia. W szczególności nie wchodź w adresy przesyłane niejednokrotnie smsem, a dotyczące na przykład niedopłaty za rachunek za prąd bądź innego rodzaju podobnych wiadomości.
Po trzecie odwiedzaj jedynie strony internetowe, które mają aktywny certyfikat SSL, jest to zielona kłódka w górnym rogu przeglądarki internetowej.
Co zrobić, gdy staniesz się ofiarą tego przestępstwa?
Musisz mieć świadomość tego, że zgodnie z art. 40 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych transakcja pochodząca z Twojego rachunku bankowego powinna być przez Ciebie autoryzowana. Oznacza to, że wyrażasz zgodę na dokonanie określonej transakcji bankowej. Co więcej, to właśnie bank musi wykazać fakt, że operacja płatnicza dokonana z Twojego rachunku bankowego była autoryzowana. W przeciwnym wypadku ma obowiązek niezwłocznego zwrotu środków na Twój rachunek bankowy. Jeżeli zatem dojdzie do kradzieży środków z Twojego rachunku bankowego i podejrzewasz, że padłeś ofiarą oszustwa niezwłocznie zgłoś żądanie do banku o zwrot tych środków. Zgodnie z obowiązującymi przepisami zwrot środków pochodzących z nieautoryzowanych transakcji powinien nastąpić nie później niż do końca dnia roboczego od stwierdzenia wystąpienia transakcji, na którą nie wyraziłeś zgody. Banki oczywiście mają możliwość wydłużenia tego terminu, gdy posiadają uzasadnione i należycie udokumentowane podstawy, aby podejrzewać, że doszło do przestępstwa oszustwa. Instytucje finansowe są wtedy również obowiązane do powiadomienia o tym fakcie organów ścigania.
Jeżeli Twoje środki nie zostaną niezwłocznie zwrócone, kolejnym krokiem, który należy podjąć jest złożenie reklamacji. W treść tego pisma należy opisać problem z jakim się spotkałeś oraz możliwie jak najdokładniej opisać zdarzenie. W treści zgłoszenia reklamacyjnego warto również zawrzeć żądanie, jakie kierujesz do banku tj. niezwłoczny zwrot środków na Twój rachunek bankowy.
Gdy bank nie zaakceptuje Twojego roszczenia o wypłatę środków pamiętaj, że nie wszystko stracone! Musisz wiedzieć, że banki w wielu przypadkach nie chcą przyjmować odpowiedzialności za nieautoryzowane transakcje ich klientów. Jako powód najczęściej powołują się na „rażące niedbalstwo” klienta banku. Co jednak istotne wiele orzeczeń sądów powszechnych, a nawet Sądu Najwyższego dowodzi, że instytucje finansowe wielokrotnie nie miały racji, a klienci banków wygrywali długoletnie procesy sądowe. Przykładem może być Wyrok Sądu Najwyższego z dnia 18 stycznia 2018 r. (sygn. V CSK 141/17). W treści uzasadnienia Sąd Najwyższy wyraźnie podkreśla problematykę związaną z ciężarem dowodu, który spoczywa po stronie banku oraz przesłanki dotyczące rażącego niedbalstwa klienta banku. Powyższe wskazuje, że klienci nie są osamotnieni w dążeniu do uzyskania korzystnych wyroków w sporach z instytucjami finansowymi, dlatego też, jeśli stałeś się ofiarą „phisherów” nie zwlekaj z odzyskaniem swoich środków.
Aplikant radcowski Krzysztof Styś
