Hakerzy odnajdują kolejne sposoby jak okradać użytkowników internetowych serwisów transakcyjnych. Banki nie czują się winne.

[Aktualizacja]: Otrzymaliśmy istotną dla historii informację od przedstawicieli PKO, w którym wyjaśniają w jaki sposób doszło do kradzieży oraz czy rzeczywiście złamano zabezpieczenia iPKO. Odsyłamy do przygotowanego w tym celu odrębnego artykułu, w którym zawarliśmy wypowiedź ze strony banku.

Na nasz adres kontaktowy napisał czytelnik z Warszawy. Z jego konta, prawdopodobnie poprzez włamanie do serwisu iPKO, skradziono 34 000 złotych. Przybliżamy szczegóły sprawy.

Logowanie się do internetowych serwisów bankowych to codzienność, zwłaszcza dla korzystających z takich usług jak mTransfer czy iPKO. To właśnie na stronę tego drugiego próbował 28 maja 2015 roku zalogować się nasz czytelnik. Choć logowanie przebiegło pomyślnie, w historii przeglądarki zapisana została dziwna domena, świadcząca o tym, że w którymś momencie witryna została przekierowana na swoją podmienioną wersję. W odwiedzanych stronach były bowiem adresy https://www.ipko.pl/nowe oraz https://www.ipko/ikd#.

Nie jest pewne w którym momencie nastąpiła kradzież, jednak czytelnik zauważył, że po zalogowaniu znikły fundusze zarówno z konta głównego, jak i oszczędnościowego, pozostawiając kwotę w wysokości około jednej miesięcznej pensji. Przelew wychodzący został dokonany na numer konta bankowego w BZWBK, na nazwisko Dawid F., jednak bez adresu. Oczywiście, sam pokrzywdzony natychmiast skonsultował się z bankiem PKO, który stwierdził, że nie może zrobić nic poza blokadą konta. Od sprawy całkowicie odciął się za to bank BZWBK, nie pomagając w namierzeniu fałszywego odbiorcy. Konieczne było złożenie zeznań na policji. Procedura ta trwała w tym wypadku 1,5h i dopiero ona zakończyła się niezwłocznym wysłaniem informacji do banku BZWBK z poleceniem zablokowania konta odbiorczego.

Następnego dnia czytelnik próbował złożyć oficjalną reklamację w placówce PKO. Choć pierwotnie osoba przyjmująca informację wzbraniała się od przyjęcia skargi, okazało się że już w dniu zauważenia przestępstwa i poinformowania o nim, pracownik banku automatycznie zaznaczył złożenie reklamacji, jednak bez konsultacji z klientem zaznaczył telefoniczną opcję odpowiedzi. Aby uzyskać pisemne potwierdzenie wszystkich dalszych działań i zdobytych przez placówkę informacji, poszkodowany zażądał zmiany formy kontaktu na pisemną. Obecnie czytelnik czeka na dalsze działania ze strony zarówno PKO jak i Policji. Gdy tylko uzyskamy kolejne informacje, poinformujemy szczegółowo co mogło spowodować kradzież, jak jej zapobiegać, a także jak skutecznie działać, gdy już zauważymy zniknięcie pieniędzy.

Potrzebujesz pomocy? Zadaj pytanie...

Pomoc prawna w najtrudniejszej sytuacji już od 49 złotych!

Co pokazują dotychczasowe przypadki włamań na wirtualne serwisy transakcyjne banków? Schemat działania po kradzieży niemal zawsze jest taki, że banki na początku odrzucają od siebie wszelką odpowiedzialność mówiąc, że to klient musi sprawdzać czy aby na pewno wszystko odbywa się w sposób poprawny, tj. czy loguje się do właściwego serwisu oraz czy zatwierdza dobry numer konta do przelewu. Zdarzały się bowiem sytuacje, w których wirus komputerowy w chwili wysyłania dyspozycji pieniężnej podmieniał wpisany numer na inny, należący do cyberprzestępcy.

Choć banki często starają się obarczyć odpowiedzialnością klientów, postępowanie i tak jest prowadzone przez Policję w związku z tym, że doszło do kradzieży. Kilka lat temu hakerzy podmieniali numery kont odbiorców zdefiniowanych w serwisie iPKO. Od tamtej pory wprowadzono dodatkowe zabezpieczenia, dzięki którym do takiej operacji potrzebny jest kod weryfikacyjny. Należy jednak uważać, ponieważ tego typu hasła są również wykradane, na przykład przez przekierowaniu na stronę-fałszywkę i wysłanie komunikatu o wprowadzenie poprawnych danych. Nieświadomi użytkownicy często podają istotne informacje bez świadomości, że przekazują je złodziejowi. Mimo to, nie można uznać, że cała wina leży po stronie użytkownika – w końcu to nie on dopuścił się przestępstwa.

Przy wspólnym działaniu Policji i prawników wiele tego typu spraw udało się rozstrzygnąć tak, aby okradziony odzyskał wszystkie swoje fundusze. Radzimy przede wszystkim ostrożność, jednak już po zaistnieniu problemu tego typu, polecamy kontakt ze specjalistą, który doradzi dalsze kroki. Z redakcją Bezprawnik.pl współpracuje zespół prawników specjalizujących się w poszczególnych dziedzinach, który solidnie, szybko i tanio pomoże rozwiązać problem. Opisz go pod adresem e-mailowym kontakt@bezprawnik.pl, a otrzymasz bezpłatną wycenę rozwiązania sprawy.