Dzwoni do ciebie pracownik banku i tłumaczy, że na koncie doszło do nieprawidłowej transakcji? Uważaj

Codzienne Prawo Technologie dołącz do dyskusji (79) 14.06.2021
Dzwoni do ciebie pracownik banku i tłumaczy, że na koncie doszło do nieprawidłowej transakcji? Uważaj

Patryk Wieczyński

Wielu Polaków wciąż narażonych jest na kradzieże własnych pieniędzy z kont bankowych. Oszuści stosują coraz zmyślniejsze socjotechniki i starają się wyłudzić środki z naszych rachunków. Warto więc ostrzec bliskich przed takim zagrożeniem i samemu zachować szczególną ostrożność. Zwłaszcza, że sytuacje w których złodzieje podszywają się pod bank jest wciąż mnóstwo.

Oszust sam przyznaje, że ktoś chce nas okraść. I to jest początek prób manipulacji

Zazwyczaj zaczyna się od telefonu z numeru, który pojawia się jako nasz bank. Może to być Pekao, ING, Millenium lub jakikolwiek inny bank. Widzimy więc, że dzwoni do nas taki numer, a najgorsze co może nas spotkać to go odebrać. Bo gdy to zrobimy, to do akcji wkracza oszust.

Najczęściej sam złodziej przyznaje, że na naszym koncie doszło do jakiejś nieprawidłowej transakcji. Ktoś wykonał autoryzowany przelew, chciał zaciągnąć kredyt albo wypłacić dużą sumę w bankomacie. Jednak oszust nie dzwoni, by się do tego przyznać, lecz podaje się za pracownika banku i oferuje pomoc w rozwiązaniu problemu. Uwiarygadniając się, podaje zmyślone imię i nazwisko, zachęca do zapisania jego numeru identyfikacyjnego i podaje nam kilka danych, które o nas zna.

Część z nich posiadać może np. z informacji, które wyciekły przy innych licznych wyciekach, do jakich dochodzi w internecie. Część mógł zdobyć w jakiś inny sposób. To zresztą najmniej istotne. Istotne jest, że po tym, jak taki oszust się „uwiarygodnia”, to prosi o dostęp do telefonu, argumentując to chęcią pomocy. I prosi o odpalenie aplikacji typu Team Viewer lub Any Desk, by przejąć kontrolę nad telefonem. A mając ją, ma już ułatwioną sytuację. Są to bowiem programy, dzięki którym ktoś może przejąć kontrolę nad naszym telefonem oraz widzi co się na nim dzieje. Zazwyczaj są stosowane np. do zdalnej pomocy.

Oczywiście, każdy kto patrzy z boku, może pomyśleć, że nie da się złapać na coś takiego. Jednak działając pod presją utraty pieniędzy (wszak dzwoni do nas ktoś z numeru banku i podaje nam konkretne i prawidłowe informacje o nas, ostrzegając przed tym, że ktoś chce nas okraść) często popełniamy spore błędy i nasza czujność spada. Warto też pamiętać o tym, że oszuści działają non-stop, wciąż poprawiając swoje „skrypty” rozmowy. Doskonale wiedzą już na co łapią się potencjalne ofiary, jak uśpić ich czujność, a przede wszystkim przekonać, że to nie oni chcą ich okraść, ale pomóc im. Właśnie ta ostatnia kwestia sprawia, że wiele osób popełnia błędy i podaje dane, których nie powinna. Uznając, że faktycznie mamy do czynienia z pracownikiem banku, czyli instytucji o pewnym zaufaniu społecznym, traktujemy go jako specjalistę w danej dziedzinie i tym łatwiej ulegamy namowom.

Warto ostrzec rodziców czy bliskich, by mieli świadomość o takich oszustwach w których złodzieje podszywają się pod bank. O innych metodach zresztą też

I nawet jeżeli ty, drogi czytelniku masz pewność, że się nie dasz złapać, to ostrzeż przed tego typu oszustwami swoją mamę, tatę, rodzeństwo czy znajomych. Bo każdy, kto ma aplikację banku na telefonie, jest narażony, a jak podaje np. Niebezpiecznik.pl w swoim artykule, ofiarami oszustw padać potrafią także osoby, które uważają się za biegłe w nowoczesnych technologiach. Po prostu presja czasu, chęć ochrony własnych pieniędzy i charyzma oszusta potrafią sprawić, że popełniamy błędy.

Warto więc ostrzec innych, a także przypomnieć sobie, że

  • są programy, które pozwalają oszukać nasz telefon i identyfikować dany numer jako np. bankowy, przez co myślimy, że dzwoni do nas zaufana instytucja,
  • nigdy, żaden konsultant nie poprosi nas o login czy hasło, ani by zainstalować zewnętrzną aplikację. Wiele osób nie wie też, do czego służy Team Viewer czy AnyDesk i faktycznie mogą myśleć, że to forma skanu antywirusowego czy innego heldeska,
  • jak dzwoni do nas konsultant i ostrzega przed czymś takim to lepiej odłożyć słuchawkę i samemu zadzwonić na infolinię, by mieć pewność, że łączymy się z bankiem. Bo tu jeszcze raz warto przypomnieć, że to, że na naszym telefonie pojawia się numer banku nie oznacza, że faktycznie to bank dzwoni.
  • sporo oszust opiera się na tym, że w pewnym momencie oszuści proszą nas o potwierdzenie jakiejś transakcji SMS-em. Zawsze należy czytać całą treść SMS-a, który przyjdzie, bo może się okazać, że widnieje tam inna transakcja, niż ta którą myślimy, że robimy. To dotyczy zresztą także innych oszustw internetowych.

Aby nie paść ofiarą tego przestępstwa, wystarczyłoby po prostu odłożyć słuchawkę i zadzwonić do banku. Jednak bądźmy szczerzy, nie jest tak, że oszuści zaprzestaną tylko na tego typu kradzieżach. Dziś robią to głównie w taki sposób, jutro będzie to sposób inny, dlatego zawsze trzeba być czujnym, a także wzmagać czujność u naszych bliskich, którzy często są jeszcze bardziej narażeni.

Po wszystkim szanse na odzyskanie pieniędzy od złodzieja mogą być już minimalne. Mimo to warto zgłosić to do banku i na policję

Jeżeli ktoś padnie ofiarą tego oszustwa, to często po zakończeniu rozmowy nie ma już dostępu do swojej aplikacji i zostaje też pozbawiony środków, które ukradł mu oszust. Wtedy pozostaje mu oczywiście złożyć zawiadomienie na policji oraz złożyć reklamację do banku. Zawiadomienie o przestępstwie można złożyć na każdym komisariacie. Warto o tym pamiętać, bo czasem się zdarza, że jesteśmy daleko od domu, a na komisariacie możemy usłyszeć, że należy to zgłosić w miejscu zamieszkania. Otrzymując później papier od policji warto zanieść go do banku i dołożyć do reklamacji, by jasno wskazać tej instytucji, że padliśmy ofiarą przestępstwa.

Co ciekawe, według art. 46 ustawy o usługach płatniczych, bank powinien takie pieniądze zwrócić poszkodowanemu w ciągu jednego dnia roboczego. Przepis mówi bowiem dość jasno:

„w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza”

Kwestią sporną pozostaje, co to znaczy „transakcja nieautoryzowana”. Wyjaśnia to art. 40, który mówi, że

„Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych.”

Ciężko natomiast uznać, że użytkownik, który jest oszukiwany i myśli, że dokonuje innej czynności niż przelew, wyraża na to zgodę, nawet jeżeli potwierdza ją np. kodem autoryzacyjnym. Nie jest jednak tak, że banki muszą oddać każdą skradzioną kwotę, niezależnie od sposobu, w jaki została uzyskana.

Jeżeli poszkodowany doprowadził do sytuacji w sposób umyślny lub z powodu rażącego niedbalstwa, to wtedy może on odpowiadać za te nieautoryzowane transakcje. Nie jest jednak jasno określone, czym jest to rażące niedbalstwo. Czy jest to sam fakt, że ktoś dał się oszukać? Ciężko tak uznać, bo wtedy cały artykuł 46 jest do kosza, bo wszystko można określić takim zaniedbaniem.

Logiczne, że takim zachowaniem byłoby np. zapisanie PIN-u na karcie, ponieważ każdy racjonalny człowiek musi wiedzieć, że jej potencjalne zgubienie otwiera drogę do oszustwa. Jednak czy sytuacja, w której ktoś zostaje oszukany przez inna osobę, już podlega pod taką definicję, to już kwestia dużo bardziej sporna.

Niemniej oby takich sytuacji, gdy trzeba martwić się reklamacjami, było jak najmniej, warto przypomnieć sobie o tym, jak bezpiecznie zarządzać kontem oraz zaalarmować bliskich o tym, że takie niebezpieczeństwa czyhają. Zwłaszcza że różne osoby, różnie reagują na socjotechnikę i często bardzo racjonalne, mogą dać się oszukać przekonującemu oszustowi. Warto też przy okazji np. przejrzeć, czy nasz smartfon jest dobrze zabezpieczony, wytłumaczyć osobom mniej technicznym jak działają aplikacje Team Viewer czy Any Desk, by nigdy ich nie instalowały, w takich sytuacja i przejrzeć też np. limity bankowe by w razie czego np. ktoś nie mógł wypłacić z bankomatu całej naszej gotówki. A najlepiej mieć ją pochowaną w kilku miejscach, by była jeszcze lepiej chroniona.