Oszustwa internetowe – kradzież pieniędzy z konta
Z bankowości elektronicznej korzysta już prawie 20 mln Polaków. Wiedzą o tym dostawcy usług, sprzedawcy, ale także… złodzieje.
Oszustwa i kradzież danych to przestępstwa do których dochodzi często w internecie. W raporcie CERT Polska z 2020 roku, czytamy, że: „CERT Polska odnotował wzrost liczby obsłużonych incydentów na poziomie 60,7 proc. w porównaniu do roku ubiegłego. Najpopularniejszym typem incydentu w 2020 r. był phishing — stanowił aż 73,15 proc. wszystkich obsłużonych incydentów”.
Czym jest Phishing?
To metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem, czy też nakłonienia ofiary do określonych działań. Takie działanie może polegać na odesłaniu do fałszywej witryny internetowej banku, która różni się nieznacznie adresem www. Logując się do swojego banku przez taką witrynę, złodziej przechwyci dane do logowania, a następnie wykona transakcję z konta ofiary na konto tzw. „słupa”. Właściciel konta, na którego wpłyną nasze pieniądze, najczęściej otrzymuje prowizję stanowiącą % kwoty, którą uzyskał. Często jest tak, że te osoby, nie zdają sobie sprawy ze swojej działalności, a rekrutowani są na stanowiska na przykład „financial manager”.
Pharming
Pharming polega na modyfikacji zawartości adresu www w celu przekierowania użytkownika na fałszywą stronę, mimo wpisania prawidłowego adresu strony.
Takie działanie, ma to na celu przejęcie wpisywanych przez użytkownika do zaufanych witryn haseł, numerów kart kredytowych i innych poufnych danych.
Gdzie i w jaki sposób najczęściej dochodzi do oszustw?
Do ataków najczęściej dochodzi:
– na popularnych serwisach takich jak: Facebook, OLX, Vinted, a ostatnio także Netflix;
– na stronach podszywających się pod dostawców Energii.
Sprawcy działają na różne sposoby np.:
– poprzez wysłanie wiadomości SMS/WhatsApp zawierających linki odsyłające do rzekomych witryn In Postu lub zawierających informację o możliwości odebrania przesyłki
– poprzez odpowiedzi na ogłoszenia na OLX;
– telefonicznie, podając się za pracowników banku;
– mailowo, podszywając się pod dostawcę energii i informując o niedopłacie i o odłączeniu energii jeśli ofiara nie ureguluje rachunku, który może uregulować klikając w zainfekowany link;
Powyższe działania mogą zostać zakwalifikowane jako przestępstwa.
Co zrobić kiedy doszło do kradzieży pieniędzy z naszego konta?
Po pierwsze, natychmiast po zauważeniu, że z naszego konta zniknęły środki, należy skontaktować się z bankiem w celu zablokowania dostępu do bankowości elektronicznej.
Po drugie, złożyć zawiadomienie o możliwości popełnienia przestępstwa – można to zrobić na komisariacie Policji ustnie lub złożyć pismo zawierające dowody – na przykład screeny i linki stron pod które weszliśmy.
Kolejną czynnością, którą powinniśmy wykonać jest złożenie reklamacji w banku. Najlepiej zrobić to na piśmie, w którym wskażemy, że danej płatności nie autoryzowaliśmy i nie zlecaliśmy.
Czy bank zwróci pieniądze?
Zgodnie z art. 46 ust.1 Ustawy z dnia 19 sierpnia 2021 o usługach płatniczych, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw.
Niestety, często banki odrzucają reklamację, twierdząc że do zdarzenia doszło na skutek rażącego niedbalstwa klienta.
W takie sytuacji pozostaje nam wytoczenie powództwa cywilnego.
Orzecznictwo staje w takich przypadkach często po stronie klienta. Dla przykładu przytoczyć można Wyrok Sądu Apelacyjnego w Warszawie z dnia 24maja 2018, sygn. akt: VI Aca 217/17. W uzasadnieniu tego wyroku czytamy, że „powód został skłoniony podstępnie przez osobę nieuprawnioną do udostępnienia tej osobie danych tj. kodu autoryzacyjnego sms, pochodzącego z banku, w związku z tym nie sposób mu przypisać rażącego niedbalstwa, a co najwyżej można mu przypisać niezachowanie należytej staranności-tj. zwykłe niedbalstwo. Niedbalstwo, będące postacią winy nieumyślnej, zachodzi wówczas, gdy sprawca w ogóle nie wyobraża sobie skutku swojego zachowania, choć może i powinien go sobie wyobrazić. Choć z drugiej strony nawet gdyby powód przeczytał wiadomość sms z Banku niekonieczne – wiedziałby, że nie dotyczyła ona autoryzacji operacji zmiany formatu konta. Wedle twierdzeń pozwanego informacja sms pochodzą z Banku zawierała w swej treści stwierdzenie: „Operacja dot. odbiorcy nazwa: (…) (sms – k. 252v). W treści sms z Banku nie ma mowy o operacji dodania zaufanego odbiorcy, ale enigmatyczne stwierdzenie, że operacja dot. odbiorcy o nazwie (…).
Rażące niedbalstwo (culpa lata) – to wyższy stopień winy nieumyślnej. Przyjmuje się, że chodzi tu o niezachowanie staranności, jakiej można by wymagać od osób najmniej nawet rozgarniętych.”
Aby zminimalizować ryzyko nieautoryzowanych transakcji i zapobiec kradzieży pieniędzy z konta, rekomendujemy nie wchodzić w jakikolwiek linki, przesłane nam przez obce osoby, sprawdzać za każdym razem prawdziwość tych wiadomości, kontaktować się z bankiem lub dostawcą usług. Można także udać się do oddziałów tych placówek (bank, poczta), aby potwierdzić lub wykluczyć czy działanie osoby ma na celu wyłudzenie naszych danych w celu uzyskania dostępu do naszego konta.