CYBERBEZPIECZEŃSTWO
Przestępcy stosują coraz bardziej wyrafinowane metody manipulacji i wyłudzania danych
dostępowych.
Pomimo wielu kampanii, w tym ogólnopolskich kampanii społecznych Prezesa UOKiK
„Stracisz dane, stracisz pieniądze!” i UKNF „Cyberoszustwa inwestycyjne”, ostrzegających
przed próbami wyłudzenia danych i kradzieżą środków pieniężnych z rachunków bankowych,
oszustw nie ubywa.
Metoda „na wnuczka” w zmodyfikowanych wersjach „na policjanta”, „na prokuratora”, czy
na „wydział bezpieczeństwa banku” nadal działa. Oszuści najpierw kreują poczucie
zagrożenia utraty środków pieniężnych, by następnie zaproponować pomoc. Później seniora
wciąga się do współpracy – ma albo zainstalować aplikację, albo wziąć udział w „specjalnej
operacji” mającej na celu uchwycenie nieuczciwego pracownika banku, albo ze względów
bezpieczeństwa podać dane autoryzujące transakcje. Jakkolwiek wyżej opisane zdarzenia
brzmią abstrakcyjnie, albo wręcz absurdalnie, to trzeba przyznać, że działają.
Phishing i jego odmiany
Oprócz metody „na wnuczka”, kierowanej do seniorów, na rynku funkcjonują inne sposoby
na sczyszczenie konta. Phishing to jeden z najczęściej spotykanych typów cyberataków,
wykorzystujących wiadomości e-mail lub SMS-y. Cyberprzestępcy podszywają się pod
znajomy nam podmiot (może nim być firma kurierska, bank lub ktoś z kręgu rodziny lub
przyjaciół) i podejmują w ten sposób próby wyłudzenia danych do logowania bezpośrednio
do kont bankowych.
Ostatnim przykładem phishingu w praktyce był atak, podczas którego cyberprzestępcy
podszyli się pod operatora energetycznego i wysyłali SMS-y z żądaniem uregulowania
zaległości w opłatach, podając jednocześnie link do płatności. W ten sposób cyberprzestępcy
pozyskali dane do logowania osób, które następnie okradali.
Niebezpieczną odmianą phishingu jest tak zwany vishing. W tej metodzie cyberprzestępcy
podszywają się pod osoby lub instytucje z wykorzystaniem telefonii komórkowych, fałszując
identyfikator dzwoniącego, tj. podrabiając numer telefonu, który wyświetla się na telefonie.
Kreatywność oszustów jest duża. Wspomniane przykłady sposobów wyłudzeń są częstymi,
ale niewyłącznymi metodami działania przestępców. Nie sposób wymyślić kolejnych
modyfikacji i udoskonaleń metod obecnie funkcjonujących, a jedynym sposobem
ograniczenia ryzyka oszustwa jest zachowanie czujności i sceptycyzmu w kontaktach z
osobami, których nie znamy.
Szybka reakcja zwiększa szanse na odzyskanie pieniędzy
W sytuacji gdy zorientujemy się, że padliśmy ofiarą oszustwa, niekiedy jest szansa na
odzyskanie pieniędzy od banku. Wiele jednak zależy od czasu reakcji i konkretnych
okoliczności danej sprawy.
Po pierwsze, klient powinien jak najszybciej skontaktować się z bankiem w celu
poinformowania o wykrytej kradzieży. Drugim krokiem jest zastrzeżenie karty i zmiana
danych do logowania w bankowości elektronicznej. Po trzecie, koniecznym jest zgłoszenie
kradzieży na Policji. Kolejnym krokiem jest zebranie dokumentacji obejmującej
potwierdzenia dokonania przelewów, na które klient nie wyraził zgody (tzw. nieautoryzowane
przelewy bankowe), a także wszelkiej korespondencji z bankiem w tym zakresie.
Dokumentacja ta powinna stanowić podstawę reklamacji nieautoryzowanych transakcji.
Bezpieczeństwo środków zadaniem banku
Bank jest odpowiedzialny za to, żeby transakcje na rachunku bankowym odbywały się za
zgodą i wiedzą posiadacza rachunku bankowego. Bank ma również obowiązek ochrony
środków pieniężnych zgromadzonych na rachunkach. Zgodnie z obowiązującymi przepisami
bank powinien w ciągu jednego dnia roboczego zwrócić środki z transakcji, której klient nie
autoryzował.
Od tej zasady istnieją jednak dwa wyjątki. Pierwszy jest taki, że bank nie musi zwracać
środków pieniężnych, gdy podejrzewa, że to klient dokonał oszustwa i usiłuje wyłudzić
pieniądze od banku. Jednak samo podejrzenie banku, że klient doprowadził do kradzieży
umyślnie albo że do kradzieży doszło w wyniku rażącego niedbalstwa skutkującego
naruszeniem przez klienta środków ostrożnościowych (tj. np. klient udostępnił kartę płatniczą
osobom nieuprawnionym, klient nie powiadomił niezwłocznie banku o kradzieży) nie stanowi
przesłanki do odmowy zwrotu klientowi kwoty nieautoryzowanej transakcji. Drugi wyjątek
dotyczy sytuacji, gdy od transakcji upłynęło ponad 13 miesięcy. Niestety w praktyce banki nie
stosują się do tych przepisów. Wówczas jedynym sposobem na odzyskanie środków
pieniężnych jest wejście na drogę sądową.
Artykuł opublikowany również w serwisie #Rzeczpospolita
https://www.rp.pl/biznes/art40212121-pieniadze-skradzione-na-wnuczka-i-na-inne-sposoby-mozna-odzyskac