materiał reporterów programu “Uwaga” TVN
„Przyszedł mi link”
Jedną z bohaterek naszego reportażu jest pani Katarzyna. Kobieta chciała sprzedać kilka używanych rzeczy za pośrednictwem portalu zakupowego. Bardzo szybko otrzymała informację, że ktoś coś od niej kupił.
– Przyszedł mi link z informacją o sprzedaży i niestety kliknęłam. Początkowo nic nie wzbudziło moich podejrzeń. Link przekierowywał bezpośrednio na bank – opowiada pani Katarzyna. – Samo kliknięcie linku jeszcze nie ma dla nas poważnych konsekwencji. Poważne konsekwencje pojawiają się dopiero, jeżeli na tej otwartej stronie podamy dane dostępowe do naszej bankowości elektronicznej – tłumaczy Iwona Prószyńska z CERT Polska.
Właśnie klikając w link i podając następnie swoje dane, straciła spore pieniądze także kolejna nasza bohaterka – pani Krystyna.
– Dostałam link do jednej z firm kurierskich. Jak się później okazało, był podrobiony. Ta strona, na którą weszłam, przekierowała mnie dalej do strony banku. Wpisałam tam dane do logowania, czylihasło i numer klienta. Być może chcieli jeszcze PESEL, ale PESEL przy logowaniu do banku też nie wzbudził mojego podejrzenia, bo bywało tak, że podawałam też PESEL – tłumaczy kobieta.
Czy pani Krystyny nie zastanowiło, po co ze strony kurierskiej ma się logować do strony banku?
– Dostałam wyjaśnienia od osoby, która się ze mną skontaktowała, że to jest po to, żebym od razu dostała pieniądze – przywołuje.
PIN, PESEL?
Coraz częściej, linki otrzymywane przez poszkodowanych, trafiają do specjalistów zajmujących się oszustwami w internecie.
– Pod linkiem, który przysyła nam oszust, może czaić się tzw. bramka płatności. Taka jaką widzimy w wielu różnych miejscach. Jeśli gdzieś na niej klikniemy, to załaduje nam się formatka naszego banku – opowiada Piotr Konieczny z Niebezpiecznik.pl. I dodaje: – Widzimy logotyp banku i dane, które trzeba uzupełnić – login, hasło – to nie wzbudza podejrzeń, bo podaje się to przy logowaniu. Ale co jest dalej? PIN, PESEL, nazwisko panieńskie matki. To od razu powinno zapalić dużą czerwoną lampkę w naszej głowie. Dlatego, że jeśli przekażemy te dane i oszust je otrzyma, to zainstaluje aplikację mobilną naszego banku i minutę później może robić już transakcje w sklepie, płacąc telefonem albo w internecie.
Logowanie z innego urządzenia
Pani Katarzyna, po kliknięciu w link i podaniu danych, zorientowała się już, że coś jest nie tak.
– Zaczęły przychodzić mi SMS-y mówiące o logowaniu do banku. Mocno zwrócił moją uwagę fakt, że przyszła mi informacja o dodanym urządzeniu, które nazywa się iPhone, a ja nie mam iPhona. W tym momencie czerwona lampka pikała już mocno. Wybierałam nawet numer do banku, ale przyszła informacja o tym, że mam wyczyszczone konto. Straciłam ponad 12 tys. zł – opowiada kobieta.
Okazuje się, że ktoś wykonał szybko kilka przelewów.
– Jeden przelew był na 2300 zł, inny na 1700 zł, a potem 2800 zł. Później sprawdzałam kolejność
zdarzeń, od momentów pierwszych przelewów do momentu ostatniego przelewu, trwało to wszystko jakieś 5-6 minut. W tym czasie dzwoniłam do banku – mówi pani Katarzyna.
Rosnący problem
Ataki na konta osób sprzedających rzeczy poprzez portale internetowe zaczęły nasilać się dwa lata temu. Dane zbierane przez jedną z rządowych instytucji wyraźnie wskazują, że liczba osób oszukanych wzrasta z roku na rok. Oszustwa lub ich próby zgłaszają tysiące osób, a ich liczba wzrosła przez ostatnie lata siedmiokrotnie.
– Możemy mówić o tym, że są to profesjonaliści, profesjonalnie przygotowani oszuści, którzy mają umiejętności z zakresu psychologii, socjotechniki, po to, żeby wzbudzić w nas określone emocje. Żeby wywrzeć presję czasu. Żeby wzbudzić też czasem nasze zaufanie i podnieść wiarygodność całego tego mechanizmu. Tak, żeby jak najwięcej osób się na niego nabrało – mówi Iwona Prószyńska z CERT Polska.
– Czasem udaje się rozbijać takich call canter oszustów. Ci ludzie przychodzą „do pracy” na osiem godzin, żeby przez ten czas okradać w sieci innych ludzi – dodaje Piotr Konieczny.
Kredyty
– Oszust, który dostał się do mojego konta, dysponując moimi danymi, zaciągnął na moje konto kredyt w wysokości 3,7 tys. zł – opowiada pani Krystyna. I dodaje: – Od razu złożyłam reklamację, poinformowałam telefonicznie, że nie chciałam ani wypłaty, ani kredytu, ale bank uznał, że umowa
kredytowa jest ważna i oczekiwał ode mnie, że kredyt zostanie spłacony.
O skali oszustwa świadczy fakt, że coraz więcej spraw cywilnych toczy się przed sądami. Radca prawny, z którym rozmawialiśmy, reprezentuje kilkuset poszkodowanych, którzy próbują odzyskać swoje pieniądze od banków.
– Oszuści bardzo często wykorzystują newralgiczne okresy w życiu Polaków, bardzo często to czas świąteczny. Wtedy szykują zmasowane ataki. Uwaga klientów jest wtedy mniej wyczulona. Następują zmasowane ataki do tego stopnia, że oszuści potrafią ustawiać w kolejkę kolejnych poszkodowanych do okradzenia ich rachunków bankowych. Zdarza się, że od użycia fałszywego linku, do faktycznej wypłaty środków mija nawet doba – opowiada Sebastian Żeleźnicki.
Czy można wygrać z bankiem?
– Jak najbardziej można. Coraz więcej sądów wydaje wyroki zasądzające kwotę utraconych transakcji od banku – przekonuje radca prawny Sebastian Żeleźnicki. Wcześniej trzeba złożyć jednak reklamację i czekać na jej rozpatrzenie.
– Reklamacje zazwyczaj rozpatrywane są negatywnie dla klienta. Klient pozostawiony jest w sytuacji, w której sam musi wystąpić na drogę sądową przeciwko bankowi. Bo przeciwko komu innemu, skoro najczęściej nie udaje się ustalić sprawcy – tłumaczy radca prawny.
Policja
– Osoba, która mnie oszukała, wypłaciła te pieniądze w różnych bankomatach w Łodzi, a ja mieszkam pod Poznaniem. W tamtym czasie byłam w domu. Policja mimo tego, że dostała ode mnie namiary na bankomaty, godziny wypłaty i numer, z którego ta osoba się ze mną kontaktowała, to nie znalazła sprawcy i umorzyła postępowanie. Dziwi mnie to, bo bankomaty mają kamery – zaznacza pani Krystana.
Jak się ustrzec przed oszustwem?
– Czytajmy to, w co klikamy, patrzmy na adresy stron internetowych. Jeśli cokolwiek wyda nam się podejrzane, to po prostu przerwijmy taką transakcję. Dwa razy przeczytajmy SMS-a, naprawdę lepiej jest stracić dodatkowe pięć sekund, niż później stracić pięć dni na procesy reklamacyjne, albo mieć nieprzespane noce – radzi Piotr Konieczny z Niebezpiecznik.pl.