25 października 2024
Porady i domowe finanse

Giną pieniądze z konta. Wina tylko klienta? UOKiK upomina banki i przedstawia listę rzeczy, które powinny robić, by zmniejszać ryzyko

Giną pieniądze z konta. Wina tylko klienta? UOKiK upomina banki i przedstawia listę rzeczy, które powinny robić, by zmniejszać ryzyko
Marcin Bokszczanin
46

UOKiK upomina banki. I daje im listę zaleceń. Banki oczekują od swoich klientów ostrożności i rozwagi. I tego, żeby klienci nie otwierali przestępcom drzwi do swoich pieniędzy. Ale czy banki czasem też tego nie ułatwiają? Urząd Ochrony Konkurencji i Konsumentów spisał najczęściej spotykane praktyki banków i fintechów, które – ułatwiając nam dostęp do pieniędzy – jednocześnie zwiększają ryzyko, że ktoś nas okradnie. Czy bankowcy przejmą się tą listą zaleceń? Co zajmuje na niej pierwsze miejsce?

Możliwość zdalnego zmieniania limitów transakcji, udzielanie kredytów w aplikacji mobilnej, natychmiastowe przelewy. Te wszystkie udogodnienia w płatnościach są bardzo wygodne, jednak rodzą dodatkowe ryzyko – jeśli dane logowania na konto klienta przechwycą przestępcy, to łatwiej im będzie ukraść jeszcze więcej pieniędzy. Urząd Ochrony Konkurencji i Konsumentów stworzył katalog zaleceń dla banków, z którego wynika, jak banki mogą lepiej chronić klientów przed tymi zagrożeniami.

Zobacz również:

Ta wygoda… to ryzyko!

To bardzo ważne, bo dziś banki myślą przede wszystkim o tym, by dostarczyć klientowi możliwość zarządzania pieniędzmi w jak najbardziej wygodnej formie. A jeśli – korzystając z tych udogodnień – ktoś nam ukradnie pieniądze, to banki często zrzucają z siebie winę: „my tylko dostarczyliśmy usługę, nie nasz problem, że klient nie potrafi z niej bezpiecznie korzystać”. Oczywiście, bywamy nieostrożni. Ale wymiar kary wynikający z tej nieostrożności czasem bywa nadmiernie wysoki, co wynika z zasad działania usług bankowych.

Wyobraź sobie taką sytuację. Wchodzisz do sklepu z artykułami RTV i widzisz upragniony telewizor, przedmiot marzeń od wielu miesięcy, przeceniony o 30%. Wreszcie jest w Twoim zasięgu finansowym. No, prawie, bo właśnie wróciłeś z małżonką z wakacji i jesteście nieco spłukani z gotówki. Promocja na telewizor ma się skończyć przed najbliższą wypłatą. Wyciągasz więc telefon, uruchamiasz aplikację swojego banku, wykonujesz parę ruchów palcem i już masz pożyczkę gotówkową na koncie.

Niestety, pojawiają się problemy przy płatności. Okazuje się, że transakcja przekracza ustalony z bankiem limit dzienny, ale szybko zmieniasz ten limit w aplikacji, płacisz i zadowolony wracasz do domu. Masz prezent urodzinowy dla żony, a sam w końcu obejrzysz mecze Ligi Mistrzów w jakości 4K.

Jednak to, co jest wygodą – szybki kredyt lub zmiana limitów transakcyjnych – może stać się przekleństwem, jeśli przestępcy zdobędą Twoje dane logowania do banku. Jeśli zdobędą dostęp do konta, to w przeciągu minut, korzystając z kombinacji szybkiego kredytu i podniesienia limitu transakcji mogą Ci wyczyścić konto z olbrzymich kwot. I to takich, których jeszcze nie zarobiłeś. I na których spłatę – jeśli bank uzna, że to wszystko Twoja wina – będziesz pracować przez wiele miesięcy.

Pieniądze giną z konta. Wina banku czy klienta?

A bank może uznać, że to Twoja wina, bo żeby pieniądze wyszły z Twojego konta musisz zatwierdzić transakcję – kodem SMS, albo powiadomieniem push z aplikacji mobilnej. Jeśli akcja złodziei jest sprytna, to oprócz danych logowania mają też Twój numer telefonu. Zadzwonią do Ciebie i przekonają, że musisz szybko przelać dziecku 5 zł, albo zapłacić 250 zł za pomoc lekarską dla chorej matki. Zatwierdzasz transakcję, nie patrząc na szczegóły. I pieniądze – nie 250 zł, tylko dziesiątki tysięcy złotych – lecą do złodziei. Przelewem ekspresowym oczywiście, więc nie ma szans na przyblokowanie transakcji.

Bank uznaje, że jesteś jedynym winnym także dlatego, że nie zgodziłeś się na stosowanie biometrii behawioralnej, czyli na analizę sposobu stukania w klawiaturę i trzymania telefonu, na podstawie której bank sporządziłby Twój profil. Gdyby go sporządził, mógłby wykryć, że to nie Ty zalogowałeś się do banku, chcąc wyprowadzić z konta wszystkie pieniądze (przy okazji zaciągając pożyczkę gotówkową na jeden klik i zrzucając na ROR cały dostępny limit z karty kredytowej).  Uznałeś, że Twoja prywatność jest ważniejsza.

Jaki powinien być podział winy za kradzież pieniędzy? Owszem, byłeś nieostrożny, nie sprawdziłeś jaką transakcję zatwierdzasz, a wcześniej nieświadomie ujawniłeś dane do logowania i numer telefonu komórkowego oraz uwierzyłeś człowiekowi, który dzwonił do Ciebie, w jakąś bajeczkę. Ale przecież to bank dostarczył narzędzia do kradzieży: możliwości zwiększenia limitu dziennego transakcji online, udzielenia kredytu przez aplikację mobilną, wykonania przelewu ekspresowego.

Szybkie kredyty, natychmiastowe przelewy i zmienne limity transakcyjne to nie jedyne udogodnienia, które banki nam dostarczają, zwiększając jednocześnie ryzyko, że będziemy ofiarą kradzieży. Urząd Ochrony Konkurencji i Konsumentów w swoim najnowszym raporcie wymienia również inne ryzykowne udogodnienia – np. możliwość samodzielnej zmiany danych klienta w systemie transakcyjnym (bo przestępcy mogą w ten sposób przekierować komunikację banku do siebie), czy niewystarczające zabezpieczenia przy kartowych płatnościach zdalnych.

UOKiK upomina banki. 16 zaleceń

Na szczęście – dla klientów – czasy się zmieniają. Regulatorzy i sądy coraz bardziej niechętnie patrzą na skłonność banków do traktowania następstw cyberprzestępstw jako problemu dotyczącego tylko i wyłącznie klienta. W końcu to bank lub instytucja płatnicza, np. fintech, dostarczyły narzędzi pozwalających przestępcom zdalnie wyprowadzić pieniądze. Ostatecznie doprowadził do tego klient, zatwierdzając transakcję lub udostępniając kod BLIK złodziejowi. Ale system to umożliwił.

„Bezpieczeństwo transakcji online to wspólny interes dostawców i odbiorców usług płatniczych. Niedopuszczalne jest przerzucenie całej odpowiedzialności w tym zakresie na konsumenta” – napisał UOKiK w zaleceniach dla dostawców usług płatniczych, czyli głównie dla banków, ale też do fintechów i wszystkich firm, które legalnie zajmują się przechowywaniem i transportowaniem naszych pieniędzy z miejsca A do miejsca B.

Regulator – jak się wydaje sensownie – założył, że nie można oczekiwać od klientów monitorowania wszystkich nowych zagrożeń i odpowiedzialność za to przesunął również na banki. Bo to instytucje finansowe odpowiadają za utrzymanie równowagi pomiędzy wygodą dla klienta a bezpieczeństwem pieniędzy.

„Dostawcy usług płatniczych powinni na bieżąco wdrażać wszelkie niezbędne środki zaradcze, reagując niezwłocznie na pojawiające się zagrożenia. Podejmowane działania mają skutecznie zapobiegać nieautoryzowanym i oszukańczym transakcjom płatniczym” – podał UOKiK. I, żeby było jasne co na pewno wchodzi w zakres obowiązków banków, przedstawił listę 16 zaleceń dla dostawców usług płatniczych.

Bank ma monitorować transakcje i wychwytywać podejrzane

Na czele listy zaleceń UOKiK jest monitorowanie transakcji klientów. „Przepuszczanie” przez banki podejrzanych transakcji bez sprawdzania czy są faktycznie zlecane przez klientów od dość dawna było kością niezgody między bankami a regulatorem. Banki często odmawiają uznania reklamacji, jeśli stwierdzą, że transakcja została prawidłowo autoryzowana. Jak odnotował jednak już w jednym z wcześniejszych komunikatów UOKiK, banki mają obowiązek wprowadzenia takich zabezpieczeń, które zmniejszą ryzyko oszustw.

„Obowiązek banku nie kończy się na wykazaniu prawidłowości uwierzytelnienia przy wykonywaniu transakcji. Istotne jest zapewnienie przez instytucje finansowe takich środków bezpieczeństwa, które ograniczą działania oszustów. Transakcja jest autoryzowana jedynie wtedy, gdy jej uwierzytelnienie nastąpiło za wiedzą i zgodą konsumenta” – mówił cytowany wówczas w komunikacie prezes UOKiK Tomasz Chróstny.

Teraz ten obowiązek banków przybrał postać formalnego zalecenia. Banki będą musiały sprawdzać transakcje nietypowe, na przykład w nietypowej dla klienta wysokości, nietypowo częstych, dokonywanych po zmianie na koncie klienta (co mogłoby sugerować przejęcie konta) czy na przykład zagranicznych, kiedy klient wcześniej takich nie wykonywał.

Jeśli bank ma wątpliwości w stosunku do transakcji lub jakiejś innej zmiany na koncie klienta – na przykład wypłaty pieniędzy z udzielonego ekspresowo kredytu, zmiany danych klienta dokonanych zdalnie w systemie transakcyjnym (np. nowy numer telefonu do kontaktu) czy znaczącego podwyższenia limitu dziennego kwot transakcji – powinien zastosować tzw. cooling period. Czyli okres, w którym złożona dyspozycja jest zawieszona dopóki nie zostanie potwierdzona przez klienta w innym kanale komunikacji niż ten, w którym została zgłoszona.

Dostawca usług płatniczych powinien informować klientów o objęciu danej dyspozycji cooling period, co do zasady innym kanałem niż aplikacja mobilna lub konto klienta dostępne z poziomu serwisu internetowego. Innym sposobem na potencjalne wątpliwości może być po prostu kontakt telefoniczny, inicjowany przez pracownika banku.

Czytaj więcej o tym problemie: Nasza czytelniczka padła ofiarą kradzieży. A bank, choć wiedział, że transakcja jest podejrzana, to pieniądze i tak z systemu wypuścił…

Czytaj również: Oszustwo internetowe metodą na „miłą blondynkę” i kradzież błyskawiczna. Pani Aneta straciła 7200 zł. Dlaczego bank domniemanego oszusta nie może zwrócić pieniędzy?

Czytaj też: Klikasz w podesłany przez nieznajomego link i… tracisz wszystkie pieniądze z konta. Banki spychają z siebie 100% odpowiedzialności. Czy to fair?

Karty jednorazowe do transakcji internetowych i nie tylko

Jakie są propozycje UOKiK w sprawie transakcji kartowych? Po pierwsze, regulator chce, by banki oferowały, znane już klientom aplikacji Revolut, jednorazowe karty wirtualne. Czyli takie, które są dostępne wyłącznie w aplikacji (stąd wirtualne, bank ich nie wysyła w formie plastikowej na adres korespondencyjny) i unieważniają się po jednej transakcji, więc nikt nie użyje danych takiej karty drugi raz, by nam ukraść pieniądze.

Jeśli chodzi o karty fizyczne, to bank powinien wymagać silnego, podwójnego zabezpieczenia transakcji (procedura SCA). Sprowadza się ona do tego, że trzeba potwierdzać każdą transakcję logując się do aplikacji mobilnej, wpisując przesłany kod albo uwierzytelniając się w jakiś inny sposób. A jeśli bank czegoś takiego nie oferuje? Wtedy numer CVC/CVV (dodatkowy identyfikator) nie powinien być wydrukowany na karcie – tak by z danych naszej karty nie mógł skorzystać ktoś, kto jej zrobi na przykład zdjęcie.

Lista zaleceń UOKiK jest oczywiście dłuższa. Obejmuje ona:

  • Panic buton, czyli funkcja blokująca wszystkie transakcje. Po użyciu takiego przycisku przez klienta, wszystkie transakcje byłyby wstrzymane do momentu odwiedzin klienta w placówce lub przez określony czas.
  • Racjonalnie niskie domyślne limity transakcji, tak by nie odbiegały one w górę od średnich limitów ustalanych przez samych klientów – z opcją zmiany przez klienta, jednak w przemyślany sposób.
  • Ograniczanie zakresu usług domyślne włączonych, na przykład takich jak szybkie przelewy czy przelewy transgraniczne, zwłaszcza dla nowych klientów – oczywiście również z opcją ich włączenia przez klienta. Klient powinien być uprzedzany o możliwych konsekwencjach.
  • Odmowa dostępu do konta z danego urządzenia, jeśli jest do niego podłączona sesja zdalna, czyli jeśli bank ustali, że komputer jest używany przez kogoś jako „przedłużacz”, czyli jest możliwość, że tak naprawdę korzysta z niego osoba trzecia, a nie wyłącznie klient.
  • Proste i zrozumiałe komunikaty do klientów w każdym kanale komunikacji. Chodzi o to, żeby klient zawsze zdawał sobie sprawę z konsekwencji odblokowania jakiejś funkcji, podwyższenia limitu itp. Warto, żeby każdy klient wiedział, gdzie sprawdzić te limity, ile one wynoszą i że można je obniżyć.
  • Specjalna linia telefoniczna do zgłaszania nieautoryzowanych transakcji. Rzecz w tym, żeby można było zareagować błyskawicznie, żeby klient nie czekał np. pół godziny na połączenie z infolinią, gdy sytuacja jest podbramkowa i liczy się każda minuta

Lista minimalnych wymogów, nie rozgrzeszenie

A co się stanie, jeśli pomimo zastosowania się przez bank do wszystkich zaleceń UOKiK, ktoś ukradnie klientowi pieniądze? Czy to już na pewno wina klienta? Wcale niekoniecznie. Przynajmniej zdaniem urzędników. Jak pisze UOKiK, „zalecenia nie wyłączają stosowania innych środków zaradczych i mechanizmów bezpieczeństwa w przypadku pojawienia się czynników ryzyka innych niż wskazane w tym dokumencie”.

Jak już wspominałem, to bank ma być odpowiedzialny za monitorowanie zagrożeń i reagowanie na nie. Odhaczenie listy UOKiK nie daje automatycznego rozgrzeszenia. Jeśli banki nie wypełnią zaleceń UOKiK, to zapewne zostanie to uznane za ich zaniedbanie. Co istotnie zwiększa prawdopodobieństwo, że będą musiały pokrywać straty klientów.

To oczywiście nie oznacza, że klienci są w pełni rozgrzeszeni. To ma być trochę tak, jak w przypadku procedury chargeback, czyli zwrotu pieniędzy klientowi, gdy za coś zapłaci kartą, a dany przedmiot okaże się niepełnowartościowy bądź w ogóle nie dotrze. W takiej sytuacji konsekwencje zależą od tego, kto zaniedbał swoich obowiązków – sklep, bank, pośrednik rozliczający płatność?

zdjęcie tytułowe: UOKiK upomina banki w sprawie kradzieży pieniędzy z kont klientów. Copilot Designer/Markus Spiske/Unsplash

Zobacz również:

Subscribe
Powiadom o
46 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
Tirinti
1 rok temu

Powinno być prawo, że jak bank wciska na siłę klientom aplikacje i przez te aplikacje tracone są pieniądze, to banki powinny pokrywać straty. Tak samo kredyt udzielony przez internet na skan dowodu powinien być traktowany jako darowizna. Tak samo firmy powinny płacić kary za dyskryminowanie klientów, którzy nie godzą się na instalowanie szpiegujących aplikacji.

5
Odpowiedz
Hieronim
1 rok temu
Reply to  Tirinti

I może jeszcze banki powinny mieć narzucone, ile mają mieć placówek na km2 🤣

0
Odpowiedz
Jacek
1 rok temu
Reply to  Tirinti

Nie musisz nic instalować – im więcej klientów odrzuci to w gruncie rzeczy szkodliwe dla nich oprogramowanie, tym prędzej „menażeria” zorientuje się, że nie wszystkich można sformatować

1
Odpowiedz
Norbert
1 rok temu
Reply to  Jacek

Ale oni dają +3% za instalacje przez 3 miesiące. To znaczy, że zmuszają. <- tak mówią głupiutkie ludzie, nie ja.

0
Odpowiedz
Alf/red/
1 rok temu
Reply to  Tirinti

Mam wrażenie, że skany dowodów oraz włamania na komórkę i przez to do aplikacji bankowej nie są tymi scenariuszami, o które troszczy się UOKiK.

Last edited 1 rok temu by Alf/red/
1
Odpowiedz
Norbert
1 rok temu
Reply to  Alf/red/

Bo włamy na komputer, komórkę to rzadkość.
Na dowód to nie w bankach się kradnie tylko małych instytucjach pożyczkowych, które nie mają tak dobrych procesów jak banki.

0
Odpowiedz
Norbert
1 rok temu
Reply to  Tirinti

„Powinno być prawo, że jak bank wciska na siłę klientom aplikacje i przez te aplikacje tracone są pieniądze, to banki powinny pokrywać straty. ” Powinno być prawo, że jak ci nie pasuje usługa danego banku to idziesz do innego zamiast płuc jadem w internecie. Ale jasne banki najnowocześniejsze o najlepszych procesach nie mają takich kosztów obsługi są więc bardziej efektywne dlatego są tańsze lub dwie np. więcej oszczędzić. Wiec ty chcesz mieć ciastko – innych klientów którzy się sami obsługują w aplikacjach i redukują koszty i zjesc ciastko, prywatną obsługę w wielu placówkach za które płacą klienci nie korzystający z… Czytaj więcej »

0
Odpowiedz
Zosia^69
1 rok temu

UOKiK trochę oderwany od rzeczywistości.
Większość z tego jest dostępna tych pseudo zaleceń. Co do kart fizycznych to mocno się mylą. Do tego widać, że nie słyszeli o limitach tymczasowych. Zupełnie jakby ktoś to pisał te zalecenia używał tylko jednej słabej aplikacji swojego banku, a nie wiedział co jest w innych.

0
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Zosia^69

Te zalecenia chyba nie oznaczają, że UOKiK uważa, że tego nie ma, tylko że uważa, że to powinien być standard we wszystkich bankach i fintechach

5
Odpowiedz
Stef
1 rok temu
Reply to  Zosia^69

Pan Maciej ma rację, w jednych apkach jest to dostępne w innych nie. Tak samo jak blokada płatności zbliżeniowych na karcie , w jednym banku wystatcza dwa kliknięcia w aptece, inny nie oferuje takiej usługi, mimo że obie karty są tej samej organizacji.

4
Odpowiedz
Paweł
1 rok temu
  • Odmowa dostępu do konta z danego urządzenia, jeśli jest do niego podłączona sesja zdalna, czyli jeśli bank ustali, że komputer jest używany przez kogoś jako „przedłużacz”, czyli jest możliwość, że tak naprawdę korzysta z niego osoba trzecia, a nie wyłącznie klient.

niewykonalne technicznie dla banku

1
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Paweł

Eeee… Bank nie może „widzieć”, że jest podłączona do danego IP sesja zdalna?

0
Odpowiedz
Paweł
1 rok temu
Reply to  Maciej Samcik

Z poziomu przegladarki ni ma szans, niewykonalne technicznie (chyba ze aplikacja bankowa bedzie instalowac aplet na komputer szpiegujacy z uprawnieniami admina monitorujace procesy na kompie na co nikt nie pozwoli)

2
Odpowiedz
Jan
1 rok temu
Reply to  Maciej Samcik

Nie może, zwłaszcza w przeglądarce. W telefonie też nie, bo nie ma takiego api w systemie. I sesje zdalne w aplikacjach używanych przez złodziei idą przez zewnętrzny gateway, bo większość osób nie ma podłączonego komputera do IP publicznego.

2
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Jan

OK, czuję się obdarty ze złudzeń. UOKiK też

1
Odpowiedz
Tomasz
1 rok temu
Reply to  Maciej Samcik

Aby bank wiedział z dużą dokładnościa, to na urządzeniu klienta na poziomie systemu operacyjnego musiałby mieć zainstalowane srogie oprogramowanie szpiegujące. I to szpiegujące z wyprzedzeniem, zanim klient odpali serwis bankowości elektronicznej Trzeba by uruchomić narodowy program „Pegasus dla każdego Polaka” czy jakoś tak. 😆

5
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Tomasz

Chyba nie musi wiedzieć co jest na urządzeniu, tylko czy tam jest ustawiona sesja zdalna. Wydaje mi się, że to jest do ustalenia, tak mi w każdym razie kiedyś opowiadał jeden „bezpiecznik” (aczkolwiek nie wiem czy dobrze go zrozumiałem ;-))

0
Odpowiedz
Tomasz
1 rok temu
Reply to  Maciej Samcik

No nie, tak prosto to nie ma. Nic za darmo. Jeśli bank ma wiedzieć co się dzieje na urządzeniu klienta, to musi mieć wjazd na urządzenie klienta. I to taki konkretny. Sesja zdalna to nie jest jakiś byt magiczny, wykrywalny zaklęciem z poziomu przeglądarki/aplikacji. Szczególnie, że przecież zazwyczaj dochodzi do instalacji bądź uruchomienia oprogramowania dającego dostęp zdalny z pełną kooperacją nabranego klienta. Czyli innymi słowy – klient instruowany przez oszusta może tak poinstalować, że oprogramowanie oszusta przejdzie przez zabezpieczenia OSu, będzie się maskować np. jako notatnik albo eDeklaracje i łączyć z oszustem przez zewnętrzną bramkę, VPNa czy w inny nieoczywisty… Czytaj więcej »

7
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Tomasz

Dzięki za wyczerpujące naświetlenie sytuacji. Na szczęście w tym przypadku to jest zalecenie, UOKiK nie może wydawać bankom rekomendacji. Być może w tym przypadku ma ono charakter życzeniowy 😉

1
Odpowiedz
Klaudiusz
1 rok temu
Reply to  Maciej Samcik

Właśnie się zastanawiam nad tym. W pracy loguje się do mocnego komputera zdalnego i zawsze mnie śmieszy bo maszyna ma 4 terabajty ramu, kilka procesorów a pycharm za każdym razem mnie informuje, że wykryto sesje zdalną i „wyłączono animacje i efekty graficzne”.
Na ile ma nieprzyzwoicie duży wjazd na system nie wiem, nie mam tam uprawnień admina i nie uruchamiam go w kontekście uprawnień administracyjnych.

0
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Klaudiusz

Może pracodawca ma jakieś techniki śledzące

0
Odpowiedz
Jan
1 rok temu
Reply to  Maciej Samcik

To akurat standardowe zachowanie programu po stronie serwera RDP (w Windows Podłączenie zdalnego pulpitu) Wyłączane są animacje nie ze względu na brak mocy serwera tylko ze względu na oszczędzanie łącza. A ponieważ pierwotnie aplikacja była pisana w latach 90 to wtedy każda oszczędność była na wagę złota.

0
Odpowiedz
Klaudiusz
1 rok temu
Reply to  Maciej Samcik

Ale pycharm to nie oprogramowanie pracodawcy tylko idę do programowania w pythonie. Więc to jest funkcjonalność tego konkretnego programu.

0
Odpowiedz
Radek
1 rok temu
Reply to  Tomasz

 dywagujemy czy jeśli ktoś wpuścił złodzieja do mieszkania to jest to wina bardziej producenta drzwi czy administracji osiedla…”

kurka wodna, ale jak administracja z uprzejmości pomaga wynosić fanty (jak nowy TV) do złodziejskiego busa?
tak właśnie się zachowuje bank, który mając złodzieja na pokładzie podrzuca mu jeszcze kredyt na klik. I niestety, banki mimo całych tych działów bezpieczeństwa nie zrobiły nic by ten proceder ukrócić – dopiero rząd musiał wymusić zastrzeżenie pesel

0
Odpowiedz
Jan
1 rok temu
Reply to  Maciej Samcik

Bezpieczniki mają taką możliwość, bo pracują w korporacjach, gdzie na służbowym sprzęcie jest tyle zainstalowanego oprogramowani szpiegowskiego, że mogą widzieć każdy ruch myszki.

2
Odpowiedz
Stef
1 rok temu

Sam Pan opisywał takie przypadki. Zloszieje nie dos że wyczyścili konto do zeta to jeszce wzięli pożyczkę gotówkową i tę kwotę też wypłacili.
Bankowi się nie zaświeciła czerwona lampka że to podejzeane np. 5 przelewów po 1000 zł do jednego odbiorcy+pozyczka+ kolejny przelew do tego odbiorcy i to wszystko w kilka minut.

2
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Stef

Tak, o to mam do banków największe pretensje – że nie blokują transakcji ewidentnie podejrzanych

5
Odpowiedz
Klaudiusz
1 rok temu
Reply to  Maciej Samcik

To teraz wyrażamy do czasów jak ING obniżyła maksymalne kwoty operacji w aplikacji i przez serwis www. Ile to było wpisów, chce wypłacić 130 tys zł a bank do mnie dzwoni i wypytuje, ingeruje w moja prywatność pod pretekstem niby mojego bezpieczeństwa, albo wręcz robi co może żebym nie mógł korzystać z moich środków. Na to banki znalazły inteligentne rozwiązanie – czyli weryfikację behavioralną. No ale tutaj też na weryfikację zgody brak, jak zlecam przelew to nie pytaj po co i potem dziwne że robią co taki klient chciał – czyli się nie wtrącają skoro jest mądrzejszy, a że mądrzejszy… Czytaj więcej »

2
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Klaudiusz

W sprawie tych dużych transakcji to afera dotyczy nie tego, że dzwonią, tylko to, że chcą wiedzieć na co te pieniądze. To jest trochę inne pytanie ;-)

3
Odpowiedz
Pibloq
1 rok temu
Reply to  Klaudiusz

Dokładnie. W ING jest skręcony limit dzienny przelewów do 200 tysi zl. Chcesz zrobić wyższy przelew, musisz zadzwonić do banku i na jeden dzień podnieść limit. Bardzo dobre rozwiązanie

0
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Pibloq

Jeśli wystarczy telefon, to też nie wiem czy to takie bezpieczne…

1
Odpowiedz
John
1 rok temu
Reply to  Maciej Samcik

Dokładnie tak jest, kiedyś to już tutaj napisałem. Mamy 21 wiek, sztuczną inteligencję, superszybkie komputery, algorytmy, dobrze opłacani informatycy w bankach. Z drugiej strony mamy przysłowiowego szaraka. Emeryt/szeregowy pracownik/etc. I ten szarak od kilkunastu lat dostaje wypłatę na konto, co miesiąc płaci wszystkie rachunki, kupuje w spożywczaku raz w tygodniu, czasem papierosy w kiosku, raz w roku wyjeżdża na wakacje (opłaca hotel, gofry na Krupówkach, obiady w restauracji). Typówka. I nagle ktoś go wkręca na „konsultanta” albo „policjanta”. Typowy emeryt robi serię przelewów, bierze tysiące zł kredytu. I co? Nic podejrzanego? Bank grzecznie realizuje i po pewnym czasie mówi klientowi:… Czytaj więcej »

4
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  John

Pełna zgoda. Banki często używają technologii wyłącznie wtedy, gdy to jest dla ich bezpieczeństwa, a mniej chętnie, gdy to jest dla bezpieczeństwa klientów

4
Odpowiedz
Pibloq
1 rok temu
Reply to  Stef

Kiedyś wojowałem z BNP, żeby wyłączyli kafel na stronie głównej aplikacji, zachęcający do wzięcia pożyczki na klik. Kafel łudząco podobny do kafla z Twoim ROR, mający Ci podświadomie sugerować, że te pieniądze są właściwie Twoje. Podobno się nie da, składałem skargi, poległem….

img_5244
3
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Pibloq

Proszę wysłać szczegóły na maciej.samcik@subiektywnieofinansach.pl, przekażę bankowi z prośbą o rozważenie zmiany

1
Odpowiedz
mmm777
1 rok temu

Oni chyba biorą się za to od niewłaściwej strony…. „Nie żal mi nikogo, nikogo: oszust z call center w Dniepropietrowsku został stracony w Polsce za oszukanie babci ukraińskiego bandyty. Który jechał do Romów w Rumunii i rozbił się w wypadku. «Sprawa zabójstwa 32-letniego Ukraińca w Poznaniu jesienią 2023 roku została rozwiązana” – donosi „Kurier”. Mężczyzna przed śmiercią od postrzału w serce i głowę przeżył bicie i ciężkie tortury – wycięto mu język, wydłubano oczy, połamano kości rąk. Śledczy ustalili, że ofiara pracowała w oszukańczym call center w ukraińskim mieście Dniepr i oszukała starszego krewnego jednego z uczestników ukraińskiego kartelu przestępczego… Czytaj więcej »

-3
Odpowiedz
Alf/red/
1 rok temu

Ale drukowanie CVC/CVV to chyba decyzja VISA/Mastercard, a nie polskich banków?

1
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Alf/red/

Na pewno

0
Odpowiedz
Monika
1 rok temu

Panic button mi się podoba w odniesieniu do osób w zaawansowanym wieku. Ktoś podszywając się pod bank może im nawciskać kitu i wtedy rodzina mająca dostęp do ich bankowości elektronicznej ma możliwość szybko wcisnąć stop. Moi rodzice mają zakaz rozmów z osobami podającymi się za przedstawicieli banku zanim ja nie sprawdzę czy to naprawdę bank dzwonił. Ale pewności nie mam czy i tak ktoś ich sprytnie nie skołuje. Niby są rozsądni ale wiek niestety robi swoje.

2
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Monika

Tak, to nie jest zły pomysł, biorąc pod uwagę, że coraz więcej użytkowników aplikacji mobilnych to osoby w zaawansowanym wieku

0
Odpowiedz
emerytka
1 rok temu
Reply to  Monika

maja zakaz??? Bardziej bałabym sie takiej rodzinki niz oszustów

-5
Odpowiedz
Jacek
1 rok temu

W tym wszystkim brakuje mi jednej rzeczy: informowania klientów o nieudanych autoryzacjach – nie wszystkie fraudy udają się od razu, nawet wówczas, gdy intruz wejdzie w posiadanie kompletnych informacji.
Pracując w przeszłości z partnerem oferującym karty flotowe byłem niezadowolony z faktu, że fraudy wychodził na jaw, gdy sklonowaną kartą udało się już zrobić ewidentnie oszukańczą transakcję, a zapobiec nadużyciu można było jeszcze na etapie, gdy pierwsza jej próba się nie powiodła np. z powodu przekroczenia limitu transakcyjnego, który nie był przeszkodą dzień później.

1
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  Jacek

To prawda, banki powinny klientów informować, żeby mogli np. zastrzec kartę i wyrobić nową

1
Odpowiedz
Gosia
1 rok temu

Ok, tylko że w większości przypadków nie ma mowy o żadnym „przechwyceniu danych”, tylko dobrowolnym zainstalowaniu oprogramowania lub dobrowolnym przelaniu pieniędzy, aby zarobić mp na krypto.
Klienci korzystający z bankowości mobilnej powinni co roku przechodzic test odpowiedności, podobnie jak przy inwestowaniu.

0
Odpowiedz
asdf
1 rok temu

„W końcu to bank lub instytucja płatnicza, np. fintech, dostarczyły narzędzi pozwalających przestępcom zdalnie wyprowadzić pieniądze”
W takim razie co zrobić z producentami noży? Wszystkich zamknąć, bo dostarczają narzędzia do zabójstwa.

1
Odpowiedz
Admin
Maciej Samcik
1 rok temu
Reply to  asdf

Ale gdyby to był nabity pistolet? 😉

0
Odpowiedz

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Powrót do góry

Copyright © 2007-2025. Wszelkie prawa zastrzeżone. Polityka prywatności

Realizacja projektu: Igor Chudy

"Subiektywnie o finansach" to nie doradcy finansowi, a treści zawarte na niniejszej stronie oparte są na osobistych opiniach i doświadczeniu jej autorów. Nie należy podejmować decyzji finansowych/inwestycyjnych wyłącznie w oparciu o treść materiałów zamieszczonych na tej stronie - ponosisz wyłączną odpowiedzialność za podjęte przez siebie decyzje.

Kontrast

Rozmiar tekstu

Szukaj

Najpopularniejsze tematy w ostatnim czasie:

banki zakupy prawo technologia kredyty ubezpieczenia giełda dolar bezpieczeństwo emerytura kryptowaluty inwestycje alternatywne fintechy kredyty mieszkaniowe gotówka obligacje nieruchomości praca podatki stopy procentowe transport zdrowie waluty złoto