Pani Aneta sprzedawała drobiazgi na OLX. I dała się złowić niejakiej Marcie na klasyczne oszustwo internetowe. „Podeszła mnie. Wymieniłyśmy kilka zdań na temat przedmiotu, po czym spytała, czy może zamówić kuriera. I dostałam link do płatności. Kliknęłam i straciłam 7200 zł”. Jej bank mówi: transakcja była autoryzowana. A czy można przymusić bank oszustki do zwroty wyłudzonych pieniędzy? I czy to ma w ogóle sens? Policja właśnie zatrzymała 30-latkę, która wyłudziła na portalach sprzedażowych 1 mln zł. Policja prosi, by zgłaszali się poszkodowani
OLX jest jak internet w pigułce. Można tam znaleźć wartościowe rzeczy, ale są też tam ciemne zaułki. A właściwie jest ich coraz więcej, a oszustwa na portalach sprzedażowych to plaga. Kolejną oszukaną jest nasza czytelniczka, pani Aneta. Jaka technikę tym razem wykorzystali oszuści i czy po utracone pieniądze można się zgłosić do banku-beneficjenta przelewu? Jaka jest, a jaka powinna być odpowiedzialność bankowców? Sprawdzam!
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Oszustwo internetowe, czyli link do płatności przy zakupie na OLX
Jak wyglądała kronika tego oszustwa? Pani Aneta chciała się pozbyć kilku przedmiotów z szafy i wystawiła je „po sąsiedzku” na OLX.
„Bardzo szybko odezwała się do mnie przez WhatsAppa niejaka Marta, na zdjęciu miła blondynka. Wymieniłyśmy kilka zdań na temat przedmiotu, po czym odpowiedziała, że kupuje. I spytała, czy może zamówić kuriera przez InPost. Odpisałam, że nie korzystałam jeszcze z tej opcji ale… czemu nie? Przysłała mi screena z „InPostu” ze wskazówkami, jak bezpiecznie zamówić kuriera i poprosiła o mój adres. Podałam. Następnie napisała mi, że zaraz wyśle mi link z banku, w którym będzie opcja pobierz zapłatę i mam w to kliknąć, a dostanę od niej pieniądze”.
W tym momencie dzwony powinny bić na alarm. To musiało być oszustwo internetowe. OLX ostrzega, żeby nie klikać w żadne linki wysyłane przez kupujących, nie zawierać transakcji poza serwisem. A jednak ludzie ciągle się na to łapią. Dostajemy informację, również od znajomych, że niemal za każdym razem, gdy ktoś wystawia przedmiot na OLX albo Vinted, to zgłasza się osoba, która chętnie go kupi, ale bezpośrednio z przelewem na numer konta. Takie wiadomości należy od razu wyrzucić do kosza.
Być może serwisy ogłoszeniowe powinny mieć ostrzeżenia takie jak na opakowaniach tytoniu np. na jedną trzecią strony mówiące: „nie dogadujcie się na płatności online poza serwisem; nie klikajcie w żadne zewnętrzne linki. To oszustwo internetowe”. Do tej pory żadne inne ostrzeżenia nie działają.
Z drugiej strony takie morały łatwo się prawi z perspektywy fotela, a nie rozgorączkowanego użytkownika, który chce szybko dopiąć transakcji. Pani Aneta nauczyła się tych zasad na swoim błędzie.
„Oczywiście wtedy powinnam nabrać wątpliwości, ale działo się to tak szybko, a screeny wyglądały tak normalnie, że się nabrałam… Kliknęłam link i dostałam z mBanku powiadomienie SMS-em, że mam do zatwierdzenia dwa przelewy. Zaskoczona, co to za przelewy, weszłam w powiadomienie, żeby to sprawdzić. I wtedy przelewy wyszły – zobaczyłam to po zalogowaniu się do serwisu na komputerze (wcześniej wszystko odbywało się przez telefon). Jeden przelew na 3500 zł i drugi na 3700 zł na dziwne nazwisko Martunele Ina. Potem już zrobiłam to co należy, czyli: telefon do banku, blokada wszystkiego, policja i kontakt z redakcją Subiektywnie o Finansach”.
Modus operandi tego oszustwa jest prawie identyczny jak ten, o którym już pisaliśmy, opisując kłopoty pani Olgi, która też coś sprzedawała, też ktoś odezwał się przez WhatsAppa (apka znana jest z tego, że daje duży poziom anonimowości, nie dotyczy „traktowanych” Pegasusem) i też ktoś wysłał niby-link do płatności. Bilans? Utracone 60 000 zł oszczędności.
Pani Aneta straciła przez to oszustwo internetowe mniej pieniędzy, ale też zrobiło jej się bardzo przykro. Napisała reklamację do banku i zgłosiła sprawę na policję, co prawdopodobnie zakończy się postanowieniem o umorzeniu postępowania z powodu niewykrycia sprawców. Ale warto próbować, zaraz wyjaśnimy dlaczego.
Czy sprawcę mógłby pomóc wykryć OLX? To przecież nie jest bazarek, gdzie spotykają się przypadkowe niezidentyfikowane osoby, bo serwis ma przecież dane IP użytkowników. Problem w tym, że oszuści używają OLX tylko jako tablicy ogłoszeń, na której wybierają swoje ofiary, a potem nie korzystają z infrastruktury serwisu. Oszustwo internetowe w tym przypadku odbywa się poza OLX (użytkownikowi podstawiany jest link przekierowujący do innej strony i umożliwiający kradzież pieniędzy).
A może z pomocą mogą przyjść banki i pośrednicy płatności? Przecież na każdym kroku sprawdzają, kim jesteśmy i skąd mamy pieniądze. „Uprzykrzają” nam życie, żądając skanów dowodów, zawieszając transfery przelewów pod byle pretekstem (np. ryzyka prania pieniędzy). A gdy przychodzi do prawdziwego oszustwa, to rozkładają ręce?
Przecież transakcja finansowa, w której jest nadawca i odbiorca przelewu, to nie anonimowe przekazanie gotówki. Dane obu stron są podane na talerzu i zweryfikowane przez instytucję finansową. Jeśli to oszustwo internetowe – dane sprawcy powinno dać się łatwo ustalić.
Czytaj też: OLX chciał być jak Allegro, ale… ma dziurę. „Straciliśmy 10 000 zł”
Klikać każdy może. Ale dlaczego nikt nie bierze za to odpowiedzialności?
Postanowiliśmy zapytać, jakie oszukana użytkowniczka OLX ma szansę na zablokowanie pieniędzy na koncie odbiorcy. Skoro już nie zdołała zapobiec transferowi z jej konta, zaś bank nie zauważył w transakcji nic podejrzanego, to może chociaż można namierzyć i schwytać odbiorcę? Zapytany o to przez nas mBank, czyli bank „ofiary”, odpowiada:
„Znamy temat i bijemy na alarm. Wielokrotnie ostrzegaliśmy klientów o tego typu przestępstwach. Ostrzegamy też w komunikacji bezpośredniej – w grudniu klienci klienci dostali powiadomienia push na telefon i wiadomości w serwisie transakcyjnym na temat oszustw z wykorzystaniem linka do płatności. Przed takimi oszustwami ostrzega też Związek Banków Polskich i Policja”.
Rzeczywiście, mBank prowadzi duże kampanie informacyjne, które mają uświadomić klientom m.in. to, by nie klikali w przypadkowe linki, a już na pewno nie podawali na stronie, która się wyświetli, żadnych danych. Ale skoro maglowanie tematu niewiele daje, a ludzie wciąż dają się okradać, to czy nie można by wdrożyć mechanizmu pozwalającego oszukańczy przelew po prostu cofnąć? W niektórych krajach w pewnych okolicznościach rachunek, na którym zdarzy się nietypowa transakcja, jest na kilkadziesiąt godzin blokowany.
„W przypadku przelewów zasadniczo nie istnieje chargeback. Przelew można cofnąć albo anulować, ale tylko wtedy, jeśli był przelewem zwykłym, realizowanym w ramach sesji Elixir. Jeśli sesja wychodząca jeszcze nie miała miejsca, przelew można odwołać. Ale jeśli ktoś korzystał z przelewu natychmiastowego, wykonywanego bezzwłocznie, to nie ma możliwości jego odwołania”
– wyjaśnia mBank. Czy nie ma możliwości wprowadzenia płatniczego chargebacku, jeśli zostaliśmy klient przyszedłby do banku potwierdzeniem zgłoszenia sprawy na policję? To oczywiście wymagałoby czasowego blokowania konta, na które np. nazajutrz po jego założeniu, wpływają duże kwoty. Rachunek musiałby być przez kilkadziesiąt godzin „wykastrowany” z funkcji wyprowadzenia z niego pieniędzy. Właśnie po to, żeby utrudnić oszustwo internetowe z jego „udziałem”.
A może bank powinien, na żądanie klienta, który ma odpowiednie zaświadczenie z policji, udostępnić dane właściciela rachunku, na który popłynęły pieniądze? Albo wziąć na siebie część odpowiedzialności za oszustwo internetowe, gdyby okazało się, że rachunek został otwarty „na słupa”, czyli na dane osoby, której skradziono tożsamość (albo której zapłacono 50 zł za „pożyczenie” dowodu osobistego)? Banki przecież skrupulatnie weryfikują tożsamość klientów przy zakładaniu konta.
Co na to prawnik? Czy można żądać od banku blokady złodziejskiego konta?
Zapytałem prawnika, jak to wygląda od strony przepisów prawa bankowego i karnego. Kto i za co odpowiada. Odpowiedź jest brutalna: może i prawo tworzy jakieś bezpieczniki, ale na koniec dnia i tak jest wszystko w rękach organów ścigania. A prewencja jest po stronie klienta, posiadacza rachunku bankowego.
„Obowiązujące przepisy przyznają bankom prawo do blokowania na rachunku bankowym środków z podejrzanych transakcji. Zgodnie z art. 106a ut. 3 Prawa bankowego w przypadku, gdy bank poweźmie uzasadnione podejrzenie, że środki na rachunku bankowym pochodzą lub mają związek z przestępstwem, może dokonać ich blokady. Blokada nie może trwać dłużej niż 72 godziny. O jej dokonaniu bank jest zobowiązany zawiadomić niezwłocznie prokuratora, który do końca 72-godzinnej blokady musi przeanalizować, czy istnieje podejrzenie przestępstwa i wydać postanowienie o wszczęciu lub odmowie wszczęcia postępowania. W razie wszczęcia postępowania prokurator może wstrzymać określoną transakcję bankową lub przedłużyć blokadę na czas nie dłuższy niż 3 miesiące”
– mówi nam mecenas Dominik Bala z kancelarii Capital Legal. Teoretycznie takie zawiadomienie może złożyć poszkodowany, nie musi być to policja. Bank musi tylko uznać, że nasze zawiadomienie jest wiarygodne. Ale jeśli transakcja była przez klienta autoryzowana (nastąpiło jedynie przekierowanie na fałszywą stronę), tak jak w przypadku pani Anety, bank raczej w tę interpretację nie „pójdzie”. Poza tym zanim sami się zorientujemy, że zostaliśmy oszukani, pieniędzy może już nie być na koncie „docelowym” – natychmiast są transferowane dalej.
A jeśli stanie się cud i uda się zatrzymać pieniądze na koncie przestępcy? Nie oznacza to automatycznie, że wrócą do prawowitego właściciela. Teoretycznie prokurator może wydać postanowienie o zwrocie osobie uprawnionej „zatrzymanych rzeczy” niezwłocznie po stwierdzeniu ich zbędności dla postępowania karnego. Ale jeśli są to jakieś pieniądze na koncie, a poszkodowanych jest wielu, to nie wiadomo, czyje to są pieniądze i czyje roszczenia zaspokoić, a czyje nie.
Bank i organy ścigania mogą z łatwością ustalić, do kogo należy rachunek bankowy służący do przelania środków z transakcji, ale te rachunki są zakładane na „słupa”. W połowie stycznia policja opisała historię pewnej 30-latki, która oferowała w sieci, że udziela pożyczek. Efekt? Założyła 100 rachunków bankowych na podstawie wyłudzonych danych (ksero dowodu osobistego).
Teoretycznie po nitce do kłębka można sprawdzić, kto jest na końcu drogi, którą odbyły przelewy. W praktyce nie udało się odzyskać pieniędzy z takich słynnych oszustw jak sklep internetowy Retrobut.pl czy 66procent.pl, nie wiadomo też, gdzie się podziały miliony z Amber Gold. Straty spowodowane działalnością piramidy finansowej szacuje się na 850 mln zł, ale syndykowi masy upadłościowej udało się odzyskać jedynie 74 mln zł.
Ale sprawiedliwość czasem dosiąga oszustów. Rzeczona 30-latka wpadła w ręce policji. Wcześniej oszukała kilkaset osób na 780 000 zł – działała w internecie, wykorzystując do przelewów rachunki przejściowe. Oszustka wysyłała puste koperty jedynie ze ścinkami papieru. Potwierdzenie w systemie odbioru powodowało niestety przelanie środków wpłaconych przez kupującego na rachunek wskazany przez oszustkę. Cały czas trwa ustalanie i docieranie do wszystkich ofiar. Być może są wśród nich nasi czytelnicy. Więcej informacji pod tym linkiem.
źródło zdjęcia: PixaBay
