Coraz więcej przypadków oszustw klientów banków. Złodzieje wyłudzają loginy i hasła, a potem socjotechnicznymi sztuczkami przekonują łatwowiernych klientów do zatwierdzenia przelewu na ich konto. Bankowcy wiedzą o tym, więc jeśli dzwoni do nich (lub przychodzi) osoba chcąca zrobić wysokokwotowy przelew, upewniają się, czy to rzeczywiście jest intencją klienta. A klienci? Czasem mają do bankowców pretensje za to, że ci zadają za dużo pytań
Dziś już nikt nie przychodzi do banku z przyklejonym wąsem i podrobionym dowodem osobistym klienta. Coraz rzadsze są też próby przełamania zabezpieczeń na bankowych serwerach (choć ponoć wciąż się zdarzają). Zdecydowana większość kradzieży pieniędzy klientów odbywa się z ich wydatnym udziałem. Najpierw „organizuje się” numer telefonu ofiary, adres e-mail i podejmuje próbę phishingu, czyli wyłudzenia danych do logowania. A potem dzwoni się do nieszczęśnika, namawiając go do przelania pieniędzy na konto złodzieja.
- Zdalny leasing, czyli auto dla firmy bez wychodzenia z domu? Coraz więcej banków wprowadza tę nowinkę. Jak to działa? [POWERED BY BNP PARIBAS]
- Jedziesz samochodem na weekend? Zanim wrzucisz walizki do bagażnika, sprawdź warunki ubezpieczenia auta. Na wszelki wypadek [POWRED BY PZU]
- PZU zaprasza posiadaczy oszczędności do tańca. Na parkiecie nowy ETF: daje udział w sukcesach 1300 największych spółek świata. Czy to będzie hit? [POWERED BY PZU]
Złodziejska plaga. Wyprowadzają nam z kont miliony
Wzorce ataków są różne, ale w każdym z nich przydaje się socjotechnika. Trzeba klienta banku nastraszyć i przekonać do tego, żeby się nie zastanawiał, tylko albo zatwierdził zlecony przez złodziei przelew na ich konto (oczywiście ofiara nie przypuszcza, że przelewa pieniądze złodziejowi), albo sam złożył taką dyspozycję w banku – przez internet albo przez telefon.
Bankowcy w nieoficjalnych rozmowach mówią, że to jest istna plaga. Całe grupy przestępców obdzwaniają klientów banków z historyjkami o tym, że ich pieniądze są zagrożone i trzeba je czym prędzej „zabezpieczyć”. Jeśli wcześniej ofiara została dobrze „zinfiltrowana”, to złodzieje wiedzą, w jakim banku ma konto i potrafią nawet „podrobić” numer telefonu tak, żeby klient miał przekonanie, że dzwonią do niego rzeczywiście z jego banku.
Jeszcze niedawno banki się tym nie przejmowały, tylko seryjnie odrzucały reklamacje klientów ze względu na ich „rażące niedbalstwo”, czyli nieupilnowanie loginów i haseł oraz nieczytanie SMS-ów autoryzacyjnych. Ale część klientów idzie wtedy do sądu i zdarza się, że wygrywa. Jakiś czas temu opisywaliśmy w „Subiektywnie o finansach” taki wyrok, w którym klientka – starsza pani – została oczyszczona z zarzutu „rażącego niedbalstwa”, choć sama podała wszystkie dane złodziejowi na tacy.
Sąd uznał – i to w dwóch instancjach – że fraud był tak dobrze przygotowany, że klientka, mając takie kompetencje cyfrowe, jakie miała, nie dysponowała narzędziami, żeby się obronić. Obronić mógł ją tylko bank, ale ten o nic nie zapytał, tylko biernie obserwował, jak ktoś buszuje po koncie klientki, likwiduje lokaty, zaciąga długi, a na koniec wykonuje gruby przelew, a starsza pani ten przelew grzecznie autoryzuje. Sąd doszedł do wniosku, że to bank był niedbały w obronie klientki przed złodziejami.
Zobacz wideofelieton na ten temat (za potem czytaj dalej):
Czy bankowcy zadają za dużo pytań?
Teraz więc banki starają się nie być bierne i wtedy, gdy potencjalna ofiara ma kontakt z pracownikiem banku, pokazują czujność. Niedawno w mediach opisywano postawę pracownicy banku, której udało się odwieść starszą panią od zadysponowania przelewu na konto złodzieja. Seniorka była tak przekonana, że przelew jest dla jej dobra, iż dopiero w ostatniej chwili pracownicy udało się wzbudzić w niej jakieś wątpliwości. Kłopot w tym, że czasem taka postawa bankowców bywa… denerwująca. Napisała do mnie pani Aleksandra.
„Od wielu lat czytam Pana felietony, słucham rad, wyciągam wnioski. Skupiam się na pomnażaniu niewielkich oszczędności, zakładam nowe konta w bankach, zamykam stare konta, korzystam z premii oferowanych przez banki, lepszych lokat. Swoją drogą lubię te rzeczy. Banki nie doceniają lojalnych klientów i to jest problem, który powinien być nagłaśniany. Właśnie w tym miesiącu otworzyłam dwa nowe konta w bankach, przelałam część moich oszczędności, żeby trochę zarobić”
– opisuje swoje poczynania pani Aleksandra. I zadaje ciekawe, ale chyba też ważne pytanie. Otóż czytelniczce wydaje się, że bankowcy jej nie lubią za to, co robi. Czyli za to, że przenosi pieniądze z banku do banku, otwiera i zamyka konta.
„Mam pytanie do Pana jako osoby zaufanej i cenionej przeze mnie. Czy ja, postępując w ten sposób, korzystając z promocji bankowych, lepszych ofert, nawet na krótki okres, robię coś złego? Coś niedozwolonego? Dzisiaj, przelewając jednorazowo kwotę kilkudziesięciu tysięcy z jednego banku do drugiego zostałam przepytana na okoliczność przelewu przez bankiera”
– pisze pani Aleksandra. Uważa, że te pytania były zbyt szczegółowe. A w każdym razie tak je odebrała. Nie dysponuję nagraniem z tej rozmowy, więc nie wiem czy tak było naprawdę. Domyślam się, że bankier próbował ustalić czy starsza pani nie jest ofiarą przestępcy i socjotechnicznych sztuczek. Ale może nie tylko próbował to ustalić?
„Bankier pytał czy ktoś mnie nie nakłonił do tego przelewu, czy też sama zdecydowałam o tej transakcji. I to rozumiem. Ale zostałam też zapytania o wcześniejszy przelew. „Czy rzeczywiście chciała pani przelać pieniądze do innego banku?”. „A co to za odbiorca?”. „Ma Pani konta jeszcze w innych bankach?”. Poczułam się jak złodziej, który kradnie pieniądze, swoje pieniądze! I jestem mocno zniesmaczona. Uważam, że nie robię nic złego. Czy mam rację? Chyba nie jestem w tym osamotniona?”
– kończy pani Aleksandra. Cóż, nie mogę wykluczyć, że bankier miał też inny cel, niż ustalenie czy pani Aleksandra nie działa pod czyimś wpływem i czy rzeczywiście chce przelać pieniądze do innego banku, na swoje konto (a nie na konto złodzieja). Tym celem mogłoby być zniechęcenie pani Aleksandry do przelewu, by pieniądze zostały w banku. Ale bardziej prawdopodobne jest, że chodziło o uchronienie czytelniczki przed niekorzystnym rozporządzeniem swoimi pieniędzmi.
Gdzie jest granica ciekawości? Za dużo pytań? Za mało pytań?
Skoro ostatnio jest tak dużo przypadków przestępstw polegających na tym, że ktoś przekonuje osoby (z reguły starsze) do tego, że ich pieniądze są zagrożone i że trzeba gdzieś je przelać – zapewne bankowcy na to reagują. Choćby po to, żeby potem sąd nie mówił, że nic nie próbowali zrobić. Bankowcy zaczęli aktywnie walczyć z przestępstwami z użyciem socjotechniki i dlatego – być może czasem zbyt nachalnie, podejrzliwie – przepytują klientów przy zleceniach wysokich transakcjach, żeby ewentualnie wyczuć czy ktoś jest manipulowany lub zastraszony.
Nie umiem ocenić gdzie jest granica. Za dużo pytań? Za mało pytań? Intuicyjnie czuję, że chyba lepiej jeśli bankowiec będzie zbyt podejrzliwy, niż za mało podejrzliwy. Nawet jeśli klient uzna to zachowanie za zbyt „ofensywne”. Ale może to jest jednak przesada tak wypytywać klientów o przelewy? Może grozi nam, że niedługo to bankowcy poczują się zbyt pewnie i będą „zastraszać” klientów, żeby nie przelewali pieniędzy do konkurencji? Zapraszam do dyskusji. Co uważacie na ten temat? Czy zachowanie bankowca w przypadku pani Aleksandry było właściwe i godne pochwały, czy też może wręcz przeciwnie?
——————————-
CZYTAJ O CYBERBEZPIECZEŃSTWIE:
———————————-
POSŁUCHAJ PODCASTÓW O TYM JAK SIĘ NIE DAĆ ZMANIPULOWAĆ
—————————-
ZOBACZ CIEKAWE ROZMOWY:
„Subiektywnie o Finansach” jest też na Youtubie. Rozmowy z ciekawymi ludźmi o Waszych (i ich) pieniądzach, a poza tym komentarze i wideofelietony poświęcone finansom oraz poradniki i zapisy edukacyjnych webinarów. Koniecznie subskrybuj kanał „Subiektywnie o Finansach” na platformie Youtube
zdjęcie tytułowe: Geralt/Pixabay/Canva
