Przegięcie? Klienci od roku walczą o odzyskanie pieniędzy. Załatwił ich wirus i fałszywy SMS

Odkąd do konta bankowego można włamać się przez internet, odpowiedzialność za bezpieczeństwo naszych pieniędzy w dużo większej części zależy od nas samych. O tym, że złodzieje wyłudzają loginy i hasła do kont za pośrednictwem fałszywych e-maili, było już w blogu tysiąc razy. I chyba każde dziecko wie, że żaden bank nie przesyła nigdy przez e-mail próśb o podanie loginu i hasła. Dziś głównym zagrożeniem stały się wirusy, które powodują, że klientom „podstawia się” fałszywe strony logowania do banku i w ten sposób wyłudza hasła dostępowe oraz – co gorsza – prosi o podawanie haseł SMS do najbliższej transakcji. Ostatnio mBank poinformował swoich klientów, że pojawił się wirus, który informuje o konieczności „zmiany formatu konta” w związku z fuzją mBanku i Multibanku. I pod tym pozorem żąda podania hasła SMS, przesłanego przez bank. Sęk w tym, że złodzieje wcześniej poznali również login i hasło oraz zalogowali się do konta ofiary, a następnie zlecili przelew jego pieniędzy na swoje konto, założone wcześniej na dane jakiegoś „słupa”. A nieświadomy niczego klient, będąc na „podstawionej” stronie, potwierdza fałszywą transakcję, nie sprawdzając dokładnie treści SMS-a autoryzacyjnego (czyli: numeru konta odbiorcy i kwoty przelewu).

mBank wirus

Dobrych dziesięć lat temu opisywałem w „Gazecie Wyborczej” brawurową kradzież pieniędzy z konta Bogu ducha winnego klienta Banku BPH. Nie były to jeszcze czasy bankowości elektronicznej, więc złodziej musiał sobie radzić tradycyjnymi metodami. Mianowicie przyszedł do oddziału z dość dobrze podrobionym dowodem osobistym posiadacza oraz ze skradzioną wcześniej kartą identyfikacyjną. Poprosił o przelew całego salda konta na wskazany ROR. Pracownik miał akurat zły dzień, więc niczego podejrzanego nie zauważył i pieniądze grzecznie wypłacił. A klient, gdy po kilku dniach się zorientował w sytuacji, mógł już tylko zastanawiać się kto mu wykręcił taki brzydki numer. Bank po dobroci kasy oddać nie zamierzał, choć na monitoringu gołym okiem było widać, że osoba wypłacająca pieniądze ma inną posturę, niż posiadacz konta. Sprawa skończyła się w sądzie, a okradziony klient banku czekał na zwrot pieniędzy wiele miesięcy. Dlaczego przypominam dziś tę historię? Bo, niestety, takie rzeczy dzieją się także dziś. Złodzieje nie muszą podrabiać dokumentów, włamują się do konta i podkładają klientowi fałszywy SMS autoryzacyjny.

Czytaj też: Jak w gangsterskim filmie. W kwadrans wyczyścili jej konto, na jej oczach

Pani Edyta z Łodzi, klientka mBanku, po raz pierwszy napisała do mnie jesienią 2012 r. Twierdziła, że okradziono ją z ponad 60.000 zł. Z tego większość to kredyt, który złodziej zaciągnął online na jej konto. Tak, tak, dziś banki przyznają kredyt w ciągu kilku minut, bez konieczności składania przez klienta jakichkolwiek dokumentów. A więc jeśli złodziej dostanie się już na nasz ROR, to nie tylko może go wyczyścić do zera, ale też pociągnąć tyle, ile się da z debetów i udzielanych automatycznie kredytów gotówkowych. Posłuchajcie, bo to historia mrożąca krew w żyłach: „24 września 2012 r. o godz. 13.00 otrzymałam SMS z mBanku, z numeru 2279, o treści: „Twój wniosek o kredyt gotówkowy został rozpatrzony pozytywnie. W celu uruchomienia kredytu zaloguj się na rachunek i zaakceptuj umowę”. Kolejny SMS przyszedł o godz. 13.01,, także z numeru 2279, miał treść: „Informujemy, że kredyt gotówkowy został uruchomiony, środki  znajdują się na wskazanym przez Ciebie rachunku”. Zanim zdążyłam zalogować się na konto, żeby sprawdzić co się dzieje, dostałam jeszcze jeden SMS z numeru 3388. „Potw.zmiany danych: Tel. po akt. 0048722085589”. Nie zlecałam żadnych zmian dotyczących moich danych osobowych. Zrozumiałam, że zostałam okradziona„.

Uwaga na groźnego wirusa: podmienia numery kont w przelewach!

Pani Edyta trzykrotnie próbowała zalogować się do swojego konta, ale bez skutku.”Skontaktowałam się z infolinią mBanku, poinformowałam o problemie z dostępem do mojego konta internetowego, poinformowałam o możliwości wyłudzenia kredytu. Operator mLinii zasugerował wydrukowanie wszelkiej korespondencji mailowej, którą otrzymywałam równocześnie z SMS-ami, czyli komunikaty informujące o zmianie danych, potwierdzenie złożenia wniosku kredytowego, informację o uruchomieniu środków, umowę kredytową. Zalecił też zgłoszenie sprawy na policję„. Pani Edyta oczywiście udała się na komisariat w celu złożenia zawiadomienia o popełnieniu przestępstwa. Poszła też do mBanku, żeby dowiedzieć się w jaki sposób osoba trzecia mogła zmienić dane osobowe na jej koncie, w tym numer telefonu komórkowego, na który przesyłane są hasła potrzebne do autoryzacji wszelkich operacji na rachunku bankowym. Bo to dzięki tej zmianie złodziej wykonał najważniejszą część swojego wirtualnego „skoku”. Wcześniej musiał oczywiście wejść w posiadanie loginu i hasła dostępu do konta klientki. Pani Edyta w oddziale dowiedziała się niewiele, natomiast więcej do sprawy wniosły dwie rozmowy z pracownikiem departamentu bezpieczeństwa mBanku.

Czytaj też: Czy da się zdalnie założyć konto, posługując się fałszywą tożsamością?

Pracownik bezpieczeństwa pytał panią Edytę m.in. o to czy udostępniała komuś dane dostępowe do konta, czy kiedykolwiek wchodziła na stronę mBanku nie wpisując adresu z klawiatury, lecz klikając na jakieś podesłane e-mailem linki, czy gra na komputerze w gry sieciowe, czy logowała się do systemu transakcyjnego z innych komputerów (znajomi, kafejka internetowa), czy rozmawiała z pracownikami mLinii w towarzystwie osób trzecich i osoba trzecia w ten sposób mogła pozyskać dane potrzebne do zmiany numeru telefonu kontaktowego. To ostatnie pytanie jest o tyle istotne, że zmiany danych osobowych można dokonać przez mLinię podając telekod (przy wejściu do systemu), a potem imię i nazwisko, PESEL oraz odpowiadając na pytanie weryfikacyjne, np. o nazwisko rodowe matki. Teoretycznie więc można sobie wyobrazić, że ktoś mógł ten zestaw danych posiąść podsłuchując rozmowę pani Edyty z mLinią. Pani Edyta odpowiadała szczerze, bo została pouczona przez pana od bezpieczeństwa, że oni w mBanku „i tak wszystko sprawdzą”.

Pan z departamentu bezpieczeństwa doszedł do wniosku, że złodziej „podstawił” pani Edycie wirusa, który wyśledził dane do logowania. Nie wiadomo w jaki sposób złodzieje zmienili numer telefonu, na który przychodzą SMS-y autoryzacyjne. W mBanku powiedzieli pani Edycie, że akcja była misterna, a jej konto było inwigilowane of stycznia 2012 r. A przecież do kradzieży 60.000 zł doszło dopiero we wrześniu. „Nadmienię jeszcze, że jestem osobą rozsądną, nie logowałam się nigdy z publicznie dostępnych komputerów, nie odpowiadałam na żadne wezwania wpłaty pieniędzy na jakiekolwiek konto. Nigdy nie zostałam okradziona, nie zgubiłam dokumentów ani karty do bankomatu, nikomu nie podawałam mojego telekodu, który służy do identyfikacji klienta przez mLinię. Hasła nie miałam nigdzie zapisanego, nikomu go nie podawałam. Jestem bezsilna, straciłam wszystkie oszczędności z konta i wyłudzono na moje konto kredyt. Z nieoficjalnych źródeł wiem, że pieniądze krążyły po różnych kontach w mBanku, a na końcu zostały wypłacone z bankomatu” – pisała do mnie pani Edyta jesienią 2012 r.

Czytaj też: Czy kredyty online zagrażają bezpieczeństwu naszych pieniędzy?

Wówczas tej sprawy nie opisałem w blogu, czekając na rozstrzygnięcie (bo sprawa została zgłoszona na policję). Ale co jakiś czas robię remanent spraw „w toku” i uznałem, że skoro właśnie minął rok od kradzieży, to warto sprawdzić czy pani Edyta odzyskała pieniądze. Nie odzyskała. Wiem, że policja ustaliła, iż pieniądze z kont pani Edyty trafiły na konto założone na nazwisko „Zygmunt Elo”, ale oczywiście było to konto „słupa” (o tym jak w dzisiejszych czasach można zakładać konta korzystając z fikcyjnej tożsamości pisałem już w blogu). „Na pewno tej sprawy tak nie zostawię, jeśli policja umorzy postępowanie z powodu nie wykrycia sprawcy z bankiem na pewno spotkamy się w sądzie” – odgraża się pani Edyta. jej prawnicy powołują się na art 452 Kodeksu cywilnego, mówiąc o tym, że jeśli jakieś świadczenie zostało spełnione do rąk osoby nieuprawnionej i nie zostało potwierdzone przez wierzyciela, to jest on zwolniony z odpowiedzialności. A w banku, choć sprawa jest sprzed 15 miesięcy, zachowują spokój wodza i nie zamierzają w pełni zamknąć sprawy (choć na razie pani Edyta przynajmniej nie musi spłacać kredytu). Mieliśmy do czynienia z wyłudzeniem kredytu z rachunku klientki. Sprawa jest zawieszona ze względu działania po stronie organów ścigania. Czekamy na ustalenia w tej sprawie – kto logował się na rachunek i w jaki sposób wszedł w posiadanie danych użytkowniczki” – napisano mi z banku.

Czytaj też: Okradali konto na jego oczach, a bank… proponował mu kredyt

To o tyle smutna wiadomość, że to, iż policja z prokuraturą ustalą sprawcę i odzyskają pieniądze wcale nie jest pewne. A jeśli nawet, to może nastąpić za rok lub i za pięć lat. Dlaczego klientka, wszystko wskazuje na to, że Bogu ducha winna, ma tyle czekać na zdjęcie jej z karku kredytu, którego nie wzięła, a także na odzyskanie pieniędzy, które jej skradziono? Z 60.000 zł, jakie wyparowały z jej konta, 15.000 zł to były jej oszczędności… Wygląda na to, że bank wciąż nie jest pewien, czy klientka nie pomogła złodziejowi lub nie była z nim w zmowie. Niestety, ten problem dotyczy też innych okradzionych czytelników. Napisała do mnie pani Ala. „W marcu 2013 r. ktoś włamał się na moje konto w mBanku – „wyprowadził” środki i jeszcze wziął kredyty. Informację o tym fakcie otrzymałam z działu bezpieczeństwa mBanku – bank powiadomił również prokuraturę. Ktoś wcześniej (od stycznia) blokował mi wejście na konto. Powiadamiałam o tym mBank – sprawę jednak zbywano tym, że może się ktoś pomylił i wpisał nie swój login, a może to ja się pomyliłam, a może ktoś z rodziny” – pisze pani Ala.

Scenariusz samego wyłudzenia był bliźniaczy do przypadku pani Edyty. Ktoś zadzwonił na mLinię, zmienił numer telefonu kontaktowego do wysyłania SMS-ów autoryzacyjnych (podał wymagane dane). Potem zalogował się na konto, dokonał kilku przelewów, przelał na inne konto w mBanku depozyty pani Ali, a potem pieniądze z zaciągniętych kredytów. Transakcje poszły dokładnie o 13.00 (żeby nie trzeba było czekać na sesję Elixir  i ryzykować, że ktoś się zorientuje. „Bank powiadomił mnie, że konto, na które przelano środki, zostało zablokowane, a sprawa zgłoszona do prokuratury. Kazano mi zgłosić sprawę na policję – co też uczyniłam. Od tamtego czasu zaczęła się moja gehenna. Jako osoba poszkodowana nie mam cały czas dostępu do swoich środków (niedługo będzie rok). Stroną w sporze jest bank – ja jestem tylko osobą poszkodowaną. To z banku zginęły pieniądze, to bank ma dziurawe procedury. Nie logowałam się przez jakieś podstawione strony, nie podawałam nikomu swoich danych” – pisze pani Ala.

Obecnie mBank nie odpowiada na żadne listy – ani moje ani mojego prawnika. Zwrot środków najpierw uzależnił czasem zakończenia postępowania. Sprawa w sądzie toczy się do dziś – ostanie rewelacje – postępowanie umorzono z powodu lekkiego upośledzenia umysłowego współwinnej. Ręce opadają, bo poszkodowany staje się ofiarą, a osoba winna śmieje się wszystkim w nos. Nie chodzi o małe kwoty – to ok. 60.000 zł moich środków i 90.000 zł kredytu, który został tą drogą wzięty. Bank jest podobno instytucją zaufania publicznego ale jakoś mBank niewiele sobie z tych haseł robi” – pisze rozgoryczona pani Ala. I, co by nie mówić, trochę racji ma. Bank powinien mieć mocne powody, blokując od roku zwrot pieniędzy klientki. Jeśli rzeczywiście je ma, to powinien otwarcie ją o nich poinformować, a nie chować głowę w piasek.

SUBIEKTYWNOŚĆ JEST MULTIMEDIALNA. Jeśli masz ochotę zasysać jeszcze więcej wiedzy o tym jak ustrzec się przed pułapkami zastawianymi niekiedy przez firmy finansowe, jak skutecznie pomnażać oszczędności oraz jak walczyć o swoje prawa z potężnymi finansistami, to zapraszam Cię nie tylko do blogu, ale też do polubienia strony blogu na Facebooku (zrobiło to już ponad 20.000 osób), a także na Twitterze (blog śledzi ponad 1700 osób). Tam znajdziesz jeszcze więcej ciekawych wpisów i podyskutujesz z innymi bywalcami blogu. Zasubskrybuj też wideofelietony „Subiektywnie o finansach” w serwisie YouTube. Co kilka dni obejrzysz tam coś nowego. Ostatnio było o tym jak musiałem wziąć urlop, żeby przeczytać niewinny liścik z banku oraz porady dla Roberta Lewandowskiego, który powinien sobie kupić jakiś drobiazg z okazji… siedmiokrotnej podwyżki pensji. 

Subiektywnie o finansach Youtube

SUBIEKTYWNY DŁUGI WEEKEND. Jeśli przez ostatnich kilka dni pluskałeś się w jacuzzi, nie pamiętając o Bożym świecie, to najwyższy czas nadrobić blogowe zaległości, bo subiektywność nie próżnuje, ani w piątek, ani w świątek, ani nawet w niedzielę. W sobotę ci, którzy nie pluskali się w jacuzzi mogli przeczytać o dziwnych warunkach pewnej promocyjnej lokaty, dającej superzyski. W niedzielę porównywałem pensję Roberta Lewandowskiego z prezesami banków (zgadnijcie, ilu prezesów równa się jednemu „Lewemu”?), a także z naszymi, szaraków, stawkami za godzinę pracy. W niedzielę pomagaliście mi okiełznać korespondencję z pewnego banku. Jak widzicie działo się podczas Twojego pobytu w jacuzzi 😉

Jak pomnażać oszczędności

 SUBIEKTYWNOŚĆ NA PAPIERZE. Pytacie mnie często w listach jak zabrać się do systematycznego oszczędzania. Plan skasowania przez rząd części pieniędzy z OFE prowokuje też pytania o nasze emerytury. Niektórym z Was urodziło się dziecko, niektórzy dostali podwyżki, a inni zorientowali się właśnie, że na ich koncie widać dno. Pytacie jakie kupić obligacje i o co kaman z funduszami inwestycyjnymi. O tym jak zrobić sobie najprostszy plan systematycznego oszczędzania, a także o tym jak bezboleśnie uskładać trochę grosza, przeczytacie w książkowym poradniku „Jak pomnażać oszczędności”. Jest on wśród sześciu książek, które musisz przeczytać według blogu „Jak oszczędzać pieniądze”. W konkursie „Economicus” zdobył wyróżnienie jako jeden z trzech najlepszych poradników roku. Książka stała się czwartym największym ekonomicznym bestsellerem w sieci salonów Empik w pierwszym półroczu po debiucie. To może być świetny upominek pod choinkę. Jeśli nie masz czasu iść do księgarni, ściągnij „Jak pomnażać oszczędności” w formie e-booka.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij
social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss