Rozwój technologii i powszechna dostępność urządzeń mobilnych sprawiają, że coraz więcej osób korzysta z aplikacji finansowych. Te praktyczne narzędzia umożliwiają szybkie i wygodne zarządzanie rachunkami, dokonywanie płatności czy nawet inwestowanie. Niestety, wzrost popularności aplikacji bankowych idzie w parze ze wzrostem aktywności oszustów, którzy próbują wyłudzić cenne dane i pieniądze od niczego niepodejrzewających użytkowników.
Rosnąca popularność aplikacji finansowych
Badania przeprowadzone na zlecenie Urzędu Ochrony Konkurencji i Konsumentów (UOKiK) wykazały, że blisko 70% konsumentów używa aplikacji do obsługi swojego konta bankowego. Większość z nich jest zadowolona z funkcjonalności tych programów i nie obawia się o kwestie bezpieczeństwa.
Jednak nie wszyscy mają tak pozytywne doświadczenia. Aż 9% użytkowników aplikacji finansowych miało problemy, najczęściej związane z brakiem dostępu do konta lub trudnościami w obsłudze. Co niepokojące, 26% zgłoszonych problemów dotyczyło kwestii bezpieczeństwa, takich jak próby włamania na konto lub wyłudzenia pieniędzy.
Mbank ostrzega, że oszuści nadal podszywają się pod pracowników banków, serwisów sprzedażowych lub podają się za doradców inwestycyjnych, by wyłudzić dane i pieniądze od niczego niepodejrzewających klientów. Jednym z pretekstów jest rzekomana weryfikacja transakcji lub próba wyłudzenia kredytu na dane ofiary.
Metody stosowane przez cyberprzestępców
Cyberprzestępcy wykorzystują różne metody, by zdobyć dostęp do danych i środków finansowych użytkowników aplikacji mobilnych. Jedną z częstych praktyk jest podszywanie się pod pracowników banku lub innych instytucji finansowych.
Bank Millennium ostrzega, że oszuści mogą kontaktować się telefonicznie, przez komunikatory internetowe lub wysyłać wiadomości SMS, informując o rzekomej próbie wyłudzenia danych lub pieniędzy. Następnie namawiają ofiarę do podjęcia natychmiastowych działań, takich jak podanie haseł dostępu lub zainstalowanie aplikacji, które w rzeczywistości umożliwiają przejęcie kontroli nad urządzeniem.
Inną popularną metodą jest wysyłanie fałszywych wiadomości SMS z informacjami o rzekomych zaległych płatnościach lub konieczności dopłaty do przesyłki. Wiadomości zawierają linki przekierowujące na spreparowane strony przypominające serwisy płatnicze, gdzie ofiara jest zachęcana do podania danych logowania.
Cyberprzestępcy potrafią również przechwytywać dane uwierzytelniające klientów banków podczas realnych transakcji. Może to nastąpić na przykład poprzez zainstalowanie na urządzeniu ofiary złośliwego oprogramowania, które rejestruje każde kliknięcie i wprowadzane hasła.
Jak ustrzec się przed wyłudzeniami w aplikacjach?
Aby uchronić się przed oszustwami w aplikacjach finansowych, eksperci radzą zachować szczególną ostrożność. Nigdy nie należy podawać danych logowania, haseł czy kodów autoryzacyjnych na żądanie rzekomo upoważnionych osób. Wszelkie tego typu prośby powinny budzić czujność i skłaniać do weryfikacji źródła kontaktu.
Ważne jest także, aby regularnie aktualizować aplikacje bankowe i oprogramowanie na urządzeniach mobilnych. Dzięki temu można mieć pewność, że korzysta się z najnowszych zabezpieczeń chroniących przed złośliwym oprogramowaniem.
W przypadku podejrzenia próby wyłudzenia danych lub pieniędzy należy niezwłocznie skontaktować się z bankiem i zawiadomić policję. Pozwoli to szybko zareagować i zminimalizować straty.
Obowiązki banków wobec klientów
Zgodnie z obowiązującymi przepisami, banki mają obowiązek zwrócić klientom pieniądze utracone w wyniku nieautoryzowanych transakcji do końca następnego dnia roboczego po zgłoszeniu incydentu. Wyjątkiem są sytuacje, gdy bank ma uzasadnione podejrzenie, że klient działał w złej wierze, lub gdy zgłoszenie wpłynęło po upływie 13 miesięcy.
Niestety, nie wszystkie banki wywiązują się z tego obowiązku. Prezes Urzędu Ochrony Konkurencji i Konsumentów (UOKiK) wszczął postępowania wyjaśniające wobec 18 instytucji finansowych, w tym banków, które mogły naruszać prawa konsumentów w kwestii rozpatrywania reklamacji związanych z nieautoryzowanymi transakcjami.
Wśród zarzutów stawianych bankom jest odmowa zwrotu pieniędzy lub nieuczciwość w odpowiedziach na reklamacje. Niektóre instytucje wprowadzają też limity na liczbę reklamacji lub skracają czas na ich składanie, co jest niezgodne z prawem. Za takie praktyki bankom grożą kary do 10% rocznego obrotu.
Podsumowanie
Rosnąca popularność aplikacji finansowych idzie w parze ze wzrostem aktywności cyberprzestępców, którzy próbują wyłudzić cenne dane i pieniądze od niczego niepodejrzewających użytkowników. Stosują oni coraz bardziej wyrafinowane metody, takie jak podszywanie się pod pracowników banków czy rozsyłanie fałszywych wiadomości SMS.
Aby ustrzec się przed tego typu zagrożeniami, użytkownicy aplikacji mobilnych powinni zachować szczególną ostrożność. Nie należy podawać danych logowania na żądanie, a wszelkie podejrzane prośby i wiadomości należy weryfikować.
W przypadku próby wyłudzenia danych lub pieniędzy konieczne jest natychmiastowe powiadomienie banku i organów ścigania. Zgodnie z prawem, instytucje finansowe mają obowiązek zwrócić klientom skradzione środki. Niestety, nie wszystkie banki wywiązują się z tego obowiązku, co skłoniło Prezesa UOKiK do wszczęcia postępowań wyjaśniających wobec 18 instytucji.
Zachowanie czujności oraz znajomość praw konsumenta to kluczowe czynniki, aby uniknąć stania się ofiarą coraz bardziej wyrafinowanych oszustw w mobilnych aplikacjach finansowych.