Rozwój technologii i powszechne korzystanie z usług cyfrowych znacznie ułatwiło nasze codzienne funkcjonowanie. Niestety wraz ze wzrostem digitalizacji rośnie również skala cyberprzestępczości, której celem są nasze dane osobowe i zgromadzone oszczędności. Jedną z takich groźnych metod stosowanych przez cyberprzestępców są wyłudzenia pieniędzy z kont bankowych. Jak się ustrzec przed takimi atakami i czy banki wywiązują się ze swoich obowiązków wobec klientów?
Nieautoryzowane transakcje i obowiązki banków
Zgodnie z obowiązującym w Polsce prawem, banki mają obowiązek zwrócenia konsumentom kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem są dwie sytuacje: gdy zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub gdy istnieje uzasadnione podejrzenie oszustwa ze strony konsumenta, o czym bank zawiadomił organy ścigania.
Niestety, analiza skarg składanych przez konsumentów oraz reakcji banków na zgłoszenia kradzieży pieniędzy z kont wykazała, że instytucje finansowe nie zawsze wywiązują się z tego obowiązku. Część z nich odmawia zwrotu utraconych środków lub dokonuje tego po terminie, a w odpowiedziach na reklamacje wprowadza klientów w błąd.
Z informacji uzyskanych przez Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wynika, że Prezes Urzędu wszczął postępowania wyjaśniające wobec 18 banków, w tym Alior Banku, Banku Handlowego, Banku Millennium, Banku Ochrony Środowiska, Banku Pocztowego, Banku Pekao SA, BNP Paribas Banku Polska, Credit Agricole Banku Polska, DnB Banku Polska, Getin Noble Banku, ING Banku Śląskiego, mBanku, Nest Banku, Plus Banku, Powszechnej Kasy Oszczędności Banku Polskiego, Santander Bank Polska oraz Santander Consumer Banku i Toyota Banku Polska.
Podstawą zarzutów, jakie Prezes UOKiK może postawić bankom, jest analiza skarg konsumentów oraz reakcji i odpowiedzi banków na zgłoszenia kradzieży pieniędzy z kont. W badanych przypadkach zdarzały się sytuacje, w których bank bezrefleksyjnie zmienił walutę, przelał pieniądze za granicę, doliczając do każdego przelewu opłatę za szybkość realizacji, a nawet udzielił wysokiej pożyczki osobie, która ma niską emeryturę, a w całej dotychczasowej historii konta preferowała bezpieczne inwestycje.
Zdarzały się również przypadki, w których bank nie zareagował nawet, gdy oszust podszywając się pod ofiarę zmienił jej stan cywilny z mężatki na wdowę, aby nie była potrzebna zgoda męża do zaciągnięcia kredytu. Mimo to instytucja finansowa uznała, że winę za zaistniałą sytuację ponosi ofiara, która znalazła się w trudnej dla niej sytuacji finansowej.
Cyberprzestępcy i ich metody
Metody stosowane przez cyberprzestępców są coraz bardziej wyrafinowane, ale często opierają się na prostych psychologicznych chwytach, takich jak wywoływanie poczucia zagrożenia lub wykorzystywanie trudnej sytuacji życiowej ofiary.
Jedną z popularnych technik jest podszywanie się pod pracowników banku, policji lub innych instytucji. Oszuści kontaktują się z ofiarami telefonicznie, informując o konieczności podjęcia natychmiastowych działań w celu ochrony środków na koncie. Następnie nakłaniają do podania danych logowania lub zainstalowania aplikacji, która umożliwia przejęcie kontroli nad urządzeniem ofiary.
Inną metodą jest wysyłanie fałszywych wiadomości SMS lub e-mail, które wzywają do kliknięcia w link lub pobrania załącznika. Kliknięcie w te elementy może spowodować zainfekowanie urządzenia złośliwym oprogramowaniem lub przekierowanie na fałszywą stronę internetową służącą do wyłudzenia danych logowania.
Cyberprzestępcy często wykorzystują również portale sprzedażowe, rozsyłając do kupujących linki rzekomo prowadzące do płatności, w rzeczywistości służące do przechwycenia danych do logowania do bankowości internetowej.
Należy również zwrócić uwagę na metody oparte na wywoływaniu poczucia pilności i zagrożenia, takie jak SMS-y informujące o rzekomych niedopłatach za media, które mają zostać natychmiast uregulowane. Kliknięcie w link może przekierować na fałszywą stronę płatności, gdzie wprowadzone dane logowania trafią w ręce przestępców.
Jak się chronić przed wyłudzeniami?
Aby ustrzec się przed wyłudzeniami, należy zachować szczególną ostrożność w kontaktach z nieznajomymi osobami podającymi się za pracowników instytucji finansowych lub innych organizacji. Nigdy nie należy podawać im poufnych danych, takich jak numery kart, kody dostępu czy hasła do kont bankowych.
W przypadku, gdy padniesz ofiarą oszustwa i doszło do nieautoryzowanych transakcji na twoim koncie, jak najszybciej skontaktuj się z bankiem – najlepiej za pośrednictwem oficjalnej infolinii. Zgłoś transakcję, zmień dane do logowania oraz zastrzeż kartę. Pamiętaj, że na powiadomienie instytucji finansowej masz 13 miesięcy, ale im szybciej to zrobisz, tym lepiej.
Następnie zawiadom policję i poproś o pomoc w rozwiązaniu indywidualnej sprawy Rzecznika Finansowego lub miejskiego/powiatowego rzecznika konsumentów. Banki mają obowiązek zwrócić skradzione środki do końca następnego dnia roboczego po zgłoszeniu, chyba że istnieje uzasadnione podejrzenie oszustwa ze strony klienta.
Warto również korzystać z narzędzi oferowanych przez Biuro Informacji Kredytowych (BIK), takich jak Konto BIK umożliwiające szybkie zastrzeżenie danych w przypadku utraty dokumentów, czy Alerty BIK informujące w czasie rzeczywistym o próbach wykorzystania skradzionych danych.
Podsumowując, aby chronić się przed wyłudzeniami, należy zachować czujność i sceptycyzm w kontaktach z nieznajomymi, nigdy nie udostępniać poufnych danych oraz jak najszybciej reagować w przypadku podejrzenia kradzieży. Warto również korzystać z narzędzi bezpieczeństwa oferowanych przez instytucje finansowe. Pamiętajmy, że ochrona naszych danych i oszczędności jest kluczowa w dobie rozwoju cyberprzestępczości.
Jeśli chcesz dowiedzieć się więcej na temat bezpieczeństwa danych i finansów, zapraszamy do odwiedzenia witryny stop-oszustom.pl. Znajdziesz tam wiele przydatnych informacji i wskazówek, które pomogą Ci ustrzec się przed niebezpieczeństwami czyhającymi w sieci.
