hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Wyłudzenie „na pracownika banku”

Na naszą zgłaszarkę SMS i adres mailowy cert.opl@orange.com regularnie trafiają zgłoszenia o tym, jak ktoś próbował Was przekonać o zaciągniętym w Waszym imieniu kredycie, czy też rzekomej „hakerskiej aktywności” na Waszym koncie. Fakt, iż tego typu kampanie ciągle mają miejsce dowodzi, że – niestety – wciąż spora grupa ludzi się na nie łapie. Co robić, gdy odbieramy telefon od „pracownika banku”? Na co uważać? Co robić, jeśli jednak daliśmy się nabrać?

Odebraliście kiedyś telefon z banku? To się czasem zdarza i – co więcej – do pewnego czasu to prawdziwe rozmowy stanowiły większość aktywności tego typu. Głównie szło o kwestie marketingowe – nowe usługi finansowe, karty płatnicze, etc. Zdarzało się też, że konsultant dzwonił przy podejrzeniu fraudu, upewniając się, czy na pewno jesteśmy teraz w Bułgarii, czy na Malediwach, skoro rano byliśmy jeszcze w Krakowie? W tamtym przypadku wystarczyło jednak potwierdzić, lub zaprzeczyć i otrzeć pot z czoła, jak blisko straty pieniędzy byliśmy.

Ktoś wziął na pana kredyt!

Dlaczego oszuści odnoszą sukcesy? Dlatego, że już dawno przestali być cyber-przestępcami, a przedrostek odnosi się tylko do miejsca w którym „pracują”. Artysta od gry w trzy kubki robi wszystko, by przekonać ofiarę, że na pewno wygra i przekonać, by rzucała na stół coraz wyższe kwoty. Artystę „pracownika banku” wbrew pozorom niewiele odeń różni. On korzysta z chwilami prostackich socjotechnicznych sztuczek, by… cóż, by przekonać nas, żebyśmy rzucili na (wirtualny) stół wszystko co mamy. Z podobną (czytaj: zerową) szansą na wygraną.

Co jest kluczowe? Emocje. To one mają na nas wpłynąć tak, byśmy nie myśleli o potencjalnych konsekwencjach. Byśmy – nawet gdy „ryzyko” jest grubymi nićmi szyte – uwierzyli osobie podającej się za pracownika banku. Jakich argumentów używają przestępcy?

Choćby mutację schematu „na policjanta”. Poinformuje ofiarę o próbie włamania na jej konto, być może dorzuci dramatycznie brzmiący fragment o „tajnej akcji CBŚP” i konieczności „uratowania pieniędzy przed kradzieżą”. Być może pojawi się wątek „przelewu na konto techniczne”. Generalnie chodzi o budowanie wysokich emocji, „nakręcanie” rozmówcy, zgodnie z klasycznym cytatem z filmu „Madagaskar”.

Szybko, szybko, zanim do nas dotrze, że to bez sensu!

Oszustwo „na pracownika banku” okiem prawnika

Co zrobić, jeśli mimo szczególnej ostrożności padliśmy ofiarą cyberprzestępstwa? O opinię i pomoc poprosiliśmy prawników z kancelarii RKKW – Kwaśnicki, Wróbel & Partnerzy.

  • Jak najszybciej powiadom swój bank o podejrzeniu popełnienia przestępstwa na Twoją szkodę. Być może nawet uda się anulować transakcję.
  • Złóż zawiadomienie o możliwości popełnienia przestępstwa we właściwej jednostce policji lub prokuraturze. Powinno on zawierać jak najwięcej konkretnych informacji o sposobie działania sprawców.
  • Zainicjuj procedurę reklamacyjną (w oddziale banku bądź elektronicznie). To niezbędne, by następnie móc ubiegać się o zwrot utraconych pieniędzy. Reklamacja dotycząca kradzieży środków z rachunku bankowego powinna zostać rozpoznana w terminie jednego dnia liczonym od dnia złożenia. W przypadku negatywnego rozpatrzenia reklamacji, możliwe jest złożenie przeciwko bankowi pozwu o zapłatę kwoty odpowiadającego sumie utraconych w wyniku przestępstwa środków.

Przepisy ustawy z dnia 1 stycznia 1998 r. Prawo bankowe nakładają na banki obowiązek zachowania szczególnej staranności podczas ochrony powierzonych środków, w tym w szczególności monitorowania i blokowania transakcji mogących nosić znamiona oszustwa. Zgodnie z art. 46 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych bank musi zwrócić płatnikowi kwotę transakcji, której autoryzacji ten zaprzecza.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także