Wyłudzenie „na pracownika banku”
Na naszą zgłaszarkę SMS i adres mailowy cert.opl@orange.com regularnie trafiają zgłoszenia o tym, jak ktoś próbował Was przekonać o zaciągniętym w Waszym imieniu kredycie, czy też rzekomej „hakerskiej aktywności” na Waszym koncie. Fakt, iż tego typu kampanie ciągle mają miejsce dowodzi, że – niestety – wciąż spora grupa ludzi się na nie łapie. Co robić, gdy odbieramy telefon od „pracownika banku”? Na co uważać? Co robić, jeśli jednak daliśmy się nabrać?
Odebraliście kiedyś telefon z banku? To się czasem zdarza i – co więcej – do pewnego czasu to prawdziwe rozmowy stanowiły większość aktywności tego typu. Głównie szło o kwestie marketingowe – nowe usługi finansowe, karty płatnicze, etc. Zdarzało się też, że konsultant dzwonił przy podejrzeniu fraudu, upewniając się, czy na pewno jesteśmy teraz w Bułgarii, czy na Malediwach, skoro rano byliśmy jeszcze w Krakowie? W tamtym przypadku wystarczyło jednak potwierdzić, lub zaprzeczyć i otrzeć pot z czoła, jak blisko straty pieniędzy byliśmy.
Ktoś wziął na pana kredyt!
Dlaczego oszuści odnoszą sukcesy? Dlatego, że już dawno przestali być cyber-przestępcami, a przedrostek odnosi się tylko do miejsca w którym „pracują”. Artysta od gry w trzy kubki robi wszystko, by przekonać ofiarę, że na pewno wygra i przekonać, by rzucała na stół coraz wyższe kwoty. Artystę „pracownika banku” wbrew pozorom niewiele odeń różni. On korzysta z chwilami prostackich socjotechnicznych sztuczek, by… cóż, by przekonać nas, żebyśmy rzucili na (wirtualny) stół wszystko co mamy. Z podobną (czytaj: zerową) szansą na wygraną.
Co jest kluczowe? Emocje. To one mają na nas wpłynąć tak, byśmy nie myśleli o potencjalnych konsekwencjach. Byśmy – nawet gdy „ryzyko” jest grubymi nićmi szyte – uwierzyli osobie podającej się za pracownika banku. Jakich argumentów używają przestępcy?
Choćby mutację schematu „na policjanta”. Poinformuje ofiarę o próbie włamania na jej konto, być może dorzuci dramatycznie brzmiący fragment o „tajnej akcji CBŚP” i konieczności „uratowania pieniędzy przed kradzieżą”. Być może pojawi się wątek „przelewu na konto techniczne”. Generalnie chodzi o budowanie wysokich emocji, „nakręcanie” rozmówcy, zgodnie z klasycznym cytatem z filmu „Madagaskar”.
Szybko, szybko, zanim do nas dotrze, że to bez sensu!
Oszustwo „na pracownika banku” okiem prawnika
Co zrobić, jeśli mimo szczególnej ostrożności padliśmy ofiarą cyberprzestępstwa? O opinię i pomoc poprosiliśmy prawników z kancelarii RKKW – Kwaśnicki, Wróbel & Partnerzy.
- Jak najszybciej powiadom swój bank o podejrzeniu popełnienia przestępstwa na Twoją szkodę. Być może nawet uda się anulować transakcję.
- Złóż zawiadomienie o możliwości popełnienia przestępstwa we właściwej jednostce policji lub prokuraturze. Powinno on zawierać jak najwięcej konkretnych informacji o sposobie działania sprawców.
- Zainicjuj procedurę reklamacyjną (w oddziale banku bądź elektronicznie). To niezbędne, by następnie móc ubiegać się o zwrot utraconych pieniędzy. Reklamacja dotycząca kradzieży środków z rachunku bankowego powinna zostać rozpoznana w terminie jednego dnia liczonym od dnia złożenia. W przypadku negatywnego rozpatrzenia reklamacji, możliwe jest złożenie przeciwko bankowi pozwu o zapłatę kwoty odpowiadającego sumie utraconych w wyniku przestępstwa środków.
Przepisy ustawy z dnia 1 stycznia 1998 r. Prawo bankowe nakładają na banki obowiązek zachowania szczególnej staranności podczas ochrony powierzonych środków, w tym w szczególności monitorowania i blokowania transakcji mogących nosić znamiona oszustwa. Zgodnie z art. 46 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych bank musi zwrócić płatnikowi kwotę transakcji, której autoryzacji ten zaprzecza.