Chciała sprzedać umywalkę i straciła pół miliona złotych. Był jeden sposób, żeby do tego nie doszło

O sprawie informuje PAP. Oficer prasowa Komendy Powiatowej Policji w Wejherowie Anetta Potrykus przekazała, że kobieta chciała sprzedać umywalkę. Wystawiła na jednym z portali sprzedażowych ogłoszenie. Chętny, jak się pewnie domyślacie, szybko skontaktował się z kobietą i zaproponował, że szczegóły ustalą poprzez komunikator.

Tu już powinna zapalić się lampka ostrzegawcza. Nie powinno się dokonywać transakcji poza serwisami – tylko wtedy mamy gwarancję, że jesteśmy odpowiednio zabezpieczeni. Fałszywy kupujący wykorzystał fakt, że kobieta zgodziła się kontynuować rozmowę poprzez komunikator i wysłał jej link. Autorka ogłoszenia kliknęła, weszła na podstawioną stronę i podała tam dane do logowania.

Więcej o przykładach oszustw piszemy na Spider's Web:

Na tym jednak oszustwo się nie kończy. Po chwili do kobiety zadzwonił mężczyzna podający się za pracownika banku i oznajmił jej, że padła ofiarą oszustwa. Jedynym ratunkiem miało być przelanie pieniędzy z konta, które na celownik wzięli rzekomi przestępcy, na bezpieczny rachunek przygotowany właśnie przez „bank”. Tak od miesięcy działają oszuści, którzy unowocześnili stare hasło „łapać złodzieja!”. W praktyce zamiast uchronić swoje oszczędności, przekazuje się je przestępcom. I tak też było w tym przypadku.

- W ten sposób doszło do różnych transakcji i przelewów z jej konta. Kobieta utraciła przeszło 500 tys. zł – wyjaśniła Anetta Potrykus.

W naszej redakcji wybuchła głośna dyskusja na ten temat. Teoretycznie kobieta sama przekazała kody autoryzacyjne i uwierzyła w historię oszustów. Z drugiej transakcji było kilka i jak możemy się domyślać nie na drobne kwoty. A jednak te niepokojące aktywności nie zwróciły uwagi systemów bezpieczeństwa w danym banku. Czy ten nie powinien lepiej chronić swoich klientów?

Bartosz Grube z kancelarii GRUBE w rozmowie ze Spider’s Web zauważał, że umowa pomiędzy klientami a bankami zakłada, że „bank nabywa własność wniesionych środków pieniężnych, a posiadacz rachunku bankowego nabywa roszczenie o zwrot sumy pieniężnej wynikającej z postanowień umowy łączącej klienta z bankiem”.

Niedawno pisałem o przykładzie kobiety, której pieniądze udało się uratować tylko dlatego, że na ekranie bankomatu przeczytała, w jaki sposób działają oszuści. Dzięki temu zorientowała się, że ktoś na niej zastosował podobne socjotechniczne sztuczki prowadzące do kradzieży pieniędzy. Dlaczego więc każdy bankomat nie wyświetla podobnych ostrzeżeń?

Nie da się uratować każdego, to prawda. Niektórzy i tak klikną bezmyślnie „OK”, „akceptuje”, „zgadzam się na wszystko”. Wydaje się jednak, że ciągle można robić więcej, aby chronić użytkowników. W tym przypadku mogło to być przypomnienie w aplikacji przed wygenerowaniem kodu czy przede wszystkim próba telefonicznej weryfikacji przy tak dużych kwotach. O ile zdarza się, że przelewy są tak potwierdzane, to już wypłata poprzez kody niekoniecznie. Transakcje Blikiem dużo trudniej się odkręca i przechodzą one szybciej niż przelewy, ale być może już przy drugiej czy trzeciej próbie można byłoby się z kobietą skontaktować i próbować wyjaśnić sprawę. W końcu im szybciej rozpoczęłaby się pogoń za cybeprzestępcami, tym lepiej.

Na jednej szali mamy wygodę użytkowników i to, że transakcje przechodzą szybko. Na drugiej jest bezpieczeństwo. Co jest dla nas ważniejsze? Na pozór im łatwiej, tym lepiej, ale tego typu przekręty to nie jednostkowe przypadki, a coś, co zdarza się notorycznie, codziennie w całym kraju. Może więc potrzebna jest dyskusja, czy pieniądze klientów banków są odpowiednio chronione i czy na pewno zamykać ją powinien argument, że sami są sobie winni.