"Rz": Sądy przychylne ofiarom hakerów
Banki z reguły żądają spłaty od ofiar.
Tylko w trzy miesiące cyberprzestępcy, podstępnie logując się na konta klientów banków, wykradli w Polsce 147 mln zł; banki z reguły żądają spłaty od ofiar, jednak po stronie oszukanych coraz częściej staje wymiar sprawiedliwości - pisze w poniedziałek "Rzeczpospolita".
Jak wynika z danych NBP opublikowanych w "Rzeczpospolitej" w II kwartale 2024 r. wartość transakcji dokonanych na drodze oszustwa wyniosła ponad 133 mln zł, a w III kwartale już 147 mln zł (m.in. 15 095 oszustw przy użyciu polecenia przelewu). "Choć to blisko siedem razy mniej od liczby oszustw z wykorzystaniem kart płatniczych, to ogromną różnicę robi średnia wartość wyłudzonych środków. W przypadku kart to niespełna 250 zł, a w przelewach blisko 9 tys. zł." - zauważa "Rz".
Pisze też, że NBP przyznaje, że bardzo duża część operacji była efektem nakłonienia płatnika do dokonania transakcji z wykorzystaniem socjotechniki, np. "podszywając się pod pracownika banku, policjanta, doradcę inwestycyjnego". "Obecnie aż 86,6 proc. wartości wszystkich oszustw bankowych można przypisać do tego typu działań. I to najbardziej dotkliwych - zarówno dla samego klienta, jak i banku" - podaje gazeta.
"Wielu klientów nie zdaje sobie sprawy, że w razie oszustwa mają możliwość domagania się zwrotu środków od banku, nawet przy niewykryciu faktycznego sprawcy przestępstwa - mówi "Rz" mec. Wojciech Mędraś, wrocławski adwokat specjalizujący się w takich sprawach.
Gazeta informuje, że sprawę sądową z dużym bankiem wygrała niedawno emerytka z Wrocławia, która straciła 50 tys. zł, kiedy przestępcy, podszywając się pod firmę inwestycyjną, zaproponowali jej szkolenie online. Sprawcy przejęli kontrolę nad jej komputerem (wysyłając link, po kliknięciu w który kobieta pobrała oprogramowanie szpiegowskie) i uzyskali dostęp do danych osobowych (w tym numeru PESEL) oraz elektronicznego konta bankowego. Podczas trwania szkolenia złodzieje zaciągnęli kredyt w banku kobiety. Emerytka zorientowała się, że została oszukana, kiedy dostała SMS z banku o transakcji dokonanej na jej rachunku. Wówczas udała się do banku, gdzie złożyła reklamację. Zawiadomiła również policję, ale "jej" kredytu nie udało się już odzyskać. Przestępcy od razu przelali 50 tys. zł na konto innej oszukanej kobiety, a stamtąd na swoje konta w Szwajcarii.
Podaje również, że bank odrzucił reklamację poszkodowanej, argumentując, że nie ma dowodów na oszukańczą transakcję - umowa została zawarta bez przełamania zabezpieczeń banku, przy przeprowadzeniu prawidłowej autoryzacji, użyciu loginu i hasła oraz kodu autoryzacyjnego wysłanego SMS-em na jej telefon komórkowy.
Następnie bank wezwał kobietę do spłaty zadłużenia. Kiedy odmówiła, sprawa trafiła do sądu. Kobieta jednak wygrała, a wyrok jest prawomocny.
Sprawę z innym bankiem wygrała także Halina M. (prawomocny wyrok zapadł w grudniu 2024 r.), której przestępca, podszywający się pod pracownika działu bezpieczeństwa tego banku, przejął jej konto za pomocą programu TeamViewer i połączył się z jej komputerem. Następnie haker dokonał pięciu nieautoryzowanych przelewów w sumie na 4,5 tys. zł.
