Tagi:

Ogromny wzrost kradzieży na kontach Polaków

W zastraszającym tempie rosną kwoty jakie przestępcom udaje się ukraść z kont bankowych. Z najnowszych danych NBP wynika, że w III kw. 2021 r. za pomocą przelewów ukradziono 31,9 mln zł. To aż o 80% więcej niż przed rokiem. Kolejne 21,8 mln zł skradziono przy użyciu naszych kart płatniczych. Tu wzrost również jest imponujący, bo wynosi 69% r/r. Expander podpowiada jak zabezpieczyć swoje konto i jak odzyskać pieniądze, gdy już dojdzie do kradzieży.

Płatności zbliżeniowe nie tak groźne
Zacznijmy od tego, co jeszcze kilka lat temu wzbudzało ogromne obawy, czyli funkcji płatności zbliżeniowej. Okazało się jednak, że ich wprowadzenie miało niewielkie znaczenie w kontekście kradzieży. Wśród wszystkich płatności oszukańczych dokonanych kartami w III kw. 2021 r. tylko 8% pieniędzy ukradziono korzystając z funkcji zbliżeniowej zgubionej lub skradzionej karty.

Nowy rekord kradzieży
Największe kwoty przestępcy kradną natomiast poprzez wyłudzenie danych potrzebnych do dokonania przelewu. W II i III kwartale 2021 r. mieli prawdziwe żniwa. Udało im się ukraść po 32 mln zł, czyli łącznie 64 mln zł. Przed rokiem było to odpowiednio 16 mln zł i 17 mln zł, czyli w sumie 33 mln zł. Wzrost jest więc ogromny. Dodatkowo ten rodzaj kradzieży powoduje, że ofierze bardzo trudno jest odzyskać pieniądze. Zwykle jedyną możliwością jest procesowanie się z bankiem w sądzie o zwrot. Nie jest jednak łatwo o wygraną. Bank broni się bowiem, że nie ma w tym jego winy. To klient podał przestępcom wszystkie hasła do wykonania przelewu. Zrobił tak, bo wydawało mu się np. że płaci np. 1 zł dopłaty za zamówioną przesyłkę, a w rzeczywistości pozwolił wypłacić ze swojego konta wszystkie pieniądze.

Drugi najskuteczniejszy sposób kradzieży polega na wykorzystaniu numeru czyjejś karty płatniczej do dokonania płatności internetowych. W III kwartale 2021 r. w ten sposób ukradziono 14,5 mln zł, czyli o 81% więcej niż przed rokiem. Dzieje się tak, dlatego że dla przestępców jest to bardzo skuteczny sposób. Włamują się do dużych sklepów internetowych czy innych usługodawców, od których mogą wykraść dane milionów kart płatniczych. Później wystarczy tylko z nich skorzystać do dokonania zakupów internetowych.

Jak się zabezpieczyć przez kradzieżą?
Sposobów kradzieży jest niestety bardzo dużo. Jest jednak kilka prostych zasad, które mogą pomogą nam zminimalizować ryzyko.

1. Jeśli płacisz za coś przez Internet, to płać kartą. Nawet jeśli padniesz ofiarą oszustów, to w większości przypadków odzyskasz wszystkie lub dużą cześć skradzionych pieniędzy. Taka metoda płatności ma bowiem wiele różnego rodzaju zabezpieczeń.

2. Najlepiej nigdy nie płać przelewem generowanym z linka. Jeśli nie chcesz płacić w internecie kartą, to płać BLIK-iem lub poproś o numer konta i samodzielnie zleć przelew. Dzięki temu ograniczysz ewentualne straty tylko do kwoty, którą przesyłasz. Przestępcom nie uda się ukraść wszystkich pieniędzy, które masz na koncie.

3. Nigdy nie ufaj osobie, która do ciebie dzwoni lub pisze wiadomość. Bądź szczególnie ostrożny, jeśli dzwoni pracownik banku, BIKu, policjant itp. i mówi, że właśnie ktoś cię okrada lub zaciąga na ciebie kredyt. Wtedy należy natychmiast się rozłączyć i samodzielnie zadzwonić do danej instytucji, aby potwierdzić czy to prawda. Jeśli natomiast dostaniesz wiadomość od kogoś znajomego, kto prosi o dokonanie płatności lub coś podobnego, to pamiętaj, że przestępca mógł się włamać na jego konto. W takiej sytuacji zadzwoń do tej znajomej osoby, aby potwierdzić czy to faktycznie ona do ciebie pisze.

W ten sposób mnie okradziono
Oczywiście nie ma 100% gwarancji, że stosując powyższe zasady uda na się zupełnie uniknąć kłopotów. Sam jestem tego najlepszym przykładem, bo niedawno zostałem okradziony. Dzięki temu, że stosowałem się do powyższych zasad odzyskałem jednak wszystkie pieniądze.

W internecie płacę wyłącznie kartą, a jeśli kwota jest niewielka, to czasami BLIK-iem. Dane mojej karty najprawdopodobniej zostały wykradzione z jakiegoś sklepu internetowego, gdyż używałem jej tylko do płacenia w sieci. Nagle pojawiło się na niej wiele transakcji na niewielkie kwoty, których nie wykonywałem. W banku zgłosiłem reklamację i karta została zastrzeżona. Pieniądze niemal od razu zostały zwrócone na moje konto, ale były zablokowane do czasu rozstrzygnięcia sprawy. Po ponad 2 tygodniach bank uznał reklamację i mogłem korzystać z tych pieniędzy.

Jak odzyskać pieniądze skradzione z karty?
Po pierwsze należy monitować operacje, które pojawiają się w historii. Historia mojej kradzieży pokazuje, że warto to robić nawet wtedy, gdy mamy włączone sms-owe powiadomienia o transakcjach. Okazało się bowiem, że ponieważ przestępcy wykonali płatności na małe kwoty, to powiadomienia się nie pojawiły.

Gdy zauważymy, że w historii są jakieś transakcje, których nie wykonywaliśmy, to należy jak najszybciej zastrzec kartę. Możemy to zrobić telefonując na infolinię banku, a często też samodzielnie w aplikacji mobilnej banku czy w systemie bankowości internetowej. Dopiero, gdy to zrobimy należy złożyć w banku reklamację.

Na szczęście obowiązujące przepisy są bardzo przyjazne dla poszkodowanego właściciela karty. Po złożeniu reklamacji bank niemalże od razu odda nam pieniądze na konto, ale są one zablokowane do czasu rozpatrzenia sprawy. Jeśli więc ktoś ma debet w koncie, czy chodzi o kartę kredytową, to nie płaci od skradzionej kwoty odsetek.

Obecnie łatwo jest też uzyskać zwrot pieniędzy w przypadku kradzieży. Przepisy mówią, że jeśli przy dokonaniu płatności podano tylko dane karty, ale nie zastosowano tzw. silnego uwierzytelnienia (np. dodatkowego hasła lub odcisku palca), to w przypadku zgłoszenia oszustwa, należy zwrócić pieniądze klientowi. Tak właśnie było w moim przypadku.

Jarosław Sadowski
Główny analityk Expander Advisors

Skrzynka mailowa jak pole minowe

W październiku Polacy są zasypywani mailami i smsami od przestępców. Niektóre z nich próbują zainfekować komputer czy smartfona wirusem wykradającym hasła do bankowości. Często też oszuści podszywają się pod różnego rodzaju firmy czy instytucje i próbują wyłudzić dane osobowe, hasła lub numery kart płatniczych. Expander podpowiada jak rozpoznawać podejrzane wiadomości oraz co zrobić jeśli daliśmy się podejść.

Przestępcy są niezwykle pomysłowi. Podszywają się pod banki, sklepy, firmy kurierskie, firmy windykacyjne, a nawet urzędy skarbowe czy ministerstwo finansów. Niedawno wpadli na pomysł, aby wysyłać wiadomości z informacją, że trzeba dopłacić 1 zł za zakupiony towar lub za dostarczenie paczki. Gdy trafi ona do kogoś, kto niedawno kupił coś przez internet, to taka osoba może pomyśleć, że to wiadomość od sprzedawcy. Kwota jest bardzo niska, więc łatwo można zgodzić się na dopłatę. Tymczasem link podany w wiadomości prowadzi do fałszywej strony internetowej banku lub serwisu pozwalającego przekazywać płatności (np. DotPay), na której przestępcy podejrzą login i hasło do bankowości i spróbują wyłudzić inne dane pozwalające im wypłacić pieniądze z konta ofiary.

Jak odróżnić podejrzaną wiadomość
W przeszłości wskazówką pozwalająca rozpoznać, że email jest niebezpieczny, była niepoprawna pisownia i brak polskich znaków. Niestety przestępcy coraz częściej nie popełniają już tego typu błędów. To powoduje, że nierzadko ochronić można się jedynie poprzez stosowanie się do kilku zasad.

Nigdy nie należy klikać w linki zawarte w wiadomości. Jeśli ktoś nas prosi o wejście na jakąś stronę internetową (np. banku), to najlepiej samodzielnie ją otworzyć, bez korzystania z linka. Kolejna zasada polega na tym, aby zawsze trzy razy się zastanowić przed otwarciem załącznika do maila. Nie da się zupełnie z tego zrezygnować, więc najlepiej zawsze skanować je programem antywirusowym i potwierdzać czy nadawca faktycznie nam coś takiego wysłał. Jeśli w załączeniu do emaila dostaniemy np. fakturę czy inny dokument od nieznanej nam firmy, to najlepiej go nie otwierać.

Co zrobić jeśli kliknąłem w link lub otworzyłem załącznik
Jeśli w chwili słabości kliknęliśmy w niebezpieczny link lub w inny sposób trafiliśmy na podstawioną stronę internetową, to i tak możemy uniknąć kłopotów. Taka strona może wyglądać dokładnie jak ta należąca do naszego banku czy np. serwisu, w którym dokonuje się płatności (np. DotPay). Jeśli więc kiedykolwiek w procesie logowania czy dokonywania płatności zdarzy się coś nietypowego, to należy ten proces natychmiast przerwać. Dla przykładu jeśli podczas logowania do bankowości, po podaniu loginu i hasła bank poprosi o podanie hasła smsowego, numer karty płatniczej, nazwisko panieńskie matki, czy innych danych osobowych, to znak, że to nie jest prawdziwa strona banku. Banki nigdy nie pytają o takie informacje podczas logowania.

Jeśli natomiast dokonujemy płatności, to kluczowe jest czytanie treści smsa z hasłem jednorazowym. Będąc na podstawionej stornie może nam się wydawać, że robimy przelew, a tak naprawdę pozwolimy przestępcom ustanowić w naszej bankowości zaufanego odbiorcę, dzięki czemu będą oni mogli swobodnie wypłacać pieniądze z naszego konta. Jeśli więc wykonujemy przelew, a w treści smsa z hasłem będzie napisane, że służy ono do czegoś innego, to znak, że ktoś próbuje nas okraść. W takiej sytuacji należy przerwać transakcję, skontaktować się z bankiem i zmienić hasło do bankowości.

Jeśli natomiast podaliśmy swoje dane osobowe lub hasła i dopiero później zorientowaliśmy się, że zapewne trafiły one do przestępców, to należy jak najszybciej skontaktować się z bankiem. Czasami pieniądze udaje się odzyskać nawet jeśli przestępcy dokonali już wypłaty. Kluczowy jest tutaj czas. Im szybciej poinformujemy bank, tym większa szansa, że unikniemy kradzieży lub że uda się odzyskać nasze pieniądze. Warto też monitorować to, co dzieje się na naszym koncie. Czasami o tym, że padliśmy ofiarą oszustów dowiadujemy się dopiero, gdy „wyczyszczą” oni nasze konto. Jeśli szybko poinformujemy o tym bank, to jest szansa, że pieniądze uda się jeszcze odzyskać.

Uwaga gdy znajomy prosi nas o pożyczkę przez internet
Zdarza się również, że przestępcom udaje się włamać na czyjeś konto w portalu społecznościowym czy do skrzynki mailowej. Wtedy mogą oni kontaktować się ze znajomymi takiej osoby i wysyłać maile z niebezpiecznymi załącznikami, linkami prowadzącymi do podstawionej strony internetowej czy prosić o pożyczkę. Pożyczka ma być na niewielką kwotę więc łatwo możemy się zgodzić. Jeśli ulegniemy prośbie, to osoba podszywająca się pod naszego znajomego wyśle nam link do fałszywej strony internetowej, wyglądającej dokładnie jak bankowa lub serwisu służącego do przekazywania płatności. Jeśli z niego skorzystamy, to stracimy wszystkie swoje oszczędności w banku.

Na koniec jeszcze raz przypominamy, aby bardzo uważać na linki i załączniki do maili. Taka ostrożność jest niestety nieco kłopotliwa. Warto jednak pamiętać, że jeszcze większe kłopoty spadną na nas jeśli damy się podejść przestępcom.

Jarosław Sadowski
Główny analityk Expander Advisors

Przestępcy wykradli dane klientów banków – 10 zasad bezpieczeństwa

W mediach pojawiła się ostatnio informacja, że wykradziono dane klientów czterech banków – Idea Banku, Credit Agricole, ING Banku Śląskiego i mBanku. Osoby, które mają tam konta mogą więc obawiać się próby kradzieży. Expander podpowiada co zrobić, aby zwiększyć poziom bezpieczeństwa i jak się zabezpieczyć przed wirtualnym rabunkiem.

Pierwszą rzeczą, która może przyjść do głowy klientom wspomnianych banków jest wypłata wszystkich pieniędzy i schowanie ich w przysłowiowej skarpecie. To nie jest jednak najlepszy pomysł. Włamać się do mieszkania czy domu jest bowiem zdecydowanie łatwiej niż ukraść pieniądze z banku, nawet jeśli przestępca sporo wie o swojej ofierze. Wśród danych, które wyciekły ze wspomnianych banków nie ma loginów i haseł do logowania się. Nie ma też informacji, które pozwoliłyby przestępcom zadzwonić na infolinię i ustanowić nowe hasło. W takiej sytuacji padają pytania np. o nazwisko panieńskie matki, imiona rodziców itp., a także o to, jakie posiadamy w banku produkty. Tymczasem, wspomniane wykradzione bazy danych nie zawierają takich informacji.

Nie oznacza to, że klienci opisanych banków mogą czuć się zupełnie bezpieczni. Przechwycone rekordy zawierały niestety miejsce zamieszkania, numer telefonu i adres email. Przestępcy mogą je wykorzystać, np. wysłać do takich osób wiadomość elektroniczną podszywając się pod ich bank i spróbować wyłudzić loginy oraz hasła do logowania się. W ten sposób cyberprzestępcy mogą też wysyłać maile udające różnego rodzaju firmy czy instytucje. Zwykle zawierają one załącznik z wirusem, który podgląda hasła lub zachęca do ich podania podszywając się pod stronę internetową banku. Oszuści mogą też próbować różnego rodzaju oszustw podobnych do metody na wnuczka, na policjanta itp.

Jak się zabezpieczyć?
Niezależnie czy jesteśmy klientem jednego z tych czterech banków, czy też nie, zawsze istnieje ryzyko, że ktoś będzie chciał nas okraść. Dlatego zawsze warto:

1. ustanowić rozsądne limity bezpieczeństwa zarówno na kartach płatniczych jak i na przelewy (o ile to możliwe w naszym banku). W razie potrzeby, takie ograniczenia zawsze możemy zmienić;1. ustanowić rozsądne limity bezpieczeństwa zarówno na kartach płatniczych jak i na przelewy (o ile to możliwe w naszym banku). W razie potrzeby, takie ograniczenia zawsze możemy zmienić;

2. korzystać z powiadomień o dokonywanych transakcjach. Nierzadko przestępcy testują najpierw możliwość dokonania płatności na niewielką kwotę, a gdy to się uda wypłacają coraz więcej. Jeśli otrzymamy informację o tej pierwszej operacji, możemy zablokować im możliwość dokonania kolejnych. Poza tym dyspozycję przelewu czasami można cofnąć, jeśli odpowiednio szybko powiadomimy nasz bank;

3. w komputerze i smartfonie zawsze mieć zainstalowany, aktualny program antywirusowy;

4. unikać otwierania załączników do maili, których się nie spodziewaliśmy, nawet jeśli mail wydaje się pochodzić od znanej nam instytucji czy firmy. Gdy otrzymamy podejrzaną wiadomość z adnotacją, że szczegóły są w załączniku, zanim go otworzymy najlepiej będzie zadzwonić i zapytać o co chodzi;

5. dokładnie weryfikować treść smsa, w którym jest hasło do zatwierdzenia operacji bankowej. W ten sposób możemy się zorientować, że zamiast np. odblokowania dostępu do konta tak naprawdę ustanawiamy nowego zaufanego odbiorcę przelewu, z numerem konta przestępców;

6. unikać podawania loginu i hasła do bankowości, nawet jeśli prosi o to pracownik banku;

7. ustanawiać inne hasła do logowania się na różne serwisy np. lepiej nie mieć tego samego hasła do bankowości, poczty elektronicznej i facebooka;

8. w sytuacji zgubienia czy kradzieży portfela – zastrzec w banku nie tylko karty płatnicze, ale również dowód osobisty;

9. oddzwaniać z telefonu komórkowego. Gdy ktoś do nas dzwoni (np. podający się za pracownika banku, policjanta itp.) i chcemy potwierdzić, czy mówi prawdę, to oddzwaniamy z telefonu komórkowego. Wadą telefonu stacjonarnego (zwłaszcza starszych urządzeń)  jest to, że rozłączyć rozmowę może tylko ten, kto do nas zadzwonił. Nawet gdy odłożymy słuchawkę, a później ją podniesiemy i wykręcimy numer np. policji, to nadal będziemy rozmawiali z przestępcą. Ten może więc przekazać telefon swojemu koledze, który przedstawi się jako policjant i potwierdzi jego wersję;

10. unikać zapisywania PINu, szczególnie na karcie lub na karteczce noszonej portfelu czy torebce.

Jarosław Sadowski
Główny analityk Expander Advisors