15:34
5/8/2019

Jeśli macie déjà vu to nie bez powodu. W Polsce zapadł kolejny wyrok mówiący, że bank musi zwrócić pieniądze ofierze phishingu. Nawet bowiem, jeśli ofiara sama podała przestępcom dane dostępowe do konta to nie można tylko na tej podstawie założyć, że było to “rażąco niedbałe” działanie klienta banku.

W czerwcu tego roku pisaliśmy o tym, że w Polsce banki notorycznie lekceważą przepisy dotyczące nieautoryzowanych transakcji płatniczych. Prawo jest skonstruowane tak, że każda transakcja dokonana przez osobę nieupoważnioną jest transakcją nieautoryzowaną. Co więcej za transakcje nieautoryzowane odpowiada bank. Tej odpowiedzialności bank może uniknąć tylko wówczas, kiedy ofiara dopuściła się tzw. “rażącego niedbalstwa”, ale uwaga! Rażącym niedbalstwem nie jest podłapanie wirusa albo nabranie się na phishing. Rażącym niedbalstwem będzie np. dawanie hasła innej osobie przy pełnej świadomości, że jest to naruszenie zasad.

Banki nie przejmują się tak sformułowanymi przepisami. Po prostu odmawiają zwrotu pieniędzy, zarzucają klientowi rażące niedbalstwo i tyle. Nie tłumaczą swoich decyzji i nie bawią się w analizę sytuacji. Skąd my to znamy?

Oczywiście klient może iść do sądu. Wielu tego nie robi, bo przecież koszty, masa nerwów i całe lata żmudnego postępowania. A jednak są tacy, którzy idą do sądu i wygrywają. Pisaliśmy o tym nie raz, ale napiszemy znów.

Wyrok sprzed miesiąca, kradzież sprzed 3 lat

Najnowszy wyrok korzystny dla ofiary kradzieży i niekorzystny dla banku wydał 3 lipca 2019 Sąd Rejonowy dla Warszawy-Mokotowa (sygn. akt. XVI C 169/16). Już po sygnaturce widzicie, że pozew w tej sprawie trafił do sądu w roku 2016 (dokładnie w styczniu 2016 r.). Smutny wniosek jest taki, że ofiara czekała ponad 3 lata na reakcję wymiaru sprawiedliwości.

Do kradzieży doszło 26 maja 2015 r. Z konta powódki (nazwijmy ją D.I.) wypłynęło  ponad 44,1 tys. zł. Pani D.I. złożyła reklamację, a bank odpisał, że sporne transakcje zostały zlecone po poprawnym zalogowaniu się w serwisie.

Bank dodał iż…

….do realizacji tych transakcji doszło „w wyniku zainfekowania stacji roboczej”, z której powódka logowała się do serwisu (…), złośliwym oprogramowaniem oraz że wirus spowodował, że po zalogowaniu powódka otrzymała fałszywy komunikat z prośbą o podanie kodu autoryzacyjnego. W ten sposób osoby nieupoważnione miały zdefiniować nowy szablon płatności na podstawiony rachunek odbiorcy, który następnie został wykorzystany do realizacji przelewów.

Pani D.I. nie poddała się i złożyła pozew do sądu. W odpowiedzi na pozew bank przytoczył klasyczny argument – nie doszło do złamania żadnego z zabezpieczeń banku, zatem albo powódka musiała sama dokonać przelewów, albo musiało dojść do niedbalstwa z jej strony. Już wcześniej pisaliśmy o tym, że taki sposób rozumowania nie broni się w sądach, ale banki konsekwentnie go stosują.

To był raczej phishing

W toku postępowania sąd ustalił m.in., że 26 maja 2015 roku na skrzynki pracowników powódki trafiły e-maile phishingowe, których nadawcy podszywali się pod kuriera. Zgadujemy, że właśnie wtedy doszło do wyłudzenia danych. Tego samego dnia na numer telefonu D. I. został wysłany przez Bank wiadomość SMS z jednorazowym kodem autoryzacyjnym. Powódka twierdziła, że tego nie pamięta i SMS-a nigdy nie dostała.

Naszym zdaniem to jednak mógł być phishing. Dodajmy, że bank ostrzegał przed takimi rzeczami i monitorował transakcje pod katem ewentualnych nadużyć. Zdaniem Sądu nie udało i nie uda się ustalić, czy SMS z kodem autoryzacyjnym wysłanym przez Bank na nr telefonu powódki w istocie dotarł do adresata, czy też może został w jakiś sposób przechwycony przez osoby trzecie?

W ramach sprawy sąd posunął się do różnych ciekawych rozważań i zadawania biegłym ciekawych pytań. Czy ktoś mógł się posłużyć adresem IP powódki? Czy ktoś mógł naruszyć bezpieczeństwo systemów operatora komórkowego, by przejąć SMS-a? Było to ciekawe, ale nie wydawało się mieć dużego znaczenia dla ostatecznego wyniku sprawy.

Bycie oszukanym to nie “rażące niedbalstwo”

Sąd uznał, że powództwo zasługiwało na uwzględnienie i zasądził na rzecz D.I. kwotę 44183,65 zł. Po pierwsze bowiem nie było podstaw do uznania transakcji za autoryzowaną.

Następnie, zgodnie z art. 45 ust. 1 u.u.p. ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana.

Takie rozumowanie jest w pełni zgodne z wyrokami, które opisywaliśmy wcześniej.

Sąd uznał również, że nie było podstaw by klientce banku zarzucić “rażące niedbalstwo”.  Po pierwsze nie było 100% dowodów na to, że kobieta nabrała się na phishing. Z drugiej strony, nawet gdyby tak było to czy bycie ofiarą phishingu jest niedbalstwem?

Sąd uznał, że nie jest.

Phisherom udaje się oszukiwać wiele osób, a zatem trudno uznawać zachowanie ich ofiar wyłącznie za efekt “niedbalstwa”. Jest to raczej efekt dobrze zorganizowanego oszustwa. Zacytujmy tu istotny fragment uzasadnienia wyroku.

….schemat działania sprawców wpisywał się w akcję hakerskich ataków phishingowych jakie nastąpiły na banki w maju 2015 roku. Były to więc działania precyzyjne i dobrze zorganizowane. O powszechnej skuteczności tych działań świadczyć zaś muszą zeznania świadka J. G., która wprost określiła tę sytuację jako masową akcję hakerską oraz przyznała, że po niej wprowadzono zmiany w algorytmach zabezpieczeń Banku.

Z powyższego wynika więc, że jeżeliby nabranie się przez powódkę na prośbę o podanie informacji przez ich wpisanie na fałszywą stronę internetową, uznać za jej rażące niedbalstwo, to konsekwentnie uznać należałoby, że wielu konsumentów których dotknęła „masowa” akcja zachowała się w sposób rażąco niedbały. Ta mnogość przypadków rażąco niedbałego zachowania się, musi zaś stawiać w wątpliwość przypisanie temu zachowania „rażącego” charakteru.

Sąd wspomniał również o tym, że dla oceny działania jako “rażąco niedbałego” należałoby wskazać stan świadomości powódki o zagrożeniach i fakt ich lekceważenia. Rażącym niedbalstwem nie jest “dawanie się oszukać”. Rażącym niedbalstwem może być świadome ignorowanie zasad bezpieczeństwa. Taki sam sposób rozumowania widzieliśmy przy okazji innych wyroków.

Innych, czyli jakich?

Podsumowanie wyroków

Te inne wyroki przypomnimy jeszcze raz.

Widzieliśmy rzeczy niezwykłe

Po naszej ostatniej publikacji na ten sam temat otrzymaliśmy od was wiele e-maili i telefonów. Opisaliście nam różne swoje reklamacje złożone po kradzieży pieniędzy z konta, na które banki udzieliły różnych odpowiedzi. Zobaczyliśmy też interesujące dokumenty ze spraw sądowych, które ciągle się toczą.

Powyższe materiały zaprezentujemy wam innym razem. Na razie możemy powiedzieć tyle, że niektóre banki mają gotowe szablony odpowiedzi dla wszystkich, którzy składają reklamacje po kradzieży (co zabawne, w tych szablonach jest wzmianka o uważnym przeanalizowaniu sytuacji klienta :)).

Niektóre banki potrafią karygodnie wprowadzać klientów w błąd co do ich sytuacji prawnej. Pisząc “karygodnie wprowadzać w błąd” mamy na myśli wypisywanie takich bzdur, że naprawdę trudno uwierzyć, iż ktoś z tej branży mógł się do tego posunąć. Klasyką gatunku są odpowiedzi w rodzaju “naszym zdaniem ta ustawa nie ma znaczenia” (dotyczy to Ustawy o usługach płatniczych), albo “nie można interpretować przepisów tak, jak mówią wyroki sądów i Rzecznik Finansowy bo my tak uważamy”.

Ciąg dalszy nastąpi…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

96 komentarzy

Dodaj komentarz
  1. Napiszcie coś o usuwaniu kont przez mbank na podstawie ustawy anyterrorystycznej….. Zamkneęli około 10.000 kont.

    • Tylko, że to nie same banki są winne a ustawodawca
      Poza tym banki ostrzegały, że muszą zebrać te dane inaczej będą musiały zamknąć konto (muszą bo im ustawa nakazuje)
      Więc nie do końca rozumiem płacz

    • Ustawa antyterrorystyczna przewiduje zamykanie kont bankowych?? Miała być dezaktywacja niezarejestrowanych kart SIM, ale konta?? Można prosić o detale sprawy?

    • A jak założyłeś tyle kont ? Mi przy 3012 już nie pozwolili założyć następnego….. ;-)

    • Tak, ustawa o praniu pieniędzy i zwalczania terroryzmu nakazuje bankom, aby zebrały informacje o beneficjencie rzeczywisty. Jeśli przedsiębiorcy tego nie uzupełnią, to banki muszą wypowiedzieć umowę.

  2. Czy macie jakieś info, aby ransomware GermanWire (aka CV of Leny Kretschmer) buszował po polskim necie?

  3. To fajnie. Czyli jak poprzez Tor zlecę ze swojego konta bankowego przelew na Kajmany, za który kupię bitcoiny i zgłoszę kradzież z konta to wtedy bank zwróci mi wszystko? Ewentualnie odstawię szopkę tworząc stronę phisingową żeby policja miała jakieś dowody.

    • Jesli jednoczesnie 100 innych klientow w ten sam sposob straci pieniadze w różnych bankach, a inne ślady wiarygodnie wskażą na to, że za atakiem mógł stać ktoś inny, to tak. Teraz widzisz różnicę?

    • @Krakus

      Nie widzę, bo w łatwy sposób mogę podpiąć się pod masową kampanię, udając, że stałem się jej ofiarą.

    • Uwierz: są prostsze sposoby trafienia za kraty, niż składanie fałszywych zeznań przed sądem, w procesie, który sam wytoczysz bankowi.

    • @delmar:
      Dobre pytanie!
      Symulować atak phisingowy nie jest trudno, ukryć ślady po tej operacji też łatwiej niż poza światem cyfrowym…

      Ciekawe czy zaczną się pojawiać usługi “zasymuluję phising na Tobie żebyś mógł zażądać pieniędzy od banku”

    • @ravbc Nie muszę wierzyć, wystarczy przeczytać artykuł. Tak jak powódka powiem, że nie pamiętam czy wpisywałem hasło czy nie ale byłe przekonany, że jestem na stronie banku i wpisuje kod SMS aby potwierdzić odblokowanie mojego konta.

      Oczywiście nie jestem złodziejem i nie będę korzystał z takich możliwości. Śledząc sprawy opisywane na niebezpieczniku przynajmniej jedna wydaje mi się wyłudzeniem klienta z różnych powodów.

      To nie jest tak, że banki nie chcą lub nie mogą wprowadzić lepszych zabezpieczeń. Ale bezpieczeństwo nie idzie w parze z wygodą. Jednemu bank zablokował konto podejrzewając włamanie i raban był na cały Internet. Nie widziałem jakoś wdzięczności u klienta za przezorność.

    • @delmar
      Banki odpowiadaja za to jakie zabezpieczenia stosuja, i jest to bardzo sensowny stan rzeczy bo jako klient nie mam mozliwosci wplywu nawet na tresc umowy (…) a co dopiero na dostepne srodki zabezpieczen a gdyby nie ta ustawowa motywacja pewnie logowalibysmy sie do bankow peselem, bo argument “oddaj mi pieniadze albo ten przypadkowy gosciu oberwie” raczej nie zmotywuje instutucji ktorej jedynym celem jest zarabianie kasy.

      Co do obrabiania bankow w ten sposob – po pogladach zakladam, ze albo w ktoryms bracujesz albo powaznie brakuje ci kwalifikacji, wiec moze to lepiej dla ciebie ze “nie jestes zlodziejem”…

      Ps. Banki notorycznie bezmyslnie optymalizowaly bankowosc online pod Internet Explorera a teraz pod Google Chrome (i Androida…) ~ czyli nawet z prawem dzialajacym w ten sposob nie sa zbytnio zmotywowane…

    • @WkurzonyBialyMis90210

      Po stosowaniu przez Ciebie rozumowania redukcyjnego wnioskuje, że nie jesteś zbyt biegły w logice.

      Bank zapewnia Ci wszelkie środki techniczne do zabezpieczenia twoich środków. W opisywanych na łamach niebezpiecznika sytuacji nie było chyba przypadku, żeby pieniądze skradziono poprze złamanie systemu. W każdej sytuacji klient samodzielnie autoryzował operacje. Zrobił to, ponieważ był ignorantem. Takim samym jak Ci, którzy wpuszczają do domu obcych albo zostawiają kluczyki do samochodu pod dywanikiem.

      Jeżeli komuś zależy na ochronie swoich pieniędzy to wystarczy chwila, aby przeczytać i poznać proste do zastosowania zasady. Większość tych kampanii nie jest skomplikowana technicznie – nie podrabiają certyfikatów, nie przejmują komunikacji GSM itp.

      I teraz w tych sprawach ciężar odpowiedzialności spada na banki. Nagle okazuje się, że człowiek, który infekuje swój komputer wirusami, wpisuje gdzie popadnie bez czytania kod SMS do utworzenia odbiorcy zdefiniowanego czy podaje hasła do konta na każde żądanie i robi wiele innych rzeczy, bo nie chciało mu się chwilę pomyśleć nad tematem i poczytać o tym cokolwiek nie ponosi żadnej odpowiedzialności. A przecież to klient, który dał się oszukać jest główną przyczyną kradzieży, przynajmniej w takich przypadkach.

      Są też ludzie, którzy biorą odpowiedzialność za siebie i swoje pieniądze i wiedzą, w jakie maile nie klikać, jakich programów nie uruchamiać, na co zwracać uwagę w SMS czy na co patrzeć jak logujesz się do banku. Ale po komentarzach wnioskuje, że Ci ludzie podejmują niepotrzebny wysiłek bo za bezpieczeństwo ich pieniędzy ma odpowiadać bank a oni mogą zasłaniać się niewiedzą jakby co.

    • Sąd weźmie pod uwagę twoje wykształcenie, zawód znajomość technologii itp …
      Podejrzewam że ze strony banku to standardowy argument że osoba wykształcona nie dałaby się oszukać.

    • Jak złodziej wyciągnie Ci kluczyki z kieszeni, albo nawet wyrwie z ręki to rozumiem, że nigdzie tego nie zgłosisz, bo tylko Ty będziesz temu winien (przecież mogłeś mieć kluczyki zapakowane w przenośny sejf schowany w ekranowanej kieszeni spodni kevlarowych z szyfrowanym zamkiem dostępu, a nie tak po prsotu trzymać kluczyki w ręku…)

    • @delmar

      Zrozum wielki logiku, ze na zachodzie nie jest problemem zadzwonic z banku do klienta, jesli ten pierwszy raz w zyciu wyplaca w ciagu godziny wszystkie pieniadze online a adres IP wskazuje na Bulgarie. Rozumiesz juz, jaka jest PELNA rola zabeznieczen po stronie banku???

    • Zrozum “nielogiku”, że w Polsce jest to też stosowane, dziwne przelewy są blokowane. Dlatego przestępcy już nie wysyłają pieniędzy do Bułgarii, ani też nie trzaskają wielkich przelewów na raz. Tylko dodają się np. do odbiorców zaufanych i robią serię mniejszych (mniej podejrzanych) wypłat na konta na słupy w Polsce, które szybko zmieniają np. w Bitcoiny.
      Nie istnieje żadna techniczna możliwość wprowadzenia zabezpieczenia po stronie banku, żeby była skuteczna, gdy klient jest kompletnym ignorantem i czas to wreszcie zrozumieć. Zrobi się fortecę z kłódek, to phisher będzie się starał przekonać klienta, żeby mu wszystkie klucze sam podał i to wina klienta, że jest bezmyślny i podaje, choć trąbią, żeby tego nie robić.
      Jeśli na ulicy podchodzi do kogoś gość przebrany za policjanta, prosi o oddanie portfela, a ten mu odda, to policja nie jest winna, nie jest winny też producent portfeli. A tu się próbuje wrobić producenta portfela (elektronicznego) w winę, że choć dał 10 zamków na kody, że żeby go otworzyć, to trzeba jeszcze telefon mieć, to i tak klient dał się skroić.
      Banki i informują o kampaniach i w ustawieniach kont są możliwości ustawiania dowolnych blokad. Tylko co z tego, jeśli klient chce mieć nad tymi blokadami kontrolę? A jeśli ma kontrolę, to przestępca robi wszystko, żeby klient mu tę kontrolę bezmyślnie przekazał.
      Chyba jedynym skutecznym sposobem byłoby zablokowanie wszystkim wszelkich przelewów i opłat powyżej 10 zł :) Korzystanie z bankowości elektronicznej stałoby się udręką, ale może wtedy by nie dało się nikogo okraść… chociaż nie – nawet na te 10 zł by się dali co poniektórzy skroić :) I jeszcze byłby raban, że jakim prawem mje moje cienszko zarobione pinionszki zły bank śmie blokować, bo ja sobie może chcę kupić nowe porsze za 150k za jednym razem i mam mieć prawo tak sobie zarządzać. Dopiero jak skroją, to jeden z drugim lata i się pyta czemu mu bank nie zadzwonił :) Comedy Central.

    • @delmar
      Kiedys byly tokeny (fizyczne, elektroniczne), tunele, nie wspominajac o bardziej kosztownych/specyficznych opcjach – a bank daje mi do wyboru zabezpieczenie: sms’em lub ewentualnie jakas apka na smartfona (ktorego bezpieczenstwo to fikcja (OS updates itp)).

      Obydwa sposoby zalosne w obejsciu ~ banki olewaja bezpieczenstwo dla paru groszy = maja je gdzies.

      Ps. Masz jakies statystyki popierajace te twoje “twierdzenia”?
      (pomojaja kwestje tego ze to bank dyktuje jaki jest poziom bezpieczenstwa udostepnianych opcji (czyt.: na przyklad glupia tresc sms’a, ciezka do podrobienia apka/strona, monitoring itp.)

      Ps2. Jak tak patrze na ta rozmowe to albo trollujesz albo ci placa ~ chcesz wyglaszac tego typu opinie nie wstydz sie: zrob to publicznie – czy moze boisz sie ze staniesz sie celem potencjalnej kradzieczy ktorej nie bedziesz mial mozliwosci zapobiec?

    • @WkurzonyBialyMis90210

      Patrzysz na sprawę z jakiejś tam swojej perspektywy. A prawda jest taka, że klienci zamawiali tokeny sprzętowe po czym je gubili i byli wku*** że nie mogą zrobić przelewu. To samo z tunelami czy nawet ustawianiem adresu IP z jakiego możesz się zalogować.

      Bezpieczeństwo to zawsze balans pomiędzy zabezpieczaniem a wygodą. Bezpieczne systemy są uciążliwe w użytkowaniu.

      Poza tym co takie zabezpieczenia dadzą? Token sprzętowy zgubisz na plaży i sąd stwierdzi, że nie była to “rażąca niedbałość”. Tunelem czy listą dozwolonych adresów IP też nic nie zrobisz, bo pojedziesz do cioci na wakacje i będziesz bez pieniędzy bo głupiego przelewu nie zrobisz.

      Najlepiej o własne pieniądze dba ich właściciel a nie powiernik.

    • @delmar chyba nie rozumiesz – nie chodzi o to, żeby blokować wszelkie przelewy z innych IP, tylko dodatkowo weryfikować te na ogromne sumy i te, które czyszczą ci konto. Przeciętny użytkownik raczej nie czyści sobie konta po wyjechaniu do cioci. (Pomijam przypadki gdy ktoś trzyma na koncie 30zł i zakup pizzy czyści mu konto)

      Zgrywasz się tu na wielkiego speca, a w innym wątku twierdzisz, że wystarczy sprawdzić, czy przeglądarka pokazuje zieloną kłódkę, żeby zweryfikować czy jesteś na stronie banku… XD

    • Z kłódki się nabijasz, a uważasz, że ludzie z jednego adresu IP się łączą. Nie dość, że musiałyby to być całe klasy adresów to jeszcze trzeba uwzględnić kilku operatorów (praca, dom, telefon komórkowy)
      Co do czyszczenia konta u cioci to właśnie tak widzę przypadek przelewu znacznej kwoty – jadę, oglądam i kupuję robiąc przelew ekspresowy lub wypłacając gotówkę. I oczywiście można każdy przelew telefonicznie potwierdzać (tak to ja), z tym że równie dobrze może taki przelew potwierdzić ktokolwiek.

      Jeżeli zaś idzie o zrzucanie całej odpowiedzialności na bank to uważam, że trzeba rozważnie do tego podchodzić. Bank stratny nie będzie, a ja wolałbym nie zrzucać się w opłatach na cwaniaków udających pokrzywdzonych.

    • @nikcnjem, robienie przelewu dużych pieniędzy, czy to całościowo, czy w seriach na świeżo zdefiniowane konto zaufane, na które wcześniej nie robiło się podobnych przelewów, jest jak byk podejrzanym fraudem i winą banku jest jego niezablokowanie. W takim przypadku zawiodły bankowe zabezpieczenia antyfraudytowe.

    • @xelus nie twierdzę, że używają 1 IP. Myślisz, że informacje potrzebne do stwierdzenia, że nagle łączysz się z zupełnie innego miejsca nie są przechowywane? Zresztą nawet nie musi być po IP, zwykły portal gazowni potrafi wysłać informację, że łączysz się z innego urządzenia. Przeciętny użytkownik nie łączy się z bankiem z Tora z VPN-em po wcześniejszej zmianie MAC. I nie chodzi o telefoniczne weryfikowanie każdej jednej transakcji, tylko tych podejrzanych. Rozumiem, że co tydzień jeździsz w odległe zakątki świata z nowym urządzeniem i za każdym razem akurat wtedy robisz przelewy na 40-200 tys. zł.?
      P.S. Taka weryfikacja nie wygląda: “tak to ja”, tylko podajesz jakieś dodatkowe dane.

  4. Literówka:
    Sąd nakazał oddał bankowi oddać 107 tys. zł ofierze infekcji złośliwym oprogramowaniem.

    Zabezpieczenie transakcji bankowych leżą po stronie… banku. Jeżeli bank nie widzi nic dziwnego w wyciągnięciu 44 tysięcy, to można mówić o rażącym niedbalstwie – banku, a nie klientki która padła ofiarą OSZUSTWA. Zwłaszcza że bank wiedział o trwającej kampanii i mimo to nic nie zrobił podczas jej trwania.

    • HaHa. Typowe gadanie klienta. Dopoki bank blokuje platnosci i wprowadza limity przelewów to jest ograniczanie wolnosci i blokowanie dostepu do “moich piniendzy” bo “chuj Wam do tego komu i na co przelewam moje 150 000” albo “nie życze sobie zebyscie mi jakiekolwiek limity bo czesto kupuje auta i inne rzeczy za 40k”. A jak sie jedna z drugą tępą dzidą da okraść albo nawet oszukać na olx na super promocyjną cenę to “od czego wy ku*wa jesteście ??? Powinniscie chronic moje pieniadze !!! Dlaczego nie zablokowaliscie transakcji ???”. Żałość i cebulactwo…

    • @maggot
      Napisz z którego banku jesteś złamasie, bo może ci nieopatrznie pensję wypłacam. Bank jest od zabezpieczania jak d… od sr…

    • Jedyne co sobie możesz Oskarku wypłacić, to kieszonkowe od mamusi :) Bank zabezpiecza. A że użytkownik sam wpuścił złodzieja, to wina użytkownika. Tak samo jak jest winą, gdy wpuści złodzieja do swojego mieszkania. A nie wina spółdzielni mieszkaniowej.

      Najbardziej pod tym tekstem pienią się potencjale ofiary – ignoranci w temacie bezpieczeństwa, których można skroić każdym pierwszym lepszym phishingiem. Pewnie jak przyjdzie SMS, żeby dopłacić 1 zł do przesyłki, to już biegną do kompa :)

      A dla reszty – tych myślących czytelników – smutne spostrzeżenie. To, że ludzie dają się na to nabierać, a później szukają winnych wszędzie, tylko swojej winy nie widzą, to efekt zaniedbań w edukacji. Wychowujemy coraz słabiej wykształconych ludzi, pozbawionych warstwy myślenia abstrakcyjnego, gotowych uwierzyć w każdą banialukę, nienauczonych odróżniać prawdy od fałszu, oceniać wiarygodności informacji. Ludzie łykający jak pelikany każdy bełkot są podatni na manipulację i to nie tylko w sferze bankowej i bezpieczeństwa. Także poglądów, polityki. Stąd antyszczepionkowcy, płaskoziemcy, wszelki zabobon podważający lata odkryć naukowych, bo w Internecie przeczytał. Są łatwi do sterowania. I jest ich coraz więcej. Pewnie tak to się dzieje, bo pasuje to tym, co sterować chcą.

      No i cóż można wymagać od ludzi, którzy mają wątpliwości, czy ziemia jest geoidą albo (ostatnio popularny mem) kwestionują, że kartka papieru A3 jest większa od A5 :) Bo 5 to większa liczba :) Dla takiego przeczytanie ze zrozumieniem 160 znakowego SMS-a, który wyjaśnia co się dzieje – jest niewykonalne i efekty widzimy.

      A decyzją sądu jestem szczerze zdziwiony. Tylko legitymizuje złodziejstwo – daję wiarę przestępcom, że warto takie wały robić, bo ich nikt nie ściga, bank złapali :) Zamiast szukać prawdziwych przestępców prawo wybiera drogę na skróty, każąc większego, tylko dlatego, że jego można złapać za rękę, a namierzenie przestępcy przerasta możliwości państwa. Zemści się podwyżkami w sektorze bankowym albo wprowadzą tak irytujące zabezpieczenia jak te powiadomienia o ciasteczkach na stronach. Które będą irytować normalnych ludzi, a tym, których okradano i tak nie pomogą, bo w ramach własnej ignorancji i tak dadzą się skroić kolejnemu phisherowi.

  5. Sorry, ale piszac, że banki mają w 4 literach okradzionych czuje się obrażony. Każdy przypadek jest analizowany i są dokonywane wszelkie starania żeby środki odzyskać. Przez słupów liczy się czas, a tego niestety jest czasem za mało. Hakerzy są doskonałe zorganizowani mają swoje call center gdzie live monitorują działania zainfekowanych klientow. Wygrywa ten kto jest szybszy, ale zapewniam że środki klienta są zawsze najważniejsze, a wydźwięk artykułu słaby.

    • Ta jasne … a w Polsce jest dobrobyt i nic nie drożeje. Służba zdrowia jest dofinansowana i wszystkim żyje się lepiej. Zejdź na ziemię człowieku. Bank ma w poważaniu Ciebie i twoje pieniądze (chyba że pożyczyłeś kilka baniek – wtedy jesteś istotny). Mają gotowe szablony i dostajesz standardową odpowiedź, dopiero jak zaczynasz robić szum to twoje reklamacje zaczyna się analizować.

    • ” środki klienta są zawsze najważniejsze”. Dawno tak się nie uśmiałem. Ostatnio jak jakiś polityk twierdził, że politycy pragną “dobra obywateli”. Nie “dobra obywateli”, ale “dóbr obywateli”. Dokładnie tak samo jest z bankami.

    • @Lukasz, od razu widać ze pan kolega z banku.

  6. Nie jestem do końca przekonany, czy zrzucanie pełnej odpowiedzialności na bank w przypadku nieautoryzowanych transakcji jest odpowiednik podejściem. Faktem jest, że jeżeli mamy do czynienia z atakiem celowanym i spear phishingiem trudno winić użytkownika za to, że dał się “złowić” i że nie sprawdził nagłówków wiadomości, nie sprawdził szczegółów certyfikatu na stronie www czy tablicy arp w systemie – nie sprawdził bo się nie zna, nie potrafi, lub nie rozumie. Jednak w sytuacji, gdy użytkownik jest ofiarą ataku nieukierunkowanego, w kampanii która trwa od dłuższego czasu i której adres źródłowy i pliki na stronie blokowane są przez większość AV i przeglądarek a mimo to ten przeklikuje kolejne ostrzeżenia o złośliwym oprogramowaniu bo chce kupić coś za 20% realnej wartości to nie jest to już wina banku. Banki, tak samo zresztą jak sklepy jeśli chodzi o rękojmię, traktują użytkownika jak idiotę – kliknąłeś? Twoja wina rażące niedbalstwo. Nie działa? Nie czytałeś instrukcji i nie umiesz obsługiwać reklamowanego produktu. Nie jest to najlepsze podejście, aczkolwiek eliminuje sporą część tych, którzy rzeczywiście nie popisali się inteligencją, a teraz szukają winnych za swoje nierefleksyjne myślenie. BankoWość wprowadza sukcesywnie nowe składniki uwierzytelniające i autoryzujące. Ma oddziały antyfraudowe i monitorujące, które póki co są jeszcze dalekie od ideału ale jednak są. Nie wiem czy bat w postaci wyroków sądów zwiększy poziom bezpieczeństwa i jakości zabezpieczeń. Bezpieczeństwo powinno być synergią odpowiedzialnego i świadomego użytkownika i solidnych zabezpieczeń technicznych. Zrzucenie ciężaru na stronę techniczną moim zdaniem niechybnie spowoduje, że jeszcze bardziej zmniejszy się i tak niska świadomość zagrożeń wśród użytkowników. Zwiększy się za to liczba kampanii i ofiar, bo “przecież banki i tak oddadzą, a nuż trafię na okazję życia”

    • Bez przesady, bezpieczeństwo nie jest takie skomplikowane.

      – Przeglądarki sprawdzają certyfikaty, masz na górze zieloną kłódkę. Jak coś jest nie tak to walą wielkim ostrzeżeniem.
      – Dostajesz plik z jakimś plikiem word/excel – od razu jest ostrzeżenie, żeby nie uruchamiać makr w takim plku.
      – Co chwile są akcje informacyjne, żeby nie otwierać nieznanych plików, nie wchodzić w dziwne linki ani nie podawać hasła na żądanie banku.

      Jest to zwykła ignorancja. Jeżeli ktoś minimalnie interesuje się, jak zadbać o bezpieczeństwo swoich środków to znajdzie konkretne, jasne i proste do zastosowania rozwiązania.

    • Takie wyroki na dłuższą metę spowodują albo wprowadzenie i wymuszenie przez banki biometeycznych metod autoryzacji ( “jak to Panie ? Bedziecie skanować moje oko ???? Nie zgadzam sie !!!”) albo cofnął nas kilkadziesiąt lat wstecz gdzie żeby zrobic przelew trzeba bylo wystać swoje w kolejce w banku żeby zrobić to osobiscie w okienku. Też nie rozumiem dlaczego banki mialby ponosić odpowiedzialność za brak mózgu u klienta. “Klient nie musi się znać na zabezpieczeniach i zagrożeniach”. Jak sie nie znam i nie umiem sam naprawić auta to sie za to nie biorę. To tak jakbym pchał łapy pod maskę, urwało mi dłoń i miał pretensje i roszczenia wzglęgem producenta auta, “bo powinien mnie przed tym ochronić” (wiem, wiem… muwimy tu o Polsce a nie USA).

    • Ale banki są (więcej niż trochę) same sobie winne. Gdy wchodziły płatności zbliżeniowe każdy chyba Klient dostał w panelu swojego banku opcje do samodzielnego ustalania limitu, z (wyłączającym usługę) zerem włącznie. Ludzie tego nie chcieli, zbyt dużo osób ustawiało zero – i co zrobiły banki? Usunęły możliwość zamawiania kart bez tej usugi oraz sterowania limitem, a żeby wyłączyć transakcje zbliżeniowe trzeba składać podanie i tłumaczyć się po co i dlaczego. Dodatkowo po odnowieniu karty znów samo się włącza bez pytania lub ostrzeżenia. Dalej: o ilości możliwych transakcji bez PIN prędzej dowiesz się na Niebezpieczniku niż ze strony swojego banku. Limit kwotowy też miał/ma się podnieść, pytał się kogoś bank o zdanie? Na deser każdy bank ma jakieś appki-srapki i pierdylion dziwnych usług o których posiadaniu (i o tym, że są włączone) być może nawet nie wiesz, bo banki zdecydowały się Klientów nie informować o tym – a potem zdziwienie, że nagle w jakiś pokrętny sposób lub przez prostą lukę w usłudze jakiej nie włączałeś Twoja kasa wyparowała. To tylko część grzeszków banków ale o ile niepełnosprytność Klientów też czasem bywa porażająca, tak też jestem za tym, aby bankowcom trochę smycz skrócić i przywołać ich do porządku oraz do pilnowania naszej kasy, zamiast wszystko zwalać na Klientów.

    • Kiedyś totalnie nieinformatyczny człowiek mi powiedział że odmowa banku powołująca się na niedbalstwo przyrównałby do odmowy przyjęcia zgłoszenia kradzieży portfela przez policję z powodu tego, że portfel nie był w pancernej torebce przypiętej łańcuchem do nadgarstka. Wydaje mi się że jest to całkiem trafne porównanie. A co do fałszywych zgłoszeń kradzieży – zawsze były i zawsze będą i to w każdym sposobie – ot po prostu doszedł kolejny kanał ;) Ale inna sprawa gdyby banki zadbały o bezsporną (drogą) weryfikację klienta to kradzieży by było mniej lub by ich nie było. Na chwilę obecną to jest stalowa kłódka na tekturowych drzwiach.

    • “– Przeglądarki sprawdzają certyfikaty, masz na górze zieloną kłódkę. Jak coś jest nie tak to walą wielkim ostrzeżeniem.”

      Gratuluję, własnie zostałeś okradziony :) Zielona kłódka nie świadczy o tym, że strona na której się znajdujesz jest tą, na której chciałeś się znaleźć, a jedynie o tym, ze certyfikat został wydany dla tej strony i jest prawidłowy. Złodzieje też mogą sobie wyrabiać (i często to robią) prawdziwe certyfikaty dla swoich domen.

    • No tak, bo “zielona kłódka” jest gwarantem sukcesu.

      @magg0t

      Nikt nie mówi o tym, żeby klient obsługiwał backend, tylko dokonywał przelewu. W okienku też można wyłudzić wpłątę. Pewnie wina klienta, bo dał sobie ukraść DO, podrobili itd.
      Jeszcze co do stania w kolejce. Coraz więcej banków, w ramach cięcia kosztó (i nie tylko banków) przerzuca wszystko do sieci. Chcesz zrobić przelew w okienku? Płać. Wypłata w kasie? Płać. Także banki niejako zmuszają do tego klientów.

      Wszyscy tacy doedukowani i na wszystkim się znają.. Strach przyznać się do przecietności

    • @delmar chyba jednak dla ciebie też jest trudne, skoro uważasz, że zielona kłódka gwarantuje ci, że jesteś na stronie banku

      @magg0t mÓwimy

    • @Monter

      Dobrze gadasz. Jakież było jakiś czas temu moje zdziwienie, gdy mimo poustawiania przeze mnie zerowych limitów na wszystkie płatności kartą poza chipowymi, przy jakimś tam problemie z odczytaniem chipa w czytniku kasjerka skutecznie go obeszła … paskiem magnetycznym. Bo po wymianie karty wszystko się bez mojej wiedzy ustawiło z powrotem na wartości domyślne. A szukając opcji na limity w interfejsie banku – tym razem nie znalazłem.

      Ogólnie interfejsy bankowe są optymalizowane pod cele banku a nie klienta. Do tego ich czytelność jest zależna od urządzenia. Możnaby o tym całą książkę napisać. Nie da się też uogólnić, że jeśli klient A radzi sobie z interfejsem banku (a) na urządzeniu 1, to klient J poradzi sobie z interfejsem banku (c) na urządzeniu 255. Wychodzą wręcz błędy projektowe, błędy interfejsów (jak te słynne potwierdzenia sms które mówią o potwierdzaniu przelewu, a w rzeczywistości są potwierdzaniem dodania odbiorcy zaufanego). Mnóstwo “historyjek użytkownika” jest niedotestowane.

      … a parę dni temu bank do mnie dzwonił na tel podany w placówce, po nietypowych transakcjach, jakich wcześniej nie robiłem – zapytać, czy to aby na pewno ja. Zaskoczyło mnie, ale było OK. Można? Można.

      @delmar

      Ciekawe, ilu różnych użytkowników obserwowałeś podczas obsługi interfejsu banku. Bo Twoje recepty niestety nie do każdego scenariusza użycia pasują. Ale nie martw się, z czasem zobaczysz więcej zróżnicowanych przypadków. Niektóre Cię zaskoczą i wyciągniesz wnioski. Im dalej w las, tym więcej drzew ;)

  7. No i podwójna moralność Niebezpiecznika. Jak phishing kraść pieniądze z bank to wina banku. A jak giełda cryptowalut się zawija z milionami to wszystko cacy i trzeba się liczyć z ryzykiem. Ot podwójna moralność i wspieranie socjalistycznego systemu kontroli…

    • Ale o czym piszesz – od zawsze wszyscy tu śmieją z KLEPTOWALUT odradzając je. Kradzież jest zawsze kradzieżą. Jedyna dwoistość to chyba jest w Twoim kolego umyśle

    • No ale bank dostaje koncesje, licencje państwowe na obrót, Jest fundusz gwarancyjny jest dialog z Radą Polityki Pieniężne. A biedacoiny?

  8. To są wyroki sądów pierwszej instancji czy apelacyjnych? Bo niestety tylko te drugie można uznać za ugruntowane orzecznictwo.

    Ale to te�? może być za mało, bo żaden wyrok nie wiąże innego sądu nawet w identycznej sprawie. Mi sąd apelacyjny zmienił wyrok, choć był on zgodny z kilkoma innymi wydanymi w identycznych (dosłownie) sprawach. Sąd apelacyjny stwierdził, że sąd pierwszej instancji źle interpretował przepisy. Do SN mi się nie chciało iść i odpuściłem.

  9. Sytuacja z wakacji. Jest robiony przelew na kwotę dość znaczącą, w godzinach wieczornych, spoza PL, w UE. Zanim dotarł SMS z kodem autoryzacyjnym zadzwoniono z banku w celu potwierdzenia tegoż przelewu. Widać niektórzy się nauczyli i dmuchają na zimne :)

    • Niektóre banki wymagają abyś zgłosił chęć logowania z kraju innego niż zamieszkania koniecznie podając kraj z którego będziesz się logował. Skoro mrówka taka jak PBŚ to potrafi to dlaczego słonie mają to w trąbie ? ;-)

  10. Banki nie kwapią sie z wprowadzeniem dwuskładnikowego uwierzytelnienia przy logowaniu, więc niech płacą, moim zdaniem gdzie jak gdzie ale drugi składnik przy logowaniu w bankowości powinien być obowiązkowy, a jedną z opcji powinien być klucz sprzętowy. Skoro FB i GG to umożliwiają to tym bardziej banki powinny.

    • Ależ wiekszość banków od dawna taką możliwość klientom daje. Można uruchomić dodatkowe zabezpieczenie smsem bądź tokenem. Musisz wtedy podać Login + Hasło (zazwyczaj maskowane) + sms lub odpowiedź tokena sprzetowego (Naprzyklad Santander dawny BZWBK). Problem tkwi w tym że (możesz w to wierzyć lub nie) blisko 96% klientów uważa to za niewygodnie i problematyczne i z tego nie korzysta. Wiec to nie do konca tak ze banki tego nie udostepniają tylko klienci nie używają…

    • No nie bardzo. Niektóre banki nie oferują tokenów dla klientów indywidualnych. Nie mówiąc już o tym, że tokeny nie rozwiązują problemu.

  11. Od wielu lat odnośnie polskich banków, w tym w szczególności odnośnie banku zwanego czasem ębankiem używam określenia “radziecki bramkarz”

    Od baaaaaaardzo starego kawału o meczu piłkarskim Polska-ZSRR, gdzie Polska co prawda strzeliła gola, ale radziecki bramkarz go nie uznał…

    Wiele banków ma na koncie wiele wyczynów, ale ębank ma ich wyjątkowo wiele. Godzinami można by wyliczać.

    • Jak już chodzi o ębank ;-) to rzeczywiście, rok temu toczyłem z nimi batalię o token. Nie doprosiłem się…. Ale mimo to odrobinę się poprawili – po wykradzeniu hasła i zalogowaniu się na WWW nie widać już sprzęgniętego nr. telefonu… – postęp ;-) hehe.

  12. A bank nie ma algorytmow i nie jest w stanie stwierdzic, ze wybranie wszystkich pieniedzy z konta w ciagu kilku godzin to szalenie podejrzana operacja? Jeden telefon do klienta by wystarczyl.

    • Nikt nie jest w stanie tego stwierdzic bo algorytmy nie czytaja ludziom w myslach. Takich przelewow sa tysiace dzennie o roznych porach dnia i nocy. Skonczy sie tym ze przelewy beda szly 3 dni po 5zl za sztuke a ludzie beda musiec sie tlumaczyc stazystom z infolinii ze swoich finansow albo chodzic do placowki po pozwolenie na przelew.

    • bzdura. W USA takie dzialanie bankow to normalka.

  13. Aha czyli bycie debiIem jest dowodem uniewinniającym.

    • Jeśli miesięcznie wypłacasz z konta 5000 pln a nagle wypłacasz 40k to tak. Bank powinien zadzwonić i się zapytać “na pewno?”. Jeśli zawsze logujesz się z tego samego IP a nagle z innego -> telefon. Jeśli pieniądze nagle lecą na konto słupa, który nigdy tyle przelewów nie dostawał to blokada lub obserwacja konta. Milion sposobów żeby takie coś wykryć, ale się nie opłaca. Opłacają się ubezpieczenia na wypadek kradzieży środków itp. (co jest idiotyczne, ale widziałem takie).
      Czyli tak. Trzeba być debilem żeby myśleć, że to nie odpowiedzialność banku.

  14. A ja się zastanawiam jak to się odbije na reszcie klientów. Nie zdziwię się jak banki wprowadzą obowiązkowe ubezpieczenie od takich oszustw.

    • Teoretycznie takie ubezpieczenie nie jest potrzebne, bo w myśl wspomnianej ustawy, to bank odpowiada za kradzież Twoich pieniędzy, więc płaciłbyś za coś, co masz niby za darmo…
      Jedyne, co by mogło zmienić, to mniejszy problem z odzyskaniem swojej kasy – zakładając, że bank nie będzie tak bardzo stawał okoniem w przypadku kradzieży, jak obecnie, w co jednak wątpię…

  15. Ciekawe co może być wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Zawsze można się wyprzeć. A w ogóle, to najlepiej być nieświadomym debilem :) – wtedy wszystko uchodzi płazem, a bank zwraca.
    Skutek: niższe oprocentowanie lokat, wyższe kredytów i więcej opłat za prowadzenie.

    • Poczytaj kolego co to RPP i referencyjna stopa procentowa i nie wypisuj bzdur. Ktoś może Twoją wypowiedź przyjąć jako prawdę i będzie głupoty powtarzał.

    • Wielu ludzi płacze w komentarzach na to, że obciążamy banki itd… Czy Wy nie wiecie jak to się dzieje, że udzielają kredytów?
      Dają Ci pieniądze, których nie mają, a potem płacisz im za to odsetki. Mało tego, serio myślicie, że od takich rzeczy bank zbiednieje? Tam obracają się takie pieniądze, że na obsługę takich wyroków pracuje prezes, przez jakieś dwa dni…

  16. Jeszcze może kilka takich wyroków i doczekamy się tego, co jest standardem np. w Holandii, że transakcję autoryzuje się tokenem, a nie telefonem. Co najciekawsze , nawet holenderskie banki w Polsce tego nie mają, a przecież technologia już jest więc przeniesienie z kraju do kraju nie jest aż takie drogie.

    • Tokeny też nie są bezpieczne. Taki RSA 800 został już złamany ładnych parę lat temu, inne też. Obecnie wprowadza się potwierdzenia zleceń w specjalnej aplikacji lub aplikacji mobilnej. 14 września wchodzi PSD2 i wszystkie banki muszą wprowadzić silne uwierzytelnianie (SCA). Skomplikuje to znacznie potwierdzanie zleceń, jednak zwiększy bezpieczeństwo.

    • @len

      Przestarzały argument przeciw tokenom z tym złamaniem RSA. Kolego, od tego czasu także technologia tokenów sprzętowych poszła do przodu. Powinny być przynajmniej opcją do wyboru przez klienta.
      Wyścig między zabezpieczającymi a łamiącymi jest normalny. Trzeba aktualizować metody zabezpieczeń. Co działało wczoraj może nie działać dzisiaj, ale po ulepszeniu może przez jakiś czas działać jutro.

  17. A taki Sofort działa dalej i poznaje loginy i hasła do banków. Jak w tej firmie dojdzie do jakiegoś wycieku informacji, to będzie armagedon.

  18. Każdy powinien autoryzować się kluczem certyfikowanym przez bank.
    Dlaczego tak się nie robi?

  19. Skoro niektóre banki mają gotowe szablony odpowiedzi, to muszą tam pracować jakieś roboty.

    • Roboty raczej nie. Niemniej najpierw się dobiera odpowiedź odmowną z szablonów najbardziej pasującą do Twojej reklamacji. Tego nie zrobi (na razie) maszyna.

  20. > Takie wyroki na dłuższą metę spowodują albo wprowadzenie
    > i wymuszenie przez banki biometeycznych metod autoryzacji
    > ( “jak to Panie ? Bedziecie skanować moje oko ???? Nie
    > zgadzam sie !!!”)

    Niestety, ale w Polsce już od 10 lat skanuje się odciski palców przy wydawaniu paszportu i żadnych istotnych protestów przeciw zbieraniu danych biometrycznych w Polsce nie było, ludzie to łyknęli bez mrugnięcia okiem.

    :-(

  21. Ale nie czytanie wiadomości od banku i bezmyślne wklepywanie kodu z SMSa już jest niedbalstwem. To jest moja osobista opinia.

  22. TA SAMA CZYNNOŚĆ, może być u jednej osoby rażącym niedbalstwem, a u drugiej, nieświadomym działaniem.
    Jak np. ta pierwsza wie, że nie otwiera się exe z maila, który jest od obcej osoby i śle jakiś durny tekst o chęci przekazania spadku, a ta druga naprawdę nie wie, i uruchamia załącznik.
    Jak widać, rażące niedbalstwo zależy od zakresu wiedzy użytkownika.

  23. Ja bym chciał zobaczyć rozmowę, taką otwartą, merytoryczną, tych prawników co takie wyroki wydają i forsują, z tymi inżynierami, co starają się te banki zabezpieczyć. Ciekawy jestem co ci prawnicy by wymyślili, żeby bank mógł odróżnić autoryzację robioną przez klienta, od tej robionej przez przestępców za pomocą wyłudzonych danych, haseł, pinów, kodów, czy czego tam trzeba.

    • @Pepe

      Od wymyślania zabezpieczeń są inżynierowie. Tego się uczymy i to jest nasz zakres.

      A prawnicy mają swoją działkę. Między innymi muszą nas uczyć, że niektóre nasze rozwiązania są dyskryminacją niektórych rodzajów klientów. Bardzo dobrze, żeby ogarnięci prawnicy brali udział w definiowaniu wymagań softu. Byłoby mniej oczywistych wtop.

    • inżynierowie będą tu zawsze na straconej pozycji. Bank jest instytucją, która ma chronić majątek, przed złodziejami. To jest sens i fundament tego po co jest powołany. Aksjomat bankowości niezależnie czy fizycznej czy elektronicznej.

  24. Nie ma zmiłuj.. bank jak udostępnia narzędzia to bierze za nie odpowiedzialność, chce być nowoczesny, elastyczny to rozluźnia narzędzia autoryzacyjne (a może się uda) a ewentualne przegrane sądowe ma wkalkulowane w ryzyka operacyjne.. Tylko.. Świat idzie do przodu, ten przestępczy też i to co dziś jest incydentalnym włamem jutro będzie normą.. Banki muszą się dozbroić w narzędzia, nie jakieś tam durne SMS’esy (kto to wymyślił!) czy włane apki, tylko silne uwierzytelnienie certyfikatami PKI -tego żaden złodziej nie podrobi.. i nie będzie wtedy utyskiwania potem jaki to biedny Klient albo biedny Bank.. od pewnego czasu mamy w portfelach e-dowód z certyfikatami, tylko stosować..

  25. Witam,
    poszukuję kancelarii adwokackiej która prowadziła tę sprawę.
    mam podobny temat – na moje dane w mbank=MGANG) wzięto kredyt w wysokości 60 tyś zł. – nie ma rażącego niedbalstwa ponieważ złodzieje wykorzystali ówczesną lukę w zabezpieczeniach – posłużyli się usługą teleplay dzięki której przeję.i kontrolę nad smasami na moim koncie telefonicznym.
    Złodziej został schwytany jednak prokuratura w Białymstoku próbuje ukarać złodzieja już chyba 4 lata. W końcu kasa została zabezpieczona więc skarbowi państwa nie zależy aby skazać złodzieja i oddać kasę poszkodowanym.
    proszę o kontrakt na maila kancelarię (jestem z Łodzi) lub kancelarię która podejmie sie tej sprawy.
    mail: daewoo1972@wp.pl – z góry dziękuję

  26. Przeciętny użytkownik nie posiada wiedzy ani środków technicznych aby się uchronić przed oszustwem. Bank tak i powinien zapewnić wystarczajaca ochronę lub nie udostępniać bankowości internetowej.

    • O, to mi sie akurat podoba – bankowość internetowa tylko dla tych, którzy wyrażą zgodę na to, iż w razie kradzieży środków z ich konta przy użyciu poprawnych danych do logowania uznają swoją winę (niedochowanie należytej staranności) i nie będą domagać się od banku czegokolwiek. Niepiśmienny motłoch niech tłoczy się w kolejkach do okienek.

    • @Krzysiek

      Teraz jest odwrotny trend. Banki wciskają narzędzia internetowe KAŻDEMU klientowi, akceptując ryzyko kradzieży środków. Widocznie tak im się opłaca.

  27. Tłumaczenie banków godne tłumaczeń aktualnego rządu w sprawie wyroków Sądów i Trybunału… Przykład idzie z góry… ;/ “bo my tak uważamy”… co za kraj.

  28. Jaką “wystarczającą ochronę” przewidujesz dla mojej córki (i jej trzech znajomych), która wysłała blikiem oszustowi 200 zł? Nasza rozmowa była taka:
    – ale skąd wiedziałaś, komu wysyłasz?
    – no koleżance
    – ale rozmawiałaś z nią, że wiesz że to koleżanka?
    – no tak, na mesendżerze
    Powiedz proszę, co powinien robić bank w takim oszustwie – dzwonić do miliona córek i upewniać się, że widziały się z tymi koleżankami osobiście? Zablokować mesendżera? Opóźnić wysyłanie wszystkich blików o godzinę wszystkim? Uświadamiać że mesendżer to samo zło? Wymusić wideopołączenie przed akceptacją blika?

  29. Tylko i wyłącznie edukacja, może jakieś broszury w bankach, jeżeli w każdym banku doradca poświęci choćby 5min na uświadomieniu tego, że przez brak wiedzy możesz stracić dorobek życia myślę, że klienci by się nad tym zastanowili jeszcze przed szkodą. Ale musi być chęć banków jak i wyszkoleni pracownicy obsługi. Tylko czy jeżeli bank przegra 1 n a 100 takich spraw to jest dla nich problem i strata?
    Widzę, że ktoś w komentarzu wspomniał o stereotypie “zielonej kłódki” na stronie jak mocno to się utarło a każda strona może mieć taką i nadal ludzie o tym nie mają pojęcia.

  30. Dla czego nie podajecie nazwy banku?

  31. Ciekawe czy udałoby się pozwać cywilnie konkretnego pracownika banku za wprowadzanie w błąd.
    To byłoby coś bo po wyroku pracownicy buntowaliby się gdyby szef kazał im pisać bzdury.

  32. Możecie podać nazwy banków, które stosują szablony przy takich reklamacjach? I te które rzeczywiście je rozważają?

    • @Żon

      Możesz spokojnie zakładać, że u wszystkich pierwsza odpowiedź na reklamację zawsze idzie z szablonu. Bo pochodzi od zderzaka – pracownika pierwszej linii wsparcia, który ma być w miarę uprzejmy i nie wie totalnie nic o rzeczywistym działaniu systemu, który reklamujesz. Dopiero podczas dalszej korespondencji następuje stopniowe przekierowanie do coraz kompetentniejszych osób. Dlatego trzeba drążyć temat kolejnymi pytaniami / skargami i nie odpuszczać.

  33. Czy jakikolwiek bank w PL daje tokeny do kont indywidualnych?

  34. Może ktoś z poszkodowanych wklei tu imię i nr konta oszusta bo u mnie taki był: 70 1050 1214 1000 0097 1277 6658
    Łukasz sandomierski

    • Mam lepszy pomysł: podawajmy swoje numery kont by inni czytelnicy mogli nam wpłacać dowolne kwoty.

  35. Jest w tylko jedna rzecz “rażącega”, chamsto bankow.

  36. Jestem, zdruzgotany reakcją tej patologicznej instytucji. Ale gdzie trzymać forsę skoro nie w bankach?

  37. Może dobrym pomysłem byłoby publikowanie okresowych porównywań banków pod kątem ich bezpieczeństwa i postępowania w przypadku kradzieży?

    Gdyby taki ranking zyskał zasięg, banki same musiałby walczyć o dobrą renomę.

    Sam chętnie dowiedziałbym się jak mój bank wypada w porównaniu z innymi pod tym kątem.

    • Naprawdę chciałbyś, żeby Twój bank oddawał “jak leci” pieniądze wszystkim reklamującym (okradzionym, oszustom, tym co im się pomyliło, tym co zapomnieli że robili zakupy po pijaku, tym co nie wiedzieli, że żona też zna hasło itd)? Jak myślisz – kto zostałby obciążony kosztami takiego podejścia?

  38. […] się” do ataku i nie byłeś go świadomy. Choć niektórzy próbują iść z tym do sądu i nawet wygrywają. I właśnie sprawa w sądzie jest Twoją ostatnią deską […]

  39. W podobnej opisywanej powyżej sprawie, przygotowuję pozew do Sądu Rejonowego przeciwko Bankowi Millennium o przywrócenie stanu konta, sprzed ataku pishingowego.
    Konto mojej żony zostało zaatakowane przez nieznanych sprawców i skradziono z niego znaczną kwotę pieniędzy. Ponadto sprawcy mając dostęp do konta w Millennium zmienili umowę dostępu do Kanału Elektronicznej Obsługi Konta i zawarli umowy kredytowe na znaczne kwoty. Oczyścili wszystkie środki z karty kredytowej. Działanie przestępcze trwało dwa dni na przełomie czerwca i lipca 2021. Bank nie zareagował odpowiednio, po zgłoszeniu podejrzenia, na Info Linię, oszustwa, nie uruchomił drogi prawnej celem odzyskania środków.
    Bank również odmówił pomocy w ściganiu przestępców, wynikiem czego dochodzenie Prokuratury Rejonowej zostało umorzone.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: