10:23
24/3/2023

Złodzieje dostali się na konto bankowe kobiety bo — podszywając się pod pracowników banku — przekonali ją, że powinna zainstalować aplikację QuickSupport, która pozwala na zdalną kontrolę komputerem. W imieniu ofiary wzięli pożyczkę i wyprowadzili pieniądze przelewami. Takich ofiar w Polsce są setki. Czy muszą spłacać pożyczkę? I ma znaczenie, że ich nieostrożność przyczyniła się do wyłudzeń?

Od zdalnego pulpitu do umowy pożyczki

Przyjrzyjmy się konkretnej ofierze. Jej sprawa skończyła się wyrokiem wydanym w kwietniu br. przez Sąd Okręgowy w Olsztynie (sygn. akt. I C 536/21).

Pewna Pani – nazwijmy ją Malwina – padła ofiarą oszustwa na zdalny pulpit. Klasyka: otrzymała telefon z oficjalnego numeru banku (przestępcy wykorzystali technikę spoofingu). Poniżej nagranie jednej z takich rozmów z bankowymi oszustami.

Wróćmy jednak do Malwiny. Dzwoniąca “pracownica banku” znała dane osobowe Malwiny i dopytywała, czy Malwina robiła ostatnio zakupy w internecie korzystając z karty. Malwina odpowiedziała twierdząco, a w odpowiedzi na to rzekoma pracownica banku poinformowała ją, że doszło do oszustwa i podsunęła “środki zaradcze”. Malwina została przełączona do rzekomego działu bezpieczeństwa banku i tam rozmawiała z kolejną kobietą, która poleciła m.in. zainstalować na telefonie aplikację  QuickSupport. Zaufanie Malwiny wzbudziło m.in. to, że pracownica banku znała część numeru jej karty płatniczej. Finału historii się domyślacie: oszuści otrzymali dostęp do konta Malwiny i ją okradli, a dodatkowo zaciągnęli na nią pożyczkę.

Malwina zaczęła podejrzewać, że coś jest nie tak się dopiero gdy dostała SMS-y z banku o wykonanych przelewach. W tym czasie jeszcze wciąż rozmawiała z oszustką, która zapewniała, iż jest to standardowa procedura. Chwyciła jednak za telefon swojego syna i z niego zadzwoniła na numer banku (nie przerywając połączenia z oszustami). Prawdziwi pracownicy banku polecili rozłączyć się i odinstalować aplikację.

Ale okazało się, że oszuści zdążyli już zawrzeć w imieniu Malwiny umowę pożyczki na kwotę 99,75 tys. zł, której całkowita kwota do zapłaty wynosiła 174265,16 zł. Następnie wyprowadzili pieniądze z konta dokonując przelewu zagranicznego na kwotę 4.600 zł oraz 8 transakcji przy użyciu karty na łączną kwotę 34000 zł, przy czym dzięki szybkiej reakcji udało się anulować przelew zagraniczny i jedną transakcję kartową na kwotę 5 tys. zł.

Sprawa trafiła do sądu w Olsztynie gdyż Malwina wystąpiła z pozwem przeciwko bankowi żądając… unieważnienia umowy pożyczki. To jest istotne, że nie kwestionowała ona przelewów z konta, ale właśnie umowę pożyczki.

Pożyczka to nie przelew

W Niebezpieczniku już nie raz pisaliśmy, że sytuacja prawna ofiar włamań na konta e-bankowości będzie różna w zależności od tego, czy pieniądze ukradziono przelewem czy też wykorzystano dostęp do konta w celu wzięcia pożyczki i wyprowadzenia środków.

  1. Jeśli wykonano przelew z konta, kluczowe dla ustalenia odpowiedzialności będzie stwierdzenie, czy doszło ze strony klienta do tzw. rażącego niedbalstwa. Z zasady za pieniądze odpowiada bank, a klient odpowiada tylko wówczas jeśli zrobił coś naprawdę rażąconieodpowiedzialnego.
  2. Jeśli wzięto pożyczkę na ofiarę to “rażące niedbalstwo” z ustawy o płatnościach nie ma znaczenia. Nawet jeśli konto ofiary wykorzystano do wyprowadzenia pieniędzy to umowa pożyczki czy kredytu nie została świadomie przez ofiarę zawarta i w świetle kodeksu cywilnego będzie nieważna. Nie można dochodzić pieniędzy z nieważnej umowy od osoby, która jej przecież nie zawarła.

Spór sądowy Malwiny dotyczył umowy pożyczki, a zatem jej ewentualny brak dbałości przy posługiwaniu się kontem internetowym nie powinien mieć kluczowego znaczenia. Bank mimo wszystko argumentował, że “nie doszło do jakiegokolwiek złamania zabezpieczeń systemów bankowych“, a Malwina była sama sobie winna. Co ważne, bank nie kwestionował tego, że to nie Malwina wzięła pożyczkę. Jego przedstawiciele przyznali przed sądem, że “bank regularnie informuje swoich klientów o kwestiach bezpieczeństwa oraz m. in. o atakach phishingowych lub vishingowych” i takie ataki po prostu się zdarzają. Tylko czy to miało jakieś znaczenie dla uznania umowy pożyczki za ważną?

Sąd: W konsekwencji powyższej konstatacji…

Sąd też nie kwestionował tego, że doszło do oszustwa i tłumaczenia Malwiny uznał za wiarygodne. To jednak oznaczało, że…

W konsekwencji powyższej konstatacji (piękne stwierdzenie – przyp. red.) należy przyjąć, że środki, jakie wpłynęły na konto powódki w wykonaniu nieważnej umowy pożyczki nie podlegały ochronie w trybie art. 46 ust. 1 ustawy o usługach płatniczych. (…) Skoro więc środki pieniężne, które wpłynęły na konto powódki pochodziły z nieważnej umowy pożyczki, nie zostały przez nią zdeponowane, powódka nie nabyła roszczenia o zwrot sumy pieniężnej, która była przedmiotem transferu zagranicznego oraz przelewów dokonanych przy użyciu karty. Sprawcy oszustwa działali bowiem z góry powziętym zamiarem, by zawrzeć pożyczkę a następnie wyprowadzić pochodzące z niej środki na konto zagraniczne lub, by dokonać transakcji przy użyciu karty. Tym samym nie tyle uszczuplili środki pieniężne wniesione przez powódkę na konto bankowe, ile wykorzystali jej konto jako konto „techniczne”, by przeprowadzić przestępne działanie wyłudzenia środków pieniężnych od banku.

TL;DR: Według sądu oszuści okradli bank, a nie Malwinę i to bank, nie Malwina, ma problem. Nie ma podstaw by to Malwina zwracała pieniądze, bo ona ich z konta nie wybrała, a umowa pożyczki nie może być uznana za ważną, jeśli nie została zawarta przez Malwinę.

Niejeden taki wyrok

Taki wyrok nie jest dla nas zaskoczeniem w świetle innych, które już wcześniej opisywaliśmy (i w świetle jeszcze innych, których nie opisywaliśmy, ale które znamy). Kolejnym przykładem może być wyrok Sądu Rejonowego w Sosnowcu opisany na LinkedIn przez radcę prawnego Jakuba Sikorskiego. Z tego o czym pisze radca wynika, że również w tym przypadku bank próbował argumentacji z rażącym niedbalstwem, ale w czasem to po prostu nie ma to znaczenia.

Te wyroki powinny być wyraźnym sygnałem ostrzegawczym dla banków. W takich sytuacjach sąd będzie patrzył na to, czy umowa pożyczki była ważna, a nie na to, czy systemy bezpieczeństwa banku zostały naruszone czy nie. Bo w tych oszustwach w istocie, bezpieczeństwo systemu banku nie jest naruszane. Ofiara okrada się sama, manipulowana przez atakującego który — to istotne — korzysta z dokładnie tego samego numeru telefonu banku. Fakt, numer telefonu nie wchodzi w “system bezpieczeństwa banku”, usługa realizowana jest przez operatora telekomunikacyjnego… no ale to jednak w głowach klientów, numer banku.

Warto się orientować nie tylko w tym jakie są aktualne metody oszustów. Warto też znać konsekwencje prawne.. bo nie każdy będzie przygotowany na to, że np. prokuratura może zacząć ścigać ofiarę, a nie tylko przestępcę. Do takich kuriozów może dochodzić właśnie wówczas, gdy oszuści używają konta ofiary jako “technicznego” (jak ładne to określił olsztyński sąd). Warto też orientować się w szczegółach odpowiedzialności za przelewy. To zagadnienie jest też obecnie w obszarze zainteresowań UOKiK.

Póki co, jeśli znacie ofiarę ataku “na pracownika banku” to podeślijcie jej ten artykuł. Niewykluczone, że i ona może sobie “unieważnić” pożyczkę.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

79 komentarzy

Dodaj komentarz
  1. Z gruntu prawnego to dobry wyrok.
    Ja wiem że technicznie to Malwina dała ciała, ale prawda jest taka że ciężar zabezpieczenia całokształtu bezpieczeństwa technicznego powinien spadać wyłącznie na bank.
    Jeśli jie potrafią, niech dają osobne tablety którymi niech sami administrują do zdalnej bankowości i tyle.
    To jie klient ma dbać o bezpieczeństwo swoich urządzeń, bo klient może ma 75 lat, nie wie co to komputer, ma prawo wierzyć każdemu w cokolwiek, co nadal nie oznacza że ktoś ma go okradać.

    • Czyli jeśli na ulicy ktoś powie mi bym dał mu portfel, on wyciągnie z niego pieniądze i je ukradnie, to winny jest producent portfela?

    • @Janek 2023.03.24
      Zjedz sobie moze snickersa bo cwaniaczysz – ta analogia ma tyle wspolnego z przedstawiona sytuacja ze tu i tam wspomniane sa jakies pieniadze, bo powiedz mi ile razy zdarzylo ci sie zeby producent porfela podszedl do ciebie na ulicy i powiedzial ci zebys mu go dal? Bo nie jest to cos co mi sie przydarzylo ani cos o czym slyszalem zeby sie *komukolwiek* przydarzylo – a banki dzwonia do ludzi non stop, do mnie tez, i tez czasem w sprawie podejrzanych tranzakcji chociaz musze przyznac ze na jakiej podstawie bank ocenia co jest podejrzane a co nie to dopiero jest zagadka…

    • IMHO “klient, który nie wie co to komputer” nie powinien zawierać umowy o dostęp do bankowości przez kanały elektroniczne…

  2. 1) Poniższe zdanie nie odzwierciedla rzeczywistości, ponieważ to nie był telefon z banku:
    “Klasyka: otrzymała telefon z oficjalnego numeru banku (przestępcy wykorzystali technikę spoofingu)”
    Sensowne zdanie, odzwierciedlające rzeczywistość:
    “Klasyka: wyświetlił się jej oficjalny numer banku (przestępcy wykorzystali technikę spoofingu)”

    2) Moim zdaniem ten wyrok ma sens. Nie powinno być tak, że klient ryzykuje oprócz środków, które posiada na koncie również te, które bank może mu pożyczyć. Banki tak powinny zorganizować proces udzielania kredytów aby nie można było tak łatwo wyłudzić kredytu i ukraść pozyskane środki.
    Czytałem o przypadku, że klient nic nie miał na koncie, ale przestępcy zaciągnęli kredyt i wyprowadzili pieniądze z banku.

    3) Słyszeliście o tej sprawie?
    Ofiara sms-owego oszustwa ścigana przez prokuraturę
    https://www.rp.pl/prawo-karne/art37934401-ofiara-sms-owego-oszustwa-scigana-przez-prokurature
    “Za pranie brudnych pieniędzy ścigana jest klientka banku, która zgłosiła, że na jej konto po tym, jak kliknęła w fałszywy SMS o rzekomym odcięciu prądu, trafiły środki niewiadomego pochodzenia.”

    • ad 1. Niestety, z perspektywy klienta liczy się efekt. A efektem jest to, że klienci widzą, że dzwoni do nich OFICJALNY NUMER BANKU. Nie możemy oczekiwać, że są świadomi tego, czym jest spoofing i jak działa zestawianie połączeń. Nikt ich tego nie uczył. Nikt im przy podpisywaniu umowy nie mówi(ł), żeby nie ufać numerkom które pokazują się na ekranie smartfona, jak robi dzyń dzyń ‍♂️

    • @ Piotr Konieczny
      Moim zdaniem rzetelność wymaga aby precyzyjnie opisywać rzeczywistość. To co myślała klientka a stan faktyczny to dwie różne rzeczy.

      W interesie klienta jest aby rozumiał produkty i usługi z jakich korzysta. Jeśli nie rozumie to naraża się na kłopoty. To, że bank nie wytłumaczył klientowi wszystkich możliwych zagrożeń moim zdaniem go nie usprawiedliwia. W naszych czasach to powszechne, że sprzedawcy mówią tylko o zaletach rzeczy, które sprzedają i milczą o ich wadach. Rozsądny człowiek wie, że musi sam wszystko sprawdzić i wszystkiego się dowiedzieć.

    • @ iksinski – ja będę się upierał, że to co się stało (ktoś zadzwonił do kogoś z numeru należącego do banku), jest rzetelnie opisane – patrz cytowane przez Ciebie kolejne zdanie, które linkuje do CAŁEGO ARTYKUŁU o technicznych aspektach tego oszustwa/spoofingu.
      BTW, mamy też podcast z Przemkiem z CERT Orange, który jeszcze głębiej wchodzi w tę tematykę (https://www.youtube.com/watch?v=ucALPEjBAKo).

      Zgodzę się że w interesie klienta jest rozumieć produkty i usługi z jakich korzysta. Nie zgodzę się jednak z tym, że to możliwe. Ja na przykład mam bliskie zera pojęcie na temat tego, jak działa samochód, którym codziennie jeżdżę. I pewnie dopiero po fakcie dowiem się, że gdybym w konfiguratorze producenta wybrał inne kierunkowskazy, to firmware w ACU byłby w wersji o 1 wyższej, co automatycznie wpływa na to, że klucz wykorzystywany do komunikacji z zamkiem centralnym jest dłuższy i mniej podatny na jakiś atak :-D

    • @ Piotr Konieczny
      No dobra, historia jest opisana rzetelnie bo nie mam wątpliwości co się wydarzyło, ale to jedno zdanie jest nieprecyzyjne.

      Kiedy coś zmieniamy np. bankowość tradycyjną na elektroniczną, samochód tradycyjny na samochód elektryczny itd. to taka zmiana sama w sobie jest ryzykiem. Nie jesteśmy w stanie wszystkiego przewidzieć. Ani sprzedający wszystkiego nie przewidzi, ani klient. Klient ma w każdym razie wybór, wybiera bezpieczeństwo albo zmianę i związane z tym niespodzianki. Nikt go do niczego nie zmusza.

    • @ iksinski 2023.03.24 14:00
      “Klient ma w każdym razie wybór, wybiera bezpieczeństwo albo zmianę i związane z tym niespodzianki”
      Możliwość wyboru to fikcja. Od 2-3 lat banki zmuszają do zamiany dostępu tradycyjnego na dostęp elektroniczny. Zamknęły ponad 2/3 placówek stacjonarnych i wprowadziły sufitowe opłaty za operacje wykonywane w placówkach. Ten problem był szerzej opisywany w innym wątku.

    • @iksinski

      Klient miałby wybór, gdyby go pytali czy a) chce terminal dostępowy do konta za który ma zapłacić (jak płaci np za dekoder do telewizji), ale wtedy bank zajmuje się jego zabezpieczeniami, czy chce b) użyć swojego urządzenia bezpłatnie, ale wtedy sam pilnuje zabezpieczeń i straty bierze na siebie.

      Aktualnie wybór jest fikcyjny. Musisz wybrać swoje urządzenie, nawet jak wiesz że nie umiesz go zabezpieczyć. Znam konkretne, zwykle stare, osoby, które wiedzą że nie są w stanie zabezpieczyć swoich urządzeń. A do banku fizycznie nie pojadą bo w ich mieście placówka zamknięta, albo są starzy i chorzy i nie mają siły. Efekt? Jak mają kogo poprosić o pomoc to proszą, albo jadą taryfą do placówki. A wielu co ma problem z dostępem do banku, trzyma pieniądze w skarpecie, co naraża ich na kolejne ataki, tym razem fizyczne. Wiele ludzi by zapłaciło za to by mieć urządzenie zabezpieczone przez bank, gdyby tylko była taka możliwość.

  3. To ciekawe jest. Z jednej strony to bardzo słusznie ze strony sądu – skoro bank nie weryfikuje tylko daje kredyty na lewo i prawo to niech weźmie ryzyko na siebie. Z drugiej strony – ciekawe co to za bank. Mój bank wymaga aby każdą operację potwierdzić w aplikacji a tam jest dokładnie opisane jaką operację potwierdzam. O ile można zrozumieć, że ludzie nie wszystkie komunikaty rozumieją i np. zatwierdzą dodanie odbiorcy do zaufanych nie rozumiejąc jakie konsekwencje się z tym wiążą o tyle by mnie zdzwiło, że ktoś bezrefleksyjnie zatwierdził zawarcie umowy pożyczki. No chyba, że tamten bank nie wymaga potwierdzenia. W innym przypadku kara by się należała użytkownikowi bo jedno to zostać zmanipulowanym ale w dzisiejszych czasach za nie czytanie komunikatów to należy się kara :/

    • Wiesz, nie ma jeszcze obowiązku instalowania aplikacji bankowej… Dalej sa telefony, na które nie ma aplikacji każdego banku lub w ogóle nie ma aplikacji;)
      Tylko znajomość zagrożeń i trzeźwość myślenia ofiary jest w stanie ją uchronić przed takimi atakami.

    • Aplikacja QuickSupport była zainstalowana na telefonie ofiary. Dzięki temu można było przechwytywać zarówno SMS’y jak i interakcje z aplikacją bankową.

  4. Może warto link do orzeczenia (chyba że przeoczyłem) http://orzeczenia.olsztyn.so.gov.pl/details/$N/150515000000503_I_C_000536_2021_Uz_2022-04-25_002

  5. Rozwiązaniem byłoby domyślna blokada chęci wzięcia kredytu z możliwością wyłączania przez np. mObywatel. Jednocześnie ustawowo określić umowy wzięte na zablokowane dane jako nieważne. Dużo mniej problemów szczególnie dla osób starszych.

  6. Banki same ucza zlych nawykow, bo czesto dzwonia do klientow w jakiejs sprawie i juz na poczatku rozmowy nakazuja sie zweryfikowac jakimis danymi osobowymi, kiedy klient nawet nie wie czy rozmawia z pracownikiem banku. Nie kazdy bank ma w apce powiadomienia push na zadanie klienta.

    • Jeszcze pół biedy jak zadzwonią z banku i wypytają wszystkie dane, bo można się rozłączyć i zdzwonić na infolinię. Ale co zrobić w sytuacji gdzie dzwonisz na infolinię i dostajesz informację, że nie możesz na infolinii potwierdzić przelewu tylko masz czekać na telefon z działu bezpieczeństwa. Najlepsze, że jako dział bezpieczeństwa oddzwoniła ta sama osoba, chwilę po rozłączeniu się na infolinii i wtedy już mnie mogła zweryfikować!

      Tak samo nie potrafię zrozumieć dlaczego niektóre banki (np PEKAO, ING, Millennium, Santander Consumer) nie oferują w dalszym ciągu weryfikacji dwuetapowej do logowania. ING się chwali, że wprowadzi U2F przy logowaniu (jak najbardziej super rozwiązanie), ale do tej pory nie mają żadnego 2FA przy logowaniu, wpisuje się login i 5 znaków z hasła maskowanego i jest się od razu na koncie :|

  7. Bankom zależy żeby to właśnie u nich wziąć pożyczkę i dają klientom możliwość szybkiego zawarcia umowy przez aplikację. Nie weryfikują dostatecznie tożsamości klienta. Więc decyzja sądu jest całkowicie słuszna.

  8. Idąc dalej taką logiką, to jeśli zdarzy mi się stłuczka to policja powinna wystawić mandat mojemu autu nie mnie, bo ja nie byłem świadomy że ono nie zdąży wyhamować i mam w nosie że powinienem zachować szczególną ostrożność :-).

    • @ Marcin 2023.03.24 12:38
      Jak zaczną zmuszać do kupowania ałt, to przykład będzie pasowau.

  9. Klienci są edukowani a czy chcą to przyjąć do wiadomości to już ich sprawa

    • Tutaj raczej adekwatniejszym (choć nie idealnym) porównaniem będzie takie, że jeśli ukradli Ci samochód, bo zostawiłeś kluczyki w stacyjce to odszkodowania nie dostaniesz, ale nie możesz odpowiadać za to, że złodziej ukradł paliwo na stacji benzynowej używając Twojego samochodu.

  10. Pisałem, ale chyba wymoderowało komentarz,. Może warto linka do wyroku? http://orzeczenia.olsztyn.so.gov.pl/content/$N/150515000000503_I_C_000536_2021_Uz_2022-04-25_002

  11. Za rażące niedbalstwo banku należy uznać nagmienne dzwonienie do klientów przez nieweryfikowalnych pracowników banku. Bank, który do kontaktu z klientem używa tak niezabezpieczonego identyfikatora jak numer telefonu powinien zostać ukarany przez KNF. Ci dzwoniący z banku rzekomi pracownicy proszą o weryfikację przed dalszą rozmową (pytają o dane osobowe przez telefon). Sugerowałem mBankowi rozwiązanie polegające na oddzwanianiu przez zalogowanego klienta poprzez aplikację. Pewnie nie tylko ja składałem do mBanku reklamację na tę dziurę bezpieczeństwa. Wiecie pewnie jaki jest tego efekt :)

    • @ Maciej
      Dla mnie klient dopuszcza się rażącego niedbalstwa kiedy nie cofa zgód marketingowych. W ten sposób klient godzi sią na takie telefony z banku.

    • Przecież właśnie na dniach mBank uruchomił procedurę potwierdzania swojej tożsamości przy połączeniach z konsultantem przez aplikację. Teraz każdy kto ma ją zainstalowaną po połączeniu z kimś z banku będzie otrzymywał tam powiadomienie i konieczne będzie potwierdzenie swojej tożsamości w aplikacji.

  12. W br. nie było jeszcze kwietnia.

    • Wyrok był z kwietnia 2022 roku, natomiast w uzasadnieniu jest opóźnienie od dnia w roku 2024 – no to już odlot, ciekawe, jak będą naliczane odsetki z przyszłości, wstecz chyba.

  13. Wyroki polskich sądów w tych sprawach podszyć telefonicznych i fałszywych inwestycji pokazuję kilka spraw.
    – Sądy są równie nieobeznane w technologi co klienci. Niby powinni sobie odpowiednich biegłych powołać, ale ewidentnie widać, że tego nie robią.
    – Niewiedza (a dokładnie to bycie idiotą) ułatwia uniknięcie odpowiedzialności.
    A przez powyższe:
    – Czasy prostego bankowania online się kończą. A życie bez konta bankowego powoli staje się równie niemożliwe, co życie bez komórki.

  14. > To jie klient ma dbać o bezpieczeństwo swoich urządzeń, bo klient może ma 75 lat, nie wie co to komputer, ma prawo wierzyć każdemu w cokolwiek, co nadal nie oznacza że ktoś ma go okradać.

    Czyli jeśli “na woźnicę” ukradną mi furmankę, to jej producent ma mi podstawić samolot — bo ja mam prawo wierzyć komukolwiek w cokolwiek, nikomu nie wolno mnie okradać, więc ma oddać, samolot…

  15. Jest takie zabezpieczenie, że nie zrobisz screenshota danej aplikacji. Przydałaby się opcja, że nie nagrasz/udostępnisz przez takie, czy inne QuickSupporty.

  16. Cóż, jeszcze kilka takich wyroków i w perspektywie czasu banki zrobią tak , że mniejsze kredyty10 20 tys będzie można przez apkę pobrać w wyższych klient będzie mógł owszem ją “wziąć” w aplikacji , ale potwierdzał będzie w jednostce banku . I sie skończy zabawa :)

    • Przypomnijcie jakie są losy ustawy o zastrzeganiu PESLA?

  17. Bank mógłby próbować te pieniądze odzyskać od pani Malwiny. Pytanie czy będzie chciał

  18. Ja tylko chciałem zauważyć że mamy marzec a wyrok o którym piszecie ma być z kwietnia. Macie kontakty w przyszłości??

  19. To, że znali 4 ostatnie nr karty kredytowej to tylko słowa tej pani, poza tym zabrakło informacji, że wszyscy rozmówcy tej pani mówili ze wschodnim akcentem.

    • To, że mówili że wschodnim akcentem nie może być obciążające bo była by to dyskryminacja. Idź sobie do szpitala to zobacz ile jest ukrow w obsłudze i co najlepsze oni po polsku nie cholerę nie gadają.

  20. Orzeczenie nieprawomocne.

  21. Dzień dobry, może jest ktoś tutaj kto mógłby napisać jakie są wytyczne działania dla pracowników infolnii banku PKO jeśli klient dzwoni i informuje że mógł paść ofiarą oszustów? Przeżyłem podobną sytuację jak w artykule i będę sądził się z bankiem .

  22. Dzień dobry, może jest ktoś tutaj kto mógłby napisać jakie są wytyczne działania dla pracowników infolnii banku PKO jeśli klient dzwoni i informuje że mógł paść ofiarą oszustów? Przeżyłem podobną sytuację jak w artykule i będę sądził się z bankiem .

  23. Przeczytałem artykuł oraz orzeczenie i mam dwa pytania, na które nie mogę znaleźć odpowiedzi:
    1) Jaką stratę finansową poniosła kobieta po uwzględnieniu wyroku sądu?
    2)Z orzeczenia wynika, że przestępcy zawarli:
    “8 transakcji przy użyciu karty na łączną kwotę 34.000 zł.”
    “Udało się też powódce anulować ostatnią transakcję dokonaną przy użyciu karty na kwotę 5.000 zł.”
    Dlaczego udało się odzyskać tylko 5.000 zł? Co z chargeback?

  24. Mój bank ma zabezpieczenie telefonicznie, jak ktoś próbuje wypłacić dużą sumę to dzwoni z pytaniem o potwierdzenie.

    • Znaczy bank dzwoni, nie klient.

  25. Ludzie są głupi, ale dopiero po tych wyrokach banki wprowadzają U2F czy oddzwanianie (“Tu bank, jeśli zaciągasz pożyczkę to kod xyz, jeśli nie, to ktoś Cię okrada.”) zamiast smsów w celu potwierdzenia zawarcia umowy.

  26. Kurde 100k krechy na jakas babcie a ja jak chce na 3k to nie chcą dać jak oni to robią

    • sprójrz na swój nick …. i sam odpowiedz czemu nie chca ci dać …

  27. nie do konca jest dla mnie logiczne uzasadnienie, ze to nie Malwina zawarla umowe pozyczki, przeciez logujac sie do konta nastepnie autoryzowala swoimi kredencjami ta umowe (analogicznie jak dodawanie zaufanych odbiorcow przelewow itp), ciekawe niby w jaki sposób udowodnila, ze to nie ona klikala.
    Idac tym tokiem to ktos sie niedlugo umowi z kolega potrafiacym spoofowac itd i sami zrobia taki numer a potem podziela sie ta darmowa pozyczka.

  28. Przyznam, że jestem trochę zaskoczony, że na Androida istnieją apki pozwalające na podglądanie ekranu i zdalne kontrolowanie smartfona. Przecież to powoduje, że wszystkie zabezpiecznia wbudowane w ten system idą do kosza.

    • @lanr 2023.03.26 01:17
      Skoro juz i tak jestes zdziwiony to moze od razu przecisne kolejny szoczek – taka funkcjonalnosc masz obecnie wbudowana w procesorze (caly komp technicznie – dzialajacy z tego co kojarze na minixie, ME u intela PSP u amd, army chyba tez korzystaja z PSP chociaz tam jest troche dziki zachod)

      https://www.youtube.com/watch?v=9Rqm5ulU81g
      Interesujaca czesc zaczyna sie 05:26, a tak od siebie co jest szczegolnie ciekawa lektura to 0-day’e tej platformy…

    • Team viewer reklamuje się na koszulkach MU, a to nie są tanie reklamy.

    • @lanr

      Dlaczego miałyby nie istnieć? Jeśli coś jest możliwe technicznie, prędzej czy później zostanie urzeczywistnione :-)

      Takie apki przydają się zresztą nie tylko do oszustw, ich przeznaczeniem są zdalne naprawy. I w pewnym sensie osoba mająca apkę zainstalowaną do zdalnych napraw jest bezpieczniejsza, bo kojaży że jak potrzebuje pomocy to dzwoni (np innym telefonem) do dziecka czy wnuka, a to dziecko mówi “mama to uruchom [tu nazwa apki] a ja ci wejdę na smartfona i ci naprawię” i jeszcze “kliknij że akceptujesz”.

      A banki muszą się ogarnąć z tym, że urządzenie ich klienta pozwala na zdalny dostęp. I np jak tu ktoś napisał, zablokować transmisję obrazu ze swojej aplikacji, co czasem się spotyka. Jeśli to problem, to niech dostarczają urządzenie służące tylko do obsługi banku, z tylko jedną linią supportową – z bankiem. I z zablokowaną możliwością instalacji innych apek. Bo 99,9% urządzeń które może sobie we własnym zakresie kupić klient będzie pozwalac na zdalne dostępy; takiego czy innego rodzaju.

  29. Przecież ten typ to Ukrainiec że wschodnim akcentem. I robi błędy językowe i akcentowe. Do tego wieje wiatr w słuchawce oszusta.
    Trzeba być jednak głupim żeby tak dać się wyrolowac

  30. Trochę dziwny ten atak złodziei.

    Od co najmniej 30 lat nie widziałem, żeby jakiś bank kiedyś do kogoś dzwonił.
    Kiedyś wezwania szły listem poleconym, dziś powiadomienia idą przez aplikację mobilną lub SMS z ewentualnym powiadomieniem o wiadomości przez email.
    np powiadomienie SMS i email, że serwisie transakcyjnym jest dla mnie wiadomość.
    Ale samej treści wiadomości bank nie ujawnia poza serwisem transakcyjnym.

    A już sytuacja, kiedy “bank” nakazuje instalować jakieś aplikacje na kompie?
    To już naprawdę trudno zrozumieć.

    • zdarza sie ze dzwonia na przyklad aby potwierdzic dany przelew na wieksza kwote, do mnie mbank dzwonil gdy robilem przelew na lokate kiedys bo faktycznie wygladalo to jakbym oproznial cale konto jednym 6 cyfrowym przelewem, skontaktowali sie niedlugo po jego zleceniu

    • @Obserwator

      Może masz wyłączone zgody marketingowe. Jak nie są wyłączone to potrafią dzwonić często (nawet parę razy w tygodniu) z różnymi głupimi propozycjami. A jak się zakłada nowe konto to domyślnie zgody są zaznaczone. Każdy chce zarobić, konsultant w banku też, a więcej zarabia za wciśnięcie klientowi full opcji. I znowu – świadomy klient sobie wyłączy, a nieświadomy zostawi, co go narazi na zddosowanie jego czujności.

      Druga rzecz, to kontakt z banku przy podejrzanej operacji. Tu fajne jest jak kontakt nie jest zadzwonieniem, tylko smsem z napisanym że zadzwoń na infolinię której numer masz na umowie czy tam karcie. Miałem tak parę razy i uważam za niezłe rozwiązanie. Niewygodne, ale sensowne. To co piszesz, że w apce, to też jest sensowne.

      No i różne banki mają różną częstość dzwonienia i poszanowania dla zgód lub ich braku. Z jednego zrezygnowałem po paru miesiącach próbowania, czułem się osaczony, cokolwiek zrobiłem w webaplikacji to w ciągu 5 minut dzwonił do mnie konsultant XD W okresie rezygnacji to zablokowałem ich numery bo nie dawali spokoju. Potem wielkie zdziwko że jakiś człowiek nie odróżni który telefon jest z banku który nie.

  31. Tytuł niezgodny z prawdą. Nie została okradziona tylko bank. I nie okradziona tylko nie trzeba spłacać pożyczki której się nie wzięło.

    • Tytuł zgodny z prawdą. Okradziony został bank (na ~100k) i klientka (z tego co było na koncie i kartach). A klientka nie musi spłacać 174 które wg banku wynikały z tych 100k, wszystko się zgadza.

  32. Ja mialem raz sytuacje, iz przy przelewie wiekszej ilosci srodkow z konta (zakup gruntu) zablokowali mi przelew z poleceniem kontaktu (strona ipko.pl) zadzwonilem… Pani byla chyba na papierosie bo ptaszki ladnie cwierkaly i zbytnio nawet o nic nie pytala i noe kazala niczego instalowac pytala sie tylko czy to potwierdzam znaczy przelew

  33. Mamy marzec, a piszecie, że wyrok zapadł w kwietniu br. Coś się nie zgadza

  34. Niech pierwszy rzuci kamieniem ten, kto nigdy nie dał się na nic nabrać. Całe szczęście, że sądy pozwalają się z takiej sytuacji “uratować”. Jak banki zabezpieczą to w przyszłości, zobaczymy, ale oby skutecznie ;)

  35. Skandalem jest wyświetlanie ogłoszeń pop-up po zalogowaniu na stronę banku. To jedna z metod włamania na konto, a banki same znieczulają klientów na jej użycie, bo każda okazja jest dobra, aby wyświetlić reklamę.

  36. Załóżmy sytuację: na ulicy zaczepia was jakiś anonimowy człowiek który mówi, żebyście dali mu klucze i dokumenty do auta, bo ktoś chce je ukraść i on je wam zabezpieczy, albo że Wam te auto wysprząta i umyje gratis, albo za darmo naprawi dwumasę bo słyszy jak stuka. Niczym Wam nie grozi, nie terroryzuje, nie zabiera na siłę…. Oddajecie je dobrowolnie, a on odjeżdża sobie w siną dal ;-)
    Idziecie więc do ubezpieczyciela żeby wam oddał pieniądze z ubezpieczenia za auto.
    I teraz kluczowe pytanie: Jak przewidujecie jaki będzie efekt takiego wystąpienia do ubezpieczyciela? ;-) wg mnie odesłanie (i słuszne) na najbliższe drzewo….

    Dlaczego?
    Bo przede wszystkim obowiązek pilnowania własnej kasy czy innego majątku ciąży na właścicielu kasy czy innego majątku (tak samo jak obowiązek pilnowania kluczy i dokumentów do auta ciąży na właścicielu auta).
    Z jakiego powodu zamykacie codziennie na klucz drzwi do domu i nie dajecie ich nikomu obcemu, czy nie dajecie bez powodu obcej i anonimowej osobie swojego dowodu osobistego (a przynajmniej nie powinniście tego robić). Bo pilnujecie swojej własności !!!

    Dlaczego więc uważacie że bezmyślne rozdawanie na prawo i lewo przez właściciela konta bankowego “kluczy” dostępowych do tego konta jest OK i bank ma ślepo odpowiadać za waszą bezmyślność i głupotę? Jakoś ubezpieczyciel za głupotę i bezmyślność użytkownika nie odpowiada… Każdy bank ma w regulacjach zakaz udostępniania narzędzi autoryzacyjnych osobom trzecim (tak jak ubezpieczyciel w OWU zakaz udostępniania kluczy i dokumentów osobom nieupowaznionym) więc dlaczego auta jesteście w stanie go upilnować i nie oddajecie auta obcym, a kasę z konta już tak? Czym to się różni w swoim charakterze? W obu wypadkach podpisujecie umowę, w której zobowiązujecie się do przestrzegania zasad bezpieczeństwa i w jednym wypadku człowiek się szybciej zesra niż dobrowolnie i bez przymusu odda obcemu swoje auto a w drugim przypadku na prawo i lewo rozrzuca wręcz swoją forsę ?

    I nie mówię o sytuacji, że komuś ukradli kartę i natrzaskali transakcji, a on nawet o tym nie wiedział albo ukradli telefon i jakimś cudem odblokowali go i z bankowości mobilnej przeleli kase lub zapłacili tym telefonem zbliżeniowo itp. Są to sytuacje, w których użytkownik nie mógł nic zrobić bo nawet mógł nie wiedzieć że stracił kartę czy telefon – i to faktycznie ryzyko banku – i powinien w takiej sytuacji brać to na klatę…. – tu sprawa jest bezdyskusyjna….

    Ale w sytuacji gdzie dobrowolnie sam użytkownik wszystko udostępnia obcemu człowiekowi to chyba lekka przesada…. zwłaszcza że cały proceder wyłudzania danych nie trwa 2 minut tylko jak często widać z nagrań – nawet kilka godzin – jest czas zweryfikować sprawę i się upewnić, a nie bezmyślnie klepać co ktoś karze…

    • Masz rację, ale co zrobić w sytuacji jak faktycznie czekasz na kontakt pracownika banku, żeby np potwierdzić przelew. Musisz podać wszystkie dane o które zapyta, bo inaczej przelew nie przejdzie dalej. A nie w każdym banku można zadzwonić na infolinię i samemu to potwierdzić, niestety niektóre wymagają tego by czekać na telefon. I to nawet przy niewielkich zakupach, ostatnio zrobiłem 5 x po ok 200 zł, łącznie wyszło równe 1000 zł i zablokowali mi konto, kartę itd, po kontakcie z infolinią dowiedziałem się, że mi tego nie odblokują tylko mam czekać na kontakt z działu bezpieczeństwa. Po tym oddzwonił do mnie ten sam pracownik infolinii przedstawiając się jako dział bezpieczeństwa i po weryfikacji wszystko odblokował. I jak tu nie podać danych ? A niestety nie wszystkie banki mają potwierdzenie tożsamości w aplikacji jak PKO czy mBank. Jak najszybciej powinny wprowadzić to wszystkie banki.

      I jak w takiej sytuacji mieć pewność, że dzwoni pracownik banku, a nie oszust, jeśli na pytania pracownik banku odpowie dopiero po weryfikacji. Inaczej nawet nie powie w jakiej sprawie dzwoni :(
      Fakt, pracownik banku nigdy nie będzie wymagał instalacji jakiś aplikacji do zdalnego sterowania, ale tak czy inaczej działy bezpieczeństwa banku zazwyczaj wypytują o masę danych. Ostatnio pytali nawet o kilka znaków z loginu do bankowości internetowej

    • @RDK

      Rozumiem o co Ci chodzi, ale mam pewne uwagi:
      1. Konto bankowe muszą mieć także ludzie, których posiadanie auta przerasta. Jakby mieli auto może by i wycięli numer o jakim piszesz. Ludzie są różni.
      2. Jakby statystyczny mało ogarnięty człowiek miał coś co jest wyodrębnialnym narzędziem autoryzacyjnym od banku (token, terminal), to by tego pilnował jak kluczyków czy klucza od mieszkania. Ale nie ma. Bank go zmusza do użycia jego osobistego narzędzia wielofunkcyjnego, którego ten człowiek używać nie umie za bardzo nawet do celów niebankowych. Coś mu się zawsze kliknie, coś wyskoczy i ten już nie wie co to jest.
      3. Ludzie nietechniczni używają apek czy webaplikacji na czuja. Eksperymentują i udają że sobie radzą. Często im nawet wychodzi. Z autem tak nie jest. Primo na zakup auta potrzebna jest kasa, co eliminuje pewną grupę ludzi nie radzących sobie z jej odłożeniem albo uzyskaniem na auto kredytu. Secundo, większość właścicieli auta ma prawo jazdy, co też jest jakimś potwierdzeniem względnego ogarnięcia. To znaczy że średni poziom ogarnięcia życiowego właścicieli aut jest wyższy niż średni poziom ogarnięcia życiowego użytkowników kont bankowych. Przypominam że do większości rozliczeń (pensja, zasiłki, podatki, wiele opłat etc) konto bankowe jest w obecnych czasach niezbędne.
      4. Jakby człowiek miał możliwość zastrzec wiążąco dla banku że nie bierze kredytów i koniec kropka – to wielu by tak zrobiło. Ale bankowi pasuje że ktoś prawie przypadkiem niezgrabnymi paluchami kliknie baner o pożyczce umieszczony już nie przypadkiem tuż przy numerze konta po czym zgodzi się na bajkę telefoniczną konsultanta, byle mu wcisnąć ten kredyt i zbliżyć się do realizacji celów miesięcznych. Zresztą bez kliknięcia banera też dzwonią.

      Podsumowując, wiele ludzi z powodu różnych niepełnosprawności jest bezbronnych wobec oszustw w obszarze bankowym, a banki kiedy im wygodnie (outsourcowanie na klienta zabezpieczeń łącza, wciskanie kredytu) z tego korzystają. No to niestety odpowiedzialność też ponoszą.

    • “Dlaczego?
      Bo przede wszystkim obowiązek pilnowania własnej kasy czy innego majątku ciąży na właścicielu kasy czy innego majątku (tak samo jak obowiązek pilnowania kluczy i dokumentów do auta ciąży na właścicielu auta).”

      A to ciekawe. Obowiązek pilnowania pieniędzy wpłaconych do banku spoczywa tylko na wpłacającym, a na banku nie? Chyba jest dokładnie na odwrót, to ten, któremu powierzyliśmy nasz majątek ma obowiązek go pilnować.

    • Myślę, że twoja analogia jest bardzo nietrafiona i mija się z “psychologią” tego oszustwa. Wyobraź sobie, że zatrzymuje cię patrol policji. Policjant się przedstawia i podaje wiarygodny powód zatrzymania, może nawet jechałeś o 10 km/h za szybko, może powie ci, że zatrzymują wszystkie auta tego typu, bo brało ono udział w napadzie.
      Jestem na 100% pewien, że nie poprosisz ich o numer i nie zadzwonisz na policję w celu weryfikacji, z kim masz do czynienia. Autorytet munduru nawet nie pozwoli wątpić. Tymczasem wezmą twój dowód i spiszą dane, jeśli jechałeś za szybko to wypiszą mandat, a ty zapłacisz.

  37. Fajny pomysł na biznes, potrzebuję tylko kilku milionerów z którymi wyprowadzę ich własne pieniądze, podział 50/50 a później napiszemy jak morele i ich laptopy za 10zł, że to były jakieś błędy xD w sklepie tzw. “cenowe” a tu nazwiemy inaczej ale na tej samej zasadzie, że nie odpowiadamy za to że coś gdzieś źle wpisaliśmy.. ps. właśnie zamówiłem 10x pc warte 75k, za 8 8 zł xD ciekawe czy anulują i czy ktoś odpowie za “znaczenie, że ich nieostrożność przyczyniła się do wyłudzeń” xD oczywiście sklep anuluje bo błąd ludzki a bank, oh wait tyle problemów widzę że zwarcia dostałem…

  38. @Piotr

    Mało prawdopodobny jest zbieg okoliczności taki, że oszust kontaktuje się AKURAT w tym momencie gdy zleciłeś przelew i czekasz na weryfikację przez pracownika banku. Jeżeli by tak było to trzeba się poważnie zastanowić czy w banku nie ma jakiegoś kreta albo innego przecieku.

    @stukot

    1. jak dobrze wiesz zarówno konta jak i prawa jazdy czy samego auta mogą nie posiadać nawet najważniejsze osoby w państwie ;-) więc tu bym postawił znak równości …
    2. takim narzędziem autoryzacyjnym jest obecnie telefon z aplikacją…. a akurat używać telefonu większość ludzi potrafi i się z nimi nie rozstaje i nie udostępnia (w rozumieniu przekazania urządzenia do ręki nie udostępnia), bo się boją że go stracą – tak jak klucze do samochodu czy auta. Pomyśl czy nakłonisz na ulicy obcą totalnie osobę żeby Ci telefon udostępniła i odblokowała…. każdy się grubo zastanowi zanim Ci go da do ręki…. a tych co dadzą będzie jeszcze mniej…. dokładnie tak jak kluczy do mieszkania czy do auta ….
    A poza tym zdecydowana większość użytkowników smartfonów ogarnia je w pełni – patrz fejsbuki, tiktoki, mesendżery, łatsapy, allegra, olx-y czy inne vintedy jakoś każdy ogarnia ;-))) więc to też nie argument – a jak ktoś kompletnie nietechniczny to kupuje np: odnowioną nokię 3210 ;-)))
    3. obecnie za cenę niektórych telefonów można kupić jeżdżące auto więc tu też bym nie segregował klientów pod tym względem że kogoś stać albo nie stać, bo często jest tak, że jeździ starym złomem, ale ma najnowszego ajfona.

    Problemem nie jest sytuacja gdy komuś ukradną telefon, wspomniane klucze do auta czy domu, bo to są sporadyczne przypadki i banki czy firmy ubezpieczeniowe nie robią wtedy problemów. Problemem jest gdy użytkownik/właściciel BEZMYŚLNIE sam odda dostęp do konta/auta/domu – dlaczego ubezpieczyciel/bank ma odpowiadać za jego bezmyślność?

    jeżeli np. wynajmujesz komuś mieszkanie to w umowie też wskazujesz że oczekujesz że lokator będzie o nie należycie starannie dbał i jeżeli bezmyślnie coś zniszczy lub bezprawnie udostępni mieszkanie lub klucze komuś obcemu to on ponosi pełną odpowiedzialność. I to jest normalne i logiczne podejście.

    Dlaczego tu ma być inaczej? Bank czy ubezpieczyciel też w pierwszej kolejności oczekuje zadbania o bezpieczeństwo przez właściciela i nie udostępnianie bezmyślne obcym. Biorą na siebie odpowiedzialność, ale z wyjątkiem odpowiedzialności za rażącą bezmyślność czy wręcz głupotę właściciela (ZTCW nie ma ubezpieczenia od bezmyślności czy głupoty).

    • Niby ogarnia, ale patrząc po kanale “poszukiwacz okazji” sporo młodych nacina się na linki we wiadomościach, fałszywe potwierdzenia przelewów itp.

  39. Witajcie.
    Ależ oczywiście, że “producent portfela” jest winien, po tym jak z jego bazy danych uleciało co nieco, i nie tylko “portfela skórzanego”. Są wycieki, a zaniedbaną sprawę będzie coraz trudniej ogarnąć. To nie klienci banków i podobnych czerpią korzyści z prowizji i odsetek, a zabezpieczenia systemów i edukacja należą do podstawowych obowiązków zarówno jednych jak i drugich. Druga sprawa, że mogą to być również “ustawki” oszustów z oszukanymi i na pewno nie jedna “ustawka” to była, jest i będzie. Oczywiście z mojego punktu widzenia.
    Pozdrawiam.

  40. Już widzę pole do nadużyć – więcej “zrobionych” na zdalny pulpit, więcej pozwów i więcej wygranych spraw, bo ofiara nie musi “być świadoma”. To może nieświadomi nie powinni korzystać z bankowości w wydaniu elektronicznym, albo banki powinny wziąć ciężar na siebie i zorganizować jakieś szkolenia dla swoich klientów.

    • Banki robią szkolenia, robią kampanie informacyjne, wysyłają ostrzeżenia przez bankowość internetową, przez SMS-y, na stronie www/FB zamieszczają …. tyle że ludzie NIE CZYTAJĄ co się do nich pisze tylko klikają w czambuł….

      a jak ktoś do nich zadzwoni i obieca jakąś kasę to już wogóle głupieją do reszty… klapki na oczy i ogień na ślepo do przodu…. i klikają co im ktoś obcy każe…. nie pomyśli, nie zapyta, nie zastanowi się , nie skonsultuje tylko OK, ZATWIERDŹ, POBIERZ, URUCHOM…. bo pan każe….

      Taka jest mentalność ludzi że w obliczu kwestii pieniędzy głupieją do reszty…..

  41. A wystarczy używać gotówki \o/

  42. Czyli wystarczy umówić się z panem spod budki i brać na niego kredyty. Państwo z kartonu.

  43. […] do umowy pożyczki – wiadomo, że to nie kobieta zawarła tę umowę więc była ona nieważna. W odniesieniu do innych operacji zadziałał wielokrotnie opisywany w Niebezpieczniku art. 46 […]

  44. […] że to nie ona zawarła umowę. Znane są takie sprawy – chociażby tutaj Niebezpiecznik opisywał historię pani Malwiny, której ktoś włamał się na konto bankowe i zaciągnął […]

Odpowiadasz na komentarz toja

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: