22:33
5/5/2015

Chyba mamy nowy rekord wyłudzenia na “fałszywy numer rachunku”. Ustanowił go Podlaski Zarząd Dróg Wojewódzkich, który przelał 3,7 miliona złotych na podstawione konto bankowe. Ich komputer nie był zainfekowany i nikt ich nie “zhackował”. Po prostu uwierzyli w fałszywe pismo o zmianie numeru rachunku.

Dziura w drodze i procesie weryfikacji płatności

Dziura w drodze i procesie weryfikacji płatności

Czy musimy dodawać coś więcej? Numer stary jak świat. Instytucja dostaje informacje o zmianie rachunku bankowego, wysłane na firmowym papierze kontrahenta, z podrobionym podpisem prezesa i ślepo w te informacje wierzy, regulując wszystkie kolejne płatności na “nowy” (ale fałszywy) numer konta.

W przypadku PZDW, ktoś na kilka tygodni przed planowaną wypłatą wynagrodzenia za wykonanie inwestycji drogowej podszył się pod wykonawcę, firmę Unibep i wysłał do PZDW pismo informujące o zmianie numeru rachunku bankowego. A pracownicy PZDW w nie uwierzyli, bo na piśmie była pieczątka i podrobiony podpis prezesa Unibepu. Nikomu nie przyszło do głowy zadzwonić do firmy, ani potwierdzić informację o zmianie numeru rachunku na stronie internetowej wykonawcy.

Obecnie sprawą zajmuje się prokuratura — ale na razie brak podejrzanych. Służby nie ujawniają na czyj rachunek trafiły pieniądze, ale można się domyślać, że konto było założone na słupa.

Co ciekawe, osoba, która wykonała przelew na fałszywe konto — jak informuje Poranny.pl — została zwolniona dyscyplinarnie. To sugeruje, że w PZDW musiały jednak istnieć jakieś regulacje dot. zmiany numerów kont bankowych kontrahentów, bo w przeciwnym razie nie byłoby podstaw do zwolnienia.

Historia znana od lat…

Historia PZDW przypomina tę, która zdarzyła się 2 lata temu w warszawskim metrze. Metro straciło 560 000 PLN. Prawdopodobnie w ten sam sposób załatwiono kilka dni temu linię lotniczą Ryanair, która informowała iż przelała 5 milionów dolarów na niepoprawne konto — w przypadku Ryanaira szybka reakcja i współpraca z bankami pozwoliła “zablokować” pieniądze zanim zostały wypłacone. Czy i tak było w przypadku PZDW? Zapewne dowiemy się niebawem. Póki co pojawiają się informacje o pokrywaniu strat z budżetu województwa, co sugeruje, że przestępcy zdążyli podjąć gotówkę z podstawionego konta.

Historie takie jak ta będą się zdarzać coraz częściej, bo atak nie wymaga żadnych zdolności technicznych. Maila podrobić jest łatwo (czasem można na jego podstawie dostać pracę w telewizji). Stworzenie fałszywej papeterii jest jeszcze prostsze. Nawet lewe konto bankowe można łatwo kupić (jeśli się wie gdzie szukać). Jak widać, nie trzeba niczego “hackować” — wystarczy żmudna analiza przetargów (kto komu i kiedy ma zapłacić) i odrobina cierpliwości…

Jak nie dać się podejść?

Wszystkim księgowym przypominamy, że zmiana numeru rachunku bankowego powinna zostać potwierdzona niezależnym kanałem komunikacyjnym (np. poprzez zadzwonienie do kontrahenta, ale na numer kontaktowy wpisany w umowie, a nie na ten z pisma informującego o zmianie rachunku!). Jeśli zaś chodzi o bezpieczne wykonywanie przelewów internetowych, polecamy nasz mini-poradnik: 6 rad jak bezpiecznie wykonywać przelewy.

Zachęcamy też do zamówienia naszego widowiskowego szkolenia pt. “Bezpieczny Pracownik“, kierowanego do zwykłych pracowników biurowych, korzystających z komputera w ramach swojej pracy. Jeśli korzystasz z przeglądarki, klienta poczty, telefonu czy pakietu biurowego (np. Office) to jesteś narażony na socjotechnikę i powinieneś wiedzieć, jak bronić się przed tego typu atakami.
Podczas szkolenia, przez ok. 3 godziny w atrakcyjny i dowcipny sposób pokazujemy jak działają współcześni “internetowi” oszuści, demonstrując ataki na żywo i ucząc jak należy poprawnie na nie reagować. Szkolenie jest idealne dla pracowników Biur Obsługi Klienta (infolinii), ale realizujemy je również w wariantach dla kadry zarządzającej (managerowie i Zarząd), gdzie dyskutujemy o trochę innych problemach, jak np. bezpieczne korzystanie z urządzeń mobilnych w podróży i u klienta, zagrożenia związane z hotelami i lotniskami, zapewnienie poufności negocjacji biznesowych, itp. Ze szkolenia skorzystało (i bardzo sobie chwalą) już kilka tysięcy pracowników polskich instytucji rządowych, banków oraz firm prowadzących sprzedaż w internecie. Pełna agenda szkolenia i jego szerszy opis znajduje się tutaj — podeślij ją swojej księgowej i prezesowi :-)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

61 komentarzy

Dodaj komentarz
  1. Kiedy post podsumowujący prima aprilis? :)

  2. Nie no to chyba jakiś fake ;)

  3. Tak to jest, jak zatrudnia się pociotków.

    • pociotek dostałby tylko naganę, a nie zwolnienie dyscyplinarne.

  4. Z tego co ja czytałem na wybiórczej to nie wypłacili na podstawie pisma tylko na podstawie e-maila :-)

  5. Po co istnieje w formularzu pole na nazwę (a często też adres) odbiorcy przelewu?

    • Nawet jeśli dane z przelewu takie jak imię czy nazwisko oraz adres się nie zgadzaja przelew przechodzi. Zgodnie z obowiazujacym prawem numer rachunku jest jedynym obowiązującym identyfikatorem. Odczulem to na wlasne skorze.

    • Nie wiem jak dokładnie bank sprawdza te dane przy takich dużych kwotach przelewu, ale przelewy na kwoty od kilku do kilkuset zł robiłem wielokrotnie na celowo zmienione dane (zarówno wysyłając je w “świat”, jak i przyjmując na swoje konto – w moim przypadku miało to pewne “uzasadnienie”, ale to jest temat na inne dywagacje. Wszystko w przelewie było inne, począwszy od imienia/nazwiska, adresu, kodu pocztowego, miejscowości. Zgadzał się tylko numer konta… i kasa dochodziła bez problemu. Na kilkadziesiąt sztuk takich przelewów tylko 1 (słownie: jeden) został zablokowany i kasa wróciła na konto nadawcy (chyba miał konto w BZ WBK). Najlepsze jest to, że nawet nie zauważyłbym tego faktu gdyby nie kontakt zlecającego przelew, że kasa mu wróciła na konto, bo bank poinformował go, że przelew został zablokowany ze względu na niezgodność danych. Teraz przy przelewach dane adresowe nie są obowiązkowe (są opcjonalne), wcześniej chyba była konieczność ich wprowadzania.

      PS. Swego czasu czytałem na jednym z portali o przypadku człowieka, który dostał na swoje konto w banku Millenium kilkadziesiąt tysięcy złotych – efekt przeoczenia nadawcy (pomylił się on w numerze rachunku odbiorcy, dane osobowe i adresowe w przelewie były oczywiście zupełnie inne). Odbiorca od razu skontaktował się ze swoim bankiem i przyznał się, że to nie jego pieniądze, nawet przestraszył się, że go skarbówka dociśnie i nie będzie się miał jak wytłumaczyć. Ostatecznie jednak kasa została mu zabrana z konta i zwrócona z powrotem do “feralnego” nadawcy, odbiorca przelewu nie dostał jednak z banku wyjaśnień jak to się stało, że przelew zlecony na konto Pana X dociera na konto osoby, której dane są kompletnie odmienne od tych zawartych w przelewie – a zgadzał się tylko numer rachunku…

    • Po nic.
      Nikt tego nie weryfikuje. Co jest zrozumiale ze wzgledu na mozliwosc pojawienia sie bledow w nazwach, wariacje skrotowe problemy przy zmianie nazwy, itp., itd.

    • @Umberto
      @grekus
      Jeżeli “nawet jeśli dane z przelewu (…) się nie zgadzaja przelew przechodzi” oraz “nikt tego nie weryfikuje” to powtarzam pytanie: “po co istnieje…”?

    • To samo pytanie (bo sprawa niemal identyczna) dotyczy wymogu podawania imienia i nazwiska posiadacza karty kredytowej w formularzu płatności. Przecież wystarczy, że numer karty, data ważności i CVC2 się zgadzają a “posiadaczem” może być Don Pedro z Krainy Deszczowców – transakcja przejdzie!

    • Zgodnie z prawem nie ma wymogu sprawdzania tych danych, jednak kilka banków (np Meritum) w Polsce je sprawdza i przelew potrafi zostać odrzucony przez bank odbiorcy. Bank nadawcy nie ma możliwości weryfikacji danych, gdy robimy przelew do innego banku.

    • Jeśli dane się w 100% pokrywają to automat przelew przepuści, jeśli dane się nie zgadzają, niektóre przelewy (im wyższa kwota tym większe prawdopodobieństwo) trafiają do ręcznej analizy (pracownik porównuje dane, dzięki czemu może uwzględnić i zignorować literówkę w nazwisku, różnice w zapisie (np nazwisko imię zamiast imię nazwisko itp) i zaakceptować ręcznie. Te, które nie zostaną wybrane do potwierdzenia, zostają potwierdzone.

      Dane jednak nie stają się zbędne gdy nie zostaną zweryfikowane, są podstawą przy wszelkiego rodzaju reklamacjach, poleceniach zwrotu itp. Jeśli wysłaliśmy kasę na błędny numer konta (np w skutek infekcji lub własnej pomyłki) mamy większą szansę na zwrot kasy przez bank, jeśli dane odbiorcy podane w przelewie nie pokrywają się z danymi właściciela konta.

      A numer konta nie jest tak łatwo pomylić – zawiera checksumę :)

    • Pola odbiorcy są po to, byś wiedział do kogo wysyłałeś przelew, bo inaczej na liście przelewów miałbyś same nr kont podane…

    • @Przemysław
      To po co Krajowa Izba Rozliczeniowa tak się męczy, żeby te 140 znaków (4 linie po 35) przetransportować po swojej sieci do banku docelowego? Zakładamy, że bank odbierający ma gdzieś te 140 znaków i księguje tylko po nr konta. Jeśli nazwa/adres odbiorcy ma służyć tylko dla mnie (jako wysyłającego przelew) to mogłaby ta informacja zostać wyłącznie w moim banku.

    • @Marcin Maziarz

      Akurat jeśli chodzi o weryfikację danych przy płatnościach kartami, to nie jest prawdą, że nikt nie weryfikuje danych typu imię / nazwisko / adres billingowy. Z pewnością są firmy pośredniczące w płatnościach, które tego nie robią, bo im nie zależy, jednak zapewniam, że istnieją też “payment processory” patrzące na zgodność danych z historią płatniczą danego klienta i odrzucające transakcje, gdy wystąpi znacząca rozbieżność…

      Inna sprawa, że weryfikacja CVV2 to też kwestia umowna. Są sklepy on-line, w których płatności bez podania kodu weryfikacyjnego normalnie przechodzą. :D

    • @CluelessKiwi
      Może są firmy pośredniczące, które weryfikują (w oparciu o swoją historię) ale to przede wszystkim powinien to robić BANK czyli wystawca karty. Jeśli chodzi o adres billingowy, jest usługa AVS ale ona działa chyba tylko w USA i sprawdza tylko “numeryczną część adresu” czyli nr domu i kod pocztowy. Tak na marginesie, przy płatnościach w amerykańskich serwisach zagranicznymi kartami AVS powoduje więcej problemów niż pożytku bo bank pozytywnie autoryzuje płatność (t.j. zakłada blokadę) ale odsyła do sklepu informację “weryfikacja AVS niedostępna” na co sklep reaguje odmową przyjęcia zamówienia a blokada wisi u klienta zazwyczaj przez 7, 14 lub 30 dni.

    • @Marcin Maziarz, ja nie napisałem, że tylko i wyłącznie po to, ale głównie są stosowane właśnie w tym celu, może przy dużo większych kwotach są jakieś procesy w banku ustawione, słyszałem nawet historię (nie wiem czy prawdziwa czy nie), że od pewnych kwot, to banki same telefonują i pytają się czy na pewno ten przelew miał iść… Ale generalnie rzecz biorąc, to nazwy są głównie dla Ciebie. Gdyby tak nie było, to to co napisał @grekus w ogóle nie miałoby racji bytu. Dane byłyby pobierane z systemu po wpisaniu konta i sprawdzałbyś sobie tymi danymi czy na pewno wybrałeś odpowiedni numer konta. Kwestia prywatności? Konta firmowe mają inne numery, więc łatwo je system odróżni, a nawet jeżeli nie po numerze, to bank wie jaki to typ konta jest. Prywatność osób prywatnych? Podanie nazwiska i miejscowości zamieszkania wystarczyłoby do potwierdzenia poprawności rachunku, a ponowne sprawdzenie powinno być limitowane czasowo – nikt nie będzie poprawiał przecież numeru rachunku w chybił trafił, tylko sprawdzi gdzie zrobił błąd z numerem z kartki/maila/etc. Co za tym idzie, nawet jak byłoby ograniczenie 1 numer/1 minutę, to byłoby to małe ograniczenie, bazy z tego nikt nie wygeneruje, a konta, które odpytują 5 numer z kolei, powinny być od razu pod lupę brane… A to jest wymyślone tak w czasie pisania odpowiedzi, więc można byłoby to doszlifować idealnie…

  6. Jeżeli pracownicy są z układów i bez wiedzy to czego się po nich spodziewać.

    • Z pierwszym się nie zgodzę, a drugie wynika z trzeciego, o którym nie napisałeś. Urzędy głównie zatrudniają tych, którzy chcą najmniejszą wypłatę. A do tego na zlecenie, na zastępstwo, etc. Jeśli ktoś pracuje za 1200 na rękę, to oczekujesz, że czasie po pracy będzie nabywać wiedzę, bo w trakcie pracy urząd generalnie nie szkoli, a jak szkoli, to jakość tych szkoleń woła o pomstę do nieba.
      No i last but not least, urzędy wszelkiego rodzaju nie mają ŻADNYCH SENSOWNYCH metod badania wydajności pracy, a wydajność pracy próbuje określać się na podstawie ankiet (czyli jeśli tysiąc bab napisze, że załatwi 5 spraw dziennie, to kierownictwo z uśmiechem takie wartości przyjmuje) i uśredniać (co oznacza, że lepiej załatwiać sprawy szybkie i łatwe, i mieć z tego premie, a te trudne zrzucać na innych (tych mniej asertywnych) pracowników).

      No i zapewne pracownica, którą wylali była bogu ducha winna, bo niski rangą pracownik nie potwierdza takich przelewów sam z siebie.

  7. To musi być ustawka, przecież nikt normalny nie odwali nieświadomie takiego numeru, nie wierzę, że można być aż tak tępym by wysłać kasę na nowe konto.

  8. Super, a co im tam, przeleją jeszcze raz – w końcu to TYLKO pieniądze podatników.. Jak nie zmienimy rządu na ludzi z poza układu a co za tym idzie odpowiedzialności za takie incydenty to w tym kraju nigdy nie będzie dobrze..

  9. To nie tylko wina poszkodowanych. Podziękujmy też rządom PO, które ustawicznie wprowadzają “prawo” wprowadzające kolejne korzyści dla sektora bankowego kosztem reszty gospodarki i obywateli oraz premiujące przekręciarzy i skutecznie utrudniające poszkodowanym dochodzenie sprawiedliwości (vide komornik zabierający majątek sąsiadowi, zamiast dłużnikowi i ten sąsiad w ciągu 7 dni, nie mając kasy zabranej przez komornika, musi opłacić prawnika i jedne z najwyższych w Europie opłat sądowych, by powstrzymać złodziejstwo w majestacie IIIRP i to nie mając pewności sukcesu! Zwracanie się do sądu w takim przypadku o zwolnienie z opłat i prawnika z urzędu w 99.999% przypadków jest daremne.). Konkretnie to chodzi mi o NIEDAWNĄ NOWELIZACJĘ PRAWA BANKOWEGO – jeszcze do niedawna BANK MIAŁ OBOWIĄZEK SPRAWDZAĆ czy dane adresowe przelewu i konto się zgadzają, czyli np. jak przelew w tytule był na Orange S.A. a nr konta wskazywał na Jacka Cygana, to BANK MIAŁ OBOWIĄZEK PRZELEW WSTRZYMAĆ! Po niedawnej nowelizacji przez PO prawa bankowego BANK PRZELEW WYKONUJE JEŚLI NUMER KONTA ISTNIEJE I NIC NIE MUSI SPRAWDZAĆ!!! Co więcej, BANK UTRUDNIA JAK MOŻE ODZYSKIWANIE PIENIĘDZY – twierdzi, że przelane pieniądze już nie są własnością zlecającego przelew I NIE CHCE UJAWNIĆ DANYCH ADRESATA PRZELEWU (“ochrona danych osobowych”, “tajemnica bankowa”) uniemożliwiając w ten sposób nawet napisanie pozwu sądowego!!!

    • Niestety to jest święta racja. To i wiele innych podobnych przykładów pokazuje jaki złodziejski system mamy w tym kraju, jak to jest wszystko zorganizowane żeby na każdym kroku doić Bogu ducha winnego człowieka.

  10. “(…) regulując wszystkie kolejne płatności “nowy” (ale fałszywy) numer konta. ”
    Albo ja jestem przygłupem albo to zdanie jest bez sensu. Nie znam intencji autora, ale wg mnie zapomniał o jakimś zaimku lub przyimku.

  11. Bo ku**wa mać, w tym kraju dalej najbardziej autentycznymi weryfikatorami jest pieczątka i podpis.

  12. Plot twist: zwolniona dyscyplinarnie pracownica obecnie leży na Bali popijając drinka

  13. Masakra. Przy takich kwotach powinna byc autoryzacja 2 albo nawet 3 stopniowa (wprowadza ksiegowa, akceptuje dyrektor finansowy, akceptuje prezes). Chyba, ze klikali w ciemno…

    • Ależ weryfikacja najpewniej była, tylko co z tego?
      Numer konta zgadzał się z tym, który mieli w systemie (bo księgowa już zmieniła), więc dla każdego kto na to patrzył wyglądało to normalnie.

      W tej sytuacji problemem nie jest to, że przelew został wykonany na takie a nie inne konto, tylko dlaczego wprowadzono do systemu niezweryfikowany numer rachunku bankowego?

      Trudno, żeby każdą zmianę rachunku weryfikował dyrektor i prezes, a nie ma po czym odfiltrować podejrzanych przypadków (bo w momencie zmiany nie musi być jeszcze wiadomo, że na dany rachunek kiedykolwiek pójdą jakieś większe pieniądze)

  14. Bardzo dobrym systemem zapobiegania kolejnym takim sytuacją, było by wypisanie na ekranie zaraz po wpisaniu numeru rachunku przez księgową, dane faktycznego właściciela rachunku a nie tak jak ma to miejsce obecnie, jedynie nazwy banku. Wówczas odsetek takich sytuacji na pewno by się znacząco zmniejszył.

    Można w tym celu wykorzystać dane z istniejących baz danych.
    Z prawnego punktu nie widzę żadnych zastrzeżeń, ale mogę się naturalnie mylić. A co więcej to jest do wykonania!

    • A ochrona danych osobowych? Wpisując numer konta nawet losowy można by wydobywać takie dane gigabajtami.

    • @ircykk – przy firmowych byłoby OK. z prywatnymi oczywiście nie

    • *sytuacjom

      Racja, @ircykk z prywatnymi mógłby pojawić się taki problem natomiast tak jak napomniał @matja z frimowymi to zupełnie inny temat. Przecież i tak dane firm są ogólnie dostępne

    • Może dobrym pomysłem byłoby rozdzielenie systemu kont prowatnych i firmowych? Firmowe konto znacznie trudniej byłoby założyć i z zasady dane tych kont byłyby publicznie dostępne

    • Ale o ile dobrze wiem, to konta firmowe i tak są kontami firmowymi, a osobowe to osobowe… Nie ma raczej problemu z ich rozdzieleniem, bo podział już jest…

  15. a teraz ten zwolniony dyscyplinarnie już bawi się za te pieniądze z towarzyszami broni…. ta platforma z tymi ludzmi nas wykończy

  16. No tak, o tym nie pomyślałem, to jest pewne zagrożenie, niemniej dane na temat firm muszą być publicznie dostępne, tak więc w przypadku działalności gospodarczych / firm miało by to sens.

    Przecież i tak takimi sumami sumami obracają firmy a nie osoby prywatne.

  17. Absurdem jest, że w XXI wieku posługujemy się numerami rachunków (dla maszyn) zamiast identyfikatorami czytelnymi dla ludzi jak: “KowalskiImpExp_transport”

    • No chyba nie… W numerze konta masz sumę kontrolną, a w nazwie gdzie byś ją dał i w jakiej postaci? Kawałek ciągu md5?
      Po drugie, numery kont mają bardzo dużo zalet, łatwo jest rozdzielić numery na konkretne banki, później konkretne usługi/rachunki/waluty czy nawet subkonta jednego konta…

    • Nie chodzi o to, żeby zrezygnować w ogóle z numerów kont. Mają zalety, identyfikują bank, mają liczbę kontrolną i niech zostaną. Tu chodzi o to, że jak już system znajdzie właściwe konto (po numerze), żeby jeszcze porównał zgodność nazwy odbiorcy.

      Oczywiście mamy XXI w. i ludzkość już wynalazła algorytmy bardziej wyrafinowane niż porównywanie binarne stringów!!! Nie do przyjęcia są tłumaczenia, że system nie rozpozna “sp. z o.o.” i “sp zoo”, zamienionego imienia z nazwiskiem czy nawet literówek. A jak działa Google??? Wpisz sobie nazwę i adres jakiejś firmy w pisowni nieco innej niż mają na swojej stronie i zobaczysz, że znajdzie!

    • To by wymagało kosztownych obliczeń, być może użycia algorytmów opartych na logice rozmytej, sieciach neuronowych. A bank nic by z tego nie miał…

  18. Oto Polska wlasnie:

    1.czlowiek sie nameczyl, szukal maila prezesa i jego pieczatki, mozolnie szukal w smeciach roznych danych o firmie [ktos pamieta Oblawe na Kevina ^^ ? ostatnio w tv bylo] i na koniec przeleja mu ciezko zarobiony hajs na konto a policja chce go brutalnie scigac ;-/

    2.a nasi urzednicy ktorzy w pocie czola zjadaja kolejne porcje frytke/paczkow z kawa za nasze pieniadze zalatwiaja to tak: henio masz jakies newsy ? tak, sluchaj zenek: firma lambda chce kupic 15h pod obwodnice na takim i owakim wiejskim odcinku drogi = kup akcje lambda bo pojda w gore, dzieki drogi heniu bo ja tu ledwo daje rady wyzyc za te marne 5000 miesiecznie i jeszcze karza mi wybierac miedzy podroza helikopterem albo maybachem [ciecie kosztow.

  19. Ciekawi mnie, czy ‘uczciwy znalazca’ przelanych omyłkowo środków po zgłoszeniu tego faktu powinien [w świetle prawa] otrzymać jakieś znaleźne?

    • Najpierw musiałby nastąpić fakt zgubienia(nieintencjonalnego pozostawienia poza własną dyspozycją), żeby była mowa o znalezieniu… W przypadku, gdy następuje to intencjonalnie i pod wpływem celowo mylnej informacji, jest mowa o oszustwie.

    • @LordBlick
      No chyba zartujesz, zeby byla mowa o oszustwie muszą być wyczerpane WSZYSTKIE znamiona oszustwa, wystarczy ze pieniadze zostaly wyciagniete ale sprawca w swietle prawa nie otrzymal zadnych korzysci materialnych z tego tytulu i juz nie ma oszustwa

  20. U mnie ksiegowa wprowadziłą na moją prośbę zasade ze przy kazdej zmianie konta robi testowy przelew na 1 zł i dzwoni zby sprawdzic. Taka sama procedura przy dodawaniu nowego konta do systemu bankowego. Proste, tanie i skuteczne.

  21. > Nawet lewe konto bankowe można łatwo kupić
    Ok, kupić czy założyć spoko. Ale jak wypłacić tyle pieniędzy, żeby żadne CCTV nas nie uchwyciły, oraz bank nie zablokował podejrzanej transakcji.

    • Pewnie przelewają za granice na jakieś kajmany, potem idzie tam do banku ćpun słup ubrany w garnitur, odbiera walizke z kasą, oddaje oszustom, dostaje w zamian swoje 5 tysi i 2 gramy…
      Po tygodniu jest tak naćpany (za te 5 tysi) że albo nic nie pamięta, albo nikt mu nie uwierzy… ;/ Ewentualnie Zed’s dead.

  22. W artykule link do ” przelała 5 milionów dolarów na niepoprawne konto” przekierowywuje do artykułu nie powiązanego tematycznie z tytułem.

  23. Myślę, że Podlaski Zarząd Dróg wojewódzkich nie należy do najlepszych zarządów w kraju, wydaje się żyć trochę w przeszłości … szczególnie w rejonie zarządzania i procedur. Właśnie forsuje zupełnie nieprzemyślaną budowę obwodnicy miasta Łapy właściwie przez Narwiański Park Narodowy, wychodząc z założenia, że nie ważne gdzie, ważne żeby budować drogi.

  24. Moment, to już eliksir nie działa? Przecież takie kwoty bank nie przelewa automatycznie! Pracownik banku musi je zatwierdzić!

    • Pracownik banku wysyłającego nie wie do kogo tak naprawdę należy konto docelowe – nie ma przecież dostępu do kartoteki klientów obcego banku! Weryfikacja danych należy zatem do banku odbierającego. Jednak raport otrzymany z ELIXIR-u ktoś wczytuje hurtowo do systemu księgowego a ten (jak widać) sprawdza tylko numery kont.

  25. Dla przestrogi i weryfikacji powinni zamieścić numer konta bankowego na które poszły środki. Ale najlepiej założyć taką stronę lub podstronę na niebezpieczniku w formie forum o nazwie black list by zamieszczać informację dot. kont bankowych sprawców, fałszywych ogłoszeń by uniknąć przekrętów z możliwością komentowania.

    Coś typu https://www.scamwarners.com/forum/

  26. To nie przypadek, że kradzieży dokonano właśnie przed wyborami, teraz zamiast zająć się ochroną wyborów służby będą się zajmować gonieniem króliczka, UBecko/korporacyjna agentura zrobi wszystko w obronie swoich pacynek. Naprawdę ciężko splunąć żeby nie ocharkać jakiegoś. Na szczęście mamy piękny ośrodek wypoczynkowo/sportowy w Starych Kiejkutach

  27. Bardzo dużo czuć testosteronu w powietrzu. Dla mnie kwota 1000 jest duża i bym płakał tydzień nad utratą. W większości “dużych” firm/korporacji to tylko cyfry. Przelew 5,10 milionów klik i zrobione. Autoryzacja członków zarządu 1-go,2-ch spoko, przecież papiery podsuwa lojalny zaufany księgowy.
    Mnie interesuje sam mechanizm po-przelewowy, jak szybko zorientowano się, że przelew poszedł na inne konto czy celowo zwlekano z tym.
    Każdy przelew można cofnąć – 1 telefon do opiekuna banku.
    Druga sprawa skąd wiedzieli ,że taka kwota będzie przelewana?
    Mnie to wygląda na wewnętrzną “wyjebkę” pracownika.
    Jak to tradycja w PL nakazuje – głowa prezesa powinna polecieć (oczywiście z odprawą pewnie z zaokrągleniu 3,7 miliona)

  28. Kilka dni temu dostałem dziwnie wyglądający rachunek z Tauronu, tknięty przeczuciem zadzwoniłem do banku PKO BP aby sprawdzić czy widniejący na rachunku numer kona rzeczywiście należy do firmy Tauron. I co ? Ano to że pani z infolinii PKO BP stanowczo odmówiła udzielenia takiej informacji twierdząc że są to dane poufne i bank nie udziela takiej informacji. Czy aby PKO BP nie współpracuje z tymi krętaczami od przelewów ???

    • Bo po prostu bank nie może udzielić takiej informacji. Złamałby prawo.

      A Ty powinieneś dzwonić do Taurona a nie do banku.

  29. Ciekawe, czy takie pieniądze zostaną w banku zaksięgowane i czy uda im się je odzyskać.

  30. pewnie wszystko poszło na konto słupa, który przelał później na BTC i dalej powędrowało to swoją drogą. Prokuratura natychmiast powinna zablokować konto słupa ale pewnie zanim się o tym dowiedziała – te boskie procedury – to geniusze, którzy zrobili ten psikus, byli już w sklepie i wybierali nowe ferrari.

  31. Zwolnili tylko niewinną ofiarę. Zlecenie wykonania przelewu musiało być podpisane przez prezesa/dyrektora czy kogoś tam. Taki gruby gbur. Pokazywali go w telewizji. Oczywiście od wszystkiego się wykręca (dupą, dosłownie) na dodatek próbując sfingować napaść dziennikarza na niego. Akurat miałem to (nie)szczęście widzieć reportaż na ten temat w TV.

  32. Dlatego napiszę jeszcze raz – tylko gotówka : )

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: