Została okradziona, a i tak musi spłacać kredyt za hakera

Przestępczość finansowa Foto: pexels
Przestępczość finansowa. Zdjęcie ilustracyjne: Pexels Foto: pexels
REKLAMA

Jeśli hakerzy wykorzystają nasze dane do zaciągnięcia kredytu, to bank niewiele nasze tłumaczenia interesują. Dopóki prokuratura nie podejmie stosownej decyzji, musimy spłacać zobowiązanie.

Ochrona naszych danych osobowych w sieci jest ważniejsza niż może się nam wydawać. Przekonała się o tym pani Ewa, która dziś musi spłacić kredyt, zaciągnięty z użyciem danych skradzionych przez hakerów.

„Umowy zawarliśmy prawidłowo. W takiej sytuacji nie możemy anulować pożyczki. Nie możemy też zwolnić z jej spłaty. Dalsze działania możemy podjąć tylko na wniosek organów ścigania lub na podstawie prawomocnego wyroku sądu” – podkreśla ING Bank Śląski.

REKLAMA

Kobieta korzysta z bankowości mobilnej tego banku. Pani Ewa podejrzewa, że hakerzy przejęli jej dane podczas ściągania aktualizacji dla przeglądarki Google Chrome.

Cyberprzestępcy przejęli jej dane do logowania w banku. Następnie oczyścili jej konto oraz zaciągnęli na jej rachunku kredyt konsumpcyjny na kwotę 12 tys. złotych.

„Po dwóch godzinach odkryłam podejrzane transakcje na koncie. Mało zawału nie dostałam, bo jak kilka lat temu starałam się o kredyt w wysokości tysiąca złotych, to bank mi nie chciał go przyznać, a teraz bez problemu udzielił go oszustom, choć moje dochody nie wzrosły” – opowiada kobieta.

Jednak Joanna Majer-Skorupa, zastępca rzecznika prasowego banku, przyznaje, że „sytuacje, w których bank odmawia udzielenia kredytu, a po pewnym czasie udziela kredytu temu samemu klientowi nie należą do wyjątkowych”.

Pani Ewa od razu złożyła reklamację, ale ta nie została uznana przez bank, który teraz zmusza ją do spłaty cudzego kredytu. „Bank nie cofnął przelewów wykonanych przez oszustów, stwierdził, że nie mógł tego zrobić” – mówi rozgoryczona.
ING Bank Śląski broni się, że odbiorcą płatności był PayU SA. „Wysłaliśmy do tej firmy prośbę o zwrot pieniędzy. Jest to pośrednik w szybkich transakcjach internetowych. Nadaje on każdej płatności unikatowe oznaczenie i przekazuje ją do docelowego odbiorcy” – tłumaczył bank klientce.

ING dodało, że „po przesłaniu pieniędzy PayU SA już ich nie ma, dlatego nie może ich oddać. Dane finalnego odbiorcy zna tylko pośrednik, dlatego do niego skierowaliśmy prośbę o zwrot pieniędzy”.

„Pośrednik poinformował nas w międzyczasie, że zwrot pieniędzy nie jest możliwy. Pośrednik powiązał wpłaty z transakcjami, a pieniądze przekazał do odbiorcy. Teraz tylko końcowy odbiorca może zwrócić pieniądze” – napisał ING Bank Śląski pani Ewie.

Bankowcy zasugerowali jej, aby skontaktowała się z PayU. „Tylko na wniosek klienta firma ta może udostępnić dane odbiorcy. Niestety, my nie mamy takich informacji i nie możemy o nie poprosić pośrednika” – twierdzi bank.

„Nie możemy też zwolnić z jej spłaty. Dalsze działania możemy podjąć tylko na wniosek organów ścigania lub na podstawie prawomocnego wyroku sądu” – tłumaczy bank.

Kara za klikanie w podejrzane linki

Złośliwe oprogramowanie, które zainstalowała na swoim telefonie, dało cyberprzestępcom dostęp do aplikacji, jak również pozwoliło na odczytywanie wiadomości SMS – w tym z kodami do transakcji.

Na razie jednak bank wstrzymał działania upominawcze wobec okradzionej klientki do końca maja. Poza tym pozwolił jej, by nie opłacała ubezpieczenia kredytu.

Niemniej nie wyraża zgody na pozasądowe rozwiązywanie sporu, za wyjątkiem postępowania przed Arbitrem Bankowym przy ZBP, oraz przed Rzecznikiem Finansowym.

Zastępca prokuratora rejonowego w Siedlcach, Adrian Wysokiński, przekazał „Rzeczpospolitej”, że wszczęto śledztwo w kierunku art. 286 kodeksu karnego, czyli niekorzystnego rozporządzenia mieniem. Jednak jak dotąd nikt w tej sprawie nie usłyszał zarzutów.

„W ostatnim czasie mamy więcej takich spraw, a to za przyczyną linków wysyłanych do klientów banku, którzy wchodzą w nie i tracą dane do własnych kont” – mówi prok. Wysokiński. Najtrudniejszym jest jednak ustalenie IP urządzenia z którego korzystali hakerzy.

„Często robią to z dark netu, poza tym bywa, że pokrzywdzeni składają zawiadomienie o kradzieży pieniędzy z konta po kilku miesiącach, a operatorzy komórkowi i firmy informatyczne mają tylko rok na przechowywanie danych” – wskazuje śledczy.

Źródło: Rzeczpospolita

REKLAMA