Dostał maila i zapłacił 1,36 zł „zaległości”. Z kont zniknęło ponad 340 tys. zł
11:31 16-10-2019
W poniedziałek jeden z przedsiębiorców z powiatu łukowskiego otrzymał maila z informacją, że zalega 1,36 zł wobec portalu aukcyjnego. Na uregulowanie należności były 24 godziny. W mailu znajdował się link do uregulowania tej płatności, za pomocą jednego z systemów płatności elektronicznych on-line.
Mężczyzna posiadał konto na popularnym portalu aukcyjnym i sądząc, że faktycznie ma wobec niego zaległą płatność kliknął w dołączony do wiadomości link. Po przekierowaniu z systemu płatności elektronicznej na stronę swego banku, dokonał płatności w wysokości 1,36 zł i następnie wylogował się z konta bankowego.
We wtorek rano przedsiębiorca otrzymał powiadomienie z banku o dokonaniu 18 transakcji płatniczych z jego konta złotówkowego i walutowego. Okazało się, że z kont bankowych wypłacono ponad 340 tys. zł. Sprawą zajmują się policjanci i apelują o ostrożność przy finansowych transakcjach internetowych.
(fot. pixabay.com)
Kurka ja żeby zalogować się na konto muszę podać kod z SMS.Każdy przelew szczególnie wyższy niż ustalony próg też kody smsy piny sriny doopiny a ktoś ot tak o przelewa sobie 340k i bank oczywiście nie reaguje.
Ja kiedyś zrobiłem dwa przelewy po 20k w jeden dzień i już po drugim miałem blokadę konta i telefon z banku czy to na pewno ja robię te przelewy.
Widzisz Franiu do czego to doszło ….kazdy ma samochód a czasem nawet kilka …i czesto jest to twoje ulubione „ałdi ” albo i nawet dwa …a tobie pozostaje siedzieć i wypisywać bezsensowne komentarze ….wziałbyś sobie też kupił jakieś „ałdi ” pojezdził byś sobie trochę i zobaczył jaka to frajda ….
Franio nie lubi aut, on lubi pedały 🙂
Nie ma formalnie możliwości bez wiedzy właściciela, aby dokonać przelewu bez autoryzacji. Nie da się wyłączyć całkowicie potwierdzania przelewu, tak więc to jest wyjątkowo podejrzane. Inna sytuacja jest w przypadku korzystania z aplikacji mobilnej, choć i tutaj też trzeba się postarać, aby dać się wydoić.
Jednak jeżeli faktycznie doszło do nieautoryzowanego przelewu, to bank ma obowiązek zwrócić kasę, tak stanowi prawo zgodnie z art. 46 Ustawy o usługach płatniczych. Bank odpowiada za nieautoryzowane transakcje.
Idąc dalej. Transakcję uważa się za autoryzowaną jeśli płatnik wyraził na nią zgodę (art. 40 w/w ustawy). A to oznacza, że transakcją nieautoryzowaną będzie każda transakcja zlecona przez osobę do tego nieuprawnioną. I nie jest istotne, czy dana osoba mogła znać loginy i hasła albo czy potwierdziła transakcję kodem jednorazowym.
Wniosek jest prosty. To na banku ciąży odpowiedzialność, aby transakcje były tzw. „idioto-odporne”. W/w zasady w ustawie mają na celu wymusić na bankach zasadę “security first”! Skoro nie potrafią tego wymusić, to teraz niech płaczą i płacą. Doskonale wiedzą jakie są sposoby na wyłudzanie kasy i muszą się temu przeciwstawiać zmuszając klienta do zachowywania podstawowych zasad bezpieczeństwa. A jeżeli dla banku ważna jest jednak bardziej wygoda klienta, no to sorry, niech ponoszą tego konsekwencje.
Jednak w ustawie jest też zapis, że odpowiedzialność może być przerzucona na klienta banku jeśli dopuścił się on “rażącego niedbalstwa”, choć te nie są ściśle określone. Nie wiadomo póki co, jak tutaj przebiegł dokładnie atak i jaki to był bank. Samo kliknięcie w link nic jeszcze nie daje, nawet po zainfekowaniu komputera, nie da się dokonać przelewów. Tutaj musiało być zdecydowanie coś jeszcze więcej.
Dziwna sprawa najpierw trzeba- logowanie na stronę banku ,( odpowiedni własny numer) później hasło do konta następnie każda transakcja sms z kodem na telefon (własny), aby zrobić przelew ,Można robić przelewy zaufane bez potwierdzenia sms ale najpierw musi być to zatwierdzone przez sms z kodem wysłany z banku. Jak można okraść kogoś bez hasła i telefonu właściciela. A jeszcze ostatnio bank wysyła maila po każdym logowaniu z zapytaniem czy to ty, bardzo dziwne. A te przelewy to chyba wiadomo na jakie konto , nie można ustalić czyje, czy aby założyć nie trzeba podać swoich danych
Ja równierz otrzymałem podobnego maila że niby wisze kilka złotych popularnemu portalowi aukcyjnemu. Jedyne co zrobiłem to odpisałem, żeby wyp********ł sie na śmietnik. Do głowy mi nie przyszło żeby oddawać.
Złodzieje klonują kartę sim, przez logowanie na link właściciel podaje identyfikator i link. W ten sposób mają już pełny dostęp do konta.
Niestety ale jeśli bank tego nie wychwyci to konto mamy pozamiatane.
Inną sprawą są fałszywe konta przez które przelewy przechodzą.