Plaga oszustw w Polsce
W III kwartale 2024 roku odnotowano 15 095 oszustw, których wynikiem były polecenia przelewu na łączną kwotę 147,3 mln złotych. W porównaniu z poprzedzającym kwartałem cyberprzestępstw było minimalnie mniej, za to łączna kwota przelewów wzrosła o 10 proc. Niemal 75 proc. przestępstw tego typu zaczyna się od ataku socjotechnicznego, czyli manipulacji właścicielem konta. Oszuści podają się za pracowników banku, firmy inwestycyjne, a nawet policję. Dane pochodzą z kwartalnego raportu Narodowego Banku Polskiego.
To nie tylko niemal 87 proc. cyberprzestępstw wymienionych w raporcie. Zwraca uwagę także ogromna kwota, która wyparowała z kont Polaków. Przeciętna wartość oszustwa kartowego to niecałe 250 złotych, przelew zaś opiewa średnio na 9 tysięcy złotych.
W 2024 roku policji udało się ustalić tożsamość ponad 200 podejrzanych o udział w przestępstwach związanych z bankowością elektroniczną. To niewiele, a sprawy są dość trudne. Cyberprzestępcy są często świetnie przygotowani merytorycznie, potrafią wywierać wpływ na ofiarę, mają w zanadrzu przejęte konta pośredniczące i rachunki w fintechach, dzięki którym zacierają ślady. Z telefonami celują w piątkowe popołudnie. Dzięki temu opóźniają reakcję organów ścigania, ale jeszcze zdążą zrobić przelewy.
Wymiar sprawiedliwości po stronie okradzionych
W sieci znajdziemy sporo opisów cyberataków, na skutek których poszkodowani stracili znaczne kwoty, a także dalsze losy sprawy. Niestety banki nie podchodzą przyjaźnie do ofiar oszustw, a nawet domagają się spłaty kredytów zaciągniętych przez cyberprzestępców. Argumentem jest zwykle to, że nie doszło do złamania zabezpieczeń banku, a autoryzacja operacji przebiegła prawidłowo.
Czytaj też: Nieautoryzowane transakcje bankowe. 15 banków na celowniku UOKiK
Szczęśliwie ofiary oszustw tego typu mają możliwość odzyskania środków od banku, nawet jeśli sprawcy nie zostaną wykryci. Nie muszą też spłacać zobowiązań, jeśli oszuści zaciągnęli kredyt. Trzeba niestety przejść na ścieżkę sądową.
Wyniki spraw sądowych potwierdzają, że sprawiedliwość jest po stronie poszkodowanych. Pod koniec 2024 roku emerytka ostatecznie wygrała sprawę z Santander Bankiem. Policja potwierdziła kradzież, pieniądze zostały przelane na konto w brytyjskim fintechu. Jednak mechanizm oszustwa nie został wyjaśniony, a sprawcy nie zostali ujęci. Niemniej dwie instancje sądu uznały, że nie doszło do zawarcia kredytu – wbrew temu, co próbował udowodnić bank. Emerytka nie musi więc spłacać kredytu o wysokości 10 tysięcy złotych.
W podobnej sytuacji znalazła się niedawno emerytka z Wrocławia. Przestępcy podszywali się pod firmę inwestycyjną, przejęli kontrolę nad jej komputerem i zdobyli wrażliwe dane. Cyberprzestępcy zaciągnęli kredyt na 50 tysięcy złotych, od razu przelali pieniądze na inne przejęte konto, a stamtąd na konto w Szwajcarii. Oszukana zawiadomiła policję i złożyła reklamację, którą bank odrzucił. Szczęśliwie w tym przypadku również sąd stanął po stronie ofiary.
W podobnych sprawach sądy coraz częściej orzekają na korzyść pokrzywdzonych, korzystając z ustawy o usługach płatniczych. Mówi ona, że dostawca usług – czyli bank – ma prawo wykonać transakcję płatniczą tylko jeśli zostanie autoryzowana osobiście przez płatnika. W powyższych przypadkach płatnik nawet nie wiedział, że transakcja jest przeprowadzana, więc nie można mówić o zgodzie. Wciąż jednak są sprawy, które pozostają niewyjaśnione, a ofiary po odmowie uznania reklamacji spłacają nie swoje długi lub godzą się z utratą oszczędności całego życia.