Bankowcy i złodzieje
Liczba wyłudzeń i oszustw w bankach spada, m.in. dzięki coraz bardziej skutecznym systemom bezpieczeństwa. Ale przestępcy też nie śpią - są coraz bardziej wyrafinowani i bezczelni. Jak okradają nas dzisiejsi złodzieje?
05.04.2013 | aktual.: 05.04.2013 14:09
W roku ubiegłym Polacy zastrzegli ponad 114 tysięcy utraconych dokumentów, to jest o 5 proc. więcej niż rok wcześniej. Głównie na podstawie tych dokumentów 5663 razy próbowano z banków wyłudzić kredyty na łączną kwotę 298 mln zł. Było to znacznie mniej niż w 2011 roku, kiedy oszukańcze próby opiewały na ponad 510 mln zł. Jak zatem widać, statystyki są dość pocieszające, a spadek liczby wyłudzeń możliwy był m.in. dzięki działającemu od niedawna systemowi Dokumenty Zastrzeżone.
Grzegorz Kondek, koordynator społecznej kampanii informacyjnej systemu, tłumaczy, że faktycznie w całym ubiegłym roku próbowano wyłudzić 5663 kredyty, a jeszcze kilka lat temu było nawet po 8-9 tysięcy takich prób. Zdaniem Kondka przestępcy wiedzą już o tym, że wykorzystywanie cudzej tożsamości do wyłudzenia kredytu jest coraz trudniejsze, więc próby takie coraz częściej sobie odpuszczają. Również dlatego, że coraz więcej osób wie o tym, że pierwszym krokiem po utracie dokumentów jest wizyta w banku i zastrzeżenie ich w systemie. Jak działa system i jaki ma potencjał?
Na koniec grudnia 2012 roku wielkość Centralnej Bazy Danych Systemu Dokumenty Zastrzeżone (DZ) z dokumentami, które powszechnie służą do potwierdzania tożsamości wynosiła 1 mln 173 tys. sztuk. W ostatnim roku odnotowano wzrost bazy o 114 325 dokumentów, to jest o 5 proc. więcej niż w 2011 roku, a codziennie do systemu trafia ponad 300 nowych dokumentów - podają bankowcy.
Mówiąc krótko, system chronić ma osoby, które straciły dokumenty. I rzeczywiście jest dość skuteczny, gdyż ogranicza możliwość ich wykorzystania do celów przestępczych popełnianych w imieniu i na szkodę osoby, która je utraciła. Czy będzie to dowód osobisty, paszport czy prawo jazdy – stratę powinniśmy natychmiast zastrzec w banku (nawet jeżeli nie mamy własnego konta i nigdy nie korzystaliśmy z usług bankowych). Skradziony lub zagubiony dokument, zastrzeżony w jednym banku poprzez system DZ, natychmiast trafia bowiem do wszystkich innych banków oraz do innych firm i instytucji uczestniczących w systemie.
Oszuści idą na całość
Z policyjnych statystyk wynika, że dużą popularnością cieszą się wciąż próby wyłudzeń bardzo wysokich kwot, co świadczy o tym, że tzw. skok życia jest w złodziejskim fachu wysoko ceniony. Temu nie można się oczywiście dziwić. Najwyższa próba wyłudzenia w ostatnim kwartale roku ubiegłego wynosiła 1,5 mln zł i miała miejsce w województwie mazowieckim. Było to znacznie mniej niż przed rokiem, kiedy próbowano ukraść aż 5 mln zł, oraz wielokrotnie mniej od rekordowej próby 25 mln zł z 2011 r. (woj. wielkopolskie). W IV kwartale 2012 r. tylko trzy próby przekroczyły kwotę 1 mln zł - w analogicznym okresie poprzedniego roku było ich aż 20.
Jaka jest najpopularniejsza metoda wyłudzeń i oszustw? To wciąż stosunkowo bezpieczne dla oszustów wyłudzanie loginów i haseł jednorazowych. A jak się to zwykle dzieje? Na ogół jest tak, że zawirusowany komputer kieruje klienta na podrobioną witrynę banku, na której podaje on swoje kody dostępu do rachunku. Często już samo to wystarczy, by przestępcy wyczyścili mu konto. I choć w związku z kradzieżami w bankach internetowych policja zatrzymuje ostatnio coraz więcej osób (zwykle są to tzw. słupy), to proceder ten jest ciągle znaczący i niepokojący, bo bazuje na niewiedzy i naiwności klientów.
- Owszem, pamiętam, robiłam przelewy, jak zawsze w połowie miesiąca. Dopiero po fakcie uzmysłowiłam sobie, że strona wyglądała nieco inaczej niż zwykle, ale nie sądziłam, że coś może się stać. No ale stało się, parę dni później złodzieje wyczyścili mi konto do zera - ubolewa Joanna, której z rachunku zniknęło kilkanaście tysięcy złotych.
Takich osób jest niestety więcej. Co zatem robić, gdy odkryjemy nieprawidłowości na rachunku lub przy płaceniu kartą? Najlepiej od razu ją zastrzec, bo może się zdarzyć, że ktoś ją po prostu zeskanował i wykorzystał, zgłosić sprawę policji oraz zebrać dokumenty świadczące o fakcie przebywania w innym miejscu niż tam, gdzie dokonano przestępczej transakcji. Warto to robić, bo policja ścigająca oszustów jest coraz bardziej skuteczna.
Akcja jak z gangsterskiego filmu rozegrała się swego czasu na Górnym Śląsku. Dzięki właściwej reakcji Generalnego Inspektora Informacji Finansowej złodzieje ukradli i wyprali tylko 2 mln zł. Bo mogli znacznie więcej. Akt oskarżenia przeciwko 22 osobom wystosowali w tej sprawie śledczy z Katowic i było to największe śledztwo przeciwko cyberprzestępczości, jakie prowadzono w Polsce. - Te osoby to ludzie, których zadaniem było przekazanie dalej przelanych na ich konto pieniędzy. Organizatorzy kradzieży ze Stanów Zjednoczonych, Rosji i Ukrainy nadal są poszukiwani - relacjonował w mediach sytuację przedstawiciel Prokuratury Apelacyjnej w Katowicach.
Na czym polegało przestępstwo zatrzymanych? Głównie na tym, że legalizowali oni pieniądze kradzione przez międzynarodowy gang metodą phishingu, czyli wyłudzania poufnych danych z komputera. Co ciekawe, były to zwykle osoby z wyższym wykształceniem: nauczyciele, inżynierowie, informatycy. Przez kilka miesięcy grupa okradła konta firm i prywatnych osób na 2 mln zł przede wszystkim dzięki użyciu specjalnych programów - złodzieje włamywali się do komputerów i przelewali z ich kont pieniądze. Oszukać system
Co prawda obecne, nowoczesne systemy bankowe działają lepiej i sprawniej - i nie jest już tak łatwo oszukać je, jak kiedyś to robiono. Choć klient jest bardziej świadomy czyhających na niego zagrożeń, to wciąż jeszcze znajdują się osoby dające łatwo okraść się złodziejom. Na przykład do stołecznej policji cały czas zgłaszają się osoby, którym ktoś wyczyścił konto bankowe. Na ogół dzieje się to tak, że ich karty skanowane są w kraju, ale gotówka wypłacana jest już poza nim, np. w Niemczech, Hiszpanii czy we Włoszech.
Pani Iwona zwykle korzysta z jednego z bankomatów na warszawskiej Białołęce. Twierdzi, że nigdy nie zauważyła w nim niczego podejrzanego. Ale pewnego dnia odebrała telefon z banku z pytaniem, czy była ostatnio w Rzymie. Zaskoczenie było duże i urosło jeszcze bardziej, gdy sprawdziła stan swojego konta - pieniądze zniknęły, ktoś wypłacił ponad 750 euro z jej konta w jednym z rzymskich bankomatów.
Ofiar tzw. skimmingu, czyli kopiowania zawartości paska magnetycznego karty, a następnie wytworzenia jego duplikatu było więcej. Numery PIN zdobywało się stosunkowo łatwo, np. dzięki specjalnym nakładkom na klawiaturę bankomatu, minikamerze na nim zainstalowanej lub zwykłej obserwacji danego bankomatu (nawet z daleka czy z wysokości przez lornetkę). Jeszcze parę lat temu było to prawdziwą plagą, ale policja i bankowcy zrobili spore postępy w walce z oszustwami, choć przestępcy też nie próżnują i wciąż wymyślają coraz to nowocześniejsze sposoby kradzieży.
Popularną i niebezpieczną metodą okradania klientów była do niedawna kradzież na dowód - ogołocenie konta zamożnego klienta zajmowało złodziejom zaledwie kilka dni. Kradli pieniądze z kont dzięki danym z dowodu wyrabianego dla kogoś w podobnym wieku. W jaki sposób? Otóż w dowodzie figurowało co prawda zdjęcie podstawionej osoby, ale nie jego nazwisko. Nazwisko należało do właściciela bankowego konta. Jakim problemem było wejście z takim dowodem do banku i wypłacenie pieniądze z cudzego konta? Takiego problemu na ogół nie było, a proceder ten był i wciąż jeszcze jest wyjątkowo intratny, bo ofiarami oszustów padały zawsze osoby bardzo zamożne (kiedyś w Warszawie okradziono w ten sposób pewnego biznesmena na blisko 800 tys. zł).
Do niedawna zdarzały się również inne metody kradzieży, np. na tzw. fakturę: „Klienci UPC mogą stać się ofiarami phishingu - alarmował na forum pewien internauta. - Sam korzystam z usług Netii, jednak właśnie otrzymałem na maila wiadomość łudząco przypominającą typowe wezwanie do zapłaty faktury. Nadawca legitymuje się adresem: elektroniczna_faktura@mailing.upc.com.pl. Dla wielu osób, zwłaszcza klientów UPC, może wydać się on autentyczny. W mailu dostajemy prośbę o zalogowanie się na stronie https://ebok.upc.pl/, czyli –- można pomyśleć - elektroniczne biuro obsługi klienta. Zostajemy poproszeni o podanie danych dostępowych do konta. W ramach zwiększenia wiarygodności oszuści podają nam nawet adres do swego rodzaju FAQ”.
- Zawsze uważajmy na to, co robimy w sieci z naszymi elektronicznymi rachunkami, bo nieuwaga może okazać się bardzo bolesna - przypomina i ostrzega Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich.
Na fałszywego syna lub wnuka
W niewielkim Kluczborku policjanci zatrzymali niejakiego Adriana M., który usiłował wyłudzić 40 tys. zł od jednego z mieszkańców tego miasta. Zatrzymano go w momencie odbioru gotówki. Jak wyglądało przestępstwo? Otóż na telefon stacjonarny 69-letniego mieszkańca Kluczborka zadzwonił mężczyzna, który przedstawił się jako policjant chcący pomóc w domniemanych kłopotach. W dalszej rozmowie oświadczył, że syn pokrzywdzonego został zatrzymany przez policję, po tym jak spowodował wypadek drogowy, w którego efekcie obrażeń miały doznać trzy osoby. Po potwierdzeniu danych osobowych "policjant" oddał słuchawkę rzekomemu synowi, który poprosił o pilną pomoc finansową w wysokości 40 tys. zł. Starszy mężczyzna początkowo nie rozpoznał "syna", który swój zachrypnięty głos tłumaczył chorobą gardła, ale w końcu ustalono sposób przekazania pieniędzy - miał je odebrać w jego imieniu nieumundurowany policjant. Pokrzywdzony wypłacił z banku oszczędności, ale przed przekazaniem pieniędzy nabrał podejrzeń co do wiarygodności
domniemanego syna i zadzwonił do niego. Szybko okazało się, że przedstawione wydarzenie nie miało miejsca, więc starszy pan, niewiele myśląc, poinformował o całym zdarzeniu policję, by zatrzymała zaskoczonego oszusta.
Tego rodzaju przypadków było i wciąż jest sporo, a oszukiwanie starszych osób metodą na wnuczka czy syna nie wyszło wcale z mody (pod koniec lutego br. wpadł wyjątkowo bezczelny gang wyłudzaczy w Krakowie). Jeszcze siedem lat temu tego rodzaju przypadków było ok. 400, w roku ubiegłym już ponad 1000. Dlatego w trosce o seniorów i ich rodziny Związek Banków Polskich oraz Komenda Stołeczna Policji przygotowały specjalny informator "Jak nie paść ofiarą oszustwa metodą Na wnuczka". Działania policji i bankowców przynoszą efekty, choć pomysłowość oszustów idzie zwykle w parze z rozwojem nowoczesnych technologii, dlatego eksperci uważają, że nie wszystkie złodziejskie karty zostały odkryte.
Leszek Sadkowski
Gazeta Bankowa