Rzecznik Finansowy ostrzega przed oszustwem z podmianą kart SIM

Czy nasze pieniądze na koncie bankowym są całkowicie bezpieczne? Tak być powinno. Jednak rozwój nowych technologii, który na co dzień ułatwia nam korzystanie z usług bankowych, sprawia też, że narażeni jesteśmy na nowe zagrożenia. W cyklu „Rzecznik Finansowy ostrzega”, informujemy o sprawach zgłaszanych przez klientów. Tym razem chodzi o przestępstwa związane z podmianą kart SIM tzw. sim-swap-fraud, w wyniku których dwaj klienci Rzecznika stracili łącznie ponad 650 tys. zł.

Do Rzecznika Finansowego wpływają sygnały o kradzieży pieniędzy z rachunków klientów korzystających z usług bankowości internetowej. Przestępcy wykorzystują do tego karty SIM, najczęściej podstępnie wyłudzone od operatorów sieci telefonii komórkowej. Jest to niestety bardzo skuteczny sposób kradzieży środków pieniężnych, często uniemożliwiający szybką reakcję posiadacza rachunku. Ale wbrew pozorom w przypadku tego rodzaju przestępstw nie jesteśmy całkowicie bezbronni.

Temat SIM-swap-fraud nie jest nowy. Już w sierpniu 2018 Prezes Urzędu Komunikacji Elektronicznej wystąpił do dostawców mobilnych usług telekomunikacyjnych i Związku Banków Polskich z wnioskiem o podjęcie działań mających na celu przeciwdziałanie nadużyciom na rynku telekomunikacyjnym i bankowym, w wyniku których dochodzi do kradzieży pieniędzy z kont bankowych użytkowników. Ale do Biura Rzecznika Finansowego wciąż zgłaszają się poszkodowani w wyniku tego rodzaju przestępstw.

By dokonać skutecznej kradzieży metodą SIM-swap-fraud, przestępca musi znać numer telefonu, dane osobiste i bankowe użytkownika. W pierwszym kroku przestępcy zgłaszają u operatora (podszywając się pod właściciela numeru) potrzebę wymiany karty SIM. Następnie, wykorzystując wyłudzoną kartę SIM, przestępcy kontaktują się z bankiem podszywając się pod właściciela konta, po czym dokonują telefonicznej zmiany haseł dostępu do bankowości internetowej. Dochodzi do zlecenia dokonania przelewów bankowych z rachunku pokrzywdzonego klienta banku na rachunki bankowe przestępców, skąd środki te wypłacane są np. w bankomatach.

W sprawach prowadzonych obecnie przez Rzecznika Finansowego zlecenia przelewów uwierzytelniane były za pomocą kodów uwierzytelniających, które bank standardowo wysyła na numer telefonu komórkowego klienta. Kody trafiają bezpośrednio do przestępców, którzy korzystają z wyłudzonej karty SIM. Przestępcy wykorzystują wyłudzone w ten sposób dane, dla uwierzytelnienia składanych dyspozycji.

– Zwracamy uwagę klientów na konieczność reagowania w sytuacji podejrzenia nieprawidłowego działania urządzeń wykorzystywanych do autoryzacji i uwierzytelniania transakcji płatniczych. Zwracamy również uwagę dostawców usług płatniczych na konieczność zachowania szczególnej ostrożności w procesie realizacji dyspozycji zmiany haseł dostępu do kanałów bankowości internetowej klientów, składanych w sposób zdalny – podkreśla dr hab. Mariusz Jerzy Golecki, Rzecznik Finansowy.

Eksperci Rzecznika Finansowego wskazują, że w ostatnim okresie trafia do nich coraz więcej klientów, którzy stracili środki pieniężne w wyniku nieautoryzowanych transakcji płatniczych. Tendencję potwierdzają ustalenia dokonane na podstawie ankiety przeprowadzonej przez Rzecznika Finansowego w bankach. Wynika z niej, że w skali rynku do banków trafia około 15-18 tys. zgłoszeń nieautoryzowanych transakcji płatniczych miesięcznie.

– Podejmujemy aktywne działania zmierzające do zwrócenia uwagi banków na konieczność prowadzenia działalności w zakresie usług płatniczych w sposób, który zapewnia bezpieczeństwo środków pieniężnych klientów. W ostatnim okresie podjęliśmy szereg interwencji związanych ze stwierdzeniem niewłaściwego działania banków w odniesieniu do nieautoryzowanych transakcji. Nasze interwencje obejmowały także wystąpienie na drogę sądową w imieniu osób poszkodowanych w wyniku nieautoryzowanych transakcji – mówi Mariusz Golecki.

Mariusz Golecki podkreśla przy tym, że także klienci powinni dochować maksimum należytej staranności w celu ochrony własnych środków. – Należy bezwzględnie chronić dostępu do bankowości internetowej przed niepowołaną ingerencją osób trzecich. Pod żadnym pozorem nie należy ujawniać haseł do bankowości internetowej osobom nieuprawnionym. Należy chronić również urządzenia, na które otrzymujemy kody uwierzytelniające. W przypadku jakichkolwiek podejrzeń należy niezwłocznie powiadomić bank w celu zapobieżenia dokonania nieautoryzowanych transakcji płatniczych – radzi Rzecznik Finansowy.

Kiedy możemy podejrzewać, że przestępcy próbują nas okraść metodą SIM-swap-fraud? Czerwona lampka powinna zapalić się w momencie gdy nasz telefon nieoczekiwanie straci dostęp do sieci komórkowej. Jeśli jesteśmy przekonani, że telefon funkcjonuje poprawnie, skorzystajmy z innego telefonu i skontaktujmy się z naszym operatorem. Tam możemy uzyskać informację o tym, co jest przyczyną utraty dostępu do sieci komórkowej. Jeśli jest nim wymiana karty SIM, natychmiast skontaktujmy się z bankiem i zablokujmy telefoniczny / mobilny kanał uwierzytelniający.

Mapa klauzul w umowach kredytów „walutowych”

Rzecznik Finansowy przygotował zestawienie klauzul niedozwolonych stosowanych przez banki w umowach kredytów „walutowych”. Adresatem „Mapy klauzul” mają być przede wszystkim osoby, które do tej pory nie podejmowały żadnych działań związanych ze swoją umową. Zawiera ona jasną wskazówkę co do możliwych roszczeń klientów wynikających ze stosowania nieuczciwych postanowień przez banki.

Mapa klazul – wersja on-line

Mapa klauzul – plik w PDF

Opracowanie „Mapy klauzul” to odpowiedź na sygnały wpływające do nas w trakcie dyżurów telefonicznych czy zapytaniach e-mailowych. Wynika z nich, że znaczna część posiadaczy kredytów „walutowych” wciąż nie podjęła żadnych działań związanych ze swoją umową. Po prostu nie mają pewności czy w ich umowach rzeczywiście znajdują się postanowienia, które można uznać za niedozwolone. Nie wiedzą też, jakie żądania mogą sformułować po zidentyfikowaniu takiego roszczenia. Liczę, że przygotowane przez nas zastawienie będzie dla nich dużym ułatwieniem – mówi dr hab. Mariusz Jerzy Golecki, Rzecznik Finansowy.

Zestawienie to efekt analizy umów i regulaminów kredytów hipotecznych zawieranych przez banki z klientami w latach 2002-2009. Ponieważ Rzecznik opierał się na wzorcach przesłanych przez klientów w ramach postępowań interwencyjnych czy na potrzeby wydania tzw. istotnych poglądów, zbioru nie należy traktować jako katalog zamknięty.

Przy każdej z klauzul jest informacja czy zastosowanie tej klauzuli, może skutkować nieważnością całej umowy czy też możliwością zwrotu nadpłaconych kwoty. To wskazówka, która powinna pozwolić klientom na samodzielne sformułowanie reklamacji do banku – wyjaśnia Mariusz Golecki.

Znalazłem klauzulę i co dalej?

Rzecznik Finansowy przypomina, że jeśli reklamacja zostanie odrzucona, klient może wystąpić do Rzecznika Finansowego z wnioskiem o postępowanie interwencyjne. Wówczas jego eksperci bezpłatnie analizują umowę oraz dostarczają klientowi argumentów prawnych wynikających z przepisów i orzecznictwa. Pozwala to podjąć decyzję o ewentualnym kontynuowaniu sporu w sądzie po zaangażowaniu profesjonalnego pełnomocnika. Na tym etapie Rzecznik Finansowy może wspierać klienta tzw. istotnym poglądem.

Przestrzegam przed pochopnym podpisywaniem długoterminowych umów na usługę prawnika. Należy wcześniej przeanalizować jej warunki i precyzyjnie określić wszystkie możliwe koszty. Warto też poznać oferty kilku podmiotów – radzi Mariusz Golecki.

Uchwała SN ułatwia dochodzenie roszczeń

Przypomnijmy, że dzięki działaniom Rzecznika Finansowego klientom jest łatwiej dochodzić roszczeń wynikających ze stosowania przez instytucję finansowe nieuczciwych postanowień umownych. Na jego wniosek Sąd Najwyższy rozstrzygnął rozbieżności w orzecznictwie sądów powszechnych (III CZP 29/17). Potwierdził, że oceny, czy postanowienie umowne jest niedozwolone, dokonuje się według stanu z chwili zawarcia umowy. Dla klientów to ważne, bo konsument w indywidualnej sprawie musi wykazać przed sądem tylko sam fakt wpisania do umowy klauzuli pozwalającej instytucji finansowej określać np. obowiązki klienta, w oparciu o nieprecyzyjne, niejednoznaczne i nieweryfikowalne dla niego kryteria. Nie będzie musiał wykazywać, że sporne postanowienie w praktyce wykonywane było na jego niekorzyść. Taki wymóg stawiałby bardzo wysoko poprzeczkę, jeśli chodzi o kwestię dowodową. Wykazanie nieuczciwości postanowienia bez wsparcia kogoś biegłego w finansach byłoby praktycznie niemożliwe.

Rzecznik Finansowy ostrzega przed oszustwami z użyciem zdalnego pulpitu

Do Rzecznika Finansowego trafiają skargi od klientów, którym oszuści ogołocili internetowe konta bankowe korzystając z funkcji zdalnego pulpitu. Dzieje się to albo przy okazji oferowania możliwości „inwestycji” mającej przynieść krociowe zyski, albo pod pozorem kontaktu przedstawiciela banku czy biura maklerskiego. Rzecznik Finansowy apeluje o ostrożność i rozwagę jeśli znajdziemy się w podobnej sytuacji.

Zdecydowałem o nagłośnieniu tego zjawiska z dwóch powodów. Po pierwsze, ponownie chciałbym zaapelować o większą rozwagę przy korzystaniu z pozornie atrakcyjnych ofert „inwestycji”. Po drugie, żeby przestrzec nowym sygnalizowanym w trafiających do nas zgłoszeniach mechanizmem oszustwa: wykorzystania zdalnego pulpitu – mówi dr hab. Mariusz Jerzy Golecki, Rzecznik Finansowy.

Wyjaśnia, że oszuści przekonują ofiarę do zainstalowania programu, który pozwala im na zdalne przejęcie kontroli nad komputerem. W niektórych wypadkach robią pod pozorem „szkolenia” przed skorzystaniem z platformy inwestycyjnej. W innych kontaktują się rzekomi przedstawiciele banku czy biura maklerskiego, w którym klient ma rachunek. Wykorzystując zaufanie klientów, przejmują kontrolę nad ich komputerem i wykonują szereg transakcji z konta bankowego.

Jak to wygląda w praktyce, można prześledzić na jednym z przypadków, który trafił do Rzecznika.

Dałem się nabrać na tzw. zarabianie pieniędzy przez Internet na handlu akcjami i walutami – tak zaczyna się wystąpienie klienta do Rzecznika Finansowego.

Z dalszego opisu wynika, że telefoniczny konsultant najpierw namówił klienta to wpłaty 250 euro na konto platformy inwestycyjnej. Zapewniał, że tylko ta kwota będzie inwestowana. Następnie przekonał go do pobrania na komputer programu, który miał służyć do zarządzania inwestycjami.

Po zarejestrowaniu się, została mi przydzielona osoba, która miała mi pomoc w zarabianiu – opisuje klient.

„Doradca” zaczął od wytłumaczenia, że inwestycja będzie polegała na zakupie akcji Boeinga, które miałby być w danym momencie „przecenione” ze względu na pandemię. Jednocześnie przy pomocy zainstalowanego programu, zaczął wykonywać różne działania na komputerze klienta.

Nie byłem zorientowany, że przy pomocy tego programu można bez mojej zgody wykonywać operacje, czyli tak działać jakobym to ja działał. Sam wykonywał operacje związane z przelewem, a mnie nieświadomemu pozostało podać mu dane z SMS, które otrzymałem z mojego banku. Po naszym roboczym spotkaniu zajrzałem do mego banku i zobaczyłem, w jak sprytny sposób zostałem okradziony – pisze klient. Oprócz 250 euro klient stracił w ten sposób pieniądze zgromadzone na koncie.

– Niestety w takiej sytuacji ciężko będzie klientowi odzyskać pieniądze. Dlatego apeluję o daleko posuniętą ostrożność przy korzystaniu z ofert atrakcyjnych inwestycji na platformach internetowych. Pamiętajmy, żeby nie pozwalać osobom, których nie znamy na instalowanie oprogramowania zawierającego funkcjonalność zdalnego pulpitu. Nie klikajmy w linki przesłane e-mailem. Jeśli ktoś nakłania nas do tego telefonicznie, rozłączmy się i skontaktujmy – najlepiej korzystając z innego telefonu – z infolinią naszego banku lub biura maklerskiego – radzi Mariusz Golecki.