Co to jest nowe oszustwo na fałszywe reklamacje w banku?
Na polskim rynku finansowym pojawił się nowy rodzaj wyłudzeń, które szczególnie zagrażają klientom banków. Oszuści, wykorzystując wyrafinowane metody socjotechniczne, próbują przejąć pieniądze niczego nieświadomych osób, podszywając się pod bank i składając pozorne reklamacje.
Schemat działania przestępców jest wyjątkowo przemyślany i składa się z kilku etapów:
- zdobywanie wrażliwych informacji takich jak dane osobowe oraz loginy i hasła do kont internetowych,
- przekonywanie ofiar o rzekomych błędach w systemie bankowym umożliwiających zwrot utraconych środków po wniesieniu reklamacji,
- przejmowanie kontroli nad rachunkiem i kradzież pieniędzy.
Oszuści kontaktują się z ofiarami w różny sposób:
- wysyłają SMS-y, podszywając się pod bank,
- telefonują udając konsultantów bankowych lub przedstawicieli firm telekomunikacyjnych (stosując spoofing),
- przekierowują na fałszywe strony płatności,
- nakłaniają do instalowania aplikacji zapewniających zdalny dostęp, takich jak AnyDesk czy Quick Support.
Kiedy zdobędą zaufanie wybranej osoby, przestępcy namawiają ją do:
- złożenia reklamacji dotyczącej nieistniejących błędów lub nieautoryzowanych operacji,
- przekazania poufnych danych,
- zainstalowania oprogramowania umożliwiającego przejęcie kontroli nad sprzętem.
Sednem całego procederu jest manipulacja. Oszuści celowo wykorzystują brak doświadczenia swoich ofiar, oferując im złudną możliwość odzyskania utraconych pieniędzy. W rzeczywistości fundusze uzyskane z fałszywych reklamacji trafiają bezpośrednio na konta przestępców lub podstawionych osób, tzw. „słupów”. Pieniądze te natychmiast są wypłacane z bankomatów lub wymieniane na kryptowaluty.
Należy pamiętać, że osoby świadomie zgłaszające nieprawdziwe reklamacje mogą odpowiadać za współudział w przestępstwie, za co grozi kara nawet do ośmiu lat pozbawienia wolności. Banki coraz lepiej przeciwdziałają takim zabiegom, wykrywając próby wyłudzeń i odrzucając bezzasadne roszczenia.
Dlaczego oszuści wykorzystują reklamację jako mechanizm oszustwa?
Reklamacje bankowe coraz częściej stają się narzędziem w rękach oszustów. Ta metoda wyjątkowo skutecznie pozwala im wyłudzać pieniądze od klientów instytucji finansowych.
Oszuści potrafią zbudować przekonującą narrację o rzekomych błędach w systemach bankowych, co sprawia, że ofiary postrzegają całą sytuację jako formalność, a nie przestępstwo. Dzięki temu sprawcy tworzą wrażenie działania zgodnego z prawem, wpływając na decyzje poszkodowanych.
Sposób postępowania banków w przypadku reklamacji często sprzyja takim działaniom. Po zgłoszeniu roszczenia banki czasowo uznają je za zasadne i przelewają środki na konto klienta. Przestępcy natychmiast przekazują te pieniądze na swoje rachunki, po czym wypłacają je lub zamieniają na kryptowaluty. W takiej sytuacji środki szybko znikają z pola widzenia banku i są niemal nie do odzyskania.
Wielu ludzi nadal nie zdaje sobie sprawy, jak dokładnie przebiega proces reklamacji i kontrola przelewów. Przestępcy umiejętnie wykorzystują tę niewiedzę, przekonując swoje ofiary o autentyczności historii o błędzie w systemie.
Reklamacje dają oszustom dodatkowy czas, zanim bank zakończy procedurę weryfikacyjną. W momencie zakończenia procesu środki często są już poza zasięgiem instytucji finansowej. To umożliwia przestępcom zamaskowanie śladów swojej działalności oraz utrudnia odzyskanie pieniędzy.
Oszuści coraz częściej tworzą złożone, fikcyjne sytuacje prawne. Spodziewają się, że długotrwałe i skomplikowane spory sądowe zniechęcą ofiarę do odzyskania swoich pieniędzy. Dodatkowo może to uniemożliwić skuteczne dochodzenie roszczeń.
Reklamacje bywają jedynie częścią szerzej zakrojonego planu przestępczego. Oszuści często po ich zainicjowaniu:
- proponują ofierze udział w fikcyjnych inwestycjach,
- pobierają dodatkowe opłaty za domniemaną pomoc,
- pogłębiają skalę strat finansowych.
Najczęstsze ofiary tego typu oszustw to osoby, które wcześniej zauważyły podejrzane operacje na swoim koncie. Zdarza się również, że są to klienci korzystający z internetowych pożyczek. Przestępcy umiejętnie wykorzystują takie okoliczności, aby uwiarygodnić swoje działania i skłonić do szybkiego zgłoszenia reklamacji.
Jak przestępcy manipulują ofiarami w nowych oszustwach bankowych?
Techniki wykorzystywane przez cyberprzestępców w oszustwach bankowych stale ewoluują, stając się coraz bardziej wyrafinowane. Oszuści bazują na socjotechnice, umiejętnie wykorzystując emocje takie jak strach oraz zaufanie, jakim darzymy banki i instytucje finansowe.
Manipulacja często zaczyna się od wywołania poczucia zagrożenia lub nagłej potrzeby działania. Przestępcy nawiązują kontakt, udając pracowników banku. Informują o rzekomych podejrzanych transakcjach lub groźbie utraty środków, sięgając przy tym po spoofing – technologię, dzięki której na ekranie telefonu pojawia się numer identyczny z numerem banku. Taki zabieg sprawia, że rozmowa wydaje się w pełni wiarygodna.
Podczas rozmowy oszuści wywołują presję czasu, dbając jednocześnie o swój autorytet. Mówią profesjonalnie i często posługują się szczegółowymi informacjami o ofierze, których źródłem są wycieki danych lub portale społecznościowe. Przekonują, że tylko natychmiastowa reakcja pozwoli uniknąć strat finansowych. W sytuacjach stresowych ludzie podejmują decyzje szybciej – nieraz nawet o blisko połowę – co zwiększa ryzyko zignorowania sygnałów ostrzegawczych.
- oszuści często proponują "wsparcie techniczne",
- namawiają do instalacji programów do zdalnego dostępu jak AnyDesk czy Quick Support,
- przejmują kontrolę nad urządzeniem, stwarzając zagrożenie dla wszystkich danych.
Policja w 2022 roku odnotowała ponad 3500 takich przypadków.
Przestępcy wykorzystują również tzw. efekt Zeigarnik. Rozpoczynają fikcyjną reklamację i pozostawiają ją niedomkniętą, co wzbudza u ofiary poczucie niepewności i sprawia, że sama nawiązuje kolejne kontakty, coraz bardziej angażując się w oszustwo.
Dobrze znając procedury bankowe, oszuści przewidują i wpływają na zachowanie ofiar, między innymi poprzez:
- sugerowanie odpowiedzi dla pracowników banku, np. że środki są na "inwestycję" lub "zakup",
- korzystanie z fałszywych bramek płatniczych, które przypominają prawdziwe strony banków,
- pozyskiwanie danych logowania i kodów autoryzacyjnych.
Innym chwytem jest "wyłudzenie zwrotne". Przestępcy nakłaniają osoby, które już padły ofiarą oszustwa, do składania fałszywych reklamacji, obiecując pomoc w odzyskaniu pieniędzy. W rzeczywistości żądają kolejnych opłat za fikcyjne doradztwo prawne czy konsultacje.
W oszustwach nie brakuje również manipulacji z użyciem mediów społecznościowych.
- przestępcy przejmują konta na Facebooku,
- wysyłają prośby o pomoc finansową do znajomych ofiary,
- zwracają się z prośbą o udostępnienie poufnych danych.
Bliskość relacji sprawia, że skuteczność takiego działania mocno wzrasta.
W przypadku fałszywych SMS-ów przestępcy posługują się zasadą “kropli w morzu”, rozsyłając tysiące wiadomości z odnośnikami do fałszywych witryn. Nawet jeśli tylko niewielka część adresatów da się nabrać i poda swoje dane, oszuści osiągają swój cel.
Jakie są konsekwencje dla klientów banków ofiar tych oszustw?
Osoby dotknięte bankowymi oszustwami związanymi z fałszywymi reklamacjami narażone są na poważne straty, zarówno finansowe, jak i prawne. Zdarza się, że ofiary tracą znaczące kwoty – bywa, że wystarczy zgodzić się na niewielką dopłatę, przykładowo 3 złote, by w rezultacie pożegnać się z nawet 9 000 złotych.
- wielu poszkodowanych nie może liczyć na wsparcie ze strony banku,
- instytucje finansowe często uzasadniają odmowę zwrotu środków tym, że klient sam zatwierdził transakcję,
- odpowiedzialność za utracone pieniądze spada w całości na klienta.
Straty materialne często nie są jedynym problemem. Przestępcy, mając dostęp do danych osobowych, potrafią zaciągać pożyczki przez internet na cudze nazwisko. W efekcie niewinne osoby nagle otrzymują monity dotyczące spłaty kredytów, których w rzeczywistości nigdy nie brały. W takiej sytuacji muszą one udowodnić, że padły ofiarą nadużycia, co wiąże się z wieloma trudnościami.
Droga do odzyskania sprawiedliwości okazuje się żmudna i kosztowna. Często, by dochodzić swoich racji, należy wejść w spór prawny z instytucją finansową, co niekiedy wymaga wsparcia prawników i generuje dodatkowe koszty. Jeden z przykładów to proces rozpatrywany przez Sąd Okręgowy w Rybniku, pokazujący, jak złożone bywa udowadnianie swojej niewinności.
Konsekwencje oszustw odbijają się również na reputacji finansowej poszkodowanych. Nietypowe operacje czy niespłacone zobowiązania mogą skończyć się negatywnymi wpisami w rejestrach dłużników – a te zamykają drzwi do kolejnych kredytów i usług bankowych.
Kwestia bezpieczeństwa środków finansowych w dużej mierze spoczywa na barkach klientów. Banki stale przypominają, jak ważne jest dbanie o ochronę danych i zabezpieczenie urządzeń. W przeciwnym razie, jeśli uznają niedbalstwo, mają prawo odmówić pozytywnego rozpatrzenia reklamacji.
Często jeden przypadek oszustwa prowadzi do kolejnych strat. Przestępcy umiejętnie zdobywają zaufanie i zachęcają ofiary do inwestowania w zmyślone projekty online, oferując szybkie zyski lub rzekomą pomoc w odzyskaniu pieniędzy. Niestety, w rzeczywistości poszkodowani tracą jeszcze więcej.
Ubieganie się o wyrok w sprawie oszustwa to długotrwały i wyczerpujący proces. Nawet osiągnięcie korzystnego rozstrzygnięcia przed sądem nie gwarantuje skutecznego odzyskania środków – sprawcy często błyskawicznie wypłacają pieniądze lub zamieniają je na kryptowaluty, przez co stają się one praktycznie nie do odzyskania.
Oprócz skutków finansowych i prawnych dochodzą jeszcze obciążenia psychiczne. Osoby pokrzywdzone doświadczają silnego stresu, czują się bezradne i tracą zaufanie do instytucji finansowych. Dodatkowo, wstyd związany z byciem ofiarą oszustwa sprawia, że wiele osób nie decyduje się na zgłoszenie sprawy, co niestety działa na korzyść przestępców.
Jakie działania podejmują banki w odpowiedzi na fałszywe reklamacje?
Banki działające w Polsce coraz sprawniej radzą sobie z problemem fałszywych reklamacji, które mogą skutkować poważnymi stratami finansowymi. Wprowadzają rozbudowane systemy ochrony, łącząc innowacyjne technologie z rygorystycznymi procedurami bezpieczeństwa.
Każdą zgłaszaną reklamację poddaje się wnikliwej analizie. Pracownicy banków zwracają uwagę m.in. na takie szczegóły jak:
- adres IP,
- moment logowania,
- rodzaj urządzenia,
- charakterystyczne zachowania klientów podczas korzystania z bankowości internetowej.
W ubiegłym roku wiele instytucji wdrożyło narzędzia oparte na sztucznej inteligencji, które potrafią wyłapywać nietypowe działania i potencjalne zagrożenia.
Kluczowym elementem ochrony klientów jest także silne uwierzytelnianie, wymagane na mocy dyrektywy PSD2. Każda operacja wymaga potwierdzenia przynajmniej dwiema różnymi metodami – na przykład wykorzystaniem:
- telefonu komórkowego,
- biometrii,
- informacji znanych wyłącznie właścicielowi rachunku.
W przypadku wykrycia podejrzanej aktywności, bank natychmiast zatrzymuje transakcję i kontaktuje się z właścicielem konta za pomocą sprawdzonych kanałów komunikacji. Warto podkreślić, że w takich okolicznościach instytucja nigdy nie prosi o ujawnienie wrażliwych danych.
Próby wyłudzeń są regularnie zgłaszane do odpowiednich służb. Zgodnie z danymi Związku Banków Polskich, w 2022 roku do organów ścigania trafiło ponad 4200 zawiadomień dotyczących sfałszowanych reklamacji. Dzięki ścisłej współpracy z policją oraz prokuraturą udaje się szybciej namierzać sprawców i ograniczać liczbę takich incydentów.
W celu ograniczenia ryzyka banki wprowadziły także limity na przelewy online, które klienci mogą w każdej chwili zmieniać według własnych potrzeb. Takie ustawienia utrudniają nieautoryzowane wypłaty dużych sum za jednym razem.
Nie mniej istotna jest edukacja – banki systematycznie informują swoich klientów o sposobach działania oszustów, wysyłając ostrzeżenia przez:
- aplikacje mobilne,
- wiadomości tekstowe,
- publikacje materiałów informacyjnych na swoich portalach.
Jednym z kluczowych działań na rzecz bezpieczeństwa jest również eliminowanie fałszywych stron internetowych. Wyznaczone zespoły nieustannie przeszukują sieć i błyskawicznie blokują strony podszywające się pod instytucje finansowe. Według CERT Polska w samym 2022 roku zamknięto ponad 32 tysiące domen, stworzonych w celach wyłudzenia danych.
Banki sięgają również po analizę zachowań użytkowników, by wytypować niecodzienne operacje na rachunkach. Automatyczne mechanizmy wyłapują takie przypadki, które następnie są dokładniej sprawdzane przez specjalistów.
Jeśli okaże się, że zgłoszenie nie ma podstaw, bank odmawia zwrotu pieniędzy, wyjaśniając klientowi powody takiej decyzji. Dotyczy to przede wszystkim sytuacji, w których użytkownik sam potwierdził transakcję lub przekazał swoje dane innym osobom, co jest traktowane jako poważne zaniedbanie.
Banki w Polsce coraz chętniej wymieniają się informacjami o nowych zagrożeniach w ramach Systemu Wymiany Informacji o Zagrożeniach (SWIZ). Dzięki tej współpracy mogą szybciej wykrywać nowe schematy ataków i bieżąco dostosowywać środki ochrony.
Szkolenia dla pracowników to kolejny istotny element tej strategii. Osoby mające bezpośredni kontakt z klientami uczą się sygnalizować sytuacje mogące świadczyć o próbie oszustwa, co znacząco zwiększa poziom bezpieczeństwa użytkowników bankowości.
Dlaczego banki odrzucają reklamacje związane z tym typem oszustw?
Banki zazwyczaj odrzucają reklamacje związane z oszustwami typu „fałszywa reklamacja”, powołując się zarówno na aspekty prawne, jak i techniczne. Przede wszystkim wskazują, że operacje były autoryzowane poprawnymi danymi klienta — użyto właściwego loginu, hasła czy kodu SMS. Dla systemu bankowego taki sposób autoryzacji jest równoznaczny z tym, że właściciel konta wyraził zgodę na przeprowadzenie transakcji.
Finansiści dokładnie analizują zapisy z systemów, aby potwierdzić, że wszystkie zabezpieczenia zostały wykorzystane zgodnie z procedurą. System dwuskładnikowego uwierzytelnienia, czyli popularne 2FA, zwykle działa bez zarzutu – klient otrzymuje kod SMS i samodzielnie go wpisuje, często nieświadomie na stronie wykonanej przez oszustów. Z tego powodu nie można mówić o naruszeniu infrastruktury bankowej.
Regulacje wynikające z unijnej dyrektywy PSD2 przewidują, że jeśli szkoda powstała w wyniku poważnego zaniedbania klienta, bank nie jest zobowiązany do pokrycia strat. Za takie zaniedbania uznaje się, między innymi:
- przekazywanie loginu lub haseł innym osobom,
- wprowadzanie poufnych danych na podejrzanych stronach internetowych,
- instalowanie aplikacji umożliwiających zdalne przejęcie urządzenia,
- zatwierdzanie operacji bez uprzedniej weryfikacji celu przelewu.
Wydając decyzje, banki regularnie odwołują się do zapisów regulaminu zaakceptowanego przy otwieraniu rachunku. Dokument ten wyraźnie informuje, że zachowanie bezpieczeństwa danych należy do obowiązków właściciela konta. Klient zobowiązuje się do ochrony danych i nieprzekazywania ich osobom postronnym.
Z danych za lata 2021–2022 wynika, że aż 78% zgłoszeń dotyczących tego rodzaju oszustw zostało rozpatrzonych negatywnie z powodu nieprzestrzegania zasad bezpieczeństwa przez klientów. Rzecznik Finansowy wielokrotnie przypomina, iż bank ma prawo odmówić zwrotu pieniędzy, jeżeli klient nie zachował ostrożności.
Dodatkowo banki obserwują, czy środki po wypłacie są błyskawicznie przekazywane na kolejne rachunki lub zamieniane na kryptowaluty. Takie postępowanie bywa traktowane jako świadoma próba ukrycia środków, co znacząco utrudnia ich odzyskanie, a przy tym stanowi dodatkowy argument przeciwko pozytywnemu rozpatrzeniu reklamacji.
Coraz częściej banki przekazują podejrzane przypadki organom ścigania — w samym 2022 roku zgłoszono ponad 4200 prób wyłudzeń związanych z fałszywymi reklamacjami. W takich sytuacjach bank nie tylko nie zwraca pieniędzy, ale również może domagać się zwrotu już wypłaconych środków, jeśli roszczenie okazało się nieuzasadnione.
Przy rozpatrywaniu zgłoszenia bierze się pod uwagę, czy klient korzystał z ostrzeżeń bankowych i czy stosował się do przekazywanych porad dotyczących bezpieczeństwa. Lekceważenie tych komunikatów uznaje się za brak wymaganego minimum ostrożności.
Z prawnego punktu widzenia oraz zgodnie z orzecznictwem Sądu Najwyższego, udowodnienie, że transakcja została dokonana bez wiedzy właściciela rachunku, jest wyjątkowo trudne, jeśli użyto poprawnych danych autoryzacyjnych. Obowiązek dowiedzenia należytego zabezpieczenia swoich danych spoczywa zawsze na kliencie.
Jak eksperci radzą chronić się przed oszustwami związanymi z fałszywymi reklamacjami?
Specjaliści z sektora bankowości i cyberbezpieczeństwa dzielą się konkretnymi radami, które pomagają skutecznie zabezpieczyć się przed oszustwami związanymi z fałszywymi reklamacjami. Stosowanie tych prostych zasad znacząco obniża ryzyko stania się ofiarą cyberataków.
Warto przede wszystkim zachować ostrożność przy każdym kontakcie telefonicznym czy mailowym, w którym ktoś podaje się za pracownika banku. Eksperci zalecają, by nie dać się zastraszyć ani nie podejmować decyzji pod wpływem presji czy pośpiechu. Statystyki CERT Polska pokazują, że aż w 85% przypadków przestępcy właśnie na tym bazują. Najlepiej natychmiast przerwać rozmowę i samodzielnie skontaktować się z bankiem, wybierając numer z oficjalnej strony lub z rewersu karty.
Bezpieczeństwo danych do logowania jest niezwykle ważne. Pracownicy NASK zwracają uwagę, iż bank nigdy nie żąda:
- pełnego hasła do konta,
- instalowania jakiegokolwiek dodatkowego programu na komputerze albo smartfonie,
- przekazywania kodów autoryzacyjnych, jeśli nie były generowane z własnej inicjatywy klienta.
Opłaca się również płacić za pomocą BLIK-a. Rzecznik Finansowy podkreśla, że przy tej metodzie nie podaje się danych karty, więc ryzyko wyłudzenia środków jest znacznie mniejsze. W 2022 roku oszustw przy użyciu BLIK było o dwie trzecie mniej niż w przypadku tradycyjnych kart.
Dobrą praktyką jest także zastrzeżenie numeru PESEL w biurze informacji gospodarczej, co utrudnia przestępcom zaciąganie kredytów na czyjeś dane. Z danych policji wynika, że osoby z zastrzeżonym PESEL-em trzykrotnie rzadziej padają ofiarą kradzieży tożsamości.
Kolejnym istotnym nawykiem jest regularna kontrola historii operacji bankowych oraz natychmiastowe zgłaszanie wszelkich nieautoryzowanych transakcji. Według informacji Związku Banków Polskich reakcja w ciągu doby pozwala odzyskać ponad 60% utraconych środków.
Zdecydowanie nie należy instalować programów umożliwiających zdalny dostęp, takich jak AnyDesk czy TeamViewer, jeśli sugeruje to osoba podająca się za pracownika banku. CERT Polska odnotował w zeszłym roku ponad cztery tysiące przypadków takich oszustw.
Należy również z dużą ostrożnością podchodzić do wiadomości SMS i e-maili, które zawierają podejrzane linki. Eksperci radzą, by nie klikać w otrzymane odnośniki, lecz samodzielnie wpisać adres banku w przeglądarce lub korzystać z oficjalnych aplikacji. Komisja Nadzoru Finansowego wskazuje, że niemal trzy czwarte phishingów zaczyna się od kliknięcia w fałszywy link.
Podniesienie poziomu bezpieczeństwa daje także ustawienie indywidualnych limitów transakcji dopasowanych do swoich potrzeb. Dzięki temu — nawet jeśli niepowołane osoby uzyskają dostęp do konta — uda się zminimalizować potencjalne szkody.
Aktywowanie uwierzytelniania dwuskładnikowego (2FA) stanowi dodatkowe zabezpieczenie. Według UKNF jego włączenie ogranicza skuteczność ataków cyberprzestępców o ponad 90%, nawet gdy znają hasło.
W przypadku podejrzenia wycieku danych konieczna jest szybka zmiana wszystkich haseł i niezwłoczne powiadomienie banku oraz organów ścigania. Taka reakcja pozwala błyskawicznie zablokować nieautoryzowane operacje i zwiększa szansę na zatrzymanie sprawców.
Dla osób korzystających z bankowości przez telefon istotne są także regularne aktualizacje systemu oraz aplikacji. Przestarzałe oprogramowanie może zawierać luki, z których korzystają cyberprzestępcy, a CERT Polska ostrzega, że 35% skutecznych włamań dotyczy właśnie takich przypadków.
Eksperci przypominają też, by nie ufać zbyt atrakcyjnym ofertom inwestycyjnym czy obietnicom szybkich zysków — często są to pułapki zastawiane przez oszustów.
