Hakerzy skradli mu 131 tysięcy. Pieniądze odzyskał po publikacji w Nowinach

Klientem Alior Banku pan Marek (nazwisko do wiadomości redakcji) jest od kilku lat. Ma w nim konto prywatne, ma i firmowe, ponieważ prowadzi firmę w Rzeszowie. To właśnie na jego konto firmowe włamali się hakerzy i zgarnęli 131 tysięcy złotych.

Kłopoty pana Marka zaczęły się 6 maja tego roku, kiedy próbował zalogować się, korzystając z bankowości internetowej.

- Wyskoczył komunikat, że przy wpisywaniu hasła cyfra 2 jest nieaktywna - opowiada przedsiębiorca. - Następnie pojawił się komunikat, żebym jeszcze raz wpisał hasło. Wtedy zamknąłem przeglądarkę. Po jakimś czasie musiałem wykonać kilka transakcji firmowych i po zalogowaniu się na konto Alior Banku zobaczyłem komunikat o dodatkowych zabezpieczeniach wprowadzonych przez bank, które kosztują 50 zł.

Aby je aktywować, należało wpisać odpowiedni kod. Był to warunek możliwości korzystania ze swojego konta. Prowadzę firmę, musiałem szybko wykonać transakcje, więc wpisałem podany kod, odzyskałem dostęp do konta i mogłem dokonać określonych przelewów.

Później policyjne dochodzenie wykazało, że aktywacja kodu pozwoliła na utworzenie konta bez autoryzacji przelewów SMS--em. Oszuści przelali z konta pana Marka pieniądze w dwóch kwotach - 43 i 88 tys. zł. Tego samego dnia przedsiębiorca kolejny raz zalogował się do banku i z przerażeniem odkrył, że pieniądze zniknęły.

- Natychmiast powiadomiłem bank, dzwoniąc na infolinię. Była godz. 15.05. Poinformowano mnie, że bank ma kłopoty natury technicznej ze swoją stroną i żebym zadzwonił za godzinę. Gdyby sprawą zajęto się na poważnie, to kradzieży można by było jeszcze zapobiec. Dzwoniłem bowiem przed sesją wychodzącą i pieniądze dałoby się zatrzymać. Niestety, po godzinie dowiedziałem się od pracownika banku, że padłem ofiarą kradzieży - opowiada poszkodowany.

Od razu zawiadomił policję. Ta ustaliła, że pieniądze trafiły na konto IMG Banku Śląskiego, a następnie zostały porozsyłane na inne konta i wypłacone w kilku miejscach Warszawy.

Policja dość szybko zatrzymała dwóch sprawców. Ci tłumaczyli, że działali na zlecenie tajemniczego Białorusina. A kiedy zorientowali się, że pieniądze pochodzą z kradzieży, to... wyrzucili je do Wisły.
Kilka dni po kradzieży na stronie Alior Banku pojawił się komunikat z ostrzeżeniem dla innych klientów.

- W tym komunikacie był opisany sposób, w jaki skradziono mi pieniądze - opowiada mężczyzna.
Od razu podjął on też działania, by odzyskać pieniądze. Napisał do banku reklamację.

- Niestety, bank reklamacją się nie zajął - żali się przedsiębiorca. - Nie chciał zwrócić mi pieniądzy, które straciłem z jego winy. Przecież nie wchodziłem na żadną obcą stronę, tylko na witrynę Alior Banku. Nie moja wina, że oszuści złamali bankowe zabezpieczenia. Nie dosyć, że padłem ofiarą kradzieży, to dodatkowo bank odmawiał mi reklamacji, przez co moja firma zaczynała tracić płynność finansową.
Postanowił szukać pomocy w rzeszowskiej kancelarii adwokackiej i w naszej redakcji. Kancelaria wysłała pismo do władz banku. Bank odpowiedział, że reklamacja będzie rozpatrzona po zakończeniu dochodzenia przez prokuraturę. A to mogło trwać nawet kilka miesięcy.

Dopiero po naszej poniedziałkowej publikacji pan Marek otrzymał telefon z banku. Poinformowano go, że reklamacja została rozpatrzona. Zaraz po tym kwota, którą mu skradziono, wpłynęła na jego konto.

- Gdyby nie gazeta, to pewnie jeszcze czekałbym na wyjaśnienie sprawy. A tak - to zaraz po publikacji dostałem wszystkie skradzione pieniądze - nie ukrywa radości mężczyzna.

Sprawę kradzieży prowadzi Prokuratura Rejonowa w Rzeszowie. O dziwo, obaj zatrzymani przez policję zostali zwolnieni.

- Nie było podstaw do zastosowania tymczasowego aresztu - wyjaśnia Dorota Sokołowska-Mach, zastępca prokuratora rejonowego w Rzeszowie.

- Obaj złożyli zbieżne wyjaśnienia. Zostali przesłuchani w charakterze podejrzanych, przyznali się do popełnionych czynów. Zastosowano wobec nich dozór policyjny i zakaz opuszczania kraju. Są to młodzi ludzie, z rocznika 1994. Prowadzimy przeciwko nim dochodzenie z trzech paragrafów: nieuprawnionej zmiany danych informatycznych na koncie, pomocnictwa w kradzieży i kradzieży z włamaniem. Za ten ostatni czyn grozi kara do 10 lat pozbawienia wolności. Policja prowadzi dalsze działania i poszukuje pozostałych sprawców, ponieważ pieniędzy nie udało się odzyskać.

Zwróciliśmy się do Alior Banku z pytaniami o jakość zabezpieczeń kont bankowych klientów korzystających z bankowości internetowej.

- Zapewniam, że Alior Bank posiada najnowocześniejsze systemy informatyczne oraz procedury, które gwarantują bezpieczeństwo środków powierzonych przez klientów - uspokaja Julian Krzyżanowski, rzecznik prasowy Alior Banku. - Z opisanej sytuacji można natomiast wywnioskować, że komputer, z którego skorzystał klient, mógł mieć zainstalowane złośliwe oprogramowanie pozwalające przestępcom nakłonić klienta, przy wykorzystaniu metod socjotechnicznych, do autoryzacji niechcianych operacji finansowych - dodaje.

Przestępcy coraz częściej wykorzystują możliwości techniki, aby dokonać kradzieży. Jak się przed tym chronić, radzi aspirant Jacek Kocan z Wydziału Komunikacji Społecznej KWP w Rzeszowie:

- Każdy internauta powinien mieć świadomość zagrożeń, jakie związane są z używaniem Internetu i z pobieraniem z sieci oprogramowania z niepewnych serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną. Pamiętajmy, że:

Serwisy bankowe nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie. Nie należy otwierać hiperłączy z otrzymanego e-maila;

Nie wolno przesyłać e-mailem żadnych danych osobistych. W żadnym przypadku nie wpisujmy danych osobistych do formularzy zawartych w wiadomości e--mail;

Zastanówmy się przed napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML;

Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie się do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia 'https://', a nie 'http://'. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku. W takim przypadku nie wolno podawać na takiej witrynie żadnych danych;

Wykonując przelew, przed ostatecznym zatwierdzeniem sprawdźmy, czy skopiowany numer konta, na który
chcemy przesłać nasze pieniądze, jest zgodny z wklejonym do serwisu bankowego lub wpisujmy go samodzielnie. Zdarzają się przypadki podmiany numerów konta przez złośliwe oprogramowanie;

Przede wszystkim należy regularnie uaktualniać system i oprogramowanie.

Każde podejrzenie sfingowania witryn należy przekazać policjantom lub pracownikom danego banku, którzy są odpowiedzialni za jego funkcjonowanie w sieci.