Atak cyberprzestępców i utrata oszczędności
Pani Janina, 63-letnia emerytka, przez lata odkładała oszczędności swojego życia – łącznie 165 tysięcy złotych. Niestety pewnego dnia padła ofiarą wyrafinowanego cyberoszustwa. Przestępcy zastosowali sprytną sztuczkę: zadzwonili do Pani Janiny, podszywając się pod pracownika banku. Numer na telefonie wyglądał autentycznie jak infolinia bankowa (to tzw. spoofing, czyli fałszowanie numeru), więc niczego niepodejrzewająca kobieta uwierzyła, że rozmawia z prawdziwym doradcą. Oszust poinformował o rzekomym „podejrzanym przelewie” i namówił Panią Janinę do zainstalowania aplikacji zabezpieczającej konto. W rzeczywistości była to aplikacja do zdalnego pulpitu, która dała przestępcom pełen dostęp do jej bankowości internetowej. W ciągu kilku chwil dokonali oni nieautoryzowanej transakcji (czyli przelewu bez zgody właściciela konta), opróżniając konto kobiety ze wszystkich środków. Pani Janina straciła 165 000 zł – kwotę, która dla wielu osób stanowi dorobek całego życia.
Szok i niedowierzanie ofiary były ogromne. Pani Janina zawsze starała się być ostrożna, nigdy nie udostępniała obcym swoich haseł ani PIN-ów. Mimo to padła ofiarą oszustwa, które zostało przeprowadzone z zaskakującą łatwością i psychologiczną manipulacją. Nie mogąc uwierzyć, że oszczędności tak po prostu zniknęły z jej konta, nasza bohaterka natychmiast skontaktowała się z bankiem, by zgłosić kradzież środków oraz złożyła reklamację (oficjalne zażalenie) domagając się zwrotu pieniędzy. Udała się także na policję i opisała całe zdarzenie, co jest standardową procedurą w przypadku takiej kradzieży. Niestety, pierwsze odpowiedzi nie napawały optymizmem – bank wstrzymał się ze zwrotem pieniędzy, a wkrótce odrzucił reklamację, sugerując, że to klientka sama mogła zaniedbać bezpieczeństwo. Innymi słowy, instytucja finansowa dała do zrozumienia, że skoro Pani Janina dała się oszukać, to ponosi winę za utratę środków. Dla 63-letniej kobiety był to kolejny cios: czyżby nie było szans na odzyskanie 165 tysięcy złotych?
Jak działają oszuści – mechanizmy ataku
Przypadek Pani Janiny niestety nie jest odosobniony. W ostatnich latach oszustwa polegające na przejmowaniu kont bankowych i dokonywaniu nieautoryzowanych transakcji stały się prawdziwą plagą. Cyberprzestępcy nieustannie modyfikują swoje metody i wykorzystują socjotechnikę, czyli manipulację ludzkimi emocjami i zaufaniem. Jak dokładnie działają takie oszustwa? Oto kilka najczęściej spotykanych mechanizmów:
- Fałszywe SMS-y i e-maile (phishing): Przestępcy wysyłają do ofiary wiadomość, rzekomo od banku lub innej zaufanej firmy (np. operatora kurierskiego czy urzędu). W treści jest informacja o pilnej sprawie – niezapłaconej fakturze, blokadzie konta, dopłacie do przesyłki – wraz z linkiem. Kliknięcie w taki fałszywy link kieruje na stronę łudząco podobną do prawdziwej strony banku. Ofiara, wpisując tam swój login i hasło, nieświadomie przekazuje te dane oszustom. Ci następnie mogą wykonać w jej imieniu przelewy. Tę metodę zastosowano prawdopodobnie wobec Pani Janiny, z tą różnicą, że zamiast linku oszuści użyli telefonu i aplikacji, by uzyskać dane dostępowe.
- Podszywanie się pod pracowników banku lub policjanta (vishing): Oszuści dzwonią bezpośrednio do ofiary, podając się za pracownika działu bezpieczeństwa banku albo funkcjonariusza policji. Często potrafią tak zmanipulować technologię połączeń, że na ekranie telefonu wyświetla się numer infolinii banku. Ofiara jest przekonywana, że doszło do ataku na jej konto lub że musi natychmiast wykonać określone działania (np. przelać pieniądze na „bezpieczne konto” albo podać kody SMS) dla zabezpieczenia środków. W rzeczywistości przekazuje w ten sposób kontrolę nad kontem przestępcom. To właśnie schemat, który zadziałał w historii Pani Janiny – zawierzyła ona dzwoniącemu „bankowcowi” i wykonała jego instrukcje, co wykorzystali złodzieje.
- Oszustwa na portalach ogłoszeniowych (np. metodą „na BLIK” lub fałszywe płatności): Wiele osób spotkało się z próbami wyłudzeń podczas sprzedaży w internecie. Przykładowo ofiara otrzymuje od rzekomego kupującego link do odbioru płatności za przedmiot sprzedawany na popularnym portalu (OLX, Vinted itp.). Po kliknięciu, strona prosi o dane karty płatniczej lub kody BLIK – i znów dane trafiają prosto do oszustów. Innym wariantem jest prośba o podanie kodu BLIK przez telefon – jeśli ofiara poda 6-cyfrowy kod wygenerowany w swojej aplikacji bankowej, przestępcy natychmiast wypłacają pieniądze z bankomatu. Takie metody również są powszechne i seniorzy często stają się ich ofiarami, choć oszukać dają się ludzie w każdym wieku.
- Aplikacje zdalnego dostępu (AnyDesk, TeamViewer): To coraz częstszy sposób działania oszustów podszywających się pod bank. Przestępca przekonuje klienta, że powinien zainstalować specjalną aplikację zabezpieczającą lub taką, która pozwoli działowi technicznemu banku rozwiązać problem. W rzeczywistości aplikacja typu remote desktop daje pełną kontrolę nad urządzeniem ofiary. Gdy tylko ofiara ją uruchomi i poda wymagane kody dostępu, oszust widzi ekran jej komputera lub telefonu i może sam wykonywać operacje na koncie, tak jakby był zalogowanym użytkownikiem. Ofiara patrzy bezradnie, jak jej oszczędności znikają z konta – a często nawet nie widzi niczego podejrzanego, bo sprytny przestępca potrafi na przykład podmienić wyświetlane saldo w trakcie sesji. W przypadku Pani Janiny właśnie namówienie jej do instalacji aplikacji było kluczowe – przestępca przejął sterowanie nad bankowością, gdy ofiara myślała, że to część procedur bezpieczeństwa.
Cyberoszuści łączą różne techniki i stale je udoskonalają. Atak może być wieloetapowy – np. najpierw wysyłają SMS z linkiem, potem dzwonią, by potwierdzić „operację zabezpieczającą”. Ich pomysłowość nie ma granic, a każdego dnia pojawiają się nowe perfidne sposoby wyłudzania pieniędzy. Dlatego tak ważna jest czujność: warto pamiętać, że bank nigdy nie prosi o podanie haseł, kodów BLIK przez telefon ani instalowanie dodatkowych aplikacji. W razie podobnego telefonu lub wiadomości najlepiej natychmiast przerwać kontakt i samodzielnie zadzwonić na oficjalną infolinię banku, by zweryfikować sytuację. Niestety, Pani Janina – podobnie jak wiele innych ofiar – została zaskoczona i zmanipulowana w dobrej wierze. Gdy tylko zorientowała się, że padła ofiarą oszustwa, było już za późno: pieniądze zostały przelane na nieznane konto przestępców, skąd zapewne szybko zniknęły.
Dlaczego odzyskanie skradzionych pieniędzy jest tak trudne?
Skradzione środki finansowe, zwłaszcza gdy zostały przelane na zagraniczne lub fikcyjne konta, są bardzo trudne do namierzenia przez organy ścigania. Cyberprzestępcy zazwyczaj natychmiast wypłacają pieniądze lub rozproszą je po wielu rachunkach „słupów” (podstawionych osób), aby utrudnić śledzenie. Policja i prokuratura prowadzą co prawda dochodzenia, jednak wykrywalność tego typu przestępstw jest niewielka, a odzyskanie pieniędzy bezpośrednio od złodziei graniczy z cudem. Z tego powodu największą nadzieją ofiar na odzyskanie utraconych oszczędności jest bank, w którym mieli konto. Zgodnie z polskim prawem (ustawą o usługach płatniczych, wdrażającą unijną dyrektywę PSD2) banki mają obowiązek niezwłocznie zwrócić klientowi pieniądze utracone w wyniku nieautoryzowanej transakcji. Przepisy precyzują, że taki zwrot powinien nastąpić najpóźniej do końca następnego dnia roboczego po zgłoszeniu przez klienta faktu kradzieży. Wyjątkiem jest sytuacja, gdy klient sam doprowadził do utraty środków wskutek rażącego niedbalstwa albo umyślnego działania – wtedy bank może uchylić się od odpowiedzialności.
Czym jest rażące niedbalstwo? To prawne określenie skrajnego zaniedbania zasad bezpieczeństwa. Przykładowo, gdyby klient zapisał PIN na karcie i zgubił ją, albo przekazał nieznajomemu login i hasło do bankowości – można mówić o rażącym niedbalstwie. Banki często próbują wykazać, że ofiara padła ofiarą oszustwa właśnie przez własną nierozwagę. W praktyce posługują się tym argumentem niemal automatycznie, odrzucając reklamacje poszkodowanych klientów. Najczęściej banki nie zwracają skradzionych pieniędzy na podstawie samego zgłoszenia – zamiast tego w odpowiedzi na reklamację wysyłają pismo odmowne, zarzucając klientom właśnie rażące niedbalstwo. Tak było i w przypadku Pani Janiny: bank uznał, że skoro zainstalowała aplikację i wpuściła oszusta na swoje konto, to sama przyczyniła się do dokonania transakcji. W świetle prawa nie jest to jednak takie jednoznaczne. Nasza bohaterka nie przekazała przecież nikomu świadomie swoich pieniędzy – została podstępem oszukana. Czy zatem można obarczyć ją winą? Bank twierdził, że tak, ale od tej oceny jest sąd – i to on ostatecznie może rozstrzygnąć, czy doszło do niedbalstwa. W wielu podobnych sprawach polskie sądy stawały po stronie ofiar oszustów, podkreślając że to bank odpowiada za bezpieczeństwo systemu i transakcji. Przykładowo, w jednym z wyroków sąd uznał, że klientka, która podała dane logowania fałszywemu konsultantowi banku, nie miała podstaw podejrzewać oszustwa – sprawcy podszyli się pod prawdziwy numer infolinii i działali bardzo wiarygodnie. W takiej sytuacji nie doszło do rażącego zaniedbania ze strony ofiary, a ciężar finansowy strat musi ponieść bank. Również w innych procesach zapadają wyroki nakazujące bankom zwrot skradzionych pieniędzy klientom, nawet jeśli ci dali się oszukać – pod warunkiem, że działali w typowy, rozsądny sposób i nie złamali świadomie zasad bezpieczeństwa.
Niestety, droga do odzyskania pieniędzy bywa długa i stresująca. Pani Janina po odrzuceniu reklamacji przez bank znalazła się w impasie – samotna emerytka kontra potężna instytucja finansowa. Nie poddała się jednak i zaczęła szukać dalszej pomocy. Z informacji w mediach i internecie dowiedziała się, że nie jest jedyną poszkodowaną. Rzecznik Finansowy (instytucja broniąca klientów w sporach z bankami) alarmował, że liczba takich przypadków rośnie lawinowo. Tylko w 2020 roku do biura Rzecznika wpłynęło aż 1163 wnioski o interwencję w sprawie nieautoryzowanych transakcji – to niemal dwa razy więcej niż rok wcześniej. Banki niestety często zawodzą swoich klientów, nie stosując się do wspomnianych przepisów o szybkim zwrocie środków. Wobec tego poszkodowani muszą samodzielnie dochodzić sprawiedliwości na drodze reklamacji, a nierzadko – na drodze sądowej. Pani Janina zrozumiała, że bez specjalistycznego wsparcia prawnego może sobie nie poradzić. Na szczęście z pomocą przyszli jej prawnicy wyspecjalizowani w takich sprawach.
Profesjonalna pomoc prawna – klucz do odzyskania środków
Historia Pani Janiny przybrała pozytywny obrót dopiero w momencie, gdy sprawą zajęli się eksperci z kancelarii Prawnik.one – firmy specjalizującej się w odzyskiwaniu pieniędzy skradzionych z kont bankowych. Już podczas wstępnej, darmowej konsultacji prawnicy uspokoili Panią Janinę, tłumacząc jej, jakie ma prawa i jakie kroki można podjąć w walce z bankiem. Okazało się, że przypadek 63-letniej klientki wcale nie przekreśla jej szans na zwrot środków – wręcz przeciwnie, istnieją mocne podstawy prawne, aby domagać się od banku oddania 165 000 zł. Prawnicy przypomnieli, że to bank odpowiada za bezpieczeństwo transakcji, a klientka nie zatwierdziła świadomie feralnego przelewu (został on wykonany przez oszustów, czyli był nieautoryzowany). Co więcej, bank złamał obowiązujące przepisy, nie oddając pieniędzy w ustawowym terminie. Tego typu argumenty często trafiają do sądów, które – jak wspomniano – wielokrotnie orzekały na korzyść poszkodowanych klientów banków.
Profesjonalne wsparcie prawne okazało się dla Pani Janiny punktem zwrotnym. Zespół Prawnik.one przejął na siebie ciężar kontaktów z bankiem i formalności. Najpierw prawnicy sporządzili odwołanie od decyzji banku, przedstawiając mocne uzasadnienie prawne i dowody na brak winy klientki. Gdy bank pozostał nieugięty, specjaliści nie wahali się skierować sprawy do sądu. Dla Pani Janiny, która nigdy wcześniej nie miała do czynienia z sądami, była to duża ulga – wiedziała, że ma u boku doświadczonych pełnomocników, którzy zadbają o jej interesy.
W trakcie postępowania prawnicy wykazali, jak przebiegłe było oszustwo i że żadna rozsądna osoba bez specjalistycznej wiedzy nie zorientowałaby się od razu, iż to podstęp. Podkreślono, że transakcja była nieautoryzowana, a klientka dochowała wszelkiej staranności po jej wykryciu: niezwłocznie zgłosiła sprawę do banku i na policję. Po stronie Pani Janiny stało prawo – art. 46 ustawy o usługach płatniczych, nakazujący zwrot środków – oraz wcześniejsze wyroki w podobnych sprawach. Sąd po rozpoznaniu sprawy przyznał rację poszkodowanej. Wyrok brzmiał jasno: bank ma obowiązek zwrócić Pani Janinie pełną kwotę 165 000 zł wraz z odsetkami jako że to on, a nie klientka, powinien ponieść konsekwencje ataku cyberprzestępców. Dla naszej bohaterki było to ogromne zwycięstwo i ogromna ulga. Po wielu miesiącach niepewności i stresu odzyskała stracone oszczędności. Gdy pieniądze wróciły na jej konto, Pani Janina mogła odetchnąć z ulgą – sprawiedliwości stało się zadość.
Historia zakończyła się więc happy endem, jednak nie byłby on możliwy bez determinacji samej poszkodowanej oraz bez fachowej pomocy prawnej. To dzięki wiedzy i doświadczeniu prawników Pani Janina skutecznie przeciwstawiła się bankowi i cyberprzestępcom. Jej przypadek pokazuje, że nawet w najtrudniejszych sytuacjach warto dochodzić swoich praw. Profesjonalna kancelaria potrafi znaleźć argumenty, dowody i odpowiednią ścieżkę postępowania, by zwiększyć szanse na odzyskanie utraconych środków. W wielu podobnych sprawach prawnicy z Prawnik.one pomogli już poszkodowanym – wyroki sądów nierzadko każą bankom zwracać klientom ich pieniądze.
Wnioski – nadzieja dla ofiar cyberprzestępców
Przykład Pani Janiny to cenna lekcja dla nas wszystkich. Po pierwsze, uświadamia jak łatwo paść ofiarą cyberoszustów, nawet będąc ostrożnym. Oszuści wykorzystują socjotechnikę i podszywają się pod zaufane instytucje, aby uśpić naszą czujność. Po drugie, pokazuje, że nie wolno się poddawać, jeśli już dojdzie do kradzieży z konta. Trzeba szybko podjąć działania: zawiadomić bank i policję, złożyć reklamację, a w razie potrzeby skorzystać z pomocy wyspecjalizowanych prawników. Po trzecie, historia ta daje nadzieję innym poszkodowanym – pieniądze skradzione przez internet da się odzyskać, o ile będziemy stanowczo domagać się swoich praw. Banki nie zawsze postępują fair, ale polskie prawo i orzecznictwo coraz lepiej chronią ofiary nieautoryzowanych transakcji.
Na koniec warto przypomnieć kilka zasad bezpieczeństwa, które mogą nas uchronić przed podobnymi oszustwami w przyszłości: nigdy nie podawaj nikomu loginów ani haseł do banku, nie instaluj oprogramowania na prośbę dzwoniącego „pracownika banku”, czytaj uważnie SMS-y potwierdzające transakcje (czy na pewno dotyczą operacji, którą chcesz wykonać), a w razie wątpliwości skontaktuj się bezpośrednio z bankiem oficjalną drogą. Pani Janina zapłaciła wysoką cenę za cudze przestępstwo, ale dzięki odpowiednim krokom prawnym udało się tę cenę odzyskać. Jej losy dowodzą, że w starciu z cyberoszustami i początkową opieszałością banku warto walczyć o swoje – z pomocą doświadczonych specjalistów nawet pozornie stracone sprawy mogą zakończyć się pełnym sukcesem.