NBP: Rekord kradzieży z kont bankowych i kart płatniczych. Jak Polacy tracą oszczędności życia i jak się bronić przed nawałnicą oszustów

- Największe kwoty przestępcy zagarniają poprzez wyłudzenie danych potrzebnych do dokonania przelewu. W II i III kwartale 2021 r. udało im się w ten sposób ukraść 64 mln zł. Przed rokiem było to 33 mln zł. Wzrost jest więc ogromny

– alarmuje Jarosław Sadowski z Expandera.

Z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów wynika, że ponad 45 proc. Polaków otrzymało w ciągu ostatnich sześciu miesięcy podejrzaną wiadomość SMS lub e-mail z prośbą o udostępnienie danych osobowych. Dodatkowo 25 proc. Polaków przyznaje, że w trakcie rozmowy telefonicznej zostali wprost poproszeni o podanie numeru PESEL oraz numeru i serii dowodu osobistego.

Jarosław Sadowski dodaje, że przy kradzieży pieniędzy z konta „na przelew”, czyli z wykorzystaniem przez oszustów danych osobowych ofiary, bardzo trudno odzyskać pieniądze. Zwykle poszkodowanemu pozostaje procesowanie się z bankiem. A wygrać jest bardzo trudno: bank broni się, że nie zawinił, bo to klient podał przestępcom hasła do wykonania operacji. Wbrew pozorom, takie sytuacje są coraz częstsze. Miliony Polaków kupują towary w sklepach internetowych i na platformach typu olx.pl czy allegro.pl. Złodzieje wysyłają masowo mejle przypominające do złudzenia korespondencję tych sklepów i serwisów, licząc, ze trafią na kogoś, kto ostatnio coś zamówił. Informują w nich, że z jakichś powodów niezbędna jest dopłata jakiejś drobnej kwoty, np. 1 zł. Właśnie przy tej okazji klient podaje oszustom swoje dane i traci w ten sposób wszystkie środki zgromadzone na swym koncie.

Druga metoda oszustów polega na wykorzystaniu numeru czyjejś karty płatniczej do dokonania płatności internetowych. W III kwartale 2021 r. w ten sposób ukradziono 14,5 mln zł, czyli o 81 proc. więcej niż przed rokiem. W tym wypadku klienci są często całkowicie niewinni. Oszuści włamują się bowiem do baz danych dużych sklepów czy platform lub usługodawców i stamtąd „pozyskują” informacje z kart niezbędne do wykonywania internetowych płatności za towary i usługi.

Co istotne, nie potwierdziły się obawy związane z upowszechnieniem płatności zbliżeniowych. Kilka lat temu część klientów banków zastanawiało się, czy da się bezpiecznie korzystać z tej opcji, skoro można kartą bezdotykową opłacać zakupy do określonej kwoty (najpierw do 50 zł, w pandemii podwyższonej do 100 zł) bez wpisywania pinu; jeśli złodziej ukradnie taką kartę, to po prostu bez przeszkód nakupi sobie towarów za maksymalną kwotę (zwykle po pięciu transakcjach trzeba wpisać pin). Okazuje się jednak, że tylko 8 procent oszukańczych transakcji dokonuje się przy użyciu funkcji zbliżeniowej zgubionej lub skradzionej karty.

Ponad 45 proc. z nas otrzymała w czasie ostatnich 6 miesięcy podejrzaną wiadomość SMS lub e-mail z prośbą o udostępnienie danych osobowych. Dodatkowo 25 proc. Polaków przyznaje, że w trakcie rozmowy telefonicznej zostali wprost poproszeni o podanie numeru PESEL oraz numeru i serii dowodu osobistego. Problem w tym, że tylko 17 proc. z nas nie ma żadnych wątpliwości, że potrafi rozpoznać, kiedy mają do czynienia z oszustem – wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów.

Ponad 43 proc. ankietowanych uważa, że w ciągu ostatnich 6 miesięcy byli bardziej niż wcześniej narażeni na wyłudzenie danych osobowych. Najwięcej zaniepokojonych (47,7 proc.) można znaleźć wśród osób w wieku 35-44 lata.

Otrzymana wiadomość najczęściej zachęcała do kliknięcia w przesłany link (59,6 proc.) lub otworzenia podejrzanego załącznika (52,4 proc.). Prawie jedna trzecia ankietowanych spotkała się w tej sytuacji także z prośbą o wykonanie podejrzanej płatności lub przelewu, a 19 proc. zostało wprost poproszone o przekazanie danych osobowych.

– Kliknięcie w taki link lub pobranie podejrzanego załącznika może się skończyć tym, że na naszym sprzęcie zainstalowane zostanie złośliwe oprogramowanie, które pozwoli oszustom zdobyć wszystkie potrzebne informacje. Zebrane w ten sposób dane posłużą potem do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, leasingowej, drogich zakupów lub szybkiej pożyczki. I właściciel wyłudzonych w ten sposób danych osobowych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty

– ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Za największe zagrożenie dla swoich danych osobowych ankietowani uważają oszustów wykorzystujących SMS-y, e-maile czy telefony. To blisko połowa (47,5 proc.) wszystkich badanych. Najbardziej obawiają się tego osoby w wieku 35-44 lata oraz powyżej 55 r.ż. W każdej z tych grup oszustów wyłudzających dane za największe zagrożenie uznała ponad połowa ankietowanych. Kolejne miejsce na liście zagrożeń zajmują wycieki danych, bądź to z instytucji państwowych, bądź z prywatnych firm. Obawia się tego 39 proc. ankietowanych. Listę zagrożeń zamykają hakerzy, przed którymi drży co siódmy badany (13,5 proc.).

Podejrzane linki i załączniki do wiadomości to problem, który w jeszcze większym stopniu dotyczy młodych Polaków. Blisko dwie trzecie ankietowanych w wieku 18-24 lata, którzy otrzymali takiego SMS lub e-maile została poproszona właśnie o kliknięcie w odpowiednie miejsce lub pobranie wskazanej zawartości. Także prawie co trzeci z nich doświadczył w takiej wiadomości wezwania do przekazanie danych osobowych, a co czwarty (23,8 proc.) danych do logowania w bankowości.

Problemem są również oszuści telefoniczni. Ponad 25 proc. ankietowanych zadeklarowało, że w czasie ostatnich 6 miesięcy zostało w trakcie rozmowy telefonicznej poproszonych o podanie danych osobowych takich, jak numer PESEL oraz numer i serię dowodu osobistego. Takie doświadczenie ma jedna trzecia osób w wieku od 18 do 24 lat.

Jak wskazują ankietowani, najczęściej dzwonili do nich „pracownicy banku”, w którym mamy konto. To ponad 40 proc. przypadków. Więcej niż jedna piąta takich sytuacji dotyczyła już jednak rzekomych pracowników firm energetycznych, telekomunikacyjnych lub dostawców Internetu. Najczęściej (32,3 proc.) z takim telefonem mieli do czynienia seniorzy w wieku powyżej 65 r.ż. To o tyle niepokojące, że przecież te firmy nie potrzebują telefonicznie przetwarzać takich danych.

Na pewno alarmujące powinno być to, że ponad 17 proc. przypadków dotyczyło telefonów z banku, w którym nie mamy nawet konta. W najmłodszej grupie ankietowanych z taką sytuacją spotkała się nawet co czwarta osoba.

– Od kilkunastu miesięcy obserwujemy wzmożoną aktywność przestępców wyłudzających dane osobowe. Oszuści podszywają się pod firmy kurierskie, sklepy internetowe, operatorów sieci telefonicznych oraz pod banki. Cały czas wykorzystują także kontekst pandemii. Dlatego warto na bieżąco śledzić ostrzeżenie w mediach. Utrata czujności otworzy bowiem pole do kolejnych działań oszustów, którzy będą chcieli wykorzystać nasz chwilowy brak uwagi

– ostrzega Bartłomiej Drozd.

Uwagę powinniśmy zwrócić również na rzekomy pracowników organizacji koordynujących bezpłatne badania medyczne, którzy w trakcie rozmowy telefonicznej proszą o podanie danych osobowych. Spotkało się z tym blisko 15 proc. ankietowanych. Jednak wśród osób wieku 55-64 lata, było to już prawie 25 proc.

Dlatego najlepszą metodą walki z oszustami jest nieustanna edukacja na temat odpowiedniej ochrony danych osobowych. Przykładem takiego działania jest organizowany 28 stycznia Dzień Ochrony Danych Osobowych.

– Przyspieszenie transformacji cyfrowej, które odczuwamy na co dzień w każdej sferze życia, pobudziło aktywność oszustów wyłudzających dane osobowe. Ponieważ skuteczna ochrona danych osobowych wynika z wiedzy i odpowiednich zachowań, dlatego UODO w różnorodny sposób popularyzuje informacje o ochronie danych osobowych. W ten sposób przyczynia się do podnoszenia świadomość społeczeństwa oraz zachęca do odpowiedzialnego posługiwania się danymi. W tym kontekście należy wspomnieć o naszej infolinii, która codziennie odpowiada na kilkadziesiąt pytań, od osób fizycznych czy inspektorów ochrony danych, z którymi się zmagają. Na naszej stronie www.uodo.gov.pl, publikowane są artykuły poradnikowe czy udostępniane filmy edukacyjne, poprzez które wyjaśniamy, jakie skutki niesie utrata kontroli nad własnymi danymi osobowymi i co robić aby minimalizować to ryzyko

– mówi Adam Sanocki, rzecznik Urzędu Ochrony Danych Osobowych.

Aż 39 proc. uczestników badania serwis ChronPESEL.pl i KRD obawia się wycieku danych z instytucji rządowych lub firm prywatnych. Nie wiemy, w jaki sposób zabezpieczone są bazy danych szpitali, przychodni, szkół wyższych, sklepów internetowych, pracodawców i wielu innych firm i instytucji, które przetwarzają nasze dane osobowe. Dlatego Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości rekomenduje m.in. założenie konta w systemie informacji gospodarczej, celem monitorowania swojej aktywności kredytowej.

A jakich zasad powinniśmy się trzymać, by minimalizować ryzyko pieniędzy z naszego konta w banku i karty kredytowej? Eksperci Expandera mają tutaj kilka wskazówek:

• Jeśli płacisz za coś przez Internet, to płać kartą. Nawet jeśli padniesz ofiarą oszustów, to w większości przypadków odzyskasz wszystkie lub dużą cześć skradzionych pieniędzy. Taka metoda płatności ma bowiem wiele różnego rodzaju zabezpieczeń.
• Najlepiej nigdy nie płać przelewem generowanym z linka. Jeśli nie chcesz płacić w internecie kartą, to płać BLIK-iem lub poproś o numer konta i samodzielnie zleć przelew. Dzięki temu ograniczysz ewentualne straty tylko do kwoty, którą przesyłasz. Przestępcom nie uda się ukraść wszystkich pieniędzy, które masz na koncie.
• Nigdy nie ufaj osobie, która do ciebie dzwoni lub pisze wiadomość. Bądź szczególnie ostrożny, jeśli dzwoni pracownik banku, BIKu, policjant itp. i mówi, że właśnie ktoś cię okrada lub zaciąga na ciebie kredyt. Wtedy należy natychmiast się rozłączyć i samodzielnie zadzwonić do danej instytucji, aby potwierdzić czy to prawda. Jeśli natomiast dostaniesz wiadomość od kogoś znajomego, kto prosi o dokonanie płatności lub coś podobnego, to pamiętaj, że przestępca mógł się włamać na jego konto. W takiej sytuacji zadzwoń do tej znajomej osoby, aby potwierdzić czy to faktycznie ona do ciebie pisze.

Jarosław Sadowski przyznaje, że sam został ostatnio okradziony. - W internecie płacę wyłącznie kartą, a jeśli kwota jest niewielka, to czasami BLIK-iem. Dane mojej karty najprawdopodobniej zostały wykradzione z jakiegoś sklepu internetowego, gdyż używałem jej tylko do płacenia w sieci. Nagle pojawiło się na niej wiele transakcji na niewielkie kwoty, których nie wykonywałem. W banku zgłosiłem reklamację i karta została zastrzeżona. Pieniądze niemal od razu zostały zwrócone na moje konto, ale były zablokowane do czasu rozstrzygnięcia sprawy. Po ponad dwóch tygodniach bank uznał reklamację i mogłem korzystać z tych pieniędzy – opowiada główny analityk Expander Advisors.

• Po pierwsze należy monitować operacje, które pojawiają się w historii. Historia mojej kradzieży pokazuje, że warto to robić nawet wtedy, gdy mamy włączone sms-owe powiadomienia o transakcjach. Okazało się bowiem, że ponieważ przestępcy wykonali płatności na małe kwoty, to powiadomienia się nie pojawiły.
• Gdy zauważymy, że w historii są jakieś transakcje, których nie wykonywaliśmy, to należy jak najszybciej zastrzec kartę. Możemy to zrobić telefonując na infolinię banku, a często też samodzielnie w aplikacji mobilnej banku czy w systemie bankowości internetowej. Dopiero, gdy to zrobimy należy złożyć w banku reklamację.
• Na szczęście obowiązujące przepisy są bardzo przyjazne dla poszkodowanego właściciela karty. Po złożeniu reklamacji bank niemalże od razu odda nam pieniądze na konto, ale są one zablokowane do czasu rozpatrzenia sprawy. Jeśli więc ktoś ma debet w koncie, czy chodzi o kartę kredytową, to nie płaci od skradzionej kwoty odsetek.
• Obecnie łatwo jest też uzyskać zwrot pieniędzy w przypadku kradzieży. Przepisy mówią, że jeśli przy dokonaniu płatności podano tylko dane karty, ale nie zastosowano tzw. silnego uwierzytelnienia (np. dodatkowego hasła lub odcisku palca), to w przypadku zgłoszenia oszustwa, należy zwrócić pieniądze klientowi.