Hakerzy wykradli w trzy miesiące 147 mln zł! Sądy coraz częściej stają po stronie ofiar

Hakerzy na celowniku sądów: Coraz więcej wygranych ofiar cyberprzestępstw

Tylko w ciągu trzech miesięcy cyberprzestępcy, podstępnie logując się na konta klientów banków w Polsce, ukradli aż 147 mln zł. Banki zazwyczaj domagają się spłaty od ofiar, jednak, jak pisze poniedziałkowa "Rzeczpospolita", po stronie oszukanych coraz częściej staje wymiar sprawiedliwości.

Z danych Narodowego Banku Polskiego, opublikowanych w "Rzeczpospolitej", wynika, że w II kwartale 2024 r. wartość transakcji dokonanych na drodze oszustwa wyniosła ponad 133 mln zł, a w III kwartale wzrosła do 147 mln zł. Obejmowało to m.in. 15 095 oszustw przy użyciu polecenia przelewu. "Choć to blisko siedem razy mniej od liczby oszustw z wykorzystaniem kart płatniczych, to ogromną różnicę robi średnia wartość wyłudzonych środków. W przypadku kart to niespełna 250 zł, a w przelewach blisko 9 tys. zł." - zauważa "Rz".

NBP przyznaje, że duża część operacji była efektem nakłonienia płatnika do dokonania transakcji z wykorzystaniem socjotechniki, np. poprzez podszywanie się pod pracownika banku, policjanta lub doradcę inwestycyjnego. "Obecnie aż 86,6 proc. wartości wszystkich oszustw bankowych można przypisać do tego typu działań. I to najbardziej dotkliwych – zarówno dla samego klienta, jak i banku" - podaje gazeta.

Sądy stają po stronie ofiar hakerów. Mogą jeszcze odzyskać środki

- Wielu klientów nie zdaje sobie sprawy, że w razie oszustwa mają możliwość domagania się zwrotu środków od banku, nawet przy niewykryciu faktycznego sprawcy przestępstwa – mówi „Rz” mec. Wojciech Mędraś, wrocławski adwokat specjalizujący się w takich sprawach.

"Rzeczpospolita" informuje, że sprawę sądową z dużym bankiem wygrała niedawno emerytka z Wrocławia, która straciła 50 tys. zł, kiedy przestępcy, podszywając się pod firmę inwestycyjną, zaproponowali jej szkolenie online. Sprawcy przejęli kontrolę nad jej komputerem (wysyłając link, po kliknięciu w który kobieta pobrała oprogramowanie szpiegowskie) i uzyskali dostęp do danych osobowych (w tym numeru PESEL) oraz elektronicznego konta bankowego. Podczas trwania szkolenia złodzieje zaciągnęli kredyt w banku kobiety. Emerytka zorientowała się, że została oszukana, kiedy dostała SMS z banku o transakcji dokonanej na jej rachunku. Zawiadomiła policję, ale kredytu nie udało się odzyskać. Przestępcy przelali 50 tys. zł na konto innej oszukanej kobiety, a stamtąd na swoje konta w Szwajcarii.

Bank odrzucił reklamację poszkodowanej, argumentując, że nie ma dowodów na oszukańczą transakcję – umowa została zawarta bez przełamania zabezpieczeń banku, przy przeprowadzeniu prawidłowej autoryzacji, użyciu loginu i hasła oraz kodu autoryzacyjnego wysłanego SMS-em na jej telefon komórkowy.

Następnie bank wezwał kobietę do spłaty zadłużenia. Kiedy odmówiła, sprawa trafiła do sądu. Kobieta wygrała, a wyrok jest prawomocny.

Sprawę z innym bankiem wygrała także Halina M. (prawomocny wyrok zapadł w grudniu 2024 r.), której przestępca, podszywający się pod pracownika działu bezpieczeństwa tego banku, przejął jej konto za pomocą programu TeamViewer i połączył się z jej komputerem. Następnie haker dokonał pięciu nieautoryzowanych przelewów w sumie na 4,5 tys. zł.