Spis treści
Fala kradzieży pieniędzy
W ostatnich dniach policja w całym kraju odnotowuje znaczący wzrost zgłoszeń dotyczących nieautoryzowanych wypłat z kont bankowych Santander. Klienci zgłaszają kradzieże pieniędzy, które miały miejsce za pośrednictwem bankomatów. Najwięcej poszkodowanych zlokalizowano w województwach kujawsko-pomorskim i wielkopolskim, co wskazuje na skoncentrowanie działań przestępców w tych regionach. Problem dotknął jednak również klientów w Warszawie, Łodzi, Wrocławiu i Krakowie, co świadczy o szerokim zasięgu działania sprawców.
Podejrzewa się, że za masową kradzieżą pieniędzy stoi nowa fala skimmingu, czyli kopiowania danych z kart płatniczych. Przestępcy wykorzystują do tego celu specjalne nakładki instalowane na bankomatach. To pozwala im na pozyskanie niezbędnych informacji, które następnie służą do tworzenia duplikatów kart. Trwa intensywne dochodzenie policyjne, aby ustalić dokładny mechanizm i odpowiedzialnych za ten incydent.
„Te wszystkie zawiadomienia dotyczą klientów tego samego banku i dotyczą nieuprawnionych wypłat z kont indywidualnych klientów czy też osób zawiadamiających. Policjanci przyjmujący zgłoszenia skontaktowali się z przedstawicielami banku i w związku z tym trwa analiza zgłoszeń, a także tego, z jakiego rodzaju przestępstwem mamy do czynienia” – przekazała Radiu Eska mł. insp. Monika Chlebicz z kujawsko-pomorskiej policji.
Setki zgłoszeń w regionach
Liczba zgłoszeń o nieautoryzowanych transakcjach dynamicznie rośnie, szczególnie w województwie kujawsko-pomorskim. Jeszcze w niedzielę, 26 października, informowano o około 50 poszkodowanych, jednak już następnego dnia liczba ta w Bydgoszczy przekroczyła 70. Niektórym klientom z kont zniknęły kwoty sięgające nawet kilku tysięcy złotych, co jest znaczącą stratą finansową. Funkcjonariusze policji spodziewają się dalszego napływu zawiadomień, co może świadczyć o większej skali problemu.
Santander Bank Polska oficjalnie potwierdził problem, wskazując, że dotyczy on transakcji realizowanych w bankomatach sieci współpracującej. Bank podjął natychmiastowe działania po wykryciu incydentu. Wszystkie karty, które mogły być dotknięte przestępczym działaniem, zostały zabezpieczone prewencyjnie. Trwa szczegółowa analiza zdarzenia we współpracy z operatorem urządzeń, aby zidentyfikować źródło oszustwa.
„Niezwłocznie po wykryciu zdarzenia, wszystkie karty, które zostały lub potencjalnie mogły zostać dotknięte przestępczym działaniem, zostały zabezpieczone. W banku, we współpracy z operatorem urządzeń, trwa pogłębiona analiza źródła zdarzenia – podejrzewamy zamontowanie nakładek skanujących na bankomatach sieci współpracującej. Zespoły techniczne operatora urządzeń sprawdzają wytypowane bankomaty” – przekazał bank w oficjalnym oświadczeniu.
Czym dokładnie jest skimming?
Skimming to zaawansowana metoda oszustwa, która polega na nielegalnym kopiowaniu danych z kart płatniczych. Przestępcy wykorzystują do tego celu specjalne urządzenia nazywane skimmerami, które są dyskretnie instalowane w bankomatach. Te nakładki są w stanie skopiować informacje z paska magnetycznego lub chipa karty w momencie jej włożenia do urządzenia.
Dodatkowo, aby uzyskać pełen dostęp do konta, oszuści montują mikrokamery lub specjalne nakładki na klawiaturę bankomatu. Ich celem jest przechwycenie kodu PIN, który jest wprowadzany przez użytkownika. Posiadając zarówno dane karty, jak i kod PIN, przestępcy mogą tworzyć duplikaty kart płatniczych, umożliwiające wypłacanie gotówki lub dokonywanie płatności bez wiedzy i zgody właściciela konta.
„Musiałam kartę zablokowaną, bo była próba wyłudzenia danych. Do sytuacji doszło wczoraj (26 października). Ja mam konto otwarte dla syna. Syn chciał wypłacić pieniądze w bankomacie, ale nastąpiła blokada całkowita. Nie można było wykonać żadnej transakcji. Dzisiaj przyszłam wyjaśnić tę sprawę. Dowiedziałam się, że była próba wyłudzenia i ktoś chciał ukraść pieniądze z konta. Bank automatycznie zablokował kartę. Teraz mam tę kartę zablokowaną i w ciągu 14 dni dostanę nową. Na szczęście z konta nic nie zniknęło, chyba opatrzność boska czuwała” – relacjonuje bydgoszczanka w rozmowie z Radiem Eska.
Ekspert o przyczynach ataku
Prof. Dariusz Mikołajewski, kierownik Katedry Systemów Inteligentnych i Teleinformatyki na Wydziale Informatyki Uniwersytetu Kazimierza Wielkiego w Bydgoszczy, skomentował sprawę dla Radia Eska. Zwrócił uwagę na znaczenie dyrektywy unijnej DORA, która obejmuje cały rynek finansowy, nie tylko banki. Podkreślił, że w tym przypadku stroną incydentu może być sieć współpracujących bankomatów, a nie sam Santander Bank.
Dyrektwa DORA dotyczy wszystkich podmiotów rynku finansowego, włączając w to instytucje współpracujące, takie jak operatorzy bankomatów. Ekspert zaznaczył, że do przeprowadzenia pełnej transakcji przestępcy potrzebują wszystkich danych – od informacji z karty po kod PIN. Profesor Mikołajewski również podkreślił, że zdarzenie mogło być wynikiem zaniedbań w bieżącym monitoringu bankomatów.
„W życie weszła dyrektywa unijna DORA, która dotyczy całego rynku finansowego, to znaczy nie tylko banków, gdyż w przypadku Santandera zostało podkreślone, że stroną tego zdarzenia, nazwijmy to, incydentu teleinformatycznego prawdopodobnie jest współpracująca sieć bankomatów, a nie sam bank. Więc, żeby było jasne, dyrektywa DORA dotyczy wszystkich elementów rynku finansowego, w tym właśnie takich instytucji współpracujących” – wyjaśnia prof. Dariusz Mikołajewski.
„Problem w tym, że to wszystko miało miejsce w weekend. Oddziały bankowe w niedzielę są nieczynne. Chciałbym wierzyć, że wszystkie oddziały bankowe monitorują swoje bankomaty na bieżąco i widzą wszelkie manipulacje, na przykład za pomocą kamer. Natomiast to, że zdarzyło się to w kilkudziesięciu czy kilkuset przypadkach zwraca uwagę po pierwsze na procedury bankowe monitorowania bankomatów, jeżeli faktycznie były to nakładki, bo na tą chwilę nie wiemy, ale wydaje się, że jest na to duża szansa. Organy śledcze prowadzą dochodzenie i wykryją, jak to było zrealizowane, ponieważ jeśli jest transakcją, to jest jej kompletny zapis. Jeżeli jest zapis wideo, to równolegle można to czasowo sprawdzić. Druga rzecz to jest obchodzenie się klientów z kartami (...). Często klienci mają tych kart kilka. Nie zawsze pilnują je. Nie powinno się wstukiwać PIN-u w sposób, który umożliwia osobie zza pleców jego podejrzenie” – tłumaczy prof. Mikołajewski.
Czy limity na karcie pomogą?
Profesor Mikołajewski zwrócił uwagę, że odpowiedzialność za bezpieczeństwo bankomatów spoczywa na bankach i ich partnerach technologicznych. Jego zdaniem, kluczowe znaczenie mają ustawione limity wypłat oraz bieżące monitorowanie wszystkich transakcji. Apeluje do klientów banków o rozważenie obniżenia limitów wypłat gotówki na swoich kartach, co może istotnie zredukować potencjalne straty w przypadku kradzieży danych.
Ekspert podkreśla, że rozsądne limity, na przykład na poziomie 1000-3000 złotych, są bardziej odpowiednie dla większości użytkowników. Często posiadanie kilku kart z wysokimi limitami znacząco zwiększa ryzyko utraty znacznych kwot pieniędzy. Przed skorzystaniem z bankomatu zawsze warto dokładnie sprawdzić urządzenie pod kątem podejrzanych nakładek, a podczas wprowadzania kodu PIN zawsze należy zasłaniać klawiaturę ręką, by utrudnić jego przechwycenie.
„Limity na poziomie 1, 2, 3 tys. wydają się bardziej rozsądne. Oczywiście zależy to od indywidualnych potrzeb. Natomiast jeżeli ktoś już ma 5 kart, a na każdej ma limit 5 tys. zł, może wypłacić jednorazowo 25 tys. zł. To jest narażanie się na ryzyko. Jak często występują dni, w których potrzebujemy od ręki 25 tys. zł w gotówce?” - podkreśla prof. Mikołajewski.
„Sposób organizacji tego incydentu wskazuje na staranne przygotowanie i nie zdziwiłbym się, gdyby identyfikacja sprawców była trudna lub niemożliwa. Natomiast trzymamy kciuki za naszych śledczych, za służby bankowe również, które będą dochodzić. I chciałbym, żeby to wybrzmiało, punktem honoru banku jest unikanie przede wszystkim takich zdarzeń, a jeżeli się już zdarzą, to wyrównanie strat klientom, bo walutą banku nie są pieniądze. Walutą banku jest zaufanie. Musimy mieć pewność, że jak powierzamy pieniądze, to one są bezpieczniejsze niż w domu” – zaznacza prof. Dariusz Mikołajewski.
Artykuł i zdjęcie wygenerowane przez sztuczną inteligencję (AI). Pamiętaj, że sztuczna inteligencja może popełniać błędy! Sprawdź ważne informacje. Jeżeli widzisz błąd, daj nam znać.
