4 godzin temu
Od soboty klienci jednego z największych banków w Polsce masowo sprawdzają swoje konta po tym, jak zaczęły spływać SMS-y o nieautoryzowanych wypłatach. Kwoty wahają się od kilkuset do kilku tysięcy złotych. Bank potwierdził incydent i ujawnił, co podejrzewa. Pieniądze mają wrócić w poniedziałek.
Fot. Warszawa w Pigułce
Sobotni poranek przyniósł falę zgłoszeń
25 października klienci Santander Bank Polska zaczęli otrzymywać niepokojące wiadomości – powiadomienia o wypłatach z bankomatów, których nie dokonywali. W ciągu weekendu liczba zgłoszeń rosła lawinowo. Tylko w Wielkopolsce policja przyjęła około 70 zawiadomień, w województwie kujawsko-pomorskim ponad 50, głównie w Bydgoszczy. Problem nie ogranicza się tylko do dwóch województw. Jak wynika z informacji TVN24, podobne zgłoszenia odnotowano także w Krakowie, Łodzi, Warszawie i Wrocławiu. Łączna liczba przypadków może przekraczać 120.
Jak poinformował młodszy inspektor Andrzej Borowiak, rzecznik Komendy Wojewódzkiej Policji w Poznaniu w rozmowie z portalem TVP.Info, „Klienci otrzymywali powiadomienie SMS o wypłacie z bankomatu środków z ich konta w kwocie od kilkuset do kilku tysięcy złotych”. Policjanci są w stałym kontakcie z działem bezpieczeństwa banku.
Najgorsze dla poszkodowanych było to, iż pieniądze zniknęły z ich kont realnie – nie były to próby transakcji czy błędy systemu. Wypłaty faktycznie się odbyły, choć właściciele kont znajdowali się w tym czasie w zupełnie innych miejscach, a karty trzymali przy sobie.
Bank podejrzewa nakładki na bankomatach
Santander Bank Polska gwałtownie zareagował na falę zgłoszeń. W oficjalnym oświadczeniu przesłanym do mediów bank przyznał, iż „w wyniku monitoringu wykrył transakcje o charakterze przestępczym przy użyciu kart płatniczych klientów, wykonywane w bankomatach sieci współpracującej”.
Kluczowe w tym stwierdzeniu jest określenie „sieci współpracującej”. Nie chodzi więc o bankomaty należące bezpośrednio do Santandera, ale o urządzenia innych operatorów, z których klienci banku mogą korzystać. Bank nie ujawnił jednak, o jakiego operatora chodzi.
Monika Nowakowska, dyrektor departamentu public relations w Santander Bank Polska, powiedziała w rozmowie z Expressem Bydgoskim, iż bank podejrzewa „zamontowanie nakładek skanujących na bankomatach sieci współpracującej”. Zespoły techniczne operatora urządzeń sprawdzają wytypowane bankomaty.
Nakładki skanujące to urządzenia montowane na szczelinach, w które wkłada się karty. Wyglądają identycznie jak oryginalne elementy bankomatu, ale zapisują dane z paska magnetycznego karty. Przestępcy montują je najczęściej w nocy lub wczesnym rankiem, kiedy bankomaty są mało uczęszczane.
Zorganizowana grupa działa sprawnie
Policja nie ma wątpliwości – za atakiem stoi profesjonalnie działająca grupa przestępcza. Andrzej Borowiak podkreślił w rozmowie z TVN24, iż „mówimy o działalności grupy, która wypłaca środki dzięki bankomatów. Sprawcy w jakiś sposób weszli w posiadanie danych kart oraz numerów PIN niezbędnych do wypłaty środków. Grupa ta działa w sposób zorganizowany i niestety bardzo sprawny”.
To, co wyróżnia ten atak od typowego phishingu czy kradzieży danych online, to fakt, iż przestępcy dysponowali nie tylko numerami kart, ale także kodami PIN. Bez znajomości PIN-u niemożliwa jest wypłata gotówki z bankomatu, choćby jeżeli ktoś sklonuje kartę.
Skąd wzięli kody PIN? Tu możliwości jest kilka. Mogły być sfilmowane ukrytymi kamerami zamontowanymi w pobliżu klawiatury bankomatu. Mogły też zostać wykradzione wcześniej w wyniku innych ataków phishingowych. Policja bada wszystkie tropy.
Sprawcy działali gwałtownie i w wielu miejscach jednocześnie. Wypłaty odbywały się w tym samym czasie w różnych miastach, co wskazuje na dużą grupę wykonawców lub zautomatyzowany proces z wykorzystaniem sklonowanych kart.
Masz konto? Sprawdź natychmiast stan konta
Jeśli masz konto w Santander Bank Polska, sprawdź natychmiast historię transakcji. choćby jeżeli nie otrzymałeś SMS-a o podejrzanej wypłacie, wejdź do aplikacji mobilnej lub bankowości internetowej i przejrzyj ostatnie operacje z weekendu 25-27 października.
Bank zapewnia, iż wszystkie karty, które zostały lub potencjalnie mogły zostać dotknięte przestępczym działaniem, zostały zabezpieczone. Oznacza to, iż Twoja karta może być zablokowana bez Twojej wiedzy – to działanie profilaktyczne. jeżeli próbujesz zapłacić kartą, a transakcja nie przechodzi, skontaktuj się z bankiem.
Najważniejsza informacja: jeżeli padłeś ofiarą kradzieży, odzyskasz swoje pieniądze. Santander zapewnia w oświadczeniu, iż pieniądze klientów są bezpieczne, a osoby, które padły ofiarą kradzieży, odzyskają swoje środki w poniedziałek.
Nawet jeżeli nie jesteś klientem Santandera, ta sytuacja pokazuje, jak ważne jest regularne sprawdzanie wyciągów i natychmiastowa reakcja na podejrzane transakcje. Im szybciej zgłosisz problem, tym łatwiej udowodnić, iż nie dokonałeś danej wypłaty.
Sprawdź limity na swoim koncie
Po tym incydencie warto ponownie przemyśleć swoje ustawienia bezpieczeństwa. Większość banków pozwala na ustawienie dziennych limitów wypłat gotówki w bankomatach. jeżeli na co dzień nie wypłacasz więcej niż 500-1000 zł dziennie, ustaw taki limit.
W przypadku ataku przestępcy nie będą mogli wypłacić więcej niż Twój dzienny limit. Oczywiście to nie powstrzyma ich całkowicie, ale ograniczy straty. A każda dodatkowa bariera zwiększa szansę, iż bank lub Ty zauważycie podejrzane operacje, zanim przestępcy zdążą wypłacić całą dostępną kwotę.
Limity możesz ustawić w aplikacji mobilnej, bankowości internetowej lub dzwoniąc na infolinię banku. To kwestia kilku minut, a może uratować Cię przed utratą oszczędności.
Jak zgłosić nieautoryzowaną wypłatę
Jeśli zauważyłeś podejrzaną transakcję, musisz działać szybko. Najpierw zablokuj kartę – najszybciej przez aplikację mobilną lub dzwoniąc na infolinię banku. Numer dla klientów Santandera to 1 9999, z zagranicy 48 61 81 19999.
Następnie złóż zawiadomienie o przestępstwie na najbliższym komisariacie policji. Zabierz ze sobą dowód osobisty, numer konta bankowego oraz historię rachunku ze wskazaniem transakcji, która budzi wątpliwości. Policja potrzebuje konkretnych danych – daty, godziny, kwoty i miejsca wypłaty.
Nadkomisarz Przemysław Słomski z Komendy Wojewódzkiej Policji w Bydgoszczy podkreślił w rozmowie z tvn24.pl, iż osoby pokrzywdzone powinny mieć ze sobą dokładną dokumentację. Policja sporządza protokół, który następnie przekazuje bankowi.
Bank ma 30 dni na rozpatrzenie reklamacji. W przypadku oczywistego przestępstwa, jak w tym wypadku, pieniądze powinny wrócić na konto znacznie szybciej. Santander zapowiedział zwrot środków już w poniedziałek dla wszystkich poszkodowanych.
Nakładki na bankomatach – jak je rozpoznać
Nakładki skanujące to jeden z najstarszych, ale wciąż skutecznych sposobów kradzieży danych z kart. Przestępcy montują specjalne urządzenia, które zewnętrznie nie różnią się od oryginalnych elementów bankomatu, ale zapisują dane z paska magnetycznego podczas wsuwania karty.
Przed skorzystaniem z bankomatu warto poświęcić kilka sekund na sprawdzenie urządzenia. Spójrz na szczelinę, w którą wkładasz kartę – czy nie jest nietypowo wysunięta, luźna lub inaczej wyglądająca niż zwykle? Spróbuj delikatnie poruszyć czytnikiem kart – oryginalny element jest solidnie przymocowany.
Zwróć też uwagę na klawiaturę. Przestępcy montują czasem dodatkowe nakładki nad prawdziwymi klawiszami, które rejestrują Twój PIN. jeżeli klawiatura wydaje się grubsza niż zwykle, odstaje od obudowy lub klawisze wydają się wysokie – nie korzystaj z tego bankomatu.
Najczęściej atakowane są bankomaty w miejscach słabo oświetlonych, w odludnych lokalizacjach lub takie, które znajdują się poza bezpośrednim nadzorem kamery. jeżeli masz wybór, korzystaj z urządzeń w dobrze oświetlonych, uczęszczanych miejscach – najlepiej wewnątrz oddziałów bankowych.
Zalecenia Związku Banków Polskich
Dr Przemysław Barbrich, dyrektor Zespołu Komunikacji i PR w Związku Banków Polskich, w rozmowie z TVP.Info apeluje o ciągłą ostrożność do klientów banków, zwłaszcza korzystających z bankowości internetowej. Przypomina o przestrzeganiu najważniejszych zasad dotyczących bezpieczeństwa.
Po pierwsze – niepodawanie nikomu haseł i loginów. Żaden bank nie poprosi Cię nigdy o podanie pełnego hasła przez telefon, e-mail czy SMS. jeżeli ktoś się z tym do Ciebie zwraca, to oszust. Prawdziwy pracownik banku ma dostęp do Twojego konta bez potrzeby pytania o hasło.
Po drugie – ustalenie odpowiednich limitów wypłat i transakcji. Jak pokazuje ten incydent, choćby jeżeli przestępcy zdobędą Twoje dane, limit może ograniczyć straty. Ustaw go na tyle nisko, na ile pozwala Twój codzienny styl życia.
Po trzecie – wszystkie przestępstwa lub próby wyłudzenia danych należy zgłaszać policji. choćby jeżeli nie straciłeś pieniędzy, Twoje zgłoszenie może pomóc w złapaniu sprawców i ochronić innych ludzi.
Co dalej z poszkodowanymi?
Bank zapowiedział, iż pieniądze wrócą na konta poszkodowanych w poniedziałek. To dobra wiadomość – w większości przypadków banki gwałtownie zwracają środki skradzione w wyniku przestępstwa, zwłaszcza gdy jest to atak na większą skalę i nie ma wątpliwości co do działań przestępczych.
Warto jednak pamiętać, iż w niektórych przypadkach poszkodowani prawdopodobnie będą musieli złożyć formalne reklamacje w banku oraz zawiadomienia o przestępstwie na policji. Policja zaapelowała do wszystkich klientów banków o sprawdzenie swoich rachunków. Liczba zgłoszeń może jeszcze wzrosnąć, gdy więcej osób zauważy nieautoryzowane transakcje na swoich kontach. Niektórzy mogą nie sprawdzać kont regularnie i odkryją problem dopiero po kilku dniach.
![Pobili do nieprzytomności i podpalili. Ruszył proces chełmian oskarżonych o śmierć dwóch osób [ZDJĘCIA+FILM]](https://static2.supertydzien.pl/data/articles/xga-4x3-pobili-do-nieprzytomnosci-i-podpalili-ruszyl-proces-chelmian-oskarzonych-o-smierc-dwoch-osob-zdjec-1761165507.jpg)
English (US) · 
Polish (PL) · 
Russian (RU) ·