PKO BP uszczelnia procedury. „Klienci są sami sobie winni”

22 października, 2024

Wracamy do głośnej sprawy ataku hakerów na klientów PKO BP. Po naszej publikacji bank zdecydował się zmienić procedury dotyczące modyfikacji odbiorców zdefiniowanych. Poszkodowani chcą by bank oddał im pieniądze, bo ich zdaniem nie stosował odpowiednich zabezpieczeń. Bank ripostuje, że to klienci nie przestrzegali zasad bezpieczeństwa. Sprawa trafiła do sądu.

Jesienią pisaliśmy o sprawie przedsiębiorcy z Radomia, którego konto bankowe zostało zaatakowane przez hakera. Przestępca pozyskał dane do logowania do systemu bankowości internetowej (bank stosuje stałe hasło i login), a następnie podmienił numery rachunków odbiorców zdefiniowanych na „swój” numer konta. Było to możliwe, bo bank nie wymagał potwierdzania takiej operacji kodem autoryzacyjnym ze zdrapki lub SMS. Nieświadomy niczego przedsiębiorca nadal realizował przelewy, w rzeczywistości wysyłając pieniądze złodziejowi. Dopiero po jakimś czasie zorientował się, że pieniądze nie dotarły do prawidłowych odbiorców.
 
Z pism prokuratury, do których dotarliśmy jesienią, wynikało, że zaatakowanych w ten sposób było ponad 20 osób. Proceder trwał od sierpnia 2012 r. do czerwca 2013 r. Część ataków bank zablokował, ale niektórzy poszkodowani stracili po kilkadziesiąt tysięcy złotych. Po publikacji skontaktowali się z nami kolejni przedsiębiorcy, którzy padli ofiarą tego samego ataku. Jeden z nich, Piotr B., przedsiębiorca z Płocka stracił 25 tys. zł. Stworzył stronę internetową poszkodowaniprzezpkobp.pl, na której opisuje szczegółowo całe zajście.
 
Bank: Klient powinien weryfikować dane odbiorcy

Policja dotarła do właściciela jednego z kont, na które wpływały pieniądze. Było to konto założone „na słupa”. Właściciel w zamian za kilkaset złotych założył rachunek i oddał dane dostępowe hakerowi. „W lutym 2014 Mariusz P. został zatrzymany i trafił na przesłuchanie.
 
Przyznał się do założenia konta w BZWBK na które trafiały skradzione pieniądze. Jak twierdził, dostał za to wynagrodzenie. Mariusz P. twierdzi, że nie ma nic wspólnego z kradzieżą pieniędzy z naszego konta, jest jedynie założycielem konta. Prokuratura postawiła Mariuszowi P. zarzuty i skierowała sprawę do sądu (…) Ślad natomiast zaginął po hackerze, który dokonał włamania. Mariusz P. twierdzi, że go nie zna i założył konto gdyż dostał kilkaset złotych” – czytamy na stronie internetowej z opisem sprawy.

Całość artykułu znajduje się na stronie: www.prnews.pl

Główni Patroni Medialni Kampanii:
Obserwuj nas!
Organizator: