Mieszkanka Krotoszyna zamówiła przesyłkę na chińskim portalu. Oczekując na paczkę otrzymała sms-a z linkiem kierującym na fałszywą stronę banku i informacją, że musi dopłacić do przesyłki 1,60 zł. Niestety kosztowało ją to 42 tysiące złotych. Z konta w weekend haker dokonał 16 przelewów, których kobieta nie zatwierdzała. Bank twierdzi, że to nie jego wina, a śledztwo trwa już trzeci miesiąc.

Od ataku na operatora kamery zaczęła się nasza wizyta w prokuraturze w Krotoszynie koło Ostrowa Wielkopolskiego. Nadzoruje ona śledztwo w sprawie oszustwa na szkodę Aleksandry Tanaś. Z jej konta zniknęło 42 tysiące złotych.

Kobieta czekała na zamówioną przesyłkę. 27 października dostała sms-a z linkiem i informacją, że paczka jest zbyt ciężka i musi dopłacić 1,60 zł.

- Zrobiłam przelew na 1,60 zł. Przyszedł normalny sms. Strona PayU się otworzyła, dlatego nie miałam żadnych podejrzeń. Potem wszystko się działo bez mojej wiedzy – opowiada pani Aleksandra.

- Jest to typowe oszustwo na tzw. sms z linkiem. Problem jest taki, że jak otwieram link i wchodzę na fałszywe strony banku, proszą o podanie danych do logowania, polega to na wyłudzeniu danych do bankowości elektronicznej. Wtedy przestępcy mają nasze dane i dostęp do zarządzania kontem – tłumaczy Wojciech Pantkowski ze Związku Banków Polskich.

Następnie na telefon pani Aleksandry zaczęły przychodzić kolejne wiadomości. Kobieta zarzeka się, że nigdy nie wpisała podanych wówczas kodów.

- Przyszły dwie wiadomości z banku, fałszywe, po angielsku, inaczej niż zwykle i tam były kody 8-cyfrowe, ale z nich nie korzystałam – zastrzega.

Kobieta każdą transakcję bankowości elektronicznej zatwierdza kodem przesłanym przez bank sms-em. Okazuje się, że w weekend z konta pani Aleksandry zrealizowano 16 przelewów. Kobieta żadnego z nich nie zatwierdziła, a o tym, że pieniądze przelano z jej konta, zorientowała się dopiero w poniedziałek 30 października.

- 16 przelewów na kwoty 4 tys. zł, 3 tys. zł, tysiąca złotych, których nie robiłam. W sumie uzbierała się kwota 42 tys. zł – mówi pani Aleksandra.

- Mogło być tak, że nasza bohaterka potwierdziła transakcję na 1,60 zł. Potwierdziła złożenie zlecenia na rachunku oszustów, uwiarygodniła ten rachunek, że kolejne zlecenia nie będą wymagały potwierdzeń SMS-owych – prognozuje Wojciech Pantkowski ze Związku Banków Polskich.

- Byłem zaskoczony, mama była w totalnym szoku, dzwoniliśmy na infolinę. Kazali nam usunąć wiadomości i wyczyścić telefon, że to może być wirus. Stwierdziłem, że to nasze jedyne dowody, więc zostało, za to konto zlikwidowaliśmy – mówi Wojciech Twardowski, syn pani Aleksandry.

Poszkodowana kobieta poszła do banku i na policję. Funkcjonariusze powiadomili prokuraturę w Krotoszynie, która w tej chwili odpowiada za to śledztwo. Mimo upływu trzech miesięcy od kradzieży, w sprawie niewiele się dzieje.

- Trwa to tak długo, ponieważ sąd musi wydać zgodę na zwolnienie z tajemnicy bankowej. A następnie dopiero banki przekażą informację, dokąd trafiły pieniądze – informuje Bartosz Karwik z Komendy Powiatowej Policji w Krotoszynie.

- Dostałam wczoraj odpowiedz z banku, że nie widzą w tym swojej winy, bo winę ponoszę ja, gdyż się zalogowałam. Ja się uważam za osobę poszkodowaną, oszukaną, to jest duża kwota, ja w życiu nie miałam takich pieniędzy na koncie. Sprzedałam krowy, z których do tej pory żyliśmy. Planowałam zrobić podwórko – opowiada Aleksandra Tanaś.

- Cyberprzestępczość jest ostatnio popularnym sposobem przestępstw. Pamiętajmy: żadna firma spedycyjna, kurierska czy bank nie żąda od nas dopłaty przez wysyłanie maili, żeby kliknąć w link – zaznacza Maciej Karczyński, były funkcjonariusz ABW, ekspert do spraw zabezpieczeń.

Poprosiliśmy o komentarz centralę banku. Przesłano nam pismo, w którym zasłoniono się tajemnicą bankową. W tym samym czasie pani Aleksandra poszła ponownie do lokalnej placówki bankowej i złożyła pisemne odwołanie od nieuznanej reklamacji.

- Patrząc z mojego doświadczenia zawodowego uważam, że po stronie banku powinna być odpowiednia forma zabezpieczeń, skoro decyduje się przechowywać czyjeś pieniądze. Banki biorą odpowiedzialność, żeby one nie zniknęły, żeby nie trafiły na konta hakerów – uważa Maciej Karczyński, były funkcjonariusz ABW, ekspert do spraw zabezpieczeń.

- Złożę wniosek do sądu, żeby pociągnąć do odpowiedzialności bank. Bo ja nie wpuściłam złodzieja do domu, tylko złodziej wszedł do banku – dodaje pani Aleksandra.