17 listopada 2022

Tak hakerzy czyszczą konta bankowe. Nie daj się oszukać!

(Oprac. GS/PCh24.pl)

Liczba przestępstw, którego przedmiotem zamachu jest konto bankowe, rośnie w Polsce w szybkim tempie. Efektem są coraz wyższe kwoty, które hakerzy kradną właścicielom. Na dodatek, wraz ze wzrostem tych przestępstw zmniejsza się wartość odzyskiwanych przez policję środków finansowych. Czy więc przestępcy mogą się czuć coraz bardziej bezkarnie?

„PGE: Na dzien 20.05 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie nalezności:” Dalej aktywny link. Takiego SMS-a otrzymywali nie tylko klienci PGE, ale i innych spółek energetycznych. Ci ostatni od razu wiedzieli, że to SMS od złodzieja. Jednak niektórzy z pewnością dawali się na to nabrać.

Podobnie było z wielką internetową kampanią zachęcającą do kupienia akcji Orlenu. Na zamieszczonych na Facebooku fałszywych reklamach, gdzie widniały twarze prezesa koncernu i czołowych polityków partii rządzącej, informowało o grubych kwotach, jakie można zarobić na takiej inwestycji.

Wesprzyj nas już teraz!

Mniej zorientowani ludzie uwierzyli, że to prawda (swoją drogą, Facebook cenzuruje jakieś niemające żadnego znaczenia wpisy, a z drugiej strony przez wiele tygodni dopuszcza wyświetlanie oszukańczych reklam). Standardem są maile informujące o wygranej nowego iPhone’a czy wiadomości od „kuriera”, które nakazują dopłatę do wysyłki. Chodzi o to, by ofiara sama podała oszustowi dane do swojego konta bankowego lub by doszło do zainfekowania wirusem urządzenia ofiary.

Phishing czy spoofing

Podszywanie się przez hakerów pod instytucje finansowe to phishing. Korespondencja od złodziei zachęca odbiorcę do kliknięcia na link z SMS-a lub maila i do wypełnienia formularza. Dane te pozwolą później oszustom na przełamanie zabezpieczeń banku i dokonanie internetowych przelewów z konta właściciela. Jednym z rodzajów phishingu jest spoofing polegający na oszukańczym podszyciu się pod domenę innego użytkownika. Do wykradania danych kartowych cyberprzestępcy używają także tzw. malware, czyli złośliwego oprogramowania stosowanego właśnie w celu kradzieży danych.

Z kolei skimming polega na nielegalnym zeskanowaniu informacji z paska magnetycznego karty przy wykorzystaniu specjalnie przygotowanej nakładki na bankomat w celu utworzenia kopii i wykonywania przelewów lub wypłat z bankomatów. Wszystkie te oszustwa mają ostatecznie doprowadzić do możliwości uzyskania przez przestępców dostępu do pieniędzy na koncie bankowym ofiary.

Próby okradania kont przynoszą złodziejom coraz większe dochody. W końcu coraz więcej transakcji odbywa się bezgotówkowo. Jaka jest skala tej przestępczości?

Z „Informacji na temat sytuacji sektora bankowego w 2021 roku”, przygotowanej przez Urząd Komisji Nadzoru Finansowego, wynika, że ogólna liczba zrealizowanych oszukańczych transakcji płatniczych przez banki komercyjne w 2021 roku wyniosła 290,7 tys. operacji (spadek o 7 proc. r/r) na łączną kwotę 364,9 mln zł (wzrost o 37,4 proc. r/r). Średnia wartość zrealizowanej oszukańczej transakcji płatniczej wyniosła 1,25 tys. zł (wzrost o 47,3 proc. r/r).

Z raportu UKNF możemy się też dowiedzieć, że w 2021 roku największą grupę oszukańczych transakcji płatniczych stanowiły płatności kartą – 81,3 proc. wszystkich transakcji płatniczych, co wynika głównie z powiązania tego typu oszustw z rynkiem e-commerce. Jednakże w porównaniu do wartości, jakie generuje poszczególny rodzaj transakcji oszukańczych, stanowiły one jedynie 21,3 proc. wszystkich tego typu oszustw. Autorzy raportu podkreślają natomiast, że oszukańcze płatności kartowe mają charakter raczej incydentalny, a organizacje płatnicze zapewniają również odpowiednią ochronę w postaci postępowania chargeback.

Odwrotnie sytuacja wyglądała w zeszłym roku z poleceniami przelewu. Chociaż było to tylko 15,4 proc. (wzrost o 8,6 pkt proc. r/r) transakcji oszukańczych, to jednocześnie stanowiły one aż 76,7 proc. (wzrost o 17,4 pkt proc. r/r.) wartości wszystkich transakcji oszukańczych. Wynika to z możliwości wyprowadzenia tym sposobem znacznie większych kwot, niż w przypadku płatności kartowych.

Wśród innych rodzajów transakcji oszukańczych należy wymienić ponadto transakcje płatnicze inicjowane przez dostawców świadczących usługi inicjowania płatności, nabyte płatności kartą, polecenia zapłaty, transakcje płatnicze z użyciem pieniądza elektronicznego oraz usługi przekazu pieniężnego, które nie przekraczają 5 proc. transakcji oszukańczych ogółem. Widoczne jest natomiast przesunięcie transakcji oszukańczych w kierunku płatności kartą.

Oszuści zgarniają grube miliony

Nieco inne dane możemy uzyskać z przygotowanej przez NBP „Informacji o transakcjach oszukańczych dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych w II kwartale 2021 r.”. Wynika z niej, że według banków liczba oszustw dokonanych kartami płatniczymi od drugiego kwartału 2017 roku do drugiego kwartału 2021 roku (najświeższe dane) wzrosła z 30,5 tys. do ponad 57 tys., czyli o 87 proc. Z kolei według agentów rozliczeniowych liczba oszustw dokonanych kartami płatniczymi od drugiego kwartału 2017 roku do drugiego kwartału 2021 roku zwiększyła się z niecałych 8 tys. do niemal 12,5 tys., czyli o 56 proc.

Liczba oszustw podawanych przez agentów rozliczeniowych jest sporo mniejsza od liczby oszustw podawanych przez banki dlatego, że dane od agentów rozliczeniowych nie obejmują transakcji dokonywanych w bankomatach kartami skradzionymi lub kartami sfałszowanymi oraz transakcji oszukańczych dokonanych poza granicami kraju kartami wydanymi w Polsce. Z kolei dane z banków nie obejmują transakcji oszukańczych dokonanych w Polsce kartami wydanymi w innych krajach.

Według danych pochodzących od agentów rozliczeniowych w drugim kwartale 2021 roku odnotowano 12 464 operacje oszukańcze dokonane kartami płatniczymi na kwotę 3 360 103 zł. Oznacza to, że w drugim kwartale 2021 roku w stosunku do poprzedniego kwartału liczba oszustw wzrosła o 102,5 proc., a wartość oszustw zwiększyła się o 16,1 proc.

Wśród tych transakcji oszukańczych duży jest udział transakcji dokonanych kartami wydanymi poza terytorium Polski. Pod względem liczby było to 87,9 proc., a pod względem wartości aż 92,1 proc. takich transakcji. Transakcje oszukańcze w drugim kwartale 2021 roku stanowiły 0,0007 proc. ogólnej liczby i 0,003 proc. ogólnej wartości transakcji przeprowadzanych kartami płatniczymi, rozliczanych przez agentów rozliczeniowych.

Przekazane przez banki dane o operacjach oszukańczych dokonanych kartami płatniczymi dotyczą oszustw dokonanych na terenie kraju i poza jego granicami kartami wydanymi przez te banki. W drugim kwartale 2021 roku dokonano 57 227 operacji oszukańczych na kwotę 19 400 884 zł. W porównaniu do poprzedniego kwartału nastąpił wzrost o 4 proc. liczby oszustw dokonanych kartami oraz wzrost o 19,3 proc. wartości oszustw dokonanych kartami.

Wśród transakcji oszukańczych dominujący udział stanowią transakcje dokonane poza terytorium Polski kartami wydanymi w Polsce. Pod względem liczby było to 80,5 proc., a pod względem wartości 86,3 proc. takich transakcji. W drugim kwartale 2021 roku oszukańcze operacje kartowe stanowiły 0,003 proc. liczby i 0,008 proc. wartości transakcji gotówkowych i bezgotówkowych dokonanych kartami płatniczymi wydanymi przez raportujące do NBP banki.

Spada wykrywalność

Z roku na rok systematycznie rośnie liczba i wartość oszustw przy użyciu polecenia przelewu. Raport NBP informuje też, że w drugim kwartale 2021 roku odnotowano 5018 oszustw przy użyciu polecenia przelewu na łączną kwotę 31 924 409 zł. W porównaniu do poprzedniego kwartału nastąpił wzrost o 22,2 proc. liczby transakcji oszukańczych oraz wzrost aż o 42,1 proc. wartości transakcji oszukańczych przy użyciu polecenia przelewu. Średnia wartość oszukańczego polecenia przelewu wynosiła 6362 zł i wzrosła o 16,3 proc. w stosunku do poprzedniego kwartału. Udział transakcji oszukańczych we wszystkich transakcjach polecenia przelewu wzrósł pod względem liczby oraz wartości w drugim kwartale 2021 roku.

Najwięcej oszustw pod względem zarówno liczby, jak i wartości transakcji przy użyciu polecenia przelewu dokonano w ramach bankowości internetowej. W drugim kwartale 2021 roku było to odpowiednio 50 proc. i 71 proc. Banki informują, że „transakcje oszukańcze realizowane za pośrednictwem polecenia przelewu są najczęściej wynikiem infekowania komputera przez złośliwe oprogramowanie, wyłudzenia danych od klienta za pomocą manipulacji, tj. różnych metod phishingu lub przejęcia przez przestępców kontroli nad komputerem klienta. Skutkuje to wyprowadzeniem środków z rachunku klienta na rachunek, z którego przestępcy wypłacają środki”.

A odzyskanie utraconych kwot?

Czy ofiary tego typu przestępstw odzyskują utracone kwoty? Udało mi się uzyskać informacje na ten temat z Komendy Głównej Policji i nie są to optymistyczne dane. Sytuacja pogarsza się z roku na rok. Otóż z roku na rok rośnie liczba przestępstw stwierdzonych z zastosowaniem kryterium modus operandi: przedmiot zamachu – konto bankowe. W 2019 roku takich przestępstw stwierdzono 605, w 2020 roku – 740, a w 2021 roku – już 1249. To więcej niż dwukrotny wzrost w ciągu dwóch lat. Szybko rośnie także wartość ukradzionych sum. W 2019 roku było to 775 480 zł, w 2020 roku – 1 278 795 zł, a w 2021 roku – już 5 474 731 zł. Oznacza to aż siedmiokrotny wzrost w ciągu dwóch lat!

Niestety z policyjnych danych wynika też, że od przestępców odzyskuje się coraz mniejszy odsetek kwot skradzionych z kont bankowych. W 2019 roku było to 190 369 zł, rok później – 294 564 zł, a w zeszłym roku – zaledwie 139 936 zł. Oznacza to, że o ile w 2021 roku odzyskano 24,5 proc. ukradzionych pieniędzy, a w 2020 roku – 23 proc., to już w roku 2021 roku – jedynie 2,5 proc.!

Skoro organy państwa nie są w stanie ochronić właścicieli kont bankowych przed oszustami, bardzo ważne jest, by posiadacze kont byli świadomi tego niebezpieczeństwa i nie dali się wkręcić w pułapkę zastawioną przez cyberprzestępców.

Dlatego konieczna jest przede wszystkim edukacja społeczeństwa w tym zakresie. Choć banki cały czas udoskonalają swoje zabezpieczenia i jednocześnie same ciągle zwracają uwagę swoim klientom na niebezpieczeństwo kradzieży środków finansowych oraz uczulają ich, by nigdzie nie udostępniali swoich danych, to hakerzy przynajmniej w niektórych przypadkach nadal wydają się być sprytniejsi i ciągle wymyślają nowe metody oszustwa i łatwego zarobku. Trzeba mieć to na uwadze szczególnie w związku z coraz intensywniejszą polityką eliminacji gotówki na rzecz obrotu bezgotówkowego.

Tomasz Cukiernik

Polacy nie chcą delegalizacji samochodów spalinowych! Podpisz pilny APEL do polskich władz!

Wesprzyj nas!

Będziemy mogli trwać w naszej walce o Prawdę wyłącznie wtedy, jeśli Państwo – nasi widzowie i Darczyńcy – będą tego chcieli. Dlatego oddając w Państwa ręce nasze publikacje, prosimy o wsparcie misji naszych mediów.

Udostępnij