Haker pozbawił Paulinę wypłaty. Teraz dziewczyna ma jeszcze oddać 10 tys. zł

- Nigdy nikomu nie podawałam moich prywatnych danych. Numeru PESEL, haseł do poczty czy bankowych. A jednak stałam się ofiarą hakera. Podwójną ofiarą - zaczyna młoda bydgoszczanka.

Był piątkowy wieczór, ostatni czerwcowy. Około 21.00. Prawie każdy jest wtedy po pracy i myśli już o weekendzie. U Pauliny, która akurat siedziała z koleżanką, zaczął się wtedy koszmar. Ten koszmar trwa.

- Najpierw złodziej jakimś sposobem wypłacił moją pensję, którą dostałam wcześniej tego samego dnia, to 1.888 złotych - mówi czytelniczka. - Haker użył do tego kodu BLIK. Fakt, posługuję się tą aplikacją mobilną, ale żeby dokonać wpłaty lub wypłaty, muszę najpierw zaakceptować przelew. Ja tego przelewu nie potwierdziłam. Nie przyszedł żaden sms z powiadomieniem o próbie wypłacenia pieniędzy z mojego konta. Oszust prawdopodobnie zduplikował moją kartę SIM. Posługiwał się nią, jakbym ja posługiwała się swoim telefonem.

Po chwili przyszedł sms. - Powiadomienie o wpłacie na moje konto 10.000 zł - dodaje Paulina. - Jak szybko przelew przyszedł, tak szybko został wypłacony. To pieniądze pochodzące z innej kradzieży. W tym wypadku osoba została pewnie okradziona w taki sam sposób, jak ja. Haker dokonał kradzieży znowu przez kod BLIK w 3 bankomatach w Warszawie. Zlecił natychmiastowe przelewy.

Bydgoszczanka kontynuuje: - Bank umywa ręce. Obarcza mnie winą, ponieważ pieniądze zostały ukradzione przez kod BLIK, który niby komuś udostępniłam. Nie udostępniłam nikomu! Do tego bank żąda ode mnie zwrotu tych 10.000 zł, gdyż osoba, której skradziono pieniądze, jakie przez chwilę znajdowały się na moim koncie, prosi o zwrot.

W piśmie z Banku PKO BP (w nim Paulina ma konto) czytamy: „Bank nadawcy przelewu zwrócił się z prośbą o zwrot środków pieniężnych przekazanych na pani rachunek (...) w wysokości 10.000 zł tytułem: przelew natychmiastowy. W związku z powyższym uprzejmie proszę o zwrot przedmiotowej kwoty na rachunek nadawcy wskazany w opisie wymienionego wyżej przelewu tytułem: zwrot (...)”

Paulina spać po nocach przez to wszystko nie może. Pracować też normalnie nie może, bo skupić na pracy się nie da. - Z czego mam oddać te 10.000? Na koncie zostało mi 500 zł. A żyć za coś muszę.

Od razu po akcji z hakerem 27-latka zgłosiła się na policję. - Powiadomiła o zaistniałym doprowadzeniu jej do niekorzystnego rozporządzenia mieniem w ten sposób, że nieznana osoba dokonała wypłat pieniędzy w bankomatach na terenie Warszawy metodą BLIK z jej konta bankowego - informują funkcjonariusze.

Od dnia złożenia zawiadomienia niewiele drgnęło. - Policja obiecała mi wystawić pismo dla banku z informacją, że bank nie ma prawa żądać zwrotu tych 10.000 zł - mówi dalej bydgoszczanka.

Sprawą próbowaliśmy zainteresować Urząd Ochrony Konkurencji i Konsumentów. Odpowiedź przyszła krótka i zwięzła. - Jest to sprawa indywidualna. Proponuję, aby konsumentka skontaktowała się z Rzecznikiem Konsumentów - poradziła Agnieszka Majchrzak z biura prasowego UOKiK.

Poprosiliśmy bank o wytłumaczenie. - Co do zasady zwracamy jedynie uwagę, że aby aktywować aplikację IKO, nie wystarczy duplikat karty SIM. Trzeba jeszcze znać inne dane, np. numer klienta - zaznacza Roman Grzyb, ekspert Departamentu Komunikacji Korporacyjnej PKO Banku Polskiego. - Dodatkowo, aplikacja ma domyślnie ustawione limity transakcji, w tym wypłat z bankomatów. Zmiana limitów na wyższe również wymaga np. dostępu do serwisu transakcyjnego i znajomości dodatkowych danych.

Roman Grzyb następnie podkreśla: - Transakcja z wykorzystaniem kodu BLIK wymaga potwierdzenia jej przez właściciela rachunku kodem używanym w aplikacji. Nie wystarczy „kradzież” kodu BLIK. Transakcje trzeba jeszcze potwierdzić w aplikacji mobilnej na telefonie właściciela rachunku. Podobnie przelew z rachunku klienta - musi być potwierdzony używanym narzędziem autoryzacji.

W banku zapewniają: - Jeśli organy ścigania się do nas zwrócą w tej sprawie, będziemy oczywiście z nimi ściśle współpracować.

27-latka z Bydgoszczy jest nie pierwszą i pewnie nie ostatnią ofiarą hakera. Oszuści w wakacje nie odpoczywają. Niechlubną, a częstą praktyką Polaków jest udostępnianie informacji na swój temat oraz danych osobowych w zamian za zniżkę lub bezpłatny dostęp do niektórych usług, np. subskrypcji aplikacji mobilnej.

- Sprawdzajmy, na jakie strony się logujemy i kto będzie administratorem naszych danych - radzi Agnieszka Wachnicka, prezes Fundacji Rozwoju Rynku Finansowego. - Zwracajmy uwagę, czy w pasku adresu witryny internetowej jest zielona kłódka i czy pojawia się skrót https. Nie dajmy się też zwieść fałszywym wiadomościom z linkami, które przekierowują nas na strony łudząco podobne do strony naszego banku lub zachęcają do pobrania aplikacji, która będzie miała pełen dostęp do danych z naszego telefonu lub komputera.

Jan Garnecki, specjalista PR w spółce Krajowy Rejestr Długów Biuro Informacji Gospodarczej, wskazuje: - 60 procent Polaków boi się, że w okresie epidemii koronawirusa ich dane osobowe wpadną w niepowołane ręce. To wyniki ostatniego badania KRD. Ale bardziej niż hakerów, którzy włamią się do ich komputera, rodacy obawiają się wycieków danych z urzędów i firm. Wskazuje na to 54 proc. respondentów.

W marcu z baz jednej z firm pożyczkowych wyciekły do sieci informacje na temat ponad 200.000 klientów. Miesiąc później wszystkimi wstrząsnęła wiadomość o tym, że w internecie dostępne są imiona, nazwiska, adresy i numery telefonów ponad 50.000 polskich sędziów i prokuratorów. Pochodziły z bazy Krajowej Szkoły Sądownictwa i Prokuratury. Sprawa wyszła na jaw po tym, jak oszust, wykorzystując pozyskane dane, przejął konto w mediach społecznościowych jednej z poszkodowanych osób.

Paulina kończy: - Wspomniane 10.000 zł, wpłacone na chwilę na moje konto, pochodziły rzekomo od pewnej pani Natalii. Odnalazłam ją na Facebooku. Napisałam do niej. Zablokowała mnie. Policja o tym wie. Powinna zbadać ten wątek. Mijają 3 tygodnie, a tego nie zrobiła.