75 tys. zł zniknęło z konta
Haker ukradł prawie 75 tys. zł z konta bankowego firmy przewozowej z Międzyrzecza. Jej właściciele złożyli w banku reklamację. Odpowiedź mocno ich zdziwiła. Raiffeisen Polbank poinformował, że nie dopatrzył się znamion przestępstwa i pieniędzy nie zwróci. Zdanie zmienił dopiero po naszej interwencji.
Pan Marcin i pan Grzegorz prowadzą w Międzyrzeczu w województwie lubuskim małą firmę przewozową. We wrześniu tego roku z konta firmy w Raiffeisen Polbanku zniknęło prawie 75 tysięcy złotych. Wszystko za sprawą najprawdopodobniej ataku hakerskiego.
- Jakąś godzinę po przelewie zdzwonił do mnie pracownik banku, chciał autoryzować dodatkowo sprzedaż euro z konta walutowego. Powiedziałem, że nie sprzedaję żadnego euro. Zdziwiło mnie to. Będąc z nim na linii, szybko zalogowałem się na konto. Nie było prawie wszystkich złotówek, które były na koncie – opowiada Marcin Bartos, współwłaściciel firmy przewozowej.
Pan Marcin, który w firmie zajmuje się płatnościami, twierdzi, że żadnego przelewu nie autoryzował. Do autoryzacji potrzebne jest urządzenie wydawane przez bank, tzw. token i hasła.
- Każdy przelew autoryzuję takim urządzeniem. Jest to taki pendrive. Zawsze muszę go włożyć w port usb komputera, podczas autoryzacji przelewu. Nie jestem specjalistą w tej dziedzinie, ale według mnie mógł to zrobić haker na naszym komputerze, ale równie dobrze bank może mieć jakieś dziury w swoim systemie – mówi Marcin Bartos.
- Myślę, że zabezpieczamy się w odpowiedni sposób. Kolega robi przelewy, autoryzuje je, osoby postronne nie mają dostępu do tych komputerów – dodaje Grzegorz Morawski, współwłaściciel firmy przewozowej.
Pieniądze trafiły na konto Damiana T. z Olsztyna. Próbujemy odnaleźć mężczyznę i dowiedzieć się, czy miał coś wspólnego z tą transakcją. Od jego brata usłyszeliśmy jednak, że Damian T. się wyprowadził i nie zostawił nowego adresu.
- Z ustaleń policjantów wynika, że nie jest to osoba, która posiadałaby wiedzę na temat systemów zabezpieczeń bakowych. Policjanci typują, że ta osoba nie działała w pojedynkę, nie możemy jednak mówić o szczegółach – powiedziała nam Izabela Niedźwiedzka z policji w Olsztynie.
Pan Marcin złożył reklamację. Odpowiedź banku go bardzo go jednak zaskoczyła. Raiffeisen Polbank żadnego przestępstwa się nie dopatrzył i pieniędzy zwrócić nie chciał.
- Szybko odpowiedzieli na naszą reklamację, że nie widzą znamion przestępstwa. Pozostawili nas z tym problemem samych – opowiada Grzegorz Morawski, współwłaściciel firmy przewozowej.
Poprosiliśmy bank o komentarz i tu nastąpiła szybka zmiana stanowiska. Bank obiecał pieniądze zwrócić... Dlaczego? To fragment pisma z banku:
"Odnosząc się do przekazanego zapytania wyjaśniam, że w opisanym przez Panią przypadku Bank zauważył podejrzaną transakcję i niezwłocznie zablokował możliwość dokonywania dalszych operacji na rachunku klienta. Sprawa została również bezzwłocznie zgłoszona organom ścigania. W efekcie przeprowadzonej analizy ustalono, że systemy bezpieczeństwa Banku zadziałały prawidłowo, a przyczyną zaistnienia sytuacji było wykorzystanie przez przestępców złośliwego oprogramowania na komputerze klienta. W tej indywidualnej sprawie i ze względu na dobre relacje z klientem, Bank zdecydował o zwrocie klientowi skradzionych przez przestępców środków i we własnym zakresie będzie dochodził ich odzyskania. Pieniądze powinny trafić na konto klienta po podpisaniu stosownego porozumienia w najbliższych dniach."
- Teraz przy wylogowaniu z konta na stronie banku widnieje komunikat: „użytkowniku pamiętaj o wyjmowaniu tokena z portu usb.” Te informacje pojawiły się dopiero po tym, jak straciliśmy nasze pieniądze. Wcześniej tego nie było – podsumowuje Marcin Bartos, współwłaściciel firmy przewozowej.*
* skrót materiału
Reporterzy: Aneta Krajewska, Leszek Tekielski