Wydana niedawno przez Komisję Nadzoru Finansowego rekomendacja określa zasady, które banki (jak również SKOK-i i inne instytucje płatnicze) muszą stosować w zakresie usług płatniczych przez internet. Przede wszystkim mają one na celu zwiększenie naszego bezpieczeństwa.

Na temat rekomendacji wypowiedział się Piotr Balcerzak ze Związku Banków Polskich. Uznał, że idzie ona w dobrym kierunku. Pewne wątpliwości wzbudza jednak z punktu widzenia banków art. 6.1 rekomendacji, który regulować ma system otwierania kont za pomocą przelewu.

Poważny problem

Wspomniany punkt dotyczy bardzo poważnego problemu. Nie trzeba długo przeszukiwać internetu, aby natrafić na ofiary cyberprzestępców, które dały się oszukać i założyły nieświadomie konto za pomocą przelewu.

Jak to działa?

W serwisach z ogłoszeniami o pracę wystawiane są fałszywe anonse. Zainteresowane nim osoby są informowane przez "Centrum Rekrutacyjne", że do wygenerowania umowy potrzebne są:

- imię i nazwisko

- adres zameldowania

- PESEL

- numer dowodu osobistego (dobrze, jak dołączy się też jego skan)

- osobiste konto bankowe, na które będzie przelewane wynagrodzenie

Jeszcze tylko "spinający" oszukańczy proceder ostatni element: zainteresowany pracą informowany jest, że musi w celu weryfikacji danych osobowych przesłać z osobistego konta jeden grosz na wskazane konto. Jeżeli to zrobi, czekają go poważne problemy...

Co tak właściwie się stało? Jakie operacje zostały przeprowadzone bez wiedzy ofiary? W pierwszym etapie na podane przez nią dane oszuści założyli konto osobiste. W drugim wspomniany przelew posłużył im do jego aktywacji.

Co grozi ofierze?

Jej dane posłużyły do stworzenia konta, na tzw. "słupa". Oznacza to, że na jej nazwisko na pewno zostaną otworzone konta w kolejnych instytucjach. Ofiarę może więc np. po pewnym czasie czekać zalew pism informujących o niespłacanych pożyczkach...

Na co zwraca uwagę ZBP?

"...dostawca usługi rachunku płatniczego zapewnia integralność procesu składania wniosku o zawarcie umowy rachunku płatniczego i złożenia dyspozycji wykonania polecenia przelewu wykorzystywanego do otwarcia rachunku płatniczego" - ten zapis art. 6.1 rekomendacji mający rozwiązać problem z kontami na tzw. "słupa" jest zdaniem Piotra Balcerzaka bardzo dobry, ponieważ uniemożliwia rozdzielenie i wykonanie przez dwie różne osoby elementów procesu zakładania i aktywacji konta.

Jego wątpliwości budzi jednak fakt, że rekomendacja nie przewiduje obowiązku informowania klienta, iż właśnie zawiera umowę rachunku bankowego. Dopuszcza więc możliwość aż tak głębokiej manipulacji socjotechnicznej ofiary, że samodzielnie przejdzie wspomniane etapy zakładania konta. Dodaje jednak, że banki na własną rękę wprowadzają mechanizmy, które mają zapobiec wykorzystywaniu rachunków zakładanych "na przelew" do popełniania przestępstw. Mowa tutaj m.in. o bazie danych uruchomionej w ramach Systemu SWOZ. Znajdowały się tam będą rachunki bankowe otwarte "na przelew". Banki będą więc miały możliwość zweryfikowania sposobu otwarcia rachunku bankowego wysyłającego weryfikacyjny przelew.

"Rekomendacja KNF uzupełnia dobre praktyki banków w tym zakresie" - podkreśla Piotr Balcerzak.