Oszustwo na OLX, Allegro, Vinted.
Z każdym miesiącem wzrasta liczba klientów Kancelarii, którzy zwracają się z prośbą o uzyskanie pomocy prawnej, albowiem stali się ofiarami tzw. phishingu. Co to właściwie oznacza? W dużym skrócie, phishing to wyłudzenie danych lub pieniędzy od innego użytkowania portalu np. OLX, Vinted lub Allegro. Cyberprzestępcy wykorzystując numer telefonu podany na portalu, kontaktują się bezpośrednio z ofiarą w celu wyłudzenia informacji, najczęściej dostępu do karty debetowej lub loginu do internetowego konta bankowego, a dane te udostępniane są zupełnie nieświadomie.
Schematów działania jest wiele, najczęściej jednak sytuacja wygląda następująco. Potencjalna ofiara wystawia rzecz na sprzedaż na jednym z portali sprzedażowych, następnie nawiązuje z nią kontakt osoba trzecia, strony ustalają warunki, dochodzi do sprzedaży. Następnie pod pretekstem szybkiego przelewu środków lub ekspresowej wysyłki kupujący proponuje dokonanie płatności za pośrednictwem portalu. I tu powinna nam zapalić się czerwona lampa, albowiem portale nie korzystają z tego typu metod. Niestety osoba, która jest nowym użytkownikiem często nie ma tej świadomości i postępuje zgodnie z instrukcjami. Co jednak dzieje się dalej? Przede wszystkim po kliknięciu w przesłany przez przestępcę link następuje zainfekowanie urządzenia mobilnego i przekierowanie do strony internetowej naszego banku. I tak po wpisaniu loginu i hasła sprawca ma już wszystkie dane do przejęcia naszego konta, numer telefonu podaliśmy bowiem w ogłoszeniu i najprawdopodobniej jest to ten sam numer za pomoc którego bank dokonuje autoryzacji naszych operacji. Poza stratą zgromadzonych środków na rachunku bankowym możemy też zupełnie bez naszej wiedzy i zgody stać się stroną umowy kredytu i mimo, iż udostępniony kapitał kredytu wypłacił ktoś inny to spłata obciąża właściciela konta.
Co powinniśmy zrobić, gdy staliśmy się ofiarą przestępstwa? Przede wszystkim, złożyć:
⇒ reklamację do banku (mamy na to aż 13 miesięcy) oraz zmienić sposób autoryzacji;
⇒ zawiadomienie o możliwości popełnienia przestępstwa.
Jeśli ktoś przy wykorzystaniu naszych danych zawarł umowę kredytu powinniśmy też wystąpić z odpowiednim powództwem do Sądu, z czym nie należy zbyt długo zwlekać, albowiem brak spłaty rat spowoduje wypowiedzenie umowy kredytu, a finalnie spór sądowy i postępowanie egzekucyjne.
Po co to wszystko?
Osoba poszkodowana w wyniku cyberprzestępstwa może odzyskać od banku utracone pieniądze, m.in. na podstawie przepisów kodeksu cywilnego oraz ustawy o usługach płatniczych. Pamiętajmy, że samo wykazanie przez bank zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. W sytuacjach związanych bowiem z atakiem phishingowym trudno mówić o skutecznym wyrażeniu zgody na dokonanie transakcji płatniczej, zatem taką transakcje płatniczą należy uznać za nieautoryzowaną, z wszelkimi skutkami z tego wynikającymi, czyli m.in. obowiązkiem zwrotu pieniędzy przez bank. Te jednak z reguły nie podzielają korzystnej dla konsumenta interpretacji przepisów i rzadko uwzględniają złożoną reklamację, co jednak nie zamyka drogi do odzyskania utraconych środków w innym postępowaniu.
Adwokat Natalia Hebel
Kontakt: tel. 505-535-470, e-mail: n.hebel@onet.pl