W komunikacie prasowym dotyczącym pozwu urząd prokuratorski stwierdził, że Citi nie wprowadził wystarczająco silnych zabezpieczeń, by zapobiec nieautoryzowanym przejęciom kont, wprowadzał klientów w błąd co do ich praw po tym, jak ich konta zostały przejęte oraz odmówił – według prokuratury nielegalnie – zrekompensowania utraconych środków.
Według pozwu banki, jeśli zostaną powiadomione przez klienta o podejrzeniu przestępstwa w krótkim czasie, mają obowiązek zwrócić klientowi utracone pieniądze na mocy ustawy o przelewach z roku 1978.
Bank w oświadczeniu przesłanym portalowi Ars Technica broni się, że nie będzie zwracał pieniędzy osobom, które „stosują się do instrukcji przestępców”, ale jednocześnie przyznał, że w całym sektorze bankowym nastąpił wzrost oszustw związanych z przelewami.
Jak dajemy się oszukiwać?
Opisy niektórych przypadków oszustw wskazują na błędy zarówno po stronie klientów, jak i banku. Jedna z klientek twierdzi, że w serwisie banku ujrzała wiadomość, że jej konto zostało zawieszone. Zobaczyła także wezwanie do skontaktowania się na podany numer telefonu, co też uczyniła. Następnie wykonała polecenia, które, jak się okazało, dały dostęp przestępcom do jej konta. To tyle, jeśli chodzi o winę klienta.
Następnie przestępcy próbowali wyprowadzić wszystkie pieniądze przez przelew, co Citi zablokowało za pierwszym razem, bo nie mogło się skontaktować z klientką, ale za drugim razem puściło bez próby kontaktu. Z tego można wnioskować, że system wykrywania anomalii w banku działał jednak wadliwie.
Klientka ta ewidentnie była ofiarą phishingu, być może przez reklamę w wyszukiwarce. O tym i innych rodzajach oszustw informuje w swojej kampanii informacyjnej KNF.
Inna klientka kliknęła link w podejrzanym SMS-ie, ale następnie zadzwoniła do swojego oddziału, żeby zgłosić podejrzane wydarzenie. Tam usłyszała, żeby się nie martwić, ale po trzech dniach dowiedziała się, że oszust wyprowadził 40 tysięcy dolarów z jej kont. Bank dopuścił do przelewu, mimo że zachowanie takie zupełnie nie było zgodne z dotychczasową aktywnością bankową klientki, a więc – powinno wzbudzić podejrzenia banku.
Innym faktem rzucającym się w oczy jest to, że bank najwyraźniej nie stosował uwierzytelniania wieloskładnikowego, którego elementem, oprócz hasła, jest na przykład SMS z kodem.
Źródło zdjęcia: Miquel Parera/Unsplash
0 komentarzy
