A rămas fără 10.000 de dolari în cont după ce a accesat un link validat de un angajat al băncii
0
Psihologul Daniela Boşca are atât contul personal, cât şi conturi ale unei organizaţii neguvernamentale, pe care le administrează, deschise la ING. Ea a decis să tranşeze în instanţă conflictul cu banca, după ce aceasta a informat-o că nu-şi asumă responsabilitatea pentru dispariţia banilor.
De profesie psiholog, Daniela Boşca este director executiv al ONG-ului Federaţia Organizaţiilor Neguvernamentale pentru Copil. Ea are cont personal la ING şi administrează conturi ale asociaţiei deschise la aceeaşi bancă. În vara acestui an, a primit o serie de mesaje de la ING în care i se cerea să actualizeze datele de identificare, în caz contrar conturile îi vor fi blocate, asta în condiţiile în care, în 2020, banca i-a blocat conturile din acest motiv. „După ce am păţit-o cu ING-ul cu blocatul conturilor, am zis că e musai nevoie să reactualizez datele, deşi pe contul personal am făcut cu câteva săptămâni în urmă operaţiunea şi tot aşa şi pe conturile de job”, povesteşte clienta. Astfel, în momentul în care a primit pe mail - mesajul digital fiind semnat de o filială a ING - link-ul de acces către platforma Home Bank, Daniela a cerut on-line explicaţii suplimentare băncii, pentru a fi sigură că nu va fi victima unei escrocherii.
Un angajat al băncii i-a răspuns
,,Am reactualizat datele. Este cumva un spam?”, a trimis ea pe adresa de e-mail a unui angajat al băncii care este responsabil de conturile pe care le deţine ca persoană juridică la ING, ataşând şi mesajul primit. „Aţi actualizat datele pe Federaţie. Acest e-mail este pentru contul personal”, i-a scris angajatul băncii. „Cred că nu a citit cu atenţie. Dacă îmi spunea: „Fiţi atentă, că nu este în regulă”, eu nu accesam linkul”, povesteşte victima. Ea a introdus datele cerute într-o aplicaţie asemănătoare cu interfaţa de „Home Bank” a ING. „Dacă nu stăteam bine cu inima dispăreau toţi banii din cont. Mie îmi apare pe telefon când se fac transferuri şi am apucat să sun la bancă pentru a cere să-mi blocheze conturile”, spune clienta. În circa 10 -12 minute, au fost făcute două tranzacţii de pe contul ei, de câte 5.000 de dolari.
Criptomonede de 10.000 de dolari
Întrucât cele două tranzacţii erau „în aşteptare”, Daniela Boşca a cerut băncii să le anuleze, având în vedere că s-a petrecut o fraudă. „Practic, banii au fost folosiţi pentru achiziţionarea unor criptomonede, dar eu nu am cont pentru a primi astfel de valori, nu am primit vreo factură sau vreo chitanţă, nimic. Nici măcar nu am primit un cod de securitate pe telefon”, spune victima. Din august şi până la începutul lunii octombrie, ING a încercat să obţină returnarea banilor de la banca la care avea cont compania de unde s-au cumpărat criptomonede. „Disputele au fost respinse din nou prin intermediul băncii sale, fiind considerate invalide în conformitate cu regulamentul VISA: operaţiuni realizate cu succes şi servicii furnizate”, a primit răspunsul final Daniela Boşca. Astfel, instituţia bancară a considerat că, de fapt, tranzacţia a fost validă. „Incredibil cum se poate duce pe apa sâmbetei tot ce ai agonisit”, spune victima.
Reacţia ING Bank
ING i-a transmis că banca nu are nicio vină pentru pierderea suferită. „Prejudiciul dumneavoastră s-a produs în urma accesării respectivului link fraudulos, din componenţa mesajului de tip phishing, din data de 17 august 2021. Din păcate, însă, dumneavoastră nu aţi verificat cu atenţia necesară conţinutul, titlul şi expeditorul e-mail-ului”, se arată în răspunsul primit de clienta păgubită de la ING. „Accesând link-urile indicate în e-mailurile de tip phishing, dumneavoastră aţi introdus pe platformele respective datele de logare în aplicaţia Home’Bank, respectiv Elementele de securitate (user şi parola), astfel încât tranzacţiile contestate au putut fi aprobate prin mediul de securitate 3D Secure”, au mai explicat angajaţii băncii.
Într-un răspuns pentru „Adevărul”, ING a susţinut că dosarul Danielei Boşca este în curs de soluţionare, banca neluând încă o decizie. Întrebaţi fiind despre faptul că un angajat al băncii i-a spus clientei că mailul primit nu era un „spam”, oficialii băncii au preferat să nu comenteze, invocând secretul bancar.
Banca a fost acţionată în judecată săptămâna trecută. „Vom cere recuperarea prejudiciului, deoarece clienta noastră a primit un răspuns oficial de la un angajat al băncii care i-a spus că totul este în regulă”, a precizat avocatul victimei, Adrian Cuculis.
Avertisment din partea ING
Răspunsul oficial din partea ING Bank România pentru „Adevărul” fost următorul:
De la începutul pandemiei, numărul de tranzacţii digitale şi gradul de utilizare a platformelor de internet banking a crescut considerabil, iar activitatea multor persoane s-a mutat în online. În consecinţă, atacurile de phishing s-au înmulţit şi diversificat, infractorii găsind modalităţi din ce în ce mai sofisticate pentru a păcăli clienţii băncilor cu scopul de a obţine datele cardurilor bancare sau credenţialele de logare în aplicaţiile de internet şi mobile banking.
ING Bank România pune siguranţa clienţilor săi pe primul loc, încrederea fiind fundamentul relaţiei cu aceştia. Astfel, banca investeşte resurse considerabile pentru a preveni fraudele, atât prin sistemele tehnice implementate, cât şi prin derularea de campanii de informare pentru portofoliul de clienţi şi al publicul larg deopotrivă. Printre acestea se numără pagina dedicată de pe website-ul nostru, informări periodice folosind newslettere, postări pe reţelele de socializare şi informări de presă, dar şi parteneriate alături de companii private, autorităţi şi asociaţii profesionale.
Atragem atenţia asupra faptului că fraudele merg dincolo de criterii socio-economice şi au potenţialul de a afecta pe oricine activează în mediul online, de multe ori fiind necesar un singur moment de neatenţie în ciuda tuturor cunoştinţelor digitale pe care un utilizator le deţine. Reluăm un mesaj foarte important pentru orice persoană care deţine un cont bancar: banca nu îţi cere niciodată detalii despre cont sau card prin e-mail, SMS sau telefon. Este vital ca persoanele care utilizează serviciile de banking să îşi protejeze datele şi să nu acceseze niciodată serviciile de mobile şi internet banking de pe link-uri necunoscute, inclusiv primite prin e-mail, sms sau mesageriile reţelelor de socializare şi ale platformelor de comerţ. De asemenea, recomandăm activarea notificărilor de tip push şi a sms-urilor acolo unde banca le pune la dispoziţie.
În cazul în care o persoană suspectează că este victima unei fraude (de exemplu: primeşte SMS cum că a avut loc o logare în aplicaţie de pe un dispozitiv pe care nu îl recunoaşte deşi nu a solicitat acest lucru sau observă tranzacţii pe care nu le-a iniţiat prin intermediul notificărilor push), recomandăm următorii paşi:
● Anunţarea imediată a băncii şi echipei de customer care a băncii (numărul de telefon se află pe cardul bancar). În funcţie de situaţia punctuală (eg: malware sau clonare card), echipa băncii va explica următorii paşi;
● Blocarea numărului de telefon al atacatorului/Ştergerea e-mail-ului de phishing, în funcţie de canalul prin care acesta a fost contactat;
● Scanarea dispozitivului cu un antivirus de încredere pentru a se controla dacă există un virus în cazul accesării unui link de phishing;
● Schimbarea parolelor pentru aplicaţiile şi conturile online de pe un alt dispozitiv, care să nu fie potenţial infectat;
● Depunerea unei plângeri pe website-ul Poliţiei Române sau la cea mai apropiată secţie de poliţie dacă se observă tranzacţii neobişnuite din cont.
În ceea ce priveşte cazul semnalat de către publicaţia Adevărul, situaţia a fost analizată, echipa băncii fiind în contact cu clienta pentru a oferi sprijin în demersurile de recuperare.
Vă recomandăm să mai citiţi:
Atacuri de phishing pe OLX şi FanCurier. Cum li se fură românilor banii de pe card
Se încarcă comentariile...
