Seara avea banii, iar dimineaţă îi dispăruseră. Un mesaj ciudat primit pe telefon în timpul nopţii a făcut-o să-şi verifice contul de la ING Bank. A văzut cu stupoare mai multe tranzacţii care i-au scurs toţi banii. A sunat la 6 dimineaţa la bancă, sperând să oprească tranzacţiile care figurau „în aşteptare”.
Banca i-a răspuns mai târziu că nu le poate opri, şi să se adreseze poliţiei. Femeia a făcut plângere la DIICOT. Până acum, după mai bine de zece zile, a primit înapoi doar 2.400 de euro de la ING, scrie ziaruldeiasi.ro.
O profesoară din Iaşi afirmă că i-au fost furaţi 35.000 de euro din depozitul de la ING Bank. Femeia spune lucruri uluitoare despre modalitatea în care i-au fost luaţi banii din cont. De asemenea, reprezentanţii băncii s-au arătat nedumeriţi cu privire la dispariţia banilor. Cei de la bancă i-au răspuns femeii că va trebui să aştepte rezultatul unei investigaţii în interior. De asemenea, victima a făcut plângeri la DIICOT şi alte structuri ale statului, însă nu a obţinut nicio reacţie. Se pare că băncile au breşe în securitatea conturilor bancare pe care nu le pot proteja de hackeri.
Ieşeanca a povestit că banii se aflau în depozite care nu erau la vedere, având ataşat şi un card bancar pe care spune că nu-l folosise niciodată.
În noaptea de 26 spre 27 septembrie, femeia a primit un mesaj ciudat, pe care l-a văzut dimineaţă. În acesta, ING Bank trimitea clientei sale un cod de autorizare pentru vizualizarea datelor cardului. Imediat, ea a verificat disponibilităţile şi a sesizat că are conturile goale.
“Au fost 13 tranzacţii făcute între orele 23 şi 1 noaptea, de pe un dispozitiv străin, fără a mi se cere acordul, fără a primi vreun SMS de la bancă. Cele 13 tranzacţii au constat în sume mari de bani direcţionate către conturi cu denumiri extrem de ciudate. Eu personal, nu am autorizat nicio plată, nu am primit niciun sms în legătură cu aceste tranzacţii aşa cum mi se ceruse anterior de către bancă la fiecare tranzacţie pe care o făcusem.
Am primit din partea băncii doar un mesaj trimis la ora 00.21 pe care l-am citit abia dimineaţă. În schimb, niciun alt mesaj prin care să confirm plata către cei 13 destinatari dubioşi. Este curios deoarece mereu a trebuit să fac plăiţ mari doar după ce am sunat în prealabil la ING şi să mă autentific în zeci de moduri”, ne-a spus femeia, plângând.
Mesajul privind codul de autorizare a pus-o pe gânduri.
“Am remarcat că mi-a fost lichidat depozitul în euro prin aplicaţia Home Bank, au fost făcute schimburi valutare şi multiple plăţi către diverse conturi Revolut şi altele”, a mai explicat ea. Profesoara este nemulţumită de faptul că ING Bank a reacţionat târziu, reuşind să mai recupereze doar vreo 2.000 de euro de la cei care au atacat conturile femeii.
“La ora 6 am sesizat banca din Podu Roş telefonic, cât şi în scris, cerându-le să blocheze cele 13 tranzacţii frauduloase, care erau «în aşteptare». Abia la amiază am primit un e-mail de la bancă prin care mi s-a spus că au fost tranzacţii frauduloase, că nu le pot opri şi mă sfătuiesc să mă adresez poliţiei. De asemenea, că nu garantează că banii îmi vor fi returnaţi sau recuperaţi. Puteam să îmi recuperez banii doar dacă banca dă faliment. Acesta a fost răspunsul lor, pe larg”, a spus ieşeanca păgubită.
Sumele furate de hacker au fost în mai multe tranşe, fiind tranzacţii de 3.000 ron, 3.120 euro, 2.500 euro, 1.000 euro, 1.272 euro, 2.000 euro, 1.500 euro, 2.646 euro, 5.000 euro, 2.400 euro, 3.101 euro, 3.639 euro, 5.000 euro, 2.400 euro, 3101 euro, 3.639 euro. Banii au fost trimişi către anumiţi “comercianţi”, spun reprezentanţii băncii: www.safecurrency.com, Tradeinn, curency.com, WorldRemit, CRO, Revolut şi băncile lor.
“Toate aceste plăţi au fost realizate în mediul 3D Secure şi au fost validate prin utilizarea serviciului Home Bank. Comercianţii la care au fost efectuate tranzacţiile au ca domeniu de activitate servicii non-financiare şi criptomonede sau instituţii financiare bunri, servicii şi rambursare datorii. Nu avem posibilitatea să stopăm sau să blocăm o tranzacţie care a fost deja autorizată chiar dacă v-aţi dat seama că este vorba despre o înşelătorie.
Nu este vorba despre rea-voinţă sau lipsa unei acţiuni din partea noastră, ci de faptul că mesajul de debitare este unul automat, şi această debitare de a trage banii din cont ţine exclusiv de comerciant şi banca acestuia, iar noi nu o putem bloca. Noi am contactat băncile acestor comercianţi şi le-am explicat faptul că este o înşelătorie şi i-am rugat să efectueze investigaţiile necesare şi să anuleze operaţiunile în sistemele lor.
Până acum am primit răspuns doar pentru suma de 2.400 de euro pe care am reuşit să o recuperăm întrucât comerciantul currency.com a înţeles situaţia şi a decis reversarea tranzacţiei. Prin urmare, avem plăcerea să vă anunţăm că suma de 2.400 de euro a revenit în contul dumneavoastră”, i-au transmis angajaţii băncii păgubitei.
UPDATE: REACȚIA BĂNCII
„De la începutul pandemiei, numărul de tranzacții digitale a crescut considerabil, iar activitatea multor persoane s-a mutat în online. În consecință, atacurile de phishing s-au înmulțit și diversificat, infractorii găsind modalități din ce în ce mai sofisticate pentru a păcăli clienții băncilor.
ING Bank România investește resurse considerabile pentru a preveni fraudele prin sistemele tehnice implementate, precum și derularea de campanii de informare pentru portofoliul de clienți și publicul larg deopotrivă. Atragem atenția asupra faptului că fraudele merg dincolo de criterii socio-economice și au potențialul de a afecta pe oricine activează în mediul online, de multe ori fiind necesar un singur moment de neatenție în ciuda tuturor cunoștințelor digitale pe care un utilizator le deține. Reluăm un mesaj foarte important pentru orice persoană care deține un cont bancar: banca nu îți cere niciodată detalii despre cont sau card prin e-mail, SMS sau telefon, decât în cazul în care tu ai apelat la call-center.
În cazul în care o persoană suspectează că este victima unei fraude, recomandăm următorii pași:
● Anunțarea imediată a băncii și echipei de customer care a băncii (numărul de telefon se află pe cardul bancar). În funcție de situația punctuală (eg: malware sau clonare card), echipa băncii va explica următorii pași;
● Blocarea numărului de telefon al atacatorului/Ștergerea e-mail-ului de phishing, în funcție de canalul prin care acesta a fost contactat;
● Scanarea dispozitivului cu un antivirus de încredere pentru a se controla dacă există un virus în cazul accesării unui link de pishing;
● Schimbarea parolelor pentru aplicațiile și conturile online de pe un alt dispozitiv, care să nu fie potențial infectat;
● Depunerea unei plângeri pe website-ul Poliției Române sau la cea mai apropiată secție de poliție dacă se observă tranzacții neobișnuite din cont.”