Artykuły

ZBP: zakładanie nowych kont przy użyciu przelewu wymaga szczególnej ostrożności ze strony banków

ZBP: zakładanie nowych kont przy użyciu przelewu wymaga szczególnej ostrożności ze strony banków
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Potwierdzanie tożsamości klienta za pomocą przelewu bankowego stało się metodą atrakcyjną dla przestępców zakładających tzw. anonimowe konta bankowe. Z przelewu jako formy uwierzytelniania otwarcia rachunku bankowego zrezygnował w ostatnim czasie PKO BP. Niemal równocześnie Związek Banków Polskich przygotował zbiór wskazówek dla banków, w jaki sposób utrudnić życie internetowym oszustom.

Weryfikacja przelewem jeszcze do niedawna wydawała się najbezpieczniejszym sposobem na założenie rachunku bankowego online. Aby potwierdzić wiarygodność danych wnioskodawcy, wystarczy wysłać niewielką kwotę (od jednego do kilku złotych) z dotychczasowego rachunku bankowego. Jak się okazuje, bezpieczna forma aktywacji konta stała się furtką dla oszustów.

Przestępcy wykorzystują fakt, że uwierzytelnianie przelewem nie wymaga osobistej obecności wnioskodawcy ani złożenia przez niego podpisu. W związku z tym do zakładania kont angażują tzw. słupów – osoby bezdomne czy alkoholików. Pierwszy rachunek bankowy otwierany jest z udziałem „słupa”, kolejne zakładane są już za przy użyciu przelewu potwierdzającego tożsamość. Takie rachunki mogą służyć do najrozmaitszych przestępstw: od wyłudzeń podatków poczynając, poprzez oszustwa internetowe (na przykład prowadzenie fikcyjnego sklepu internetowego i wyłudzanie zaliczek za rzekome transakcje), aż po oszustwa kredytowe. Niekiedy przestępcy, chcąc uzyskać zdolność kredytową na anonimowym koncie, dokonują na nim szereg pozorowanych transakcji.

Fałszywe rachunki bankowe aktywowane są nie tylko za pomocą „słupów”. Coraz częściej spotyka się fałszywe oferty pracy czy portale oferujące filmy i oprogramowanie, wymagające wysłania przelewu weryfikacyjnego przed rozpoczęciem korzystania. W ten sposób przestępcy nierzadko przechwytują tożsamość zwykłych posiadaczy kont, którzy z reguły nie mają pojęcia o tym, w jakim celu naprawdę został wysłany przelew. Tymczasem taki niefrasobliwy SMS kosztować może nawet kilkadziesiąt tysięcy złotych – w przypadku, gdy przy użyciu skradzionej tożsamości zaciągnięty zostanie kredyt bankowy.

Aby zapobiec nowej metodzie wyłudzania tożsamości, Związek Banków Polskich opracował zbiór rekomendacji dla banków, stosujących przelewy jako formę potwierdzenia tożsamości. Podstawowym zabezpieczeniem ma być konieczność umieszczania w tytule przelewów weryfikacyjnych informacji, że operacja wiąże się z utworzeniem rachunku bankowego. W takiej sytuacji  niemożliwe byłoby wyłudzenie przelewu pod fałszywym pretekstem (np. jako zapłata za dostęp do portalu z oprogramowaniem czy potwierdzenie zawarcia umowy o pracę).

ZBP zaleca również bankom, aby kwotę przelewu weryfikacyjnego zwracać na dotychczasowe konto użytkownika z wyraźną informacją, iż płatność ta posłużyła do aktywowania konta bankowego. Z kolei najskuteczniejszym sposobem na konta zakładane „na słupa” ma być wnikliwe monitorowanie rachunków bankowych otwieranych przelewem – jak i tych, które do tej formy otwarcia posłużyły. Założenie kilkunastu rachunków z użyciem tego samego konta bankowego, a nawet tego samego łącza internetowego powinno być szczegółowo analizowane. Podobnie wnikliwie badać należy źródło przychodzącego przelewu; może się okazać, że wpłata nastąpiła za pośrednictwem przekazu pocztowego lub przelewu z anonimowej „elektronicznej portmonetki”. Konieczne jest też analizowanie podawanych przy składaniu wniosku danych teleadresowych; może się okazać, że we wnioskach złożonych przez kilkadziesiąt osób widnieje na przykład ten sam numer telefonu.