praktyka

Kto zapłaci za nieautoryzowaną transakcję na firmowym koncie

Gdy z rachunku przedsiębiorcy znikają środki, bank najczęściej odpowiada, że to nie jego wina, tylko klienta. Tymczasem przepisy ustawy o usługach płatniczych dają temu ostatniemu konkretne narzędzia – tylko musi on wiedzieć, jak z nich skorzystać

Phishing, spoofing, fałszywe bramki płatni cze – sposoby oszustw są coraz bardziej wyrafinowane.

Przejmowanie kont mailowych czy tworzenie fałszywych stron logowania sprawia, że nieautoryzowane transakcje płatni cze przestały być incydentem, a stały się realnym ryzykiem operacyjnym dla firm.

Metody oszustów

Tylko w 2024 r. zgłoszono ok. 334 tys. takich przypadków. Banki prowadzą kampanie ostrzegawcze, ale mimo to ich liczba utrzymuje się na stałym, wysokim poziomie. Dochodzi do nich w różny sposób. Najbardziej charakterystyczny (o którym ostatnio głośno) to telefon od „pracownika banku z oficjalnego numeru infolinii” (tzw. spoofing), który wskazuje na wykrycie próby kradzieży środków z rachunku i dokonania jakiejś dużej transakcji płatniczej itp. Następnie prosi o zainstalowanie na telefonie lub komputerze oprogramowania, które ma przeskanować urządzenie w celu wykrycia złośliwych aplikacji i zablokowania transakcji. W rzeczywistości umożliwiają one kradzież danych logowania do bankowości elektronicznej.