Subiektywnie o finansach

Blog Macieja Samcika, długoletniego dziennikarza ekonomicznego Gazety Wyborczej . O finansach małych i dużych. Mnóstwo ciekawostek na temat pieniędzy. Wiadomości ważne dla domowego budżetu. Porady finansowe i recenzje reklam instytucji finansowych.

Wpis

czwartek, 07 maja 2015

Bank pomoże klientom w walce ze złodziejami pieniędzy. A jak? Zainstaluje im... "szpiega"

Wygląda na to, że zaczyna się nowa era w walce z kradzieżami pieniędzy z naszych kont internetowych. Pierwszy polski bank uruchamia dziś usługę wspomagania swoich klientów poprzez dostarczanie im specjalnego programu antywirusowego. Tym śmiałkiem jest wrocławski Eurobank, którego twarzą reklamową jest Piotr Adamczyk. Od teraz każdy klient bankowości internetowej Eurobanku będzie mógł za darmo pobrać na swój komputer program antyfraudowy Trusteer Rapport. Jak on będzie działał? Podobnie jak większość programów antywirusowych, ale ma być skuteczniejszy, bo jest nakierowany na zwalczanie wirusów bankowych - wykradających dane, loginy, hasła, podstawiających klientom fałszywe strony internetowe. Trusteer będzie ostrzegał klientów za każdym razem, gdy uzna, że wyświetlona przez przeglądarkę na komputerze strona banku może być fałszywką, Jeśli program zauważy na komputerze klienta jakieś złośliwe oprogramowanie - automatycznie je usunie. Bankowy antywirus ma też wykrywać wszelkie próby podmieniania numerów rachunków bankowych (są już wirusy, które potrafią robić to "w locie", przez co nieuważny klient może sam autoryzować przelew do złodzieja).

IBMprez1

Nie wiem oczywiście jak to będzie działało w praktyce i czy okaże się skuteczne, ale cieszę się, że banki - Eurobank jest pierwszy, ale za nim pójdą inni - wreszcie zaczęły brać na siebie współodpowiedzialność za ochronę klienta przed cyberzłodziejami.  Do tej pory bankowcy zajmowali się głównie budowaniem murów wokół własnych systemów, ochronę klientów pozostawiając im samym. Jeśli złodzieje wykradli ci login i hasło oraz przejęli SMS autoryzacyjny - bankowcy mówili, że byłeś nieostrożny i umywali ręce. Tyle, że sposoby wykradania danych, by wyczyścić klientowi konto, są coraz bardziej wysublimowane. Są już kradzieże polegające nie tylko na przejęciu loginów i haseł klienta, ale też jego smartfona. Pod pozorem jakiejś aktualizacji wkładają ci na smartfona złośliwe oprogramowanie i przechwytują SMS-y autoryzacyjne.

IBMfraudy2

Banki w takich sytuacjach najczęściej uważają, że to nie ich problem. I to mnie potwornie wkurza. Skoro klientowi znika z konta grubsza gotówka, to nawet jeśli był nieco nieostrożny, to bank - do ciężkiej cholery - też powinien mieć jakieś systemy antyfraudowe i potwierdzać co większe transakcje. 

"Antywirusy lub inne programy działające na zasadzie szukania znanych sygnatur przegrywają walkę ze złośliwym oprogramowaniem wyposażonym w zdolność dostosowywania się do zmiennego otoczenia. Podczas zeszłorocznych Mistrzostw Świata w siatkówce ludzie szukający w sieci nielegalnego przekazu telewizyjnego poinstalowali sobie taką ilość złośliwego oprogramowania na swoich komputerach że w statystykach ilości infekcji niektórych trojanów Polska wskoczyła na drugie miejsce na świecie. Take oprogramowanie może potem przechwytywać nasze hasła, nagrywać ekran, kraść pieniądze, dane czy dowolne pliki z komputera i pozostawać niewykrywalne przez długie miesiące" 

- napisał mi Marcin Spychała z IBM-a, kiedy zapytałem go czy aby nie przesadza z tym straszeniem - choć wiadomo, że trochę straszyć musi, bo inaczej by nie sprzedał antywirusowego oprogramowania ;-). Ale rzeczywiście - ktoś niedawno zmierzył, że w każdym momencie 3-5% klientów każdego banku ma na swoich komputerach trojany, mallware'y, czy keylogger'y. Plaga internetowych kradzieży pieniędzy z naszych kont wzbiera. A banki stoją przed wyborem: wprowadzać dodatkowe zabezpieczenia (np. wrócić do tokenów zamiast SMS-ów autoryzacyjnych, wprowadzać dodatkowe hasła przy logowaniu, żądać autoryzacji przy każdym przelewie, a nie tylko zewnętrznym, ograniczać funkcje dostępne w ramach bankowości mobilnej, potwierdzać z klientem przez telefon każdą likwidację lokaty lub większy przelew) albo... pomóc klientom w chronieniu się przed złodziejami pieniędzy. Rozmawiałem ostatnio z kilkoma informatykami pracującymi przy oprogramowaniu antywirusowym. Według nich nawet płatne programy antywirusowe dostępne dla klientów indywidualnych wykrywają z reguły 60-70% wirusów i złośliwych robaków, a te coraz lepiej potrafią się mutować, by antywirusy - działające tylko na "historycznej" bazie wirusów - ich nie wykryły.

Czytaj też: Złodzieje okradają nam konta, a banki mówią, że to nie ich wina. Naprawdę?

Czytaj też: Sześć strasznych opowieści, czyli tak kradną nam pieniądze

Taki program antywirusowy, którym Eurobank - a wkrótce też inne banki - będzie "częstował" swoich klientów, to może być bat przede wszystkim na phishing, czyli wysyłanie klientom banków e-maili z prośbą o przejście na jakąś stronę internetową (do złudzenia przypominającą tę bankową) i podanie na niej loginu i hasła (a najlepiej też numeru telefonu) pod pretekstem "potwierdzenia" jakichś danych lub "odnowienia dostępu do konta". Przy okazji klient dostaje w prezencie "robaka", a za chwilę kilka SMS-ów autoryzacyjnych do transakcji, których wcale nie zlecał. Marcin Spychała z IBM-a, który odpowiada za wdrożenie w Eurobanku, spodziewa się, że klienci powitają nową opcję entuzjastycznie. Pan Marcin mówił mi, że kiedy startował podobny projekt w Czechach, to w ciągu miesiąca program zainstalowało 40% klientów bankowości internetowej.

W Polsce pewnie aż tak dobrze nie będzie, bo jesteśmy narodem podejrzliwym, a jeśli bank podsyła i pomaga nam zainstalować swój program antywirusowy, to przy okazji może próbować nas inwigilować (rzeczywiście, Trusteer Rapport  gromadzi dane dotyczące komputera, przeglądarki oraz niektóre podejrzane adresy stron, które przeglądamy, ale producent zapewnia, że nie zbiera danych o rachunkach, ani transakcjach).  Są też inne wątpliwości - np. czy program antywirusowy ściągnięty przez klienta ze strony banku nie będzie gryzł się z antywirusami, które już mamy na naszych komputerach. To też wyjdzie "w praniu". Najważniejsze, że w bankach wreszcie zrozumieli, iż nie można zostawiać klientów samych w walce z coraz bardziej perwersyjnymi złodziejami pieniędzy. Owszem, porządne systemy i procedury antyfraudowe i ostrożność po stronie klienta to podstawa, ale nie zaszkodzi "podwoić krycie" i pomagać klientom chronić ich komputery przed bankowymi trojanami, czy mallware'ami.

Czytaj: Okradali konto na jego oczach, a bank w tym czasie... proponował mu kredyt

Oczywiście: paradoksalnie jest tu pewne ryzyko, że Eurobank i IBM wprowadzą do świadomości klientów "konia trojańskiego", każąc im ściągać jakieś oprogramowanie ze strony banku. Przecież od wielu lat banki komunikują klientom: "nie wysyłamy do was nigdy żadnych próśb o zalogowanie się, podanie haseł jednorazowych lub instalowanie jakiegokolwiek oprogramowania. Komunikacja zawsze ma być inicjowana przez ciebie, kliencie"). Czy, paradoksalnie, klienci Eurobanku nie staną się teraz przedmiotem intensywnych ataków złodziei, podszywających się pod Trusteer i oferujących fałszywe "antywirusy"? To będzie duże wyzwanie przed Eurobankiem - będzie musiał szybko i skutecznie poinformować klientów jak działa nowe zabezpieczenie. To chyba prędzej czy później i tak trzeba byłoby zrobić. W USA są banki które w ogóle nie pozwalają klientom na korzystanie z bankowości elektronicznej bez zainstalowanego programu typu Trusteer Rapport lub podobnego. Mam nadzieję, że era bankowości opartej na zasadzie, że "każdy sobie rzepkę skrobie", po stronie klienta skupionej na numerze identyfikacyjnym, hasłach i SMS-ach autoryzacyjnych właśnie przechodzi do historii. 

WIĘCEJ O KRADZIEŻACH PIENIĘDZY W "PIENIĄDZACH EKSTRA". Jak co czwartek, dziś w "Gazecie Wyborczej" moje autorskie strony. A na nich jeszcze więcej wiadomości o tym jak złodzieje kradną nasze pieniądze, a także raport o rywatnych abonamentach i ubezpieczeniach zdrowotnych, prześwietlenie reklamy obiecującej 1000 zł za założenie konta oraz palący problem pewnej sieci telekomunikacyjnej, której klienci skarżą się na misselling. Warto poczytać!

IMG_0162pe

SUBIEKTYWNOŚĆ JEST MULTIMEDIALNA! Blog "Subiektywnie o finansach" ma ponad 200.000 czytelników na www.samcik.blox.pl oraz dziesiątki tysięcy w serwisach społecznościowych. Dołącz do 28.000 fanów blogu na Facebooku, podyskutuj ze mną i z 5.000 followersów na Twitterze, znajdź mnie na Google+, zobacz co wrzuciłem na Instagram). Subiektywność znajdziesz też w YouTube. Tam możesz zobaczyć i polubić wideofelietony i komentarze o twoich pieniądzach oraz zasubskrybować mój kanał. W tym kinie siedzi już ponad 1.000 osób, dołącz do nich! Najnowsza moja superprodukcja ;-) jest o kosztach posiadania własnego "M". Być może kupowanie mieszkania... w ogóle się nie opłaca? Ten, pełen obrazoburczych tez materiał, proszę oglądać wyłącznie po uprzednim zażyciu środków na uspokojenie ;-).

Zobacz też inne filmy z cyklu "Samcik prześwietla". Ostatnio mówiłem m.in. o tym jak wycisnąć najwięcej z lokaty i jak do niej nie dopłacać, a także o najpopularniejszych haczykach w umowach pożyczek gotówkowych. Zapraszam do oglądania i subskrybowania mojego kanału na YouTube!

Zobacz też materiały z cyklu "Finansowe absurdy". O klientce, która musiała coś urżnąć, o bankowcu, który chciał się zbytnio integrować ze swoimi klientami, a także o tym jak musiałem wziąć urlop, żeby przeczytać pismo z banku.

PRAWIE PÓŁ MILIONA CZYTELNIKÓW "SUBIEKTYWNIE O FINANSACH"! Frankowa zawierucha spowodowała, że jeszcze chętniej, niż zwykle wpadaliście do blogu i czytaliście moje felietony. Bardzo Wam za to dziękuję i mam nadzieję, że wejdzie Wam to w krew. W styczniu było w blogu ponad 480.000 unikalnych użytkowników. Najpopularniejsze teksty zebrały ponad 1200 "lajków" czytelników i ponad 250 Waszych komentarzy, na które starałem się na bieżąco reagować. Dziękuję Wam bardzo za Waszą aktywność i zaufanie. I proszę o jeszcze!

Jak inwestować i pomnażać

CHCESZ ZACZĄĆ OSZCZĘDZAĆ I INWESTOWAĆ? ZRÓB TO ZE MNĄ! Jeśli chcielibyście posiąść lub rozszerzyć wiedzę o tym, jak zabrać się do oszczędzania pieniędzy, jak zacząć budować prosty portfel inwestycji, jak zadbać o finansową przyszłość swoją i swoich dzieci, jak mieć pieniądze na spełnianie marzeń - przeczytajcie poradnik "Jak inwestować i pomnażać oszczędności". To jedna z najpopularniejszych i najlepiej sprzedających się książek o finansach osobistych (doczekała się już drugiego wydania, Maciej_Samcikokladkapierwszy nakład się wyczerpał). Książkę, zarówno w postaci tradycyjnej, jak i w formie e-booka, kupicie na stronie serii "Samo Sedno", a także w sieci księgarni Empik. Z kolei książka  "100 opowieści o pieniądzach, czyli jak żyć, wydawać i zarabiać z głową" to przewodnik po najważniejszych problemach finansowych, z którymi możecie się w życiu spotkać i dylematach, które przyjdzie Wam rozwiązywać. Jak oszczędzać, żeby nie bolało, jak z tego oszczędzania "ukręcić" pierwszy milion, jak wybrać dla siebie najlepszy bank i jak nie dać się okraść z pieniędzy przez internet, jak wybrać najlepszy kredyt i jak dobrze kupić polisę samochodowego OC..Jak żyć mądrzej, wydawać z głową i jak sprawić, żeby pieniądze nie przeciekały Wam przez palce. Książkę kupicie na stronie www.kulturalnysklep.pl oraz w Empiku. 

Szczegóły wpisu

Tagi:
brak
Kategoria:
Autor(ka):
maciek.samcik
Czas publikacji:
czwartek, 07 maja 2015 07:33

Polecane wpisy

Trackback

Komentarze

Dodaj komentarz

  • robinchud1492 napisał(a) komentarz datowany na 2015/05/07 08:04:37:

    brawo panie Samcik!
    ten tekst to kolejny odcinek z cyklu jak banki chronią depozyty

  • lkuziem napisał(a) komentarz datowany na 2015/05/07 08:27:16:

    moim zdaniem dobry, pierwszy krok... i mam wątpliwości na ile to będzie skuteczne...

    Wiedza przeciętnego użytkownika o zagrożeniach w internecie jest bardzo niska. Wiedza bardziej zaawansowanych wbrew pozorom też jest bardzo niska, przy czym potrafią oni część raf ominąć. Bądźmy szczerzy - to jest tak zaawansowana wiedza, że bardzo niewiele osób na tym się tak naprawdę zna.
    I teraz pytanie, kto ma odpowiadać za ew. fraudy? Bank, który daje amatorowi klucze jak małpie do plantacji bananów? Wyjątkowo nieostrożne podejście do tematu... Czy Amator ma po prostu wybór - używać lub nie, zgodnie z własnym poczuciem bezpieczeństwa. Tylko czy amator zdaje sobie sprawę z niebezpieczeństw? Czy aby na pewno ogarnia skalę możliwych zagrożeń? Wątpię...

  • maciek.samcik napisał(a) komentarz datowany na 2015/05/07 08:33:56:

    @lkuziem: święte słowa. Dobry pierwszy krok, ale...

  • rzat napisał(a) komentarz datowany na 2015/05/07 08:51:56:

    Oprogramowanie antywirusowe tak, ale od niezależnej firmy. Jaką mam pewność, że bank mi nie podrzuci czegoś, co w pewnym sensie samo w sobie jest trojanem? Wystarczy, żeby w umowie licencyjnej był zapis o przetwarzaniu niektórych danych w celach statystycznych, a w regulaminie o tym, że instalując program zgadzam się na przetwarzanie danych statystycznych w celach marketingowych, i już bank może buszować po moim komputerze ile chce. Przecież muszą mieć coś z tego, że taki program klientom udostępniają - nie ma nic za darmo.

  • lkuziem napisał(a) komentarz datowany na 2015/05/07 09:14:26:

    znajomy w jUKej ma darmowego antywirusa. Podejście jest takie - używasz, a my odpowiadamy za fraudy i inne sprawy, nie używasz - ty jesteś odpowiedzialny.

    jest tutaj pewien problem, że bank cię może szpiegować, ale za to bank obiecuje, że twój komp jest bezpieczny, a jeżeli jednak nie będzie bezpieczny to on bierze za to odpowiedzialność. I to mi się podoba, jest to podejście prawidłowe dla jakiś 90-95% społeczeństwa, bo ani nie znają się na bezpieczeństwie, ani nie wiedzą nawet co to jest niebezpieczeństwo w internecie. Sprawa szpiegowania przez bank... i tak wie co chce z twoich przepływów pieniężnych więc aż tak wiele się nie zmienia...

  • kapaszatka napisał(a) komentarz datowany na 2015/05/07 09:24:39:

    Już dawno Alior zapowiadał że wchodzi w BIG DATA. Inne banki pewnie chciałby też pójść tą drogą. Te dane mają dużą wartość.

    Aplikacje bankowe na smartfonach pewnie już po cichu śledzą użytkowników i zapisują szereg danych.

    Jakie informacje można zdobyć? Wspomniane już adresy przeglądanych stron (a z tego można dużo się dowiedzieć, choćby wydedukować że klient jest chory i wtedy wypowiedzieć mu szybko kredyt, albo takiego odmówić).
    Ale też pewnie informacje o pozycji GPS - przyda się do analiz, gdzie klient bywa (np. gdzie podróżuje, albo nawet pośrednio jakie sklepy odwiedza) albo po prostu pozycja klienta dla widykatorów długów. Poza też jego zwyczaje, plan dnia, gdzie się klient zwyczajowo porusza.

    Pewnie można wyciągnąć ze smartofna znacznie więcej, dane wykorzystać w swoich bazach dla celów "marketingowych" albo sprzedać innym (bo na 74 stronie regulaminu było tak napisane, a klient kliknął że akceptuje). Choćby ubezpieczycielom, różnym Krukom windykującym (a nóż widelec się przyda w przyszłości), sprzedawcom różnym, a jak przyjdzie prokuratura z nakazem to i władzy. Taki Kruk pewnie chętnie by kupował informacje o wszystkich, bo kto wie czy ktoś za 10 lat nie zostanie jego "klientem" do windykowania. A wtedy ma 10-letnią historię o kliencie.

    Może można odczytać jakie inne aplikacje ma zainstalowane i jak ich używa, a może treść maili i SMSów?

  • kapaszatka napisał(a) komentarz datowany na 2015/05/07 09:30:00:

    Dla przypomnienia stary artykuł red. Samcika o wejściu BIG DATA przez Aliora:

    samcik.blox.pl/2013/03/Big-Data-w-praktyce-oni-wiedza-pierwsi-komu-grozi.html

    cytat:

    "Słynny wywiad wiceprezesa Alior Banku, który snuł w TVN CNBC frywolne myśli o możliwości wykorzystania wiedzy gromadzonej przez bank o klientach, a potem ujawniony przez "Gazetę Wyborczą" (oraz przez blog "Subiektywnie o finansach") pomysł wyposażenia pokoi do obsługi klientów w kamery i mikrofony, przypomniały wszystkim o brzydszej stronie natury bankowców. Oni nie tylko chcieliby jak najwięcej zarobić na oferowanych nam kredytach, możliwie tanio pożyczyć od nas kasę, a przy okazji skasować jeszcze parę złotych miesięcznie za ROR, przelewy i dostarczanie możliwości wygodnego płacenia w sklepach kartami. Mają też zapędy, by wiedzieć o nas jak najwięcej: ile wydajemy, do jakich sklepów chodzimy, jakie mamy słabości, jakie hobby, jakie są nasze życiowe plany i jak nam się układa w związku. To wszystko da się przetworzyć na żywą gotówkę. Jak w świecie Wielkiego Brata, który wszystko o nas wie i zanim jeszcze pomyślimy o tym, że mamy na coś ochotę, to już nam tę rzecz dostarcza (jeśli chce nas nagrodzić). "

    No to teraz dajcie klucze bankom do swoich smartfonów i komputerów. Bank w umowie odpowiednio zakamufluje swoje prawa do waszych danych (banki są w tym mistrzami), i stosownie te dane przeciwko wam użyje. A przy okazji co jakiś czas jakiś zatrudniony tam informatyk bazę danych ukradnie, haker się włamie (bank się oczywiście nie przyzna że miało to miejsce), a pracownik w banku zrobi zdjęcie komórką tego co system wyświetli o was na ekranie.

  • zmartwiony_staszek napisał(a) komentarz datowany na 2015/05/07 09:54:40:

    Krok z lekka trącący strzałem we własne kolano.
    Nie znam umowy licencyjnej na to oprogramowanie, ale pytanie, które ciśnie się pierwsze na usta (palce na klawiaturze) to: "a kto poniesie konsekwencje fraudu u klienta, który będzie miał zainstalowane to oprogramowanie?"
    Poza tym kto będzie twórcą tego oprogramowania? Tak się składa, że będzie to dodatkowy wektor ataku złośliwego oprogramowania. "Zwykłe" antywirusy są zasadniczo sensownie zabezpieczone przed byciem zmanipulowanymi. W tym przypadku wystarczy zmanipulować bankowego antywirusa, żeby akceptował witryny, których nie powinien.
    Zabezpieczenie (przynajmniej teoretyczne) może stać się źródłem zagrożenia...
    świadomy klient banku będzie sprawdzać z jaką strona się łączy, co otwiera, co instaluje. Nieświadomego - uświadomić a nie dawać mu złudne poczucie bezpieczeństwa.
    Odrobina zdrowej paranoi jeszcze nikomu nie zaszkodziła...

  • wolf2000 napisał(a) komentarz datowany na 2015/05/07 10:01:24:

    " lkuziem 2015/05/07 09:14:26

    znajomy w jUKej ma darmowego antywirusa. Podejście jest takie - używasz, a my odpowiadamy za fraudy i inne sprawy, nie używasz - ty jesteś odpowiedzialny. "

    O ile pamiętam sprawy okradzionych klientów mBanku to interpretacja naszego prawa jest dosyć oczywista. Zrobiłeś przelew własnoręcznie - ty odpowiadasz. Jeśli nie zrobiłeś własnoręcznie - odpowiada bank. Nie ma tu znaczenia, że hacker włamał się do ciebie na komputer i przechwycił hasło. Bank może się zresztą od takich przypadków ubezpieczyć. No i może zastosować solidne zabezpieczenia typu sprzętowy token + karta z certyfikatem którego za pomocą tokenu nie da się skopiować. Kiedyś to był olbrzymi koszt, ale dziś taki sprzęt to jakieś drobne. No i przy takich zabezpieczeniach trudno okraść nawet dyletanta w sprawach zabezpieczeń. Banki udostępniając tak wadliwie zabezpieczoną bankowość elektroniczna moim zdaniem same powinny ponosić konsekwencje swoich działań.

    Natomiast to dodatkowe oprogramowanie traktował bym zdecydowanie jako kolejny krok w kierunku BIG DATA. Od strony prawnej to chyba nic nie zmienia. Jak klient sam autoryzuje przelew to bank i tak się wyłga, jak dane wykradnie hacker i sam zrobi przelew to bank i tak powinien ponosić konsekwencja, a tradycyjnie pewnie będzie unikał odpowiedzialności.

  • lkuziem napisał(a) komentarz datowany na 2015/05/07 10:57:18:

    @wolf2000
    "O ile pamiętam sprawy okradzionych klientów mBanku to interpretacja naszego prawa jest dosyć oczywista."

    ja nie wiem jakie to sprawy były, nie pamiętam, ale interpretacja naszego prawa przez bank jest zazwyczaj..... dyskusyjna.

    generalnie jest taki problem - jeżeli ktoś na twoje nazwisko wziął kredyt w banku to ten ktoś oszukał ciebie czy bank? banki wychodzą z założenia, że ciebie i to ty jesteś dłużnikiem, nieprawdaż? A niby na jakiej podstawie? Bo są silniejsi...

  • tomaszniewierny napisał(a) komentarz datowany na 2015/05/07 11:14:48:

    To rzeczywiście na głowie postawione.

    Z jednej strony mamy na przykład Kowalskiego który może nawet nie miec konta w banku, albo ma, ale w życiu nie brał kredytu. Zajmuje się czymkolwiek nie związanym kompletnie z finansami, informatyką, prawem, itp.
    Z drugiej strony mamy profesjonalną instytucję, z nieograniczonymi w porównaniu do Kowalskiego zasobami, która dysponuje sztabem profesjonalistów, bazami danych i dostępem do innych baz danych, sytemami informatycznymi, usługami profesjonalistów IT, itd.

    Ktoś kradnie dane Kowalskiego, wystarczy kilka numerów (PESEL, nr dowodu, adres), uderza z tym do profesjonalnej istytucji żyjącej z udzielania kredytów i podszywając się pod Kowalskiego bierze kredyt.
    Winny jest Kowalski, który nie ma o tym pojęcia. Mógł nawet nie podawać swoich danych nikomu, tylko ktoś ukradł bazę z jakiejś insytucji (choćby z gminy) z jego danymi.
    Z jakiego tytułu on odpowiada za ten udzielonykredyt?

    Lub ktoś włamuje się do jego komputera kradnąc i w ten sposób kradnie pieniądze. Okazuje się że w Polsce Kowalski przy kontakcie z bankiem nie tylko musi być profesjonalnym prawnikiem (podpisując 100-stronicowe umowy i załączniki do nich), ale też profesjonalnym specjalistą IT od hakerstwa, profesjonalnym analitykiem od forexu i giełdy, itp.
    Bank nie ponosi za nic odpowiedzialności.

    Jakich jeszcze profesjonalnych umiejętności wkrótce zacznie od nas wymagać bank? Kowalski będzie musiał być grafologiem (by ocenić prawdziwość podpisu osoby która podpisała się pod dokumentami banku), psychiatrą (by ocenić poczytalność pracownika który bank reprezentuje), specjalistą od falsyfikatów (by stwierdzić czy wydawana z bankomatu czy w placówce gotówka jest prawdziwa). Co jeszcze?

  • pinazka napisał(a) komentarz datowany na 2015/05/07 11:48:21:

    Oczywiste że banki unikną odpowiedzialności. Duży może dużo. Tak jak dziś nie chcą odpowiedzialności za frankowy numer. Teraz wybory, sprawa przycichła, bo w tym roku jeszcze nic się nie zdarzy.
    Załamanie na rynku frankowych hipotecznych kredytów przewidują w 2020 roku.
    Teraz rząd PO/PSL zamierza chować głowę w piasek, by nie naruszać bankowych zysków, i żadnych zmian nie przeprowadzi. Banki nie wezmą żadnej odpowiedzialności. A po 2020? To już zmartwienie innych, choć własnie teraz jest ostatnia okazja by coś zrobić.

    Oczywiście redaktor Samcik będzie walczył z polityczną ingerencją w sprawę CHF.

    Ciekawy artykuł:
    biznes.interia.pl/wiadomosci/news/jak-jagiello-na-wojne-z-recesja-sie-szykuje,2120378,4199


    fragment:

    "Aż tu nagle przyszedł ten kryzys frankowy 15 stycznia 2015 roku...

    - Dlatego mówię, że jest okazja, której nie można zaprzepaścić. Bo jak się po tym kryzysie uspokoi sytuacja, to znowu zabraknie motywacji. Musimy to wykorzystać w pozytywny sposób, zmienić model funkcjonowania całego systemu, bo kiedyś w końcu przyjdzie recesja. Co prawda nie widziałem żadnych analiz makroekonomicznych mówiących o tym, że Polska w najbliższym czasie będzie w stagnacji albo w recesji. Ale musimy pamiętać, że recesja jest zabójcza dla kredytobiorców, bo jeśli w jej wyniku tracą pracę, to nie są w stanie spłacać kredytów, bo nie mają przychodów. To się wtedy przekłada na portfele bankowe, które ulegają najpierw erozji, a potem są poddawane dużemu ciśnieniu. Załóżmy, że ten portfel polskich kredytów hipotecznych wart 350 mln zł będzie poddany takiemu ciśnieniu, że 20 proc. kredytów przestanie być obsługiwane...

    Co to oznacza dla systemu bankowego w Polsce?

    - To jest 70 mld zł kredytów, które nie są spłacane. Kapitały banków, które teraz są nawet wysokie, bo one wynoszą około 160 mld zł versus te 70 mld, nie będą w stanie zamortyzować tak silnego uderzenia... Do takiej sytuacji może dojść po 2020 roku."

  • wolf2000 napisał(a) komentarz datowany na 2015/05/07 12:08:50:

    " lkuziem 2015/05/07 10:57:18
    ja nie wiem jakie to sprawy były, nie pamiętam, ale interpretacja naszego prawa przez bank jest zazwyczaj..... dyskusyjna.

    generalnie jest taki problem - jeżeli ktoś na twoje nazwisko wziął kredyt w banku to ten ktoś oszukał ciebie czy bank? banki wychodzą z założenia, że ciebie i to ty jesteś dłużnikiem, nieprawdaż? A niby na jakiej podstawie? Bo są silniejsi... "

    Ten przypadek chyba nijak ma się do omawianego bankowego antywirusa? No bo ja związku nie widzę. To że banki wychodzą z takiego założenia, nie oznacza, że jest to zgodne z naszym prawem. Oni często wychodzą z założenia, że upierdliwość procesu sadowego jest większa dla osoby fizycznej niż dolegliwość związana ze spłatą nie swojego oszukańczego kredytu. Ale wprowadzanie takiego bankowego antywirusa raczej nic tu nie zmieni. Jak go ktoś będzie miał i zostanie oszukany to bank i tak pewnie będzie chciał umyć ręce, a jak go nie będzie miał to bank będzie krzyczał: "...wina klienta, nie słuchał nas, sam sobie jest winny!". Ale teraz proponował bym zapytać jakiegoś prawnika, czy od strony prawnej ten antywirus coś zmienia? Moim zdaniem absolutnie nic.

    Na ten temat można czasami znaleźć dosyć interesujące informacje np. tutaj:

    bs.net.pl/analizy-raporty-projekty-ustaw/bank-odpowiada-za-nieautoryzowane-przelewy-z-kont-internetowych

    "Odpowiedzialność banku za nieautoryzowane przelewy


    Przepisy wspólnotowe (a dokładnie dyrektywa 207/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznegoâŚ) przewidują pełną odpowiedzialność banku za nieautoryzowane transakcje płatnicze wykonane on-line. Mamy z nimi do czynienia, gdy nieuprawniona osoba wykradnie z konta elektronicznego pieniądze. W takiej sytuacji bank jest zobligowany zwrócić na rzecz swojego klienta kwotę, na jaką opiewała nieautoryzowana transakcja płatnicza. W stosownych przypadkach ma obowiązek przywrócić obciążony rachunek płatniczy do stanu jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Nie wyklucza to dochodzenia przez klienta banku odszkodowania za poniesione szkody zgodnie z treścią umowy zawartej między nim a bankiem. "

    Moim zdaniem ma znaczenie czy klient osobiście autoryzował takie oszukańcze transakcje, czy zrobił to ktoś inny. To jest ważne dla sprawy, reszta to tylko naciąganie prawa przez banki.

  • maciek.samcik napisał(a) komentarz datowany na 2015/05/07 12:26:03:

    Dzięki za komentarze ;-). @kapaszatka: oczywiście to może być kolejny przykład na zbieranie danych o klientach, ale są na to prostsze i tańsze sposoby, niż instalowanie klientowi programu antywirusowego. Prawda jest taka, że albo odcinamy się od bankowości elektronicznej i mobilnej i ryzyko fraudu ograniczamy do minimum, albo mamy konto internetowe i jesteśmy wystawieni na ryzyko. Jest i inny pomysł: tokeny sprzętowe z dużym ekranem do autoryzowania każdej transakcji oraz do logowania...
    Pozdrawiam!

  • kredyt.pl napisał(a) komentarz datowany na 2015/05/07 14:31:27:

    świetne posunięcie banku, ale przeczuwamy, iż duży % klientów nie zaufa takiej usłudze... a szkoda.

  • lkuziem napisał(a) komentarz datowany na 2015/05/07 14:54:02:

    @wolf - ty podajesz dyrektywy, a ja podaję jak życie wygląda :)
    Inny przykład, ale pokazuje jak ma się twoje samopoczucie do samopoczucia banków. Autoryzowałeś transakcję? jest PIN, jest autoryzacja... nieważne jak, nieważne, że ty nie podawałeś i nigdy na twojej komórce SMS z pinem się nie pojawił.
    Tak samo w kredytach, nic nie wiesz, a go masz :)

  • kardupel_nadenty napisał(a) komentarz datowany na 2015/05/07 16:07:03:

    Jesli to ma byc tak, ze uzywasz takiego dedykowanego antywirusa a Cię mimo to jednak cyberprzestępcy okradną , a bank bierze całkowitą odpowiedzialnosc (w zamian bank wie co uzywasz w komorce, jakie preferujesz strony, jak sie logujesz, skad się logujesz itp itd w układzie interes klienta <-> interes banku) - to pomimo wrodzonej podejrzliwosci uznałbym to za jakis rodzaj fairplay.
    Ale jesli to ma tylko sprawiac wrazenie, ze bank chce wesprzec klienta w obronie ich pieniedzy to ja sie pytam, a co to za instytucja ten bank, ze nie potrafi zadbac o pieniadze swojego klienta i wciska mu kit w postaci protezy programowej? To bank czy cwaniak, który chce scedowac odpowiedzialnosc za kase klienta na samego klienta?
    Jako że dosc dobrze znam oprogramowanie antikeyloggerowe i antywirusowe mogę każdemu podpowiedziec jakie obecnie darmowe oprogramowanie robi to samo co ten bankowy - jest nim chiński Baidu Antivirus (wieloplatformowy z chmurą). Robi to nawet lepiej niz czeski Avast Premium. Wiec po co pchac sie w jakis bankowy gniot?

  • wolf2000 napisał(a) komentarz datowany na 2015/05/08 08:59:30:

    "lkuziem 2015/05/07 14:54:02

    @wolf - ty podajesz dyrektywy, a ja podaję jak życie wygląda :)
    Inny przykład, ale pokazuje jak ma się twoje samopoczucie do samopoczucia banków. Autoryzowałeś transakcję? jest PIN, jest autoryzacja... nieważne jak, nieważne, że ty nie podawałeś i nigdy na twojej komórce SMS z pinem się nie pojawił.
    Tak samo w kredytach, nic nie wiesz, a go masz :) "

    Ale od strony prawnej możesz w sądzie udowodnić, że to nie ty i tyle powinno wystarczyć. Wiem, że procedura może być długa i upierdliwa dlatego dobrze, że za chwile nie będzie BTE. Udowodnienie w sądzie też zazwyczaj nie powinno być takie trudne, bo np. był SMS i pin którego nie dostałeś, ale IP połączenia jest np. z Rosji, a Ty masz świadków lub dowody, że jednak nie opuszczałeś kraju. Mało kto o tym wie, ale można przy okazji wystąpić do Banku z roszczeniem. To w końcu oni powinni zapewnić bezpieczeństwo transakcji. Niedopełniając tego obowiązku narażają swoich klientów na dolegliwości za które też może należeć się odszkodowanie.

    Na koniec jeszcze taka mała uwaga. To nie jest tak, że takich przegranych spraw przez banki czy ubezpieczycieli nie ma. Jest ich całkiem sporo. Gdy jednak prawnicy banku/ubezpieczyciela zorientują się, że po drugiej stronie jest osoba która tematu nie odpuści i ma odpowiednią wiedzę to zazwyczaj dogadują się po cichu i płacą. Ale prawie zawsze starają się aby to nie wyciekło. Natomiast głośne są sprawy gdy ktoś nieudolnie zabiera się do tematu i bank/ubezpieczyciel wodzi go za nos. Sam zresztą pamiętam sprawę gdzie bank zapłacił kilka tys. zł odszkodowania za to, że klient przez pomyłkę znalazł się w BIK i nie mógł wziąć kredytu.

Dodaj komentarz

Wyszukiwarka

Kanał informacyjny

Maciej Samcik

Od 1997 r. dziennikarz ekonomiczny „Gazety Wyborczej”. Specjalizuje się w tematyce finansowej. Pisze o bankach, giełdzie, funduszach inwestycyjnych oraz finansach osobistych. Autor i współautor poradników o oszczędzaniu, rankingów i konkursów giełdowych.
Laureat prestiżowych nagród dziennikarskich, w tym nagrody „Grand Press”.
Pochodzi z Poznania. Z wykształcenia ekonomista, absolwent Uniwersytetu Ekonomicznego w Poznaniu.


użytkowników on-line