Oszustwo na "pracownika banku" – jak przestępcy obchodzą zabezpieczenia, a ofiary zostają same

Powrót

Nowoczesne oszustwa nie wymagają już hakowania systemów. Wystarczy telefon, aplikacja i zaufanie klienta.

W ostatnich miesiącach biegli sądowi z zakresu informatyki śledczej coraz częściej analizują sprawy dotyczące oszustw, których przebieg jest niemal identyczny: osoba kontaktująca się telefonicznie z ofiarą podaje się za pracownika banku i informuje o rzekomym ataku na konto. W imię „zabezpieczenia środków” ofiara wykonuje serię czynności, których skutkiem jest całkowite opróżnienie jej rachunku. Co istotne – wszystko odbywa się w pełnej zgodzie z procedurami bankowymi i za pomocą legalnych narzędzi.

W takich przypadkach sprawy karne są rutynowo umarzane z uwagi na niewykrycie sprawcy, a ofiary pozostają bez środków do życia. Ich jedyną drogą jest pozew cywilny przeciwko bankowi, a kluczowym dowodem bywa… opinia biegłego.

Jak działają oszuści?

Scenariusz jest niemal zawsze ten sam:

  1. Telefon z infolinii banku – numer infolinii (np. 800 302 302) jest podrobiony za pomocą techniki spoofingu. Na ekranie ofiary wyświetla się zaufany numer, więc nie wzbudza on podejrzeń.
  2. Pracownik działu bezpieczeństwa – osoba z akcentem lub dobrze wyszkolonym językiem informuje, że konto klienta zostało zaatakowane i wymaga natychmiastowego zabezpieczenia.
  3. Instalacja aplikacji TeamViewer lub AnyDesk – ofiara proszona jest o pobranie legalnej aplikacji zdalnego dostępu „w celu zabezpieczenia konta”. W rzeczywistości umożliwia to oszustowi pełne przejęcie kontroli nad telefonem lub komputerem.
  4. Zdalna kontrola nad aplikacją bankową – przestępca widzi wszystko, co dzieje się na ekranie, może wprowadzać dane przelewu, kopiować SMS-y autoryzacyjne, a nawet zmieniać limity transakcyjne.
  5. „Zabezpieczenie środków” na nowym koncie – ofierze podaje się numer „zabezpieczonego konta technicznego”, na które trafiają jej środki. W rzeczywistości trafiają do przestępców.

Dlaczego systemy bankowe nie reagują?

Z punktu widzenia systemu bankowego wszystko wygląda jak standardowe działanie klienta:
  • logowanie z zaufanego urządzenia,
  • wpisanie poprawnych kodów SMS,
  • świadome zatwierdzanie przelewów.

Bank nie wykrywa żadnej anomalii — a co więcej — zazwyczaj odrzuca reklamację, twierdząc, że „klient samodzielnie potwierdził transakcje”. W rzeczywistości klient działał pod wpływem oszustwa i błędu co do tożsamości i celu działania.

Co może zrobić ofiara?
W praktyce ofiara pozostaje bez pieniędzy, bez wsparcia i z lakoniczną decyzją prokuratury o umorzeniu śledztwa. Jedyną ścieżką pozostaje:

  • pozew cywilny przeciwko bankowi,
  • powołanie biegłego z zakresu informatyki śledczej, który oceni, czy doszło do rzeczywistej autoryzacji,
  • wykazanie, że działania klienta były zmanipulowane przez sprawców, a nie świadome i swobodne.

Rola biegłego w sprawach tego typu
Biegły sądowy analizuje:
  • logi zdarzeń z systemu bankowego,
  • dane transmisji internetowej (adresy IP, urządzenia, godziny),
  • charakter aplikacji zdalnego dostępu,
  • mechanizmy manipulacji ofiary.

Opinia biegłego ma często kluczowe znaczenie dla ustalenia, czy faktycznie doszło do autoryzacji przelewów, czy tylko do formalnego kliknięcia przez ofiarę pod wpływem oszusta. Sądy coraz częściej przychylają się do wniosków, że „zatwierdzenie” operacji nie oznacza prawdziwej zgody klienta.

Wnioski systemowe
Skala tego typu przestępstw w Polsce jest ogromna, a system ochrony konsumenta – nieskuteczny. Działania organów ścigania często kończą się umorzeniem. Banki chronią się procedurami. Klient zostaje sam.

Potrzebna jest zmiana:
  • w procedurach banków (większa analiza ryzyka transakcji),
  • w systemie prawnym (domniemanie braku zgody przy spoofingu),
  • oraz w świadomości społecznej, że kliknięcie pod wpływem oszusta to nie to samo, co świadoma decyzja.

Masz podobną sprawę?
Jako biegły sądowy zajmujący się informatyką śledczą i analizą oszustw cyfrowych oferuję opracowanie szczegółowych opinii technicznych w sprawach cywilnych dotyczących nieautoryzowanych przelewów, spoofingu i manipulacji socjotechnicznej. Każda sprawa wymaga indywidualnej oceny — ale istnieją powtarzalne wzorce, które potrafię rozpoznać i udokumentować.

Masz pytania? Skontaktuj się ze mną – pomogę zrozumieć, co się naprawdę wydarzyło.

Lipiec 2025