Phishing, smishing, vishing, spoofing — czym są i jak działają
Phishing e-mailowy — fałszywe wiadomości e-mail podszywające się pod bank. Link prowadzi do strony łudząco podobnej do oryginalnej, na której ofiara wpisuje dane logowania.
Smishing (SMS phishing) — fałszywe powiadomienia SMS o niedopłacie, zaległości podatkowej czy paczce. Link w SMS-ie prowadzi do strony wyłudzającej dane.
Vishing (voice phishing) — oszustwo telefoniczne. Przestępca dzwoni, podając się za pracownika banku, policjanta czy prokuratora. Instruuje ofiarę, aby „zabezpieczyła” środki.
Spoofing — fałszowanie numeru telefonu nadawcy. Na wyświetlaczu pojawia się prawdziwy numer banku. Nawet ostrożni klienci dają się oszukać.
Krok po kroku — każda minuta się liczy
Im szybciej zareagujesz, tym większe szanse na odzyskanie pieniędzy.
Zadzwoń na infolinię banku
Poinformuj o podejrzeniu oszustwa. Poprosi o natychmiastowe zablokowanie konta i kart.
Zmień hasła
Hasło do bankowości, poczty e-mail i każdego serwisu, gdzie używasz tych samych danych.
Złóż reklamację w banku
Na piśmie, powołując się na art. 46 ustawy o usługach płatniczych. Bank musi zwrócić środki w trybie D+1.
Złóż zawiadomienie na policji
Zabezpiecz dowody: zrzuty ekranu SMS-a, adres fałszywej strony, potwierdzenia transakcji.
Skontaktuj się z radcą prawnym
Jeśli bank odmawia zwrotu — bezpłatnie przeanalizuję Twoją sprawę i zaproponuję strategię.
Dlaczego bank odpowiada za phishing
Transakcja dokonana pod wpływem manipulacji nie jest świadomym autoryzowaniem.
Transakcja nieautoryzowana
Działanie pod wpływem socjotechniki to nie świadoma autoryzacja. Ofiara nie chciała przelewać pieniędzy przestępcy.
Obowiązek silnego uwierzytelniania
PSD2 wymaga od banków dwuskładnikowej autoryzacji (SCA). Banki nie zawsze ją prawidłowo implementują.
Systemy antyfraudowe
Bank ma obowiązek wdrożenia systemów wykrywających nietypowe transakcje. Jeśli tego nie zrobił — ponosi odpowiedzialność.
Ciężar dowodu
To bank musi udowodnić rażące niedbalstwo klienta. Sam fakt podania danych pod wpływem socjotechniki nie jest rażącym niedbalstwem.
Jak pomagam ofiarom phishingu
Analiza ataku
Oceniam rodzaj oszustwa, sposób działania przestępców i reakcję banku.
Reklamacja z argumentacją PSD2
Przygotowuję profesjonalną reklamację z pełną argumentacją prawną.
Skarga do Rzecznika Finansowego
Jeśli bank odmawia — podejmuję dalsze kroki prawne.
Reprezentacja w sądzie
Składam pozew i prowadzę sprawę na terenie całej Polski.
Bank odmawia zwrotu? To nie koniec
Masz prawo do odzyskania pieniędzy — nawet jeśli bank odrzucił reklamację.
ZGŁOŚ SPRAWĘ DO BEZPŁATNEJ ANALIZY → Wolisz zadzwonić? 606 710 458 · Pn-Pt 9:00-17:00Rodzaje ataków phishingowych
Każdy z tych ataków podlega ochronie prawnej.
Fałszywy SMS z banku
„Twoje konto zostało zablokowane” — link prowadzi do fałszywej strony logowania.
Telefon od „policjanta”
Oszust podaje się za policjanta i każe przelewać pieniądze na „konto techniczne”.
Fałszywa strona banku w Google
Sponsorowany wynik wyszukiwania prowadzi do kopii strony banku zamiast do oryginału.
Pytania o phishing i spoofing
Najczęściej zadawane pytania o oszustwa internetowe.
Tak — transakcja dokonana pod wpływem manipulacji jest transakcją nieautoryzowaną. Bank ma obowiązek zwrotu w trybie D+1.
Sam fakt podania danych pod wpływem socjotechniki nie oznacza rażącego niedbalstwa. Orzecznictwo coraz wyraźniej potwierdza, że ofiara profesjonalnego ataku nie ponosi winy.
Reklamację należy złożyć niezwłocznie, najpóźniej w ciągu 13 miesięcy od transakcji. Im szybciej, tym lepiej.
Jeśli płatność była kartą Visa lub Mastercard, procedura chargeback może być skuteczna. Termin to zwykle 120 dni od transakcji.
Nigdy nie klikaj w linki z SMS-ów. Bank nie prosi o hasło przez telefon. W razie podejrzanego telefonu rozłącz się i sam zadzwoń na infolinię.
Pierwsza analiza jest bezpłatna. Koszty dalszej obsługi zależą od sprawy — oferuję również success fee i płatności ratalne.
Opisz swoją sytuację — pomogę
Bezpłatna analiza sprawy. Powiem wprost, jakie masz opcje.
Formularz kontaktowy pojawi się po aktywacji pluginu Ninja Forms.