„World Press Photo“ paroda. Apsilankykite
Bilietai

Sukčių apgautas ir kodus per „Smart ID“ įvedęs SEB klientas pasiekė pirmą pergalę

Nuo sukčių nukentėjęs SEB banko klientas, suvedęs kodą per „SmartID“ ir taip netekęs 1500 eurų, pasiekė pirmąją pergalę prieš banką. Tyrimą atlikęs Lietuvos bankas rekomendavo grąžinti klientui sukčių pavogtus pinigus, tačiau SEB nesutinka su Centriniu banku. Tai gali tapti precedentu ir daugiau nukentėjusiųjų paskatinti kovoti dėl pavogtų pinigų.

SEB banko atsisakymas grąžinti klientui pinigus, kuriuos pasisavino sukčiai per netikrą „Smart-ID“ prieigą, yra nepagrįstas. Todėl bankui rekomenduojama grąžinti 1499 eurus, kuriuos pasisavino sukčiai. Tokį sprendimą paskelbė Lietuvos bankas, išnagrinėjęs SEB ir kliento skundą. Nors SEB nesutinka su Lietuvos banko pozicija, tai gali tapti precedentu – nuo sukčių nukentėję klientai gali patraukti teisman.

Nesutinkame su nuostata, jog kliento suvestas PIN2 kodas nėra mokėjimo autorizavimo įrodymas, – sakė SEB atstovas.

Patikėjo sukčių žinute

Praėjusių metų rugsėjo 22 dieną SEB kliento telefone supypsėjo žinutės garsas. „Atnaujinkite „Smart-ID“ paskyrą“ – tokia, kaip vėliau paaiškėjo, suklastota žinutė įsiterpė tarp kitų SMS.

Joje – aktyvi nuoroda, spustelėjus ją klientas iškart pateko į suklastotą banko internetinės bankininkystės puslapį, vizualiai nesiskiriantį nuo įprasto.

Klientas suvedė banko ID ir asmens kodą ir taip aktyvavo „Smart-ID“, kur suvedė PIN1 ir PIN2 kodus galvodamas, kad taip atnaujina „Smart-ID“ paskyrą.

Jau tą pačią dieną iš jo sąskaitos buvo nurašyta 1499 eurų suma. Beje, sukčius bandė inicijuoti dar vieną mokėjimo pavedimą ir „Smart-ID“ aktyvavosi dar kartą, tačiau šįkart kodai jau nebuvo suvesti. Jau kitą dieną nukentėjusysis nuskubėjo į banką bei Vilniaus apskrities vyriausiąjį policijos komisariatą, taip jis tikėjo, kad pinigus bankas jam sugrąžins. Tačiau ne viskas buvo lengva.

Atšaukti jau buvo neįmanoma

Bankas paaiškino, kad mokėjimo operaciją galima atšaukti iki mokėjimo nurodymo gavimo banke momento. Kai klientas kreipėsi į banką, lėšos jau buvo pervestos, tad atšaukti jau nebuvo galima. Tiesa, SEB kreipėsi į gavėjo banką, tačiau paaiškėjo, kad pinigai jau išgryninti.

Žygimanto Gedvilos / 15min nuotr./SEB bankomatas
Žygimanto Gedvilos / 15min nuotr./SEB bankomatas

Taigi SEB atsisakė grąžinti pinigus, nes klientas pats suvedė PIN slaptažodžius. Beje, bankas pripažino, kad neva iš banko siunčiami SMS pranešimai su aktyvia nuoroda į suklastotą e.banko sistemą yra palyginti naujas sukčiavimo būdas Lietuvoje.

Apie jį ne kartą rašė ir 15min. SEB anksčiau yra pripažinęs, kad vien tik praėjusių metų antroje pusėje taip nuo sukčių nukentėjo apie 20 klientų.

Nepaisant to, nukentėjusiam klientui nuostoliai nebuvo kompensuoti, todėl jis kreipėsi į Lietuvos banką, kad šis padėtų išspręsti ginčą.

Lietuvos bankas užstojo nukentėjusįjį

Lietuvos bankas pirmiausia paprašė iš SEB banko IP adresų, iš kurių buvo jungiamasi tuo laikotarpiu. Paaiškėjo, kad du IP priklauso banko klientui, o vienas – ne. Būtent pastaruoju ir naudojosi sukčiai. Todėl Lietuvos bankas priėmė sprendimą, kad ginčijama mokėjimo operacija laikytina neautorizuota. Kitaip tariant, sutikimą operacijai davė ne banko klientas, o sukčiai.

Juliaus Kalinsko / 15min nuotr./Lietuvos banko pastatas Vilniuje
Juliaus Kalinsko / 15min nuotr./Lietuvos banko pastatas Vilniuje

„Pažymėtina, kad mokėtojo paslaugų teikėjas gali būti visiškai atleistas nuo pareigos grąžinti mokėtojui mokėjimo operacijos sumą tik tuo atveju, jeigu įrodomas mokėtojo sukčiavimas arba didelis neatsargumas“, – paskelbė ginčo sprendimo išvadose Lietuvos bankas.

Tai, kad SEB klientas nėra sukčius, esą rodo tai, kad jis dar tą pačią dieną telefonu kreipėsi į banką. Be to, Lietuvos bankas mano, kad nukentėjusysis nesielgė neatsargiai ar aplaidžiai.

„Todėl banko atsisakymas grąžinti 1499 eurų mokėjimo operacijos sumą yra nepagrįstas“, – paskelbė Lietuvos bankas. Tiesa, SEB bankui tik rekomenduojama grąžinti klientui 1499 eurų – jokio įpareigojimo nėra.

SEB bankas su išvadomis nesutinka

SEB banko atstovai, susipažinę su sprendimu, sako nesutinkantys su Lietuvos banko pozicija. „Susipažinę su Lietuvos banko rekomendacija norime informuoti, kad nesutinkame su nuostata, jog kliento suvestas PIN2 kodas nėra mokėjimo autorizavimo įrodymas“, – teigiama banko komentare 15min.

Bankas sako iš esmės negalintis sutikti su nuomone, jog PIN2 kodu paties kliento patvirtintas mokėjimas kokiomis nors aplinkybėmis (įprastomis, sukčiavimo, socialinės inžinerijos ar kitais atvejais) gali būti traktuojamas kaip asmens nepasirašytas ir nepatvirtintas.

123RF.com nuotr./PIN kodas telefone
123RF.com nuotr./PIN kodas telefone

„Suprantame, kokia jautri yra situacija, kai asmuo tampa socialinės inžinerijos auka – kai sukčiai jį suklaidina ir apgaulės būdu išvilioja jo pinigus. Tokiais atvejais ieškoti būdų susigrąžinti šiuos pinigus – natūralus asmens žingsnis. SEB banke klientų individualios situacijos išsamiai išnagrinėjamos, o sprendimai dėl lėšų grąžinimo ar negrąžinimo pagrindžiami faktais ir teisiniais argumentais“, – teigiama komentare.

„Norime priminti, kad ginčijama finansinė operacija, SEB banko vertinimu, buvo autorizuota paties kliento. Klientas, savo mobiliajame įrenginyje, matydamas pervedimo sumą ir dalį lėšų gavėjo sąskaitos numerio, pats savo telefono aparate suvedė tik jam vienam žinomą PIN2 kodą (PIN kodai gali būti įvedami tik paties kliento telefono aparate), t. y. patvirtino mokėjimo nurodymą, tokiu būdu išreikšdamas sutikimą jį įvykdyti (jį autorizuodamas), ir bankas šį sutikimą įgyvendino“, – sako banko atstovai.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Testas.14 klausimų apie Kauną – ar pavyks teisingai atsakyti bent į dešimt?
Reklama
Beveik trečdalis kauniečių planuoja įsigyti būstą: kas svarbiausia renkantis namus?
Reklama
Kelionių ekspertė atskleidė, kodėl šeimoms verta rinktis slidinėjimą kalnuose: priežasčių labai daug
Reklama
Įspūdžiais dalinasi „Teleloto“ Aukso puodo laimėtojai: atsiriekti milijono dalį dar spėsite ir jūs