EXCLUSIV | O altă clientă a Raiffeisen Bank reclamă o breșă de securitate și se declară victimă a unei fraude cibernetice. Cum i-au dispărut mii de euro din cont, retrași de o platformă de criptomonede
O clientă a Raiffeisen Bank din județul Gorj a pierdut 4.000 de euro din cont, prin tranzacții suspecte pe care le-a semnalat reprezentanților băncii înainte de Crăciun, dar nu reușit nici până în prezent să își recupereze banii. Într-o sesizare trimisă redacției Gândul, care a scris anul trecut despre numeroase plângeri ale românilor privind fraude online, nu doar la Raiffeisen Bank, clienta și fiica ei au povestit toți pașii pe care i-au făcut pentru a preveni furtul banilor, dar și plângerile pe care le-au făcut la Poliție și Parchet, în speranța că își vor recupera banii.
Fraudele cibernetice sunt încă de actualitate printre români, care cad victime ale atacurilor hackerilor, în urma cărora bani cu greu economisiți dispar din conturi. Este și cazul Anei R., o clientă a Raiffeisen Bank, și a fiicei sale, care, citind articolele publicate anul trecut de Gândul, pe baza sesizărilor primite de la păgubiți ai băncii, ne-au povestit cum au dispărut banii din cont, înainte de Crăciun.
„Este prima dată când mă adresez unei redacții și o fac strict din dorința de a-i arată mamei mele că luptăm pe toate fronturile și în speranța că nu o să cadă pradă unei depresii în urma pierderii sumei de 4000 de euro din contul Raiffeisen Bank, înainte de Crăciun”, a scris femeia care ne-a semnalat cazul mamei ei.
La sfârșitul lunii iulie a anului trecut, o clientă a Raiffeisen Bank a sesizat publicația Gândul că i s-au furat, prin zece tranzacții neautorizate, 9.300 de euro, deși a semnalat operațiunile suspecte, încă nedecontate, responsabililor cu securitatea conturilor. Ulterior, Raiffeisen Bank a spus, în răspunsul transmis la solicitarea Gândul, că această clientă a fost victima unei fraude bancare, iar banii i-au fost repuși în cont.
Cazul ei a declanșat un val de reclamații primite și relatate în detaliu de Gândul la începutul lunii august a anului trecut. Toate aceste cazuri i-au atras atenția apărătorului unui client al Băncii Transilvania, care în cursul lunii septembrie detalia pentru Gândul toate circumstanțele și pașii pe care i-a făcut pentru recuperarea unei sume de ordinul a câteva mii de lei, dispăruți din cont.
Cum au dispărut banii din cont
Fiica femeii căreia i-au dispărut 4.000 de euro din cont a detaliat toate demersurile făcute de mama sa de atunci, corespondența cu banca și a transmis și plângerea depusă, adresată polițiștilor și procurorilor.
Era înainte de Crăciun, în 20 decembrie, când Ana R., care locuiește într-un sat din Gorj, a primit pe e-mail un link, atribuit Raiffeisen Bank, prin care i s-a cerut să își actualizeze datele personale, altfel i de retrage accesul la serviciile furnizate prin aplicația mobilă.
„Pe 20 decembrie, mama mea a încercat să facă o plată din Homebank, aplicație care din diverse motive nu funcționa la acel moment. Conștiincioasă cum e de fel, și-a adus aminte că primise un mail de actualizare a datelor personale unde i se spunea că dacă nu actualizează datele, nu va mai putea face tranzacții. A fost contextul ideal pentru a accesa link-ul din mail-ul respectiv ( mail pe care l-au primit toți clienții Raiffeisen de altfel, probabil în urma unei breșe de securitate și încălcare GDPR). În pagina deschisă, i se cerea să introducă date cu caracter personal, precum IBAN, nume, prenume, profesie, sex, dar și date de pe card. Pentru că datele de pe card se șterseseră și nu mai erau vizibile, prin introducerea repetată greșita a codului de pe card, i-a apărut o eroare și în acel moment a renunțat la procesul de actualizare”, a povestit Luigia R., fiica femeii.
Două zile mai târziu, a încercat din nou să folosească aplicația RB și atunci a observat că i-a fost blocat accesul, astfel că a sunat imediat la bancă pentru semnalarea problemei. De la bancă, un operator i-a transmis că a fost victima unei tentative de fraude și că mailul respectiv nu provenea de la Raiffeisen.
”Speriată, mama mea a întrebat în repetate rânduri dacă banii sunt încă în cont, urmând să i se repete că totul este în regulă, banii sunt în cont și toate tranzacțiile au fost blocate. Pentru că locuiește la 80 de kilometri distanță față de oraș, a precizat că o să meargă în sucursala Raiffeisen Bank după Crăciun, pentru deblocarea contului”, a detaliat fiica Anei R.
Pe 28 decembrie, clienta Raiffeisen și fiica acesteia au mers la bancă, unde li s-a cerut să completeze o sesizare pentru deblocarea contului, fără însă a le menționa că banii au fost retrași din cont în urmă cu o zi și că au ajuns în contul unei platforme de criptomonede.
Nu ni s-a spus în niciun moment faptul că deja contul mamei mele fuse lichidat de pe 20 decembrie, printr-un transfer în euro către un cont al platformei de criptomonede Binance. Noi am aflat faptul că banii nu mai sunt în cont doar prin prisma faptului că am cerut un extras de cont, unde se vede clar ce s-a întâmplat.
Deși tranzacțiile au fost făcute pe 20 decembrie, acestea au fost în curs de procesare până în 27 decembrie, când banii au fost mutați în contul Binance, motiv pentru care operatorul băncii îi vedea în cont în cadrul discuției telefonice pe 22 decembrie, dar nefăcând verificările necesare în cazul unei tentative de fraudă, banii nu au fost blocați corespunzător”, a explicat Luigia R.
Femeia reclamă și atitudinea angajaților de la Raiffeisen, care în loc să îi ofere mamei ei explicații și soluții, i-au spus că situația este urmarea accesării link-ului respectiv și au redirecționat-o către poliție, motivând că ei ”nu pot face nimic”.
„Precizez că în răspunsurile date de bancă până la momentul de față, aceștia se leagă strict și exclusiv de pașii făcuți de client în acest proces de fraudă și încearcă să evite cu desăvârșire principala problemă, anume: cum au avut fraudatorii acces la baza de date a clienților băncii și lipsa de reacție a băncii de la anunțarea fraudei și până în momentul de față.
În primul răspuns mi s-a spus, citez: «Banca noastră a trimis către dvs. SMS-uri, în data de 20.12.2022 ora 10:29:14: Folosește codul pentru activarea SmartToken, în cazul în care în care nu ai solicitat activarea, te rugăm contactează banca la *2000.”
Este evident faptul că nu eu am efectuat acele tranzacții și nici nu am primit acel SMS de la bancă. Fraudatorii au reușit să păcălească sistemul de autentificare al băncii pentru efectuarea unor tranzacții cu sume atât de mari”, a subliniat clienta băncii, în plângerea transmisă procurorilor în 16 ianuarie.
„În al doilea răspuns la reclamația din 07.01.2023, reprezentanții Băncii justifică frauda încercând să recreeze în mod complet eronat pașii făcuți de client și datele introduse de acesta. Deși am repetat în nenumărate rânduri faptul că nu am introdus numărul de telefon sau vreun cod primit pe Smart Token, numărul cardului, CVC sau CNP, continuă să se lege de acest lucru pentru a nu-și asumă parte din vină. Recomandarea lor este să mă adresez Poliției și să aștept rezultatul investigațiilor acesteia”, a scris Ana R.în plângerea transmisă și Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Ca și în cazurile anterioare, Gândul a contactat reprezentanții Raiffeisen Bank, pentru a da posibilitatea transmiterii unui punct de vedere oficial legat de acest caz și de altele similare. Până la publicarea acestui articol, nu am primit niciun răspuns.