PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Alior Bank
    • Allianz Partners Polska
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Compensa
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • Erste Bank Polska
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Pru
    • PZU
    • Raiffeisen Digital Bank
    • Revolut
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • Trade Republic
    • Twisto
    • UniCredit
    • VeloBank
    • Vienna Life
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plHydeparkPKO BP uszczelnia procedury. "Klienci są sam sobie winni kradzieży"

PKO BP uszczelnia procedury. "Klienci są sam sobie winni kradzieży"

Hydepark Wojciech BoczońWojciech Boczoń - 14.04.2014 (11:58)

Wracamy do głośnej sprawy ataku hakerów na klientów PKO BP. Po naszej publikacji bank zdecydował się zmienić procedury dotyczące modyfikacji odbiorców zdefiniowanych. Poszkodowani chcą by bank oddał im pieniądze, bo ich zdaniem nie stosował odpowiednich zabezpieczeń. Bank ripostuje, że to klienci nie przestrzegali zasad bezpieczeństwa. Sprawa trafiła do sądu.


Jesienią pisaliśmy o sprawie przedsiębiorcy z Radomia, którego konto bankowe zostało zaatakowane przez hakera. Przestępca pozyskał dane do logowania do systemu bankowości internetowej (bank stosuje stałe hasło i login), a następnie podmienił numery rachunków odbiorców zdefiniowanych na „swój” numer konta. Było to możliwe, bo bank nie wymagał potwierdzania takiej operacji kodem autoryzacyjnym ze zdrapki lub SMS. Nieświadomy niczego przedsiębiorca nadal realizował przelewy, w rzeczywistości wysyłając pieniądze złodziejowi. Dopiero po jakimś czasie zorientował się, że pieniądze nie dotarły do prawidłowych odbiorców.

Z pism prokuratury, do których dotarliśmy jesienią, wynikało, że zaatakowanych w ten sposób było ponad 20 osób. Proceder trwał od sierpnia 2012 r. do czerwca 2013 r. Część ataków bank zablokował, ale niektórzy poszkodowani stracili po kilkadziesiąt tysięcy złotych. Po publikacji skontaktowali się z nami kolejni przedsiębiorcy, którzy padli ofiarą tego samego ataku. Jeden z nich, Piotr B., przedsiębiorca z Płocka stracił 25 tys. zł. Stworzył stronę internetową poszkodowaniprzezpkobp.pl, na której opisuje szczegółowo całe zajście.

Bank: Klient powinien weryfikować dane odbiorcy


Policja dotarła do właściciela jednego z kont, na które wpływały pieniądze. Było to konto założone „na słupa”. Właściciel w zamian za kilkaset złotych założył rachunek i oddał dane dostępowe hakerowi. „W lutym 2014 Mariusz P. został zatrzymany i trafił na przesłuchanie.

Przyznał się do założenia konta w BZWBK na które trafiały skradzione pieniądze. Jak twierdził, dostał za to wynagrodzenie. Mariusz P. twierdzi, że nie ma nic wspólnego z kradzieżą pieniędzy z naszego konta, jest jedynie założycielem konta. Prokuratura postawiła Mariuszowi P. zarzuty i skierowała sprawę do sądu (…) Ślad natomiast zaginął po hackerze, który dokonał włamania. Mariusz P. twierdzi, że go nie zna i założył konto gdyż dostał kilkaset złotych” – czytamy na stronie internetowej z opisem sprawy.

Zdaniem banku winę za kradzież środków z konta ponoszą klienci, którzy nie dochowali należytej staranności w obsłudze systemów internetowych. – W tej konkretnej sprawie kradzież środków, możliwa dzięki uzyskaniu a następnie posłużeniu się danymi do logowania do serwisu transakcyjnego przez osoby trzecie, była wynikiem nieprzestrzegania zasad bezpieczeństwa przez klienta – usłyszeliśmy w biurze prasowym PKO BP, kiedy kontaktowaliśmy się w sprawie przedsiębiorcy z Radomia. – W tej sprawie nie było żadnej winy Banku. Weryfikacja poprawności danych realizowanego przelewu przed jego wysłaniem, w tym numeru konta odbiorcy, należy do klienta. Potwierdził on dane zlecanego przelewu indywidualnym narzędziem autoryzacyjnym – dodano.

Klienci: przecież to absurd!


Okradzeni klienci oczywiście nie zgadzają się z opinią banku. „Przecież to absurd. W jakim celu w takim razie definiować przelew skoro musimy go za każdym razem sprawdzać? Skoro bank oferuje przelewy zdefiniowane, powinien zabezpieczyć je przez możliwością zmiany bez zgody klienta. Skoro bank PKOBP nie jest w stanie zabezpieczyć swoich klientów przez włamaniem na ich konta i zmianą tych przelewów, powinien wyraźnie o tym powiadomić lub zlikwidować taką usługę.” – napisał przedsiębiorca z Płocka. Piotr B zapewnia przy tym, że komputer, z którego wykonywał przelewy „jest najlepiej zabezpieczonym komputerem w firmie”.

Poszkodowani zarzucają bankowi, że jego procedury bezpieczeństwa stosowane w kontach nie były wystarczające. „Posiadając login i hasło można na nich wykonywać dowolne operacje bez wiedzy właściciela oprócz zatwierdzania przelewów” – czytamy na stronie poszkodowaniprzezpkobp.pl. „W konkurencyjnych bankach już dawno wykonanie jakiejkolwiek operacji wiąże się z każdorazowym wpisaniem kodu.”

Sprawa jesienią trafiła do sądu rejonowego w Warszawie. W pozwie zarzucono bankowi, że nie zabezpieczył w sposób należyty bezpieczeństwa transakcjikartą kodów jednorazowych. Zarzucono ponadto, że przyjął założenie, iż komputer jest zawirusowany, ale nie poparł tego żadnymi danymi i nie zwrócił się do poszkodowanych z prośbą o zbadanie komputera na tę okoliczność. Przedsiębiorcy zaznaczyli też, że bank nie dochował należytej staranności i pozwolił wykonać trzy przelewy na jeden numer rachunku, mimo tego, że odbiorcy mieli różne nazwy i adresy.

Bank: zmiana danych to nie przelew


Bank w odpowiedzi na zarzuty napisał: „Nawet gdyby prawdą było to, że modyfikacja danych zdefiniowanych odbiorców dokonał została w sposób oszukańczy, i tak nie byłoby podstaw do przyjęcia odpowiedzialności PKO BP za realizację Przelewów. Wynika to z prostego faktu, że dyspozycja zmiany danych odbiorcy zdefiniowanego jest całkowicie odrębną dyspozycją niż zlecenie przelewu.


O ile do dyspozycji przelewu znajdują zastosowanie przepisy ustawy o usługach płatniczych z wszelkimi tego konsekwencjami, o tyle należy podkreślić, że możliwość zdefiniowania odbiorcy jest jedynie narzędziem ułatwiającym użytkownikowi serwisu internetowego iPKO realizowanie zleceń płatniczych. Nie stanowi natomiast elementu zlecenia płatniczego ani nie zwalnia użytkownika z leżącego w jego własnym interesie obowiązku weryfikacji numeru rachunku bankowego, na który według jego zamiaru mają trafić środki.”

Bank: czynności wykonywane były przez osobę nieuprawnioną


W przypadku sprawy przedsiębiorcy z Płocka bank ponadto zaznaczył, że właścicielem rachunku firmowego jest żona przedsiębiorcy, a nie on sam (oficjalnie jest jej pracownikiem), więc to ona nie zachowała należytej starannościprzekazując dane autoryzacyjne, login i hasło swojemu mężowi.

„Z pełną stanowczością zatem należy podkreślić, że w niniejszej sprawie czynności wykonywane były przez osobę nieuprawnioną, tj. Piotra B., któremu świadomie i celowo udostępnione zostały narzędzia dostępu do środków na rachunku Powodów.” – napisano w odpowiedzi na pozew. „Tym nie mniej jednak, nawet w razie (bezpodstawnego zdaniem Banku) uznania, że Przelewy były transakcjami nieautoryzowanymi (…) w niniejszej sprawie pełną odpowiedzialność można przypisać jedynie Powódce, która w pełni świadomie (okoliczność przyznana w pozwie) naruszyła co najmniej jeden ze swoich obowiązków (…)”.

Procedury jednak zmieniono. „Dla wygody użytkowników”


Mimo zdecydowanych stanowisk obu stron, bank w marcu zmienił procedury i wprowadził konieczność zatwierdzania zmian w odbiorcach zdefiniowanych kodem SMS lub kodem ze zdrapki. W Inteligo – internetowej marce PKO BP – taka operacja już wcześniej standardowo była zatwierdzana kodem SMS. Według banku nie ma to związku ze sprawą, bo system i tak był bezpieczny.

– Wprowadzenie dodatkowej autoryzacji przy edycji danych w odbiorcach zdefiniowanych wynika z planowanego połączenia listy zdefiniowanych odbiorców i listy płatności. Jest to element ciągłego procesu doskonalenia systemów bankowości elektronicznej PKO pod kątem wygody, komfortu i prostoty użytkowania – usłyszeliśmy w biurze prasowym.

Tak było do marca 2014:

Tak jest obecnie:

Do pierwszych kradzieży taką metodą doszło w 2012 roku. Poszkodowani uważają, że gdyby bank od razu wprowadził dodatkową autoryzację przy zmianie odbiorców zdefiniowanych, dałoby się uniknąć kolejnych włamań. Zwłaszcza, że z danych prokuratury wynika, że później bank kilkukrotnie udaremnił podobne ataki. Nie wszystkie skutecznie, o czym świadczy chociażby przypadek przedsiębiorcy z Radomia.

Sąd rejonowy w Warszawie na wniosek PKO BP zdecydował się przekazać sprawę do sądu polubownego przy Związku Banków Polskich. Poszkodowany przedsiębiorca z Płocka złożył zażalenie na tę decyzję i obecnie czeka na odpowiedź.

2014-04-14
Wojciech Boczoń

Sprawdź także:

a 0 Popyt na kredyty mieszkaniowe wciąż rośnie. Rekordowa średnia kwota wniosku
17.07.2026 (14:04)

Popyt na kredyty mieszkaniowe wciąż rośnie. Rekordowa średnia kwota wniosku

Wartość zapytań o kredyty mieszkaniowe wzrosła w czerwcu o 15,8 proc. rok do roku — wynika z BIK Indeksu Popytu na …

a 0 Przelewy natychmiastowe coraz popularniejsze. 64 proc. chce pewności, że pieniądze dojdą od razu
17.07.2026 (14:01)

Przelewy natychmiastowe coraz popularniejsze. 64 proc. chce pewności, że pieniądze dojdą od razu

Polacy sięgają po przelewy natychmiastowe głównie wtedy, gdy chcą mieć pewność, że pieniądze od razu trafią do …

a 0 Paynow z integracją w Shoperze. Bramka mBanku trafia do sklepów na platformie
17.07.2026 (13:57)

Paynow z integracją w Shoperze. Bramka mBanku trafia do sklepów na platformie

Bramka płatnicza Paynow, rozwijana przez spółkę z Grupy mBanku, jest już dostępna dla sklepów korzystających z …

a 0 Euromoney rozdał nagrody. UniCredit najlepszy w Europie, Erste z trzema tytułami w Polsce
17.07.2026 (13:50)

Euromoney rozdał nagrody. UniCredit najlepszy w Europie, Erste z trzema tytułami w Polsce

Banki chwalą się wynikami Euromoney Awards for Excellence 2026. Erste Bank Polska zdobył trzy tytuły dotyczące …

a 0 Credit Agricole uruchamia wideorozmowy z doradcą dla klientów Prime
17.07.2026 (13:41)

Credit Agricole uruchamia wideorozmowy z doradcą dla klientów Prime

Klienci bankowości Prime w Credit Agricole mogą porozmawiać z doradcą przez wideo w aplikacji CA24 Mobile. Podczas …

a 0 Revolut zatrudni w Polsce ponad 300 osób i otwiera biuro w Warszawie
17.07.2026 (13:36)

Revolut zatrudni w Polsce ponad 300 osób i otwiera biuro w Warszawie

Revolut planuje w ciągu roku utworzyć w Polsce ponad 300 nowych stanowisk, zwiększając zatrudnienie do ponad 1600 …

Autor wpisu

Wojciech BoczońWojciech Boczoń

Redaktor prowadzący PRNews.pl, analityk Bankier.pl i PB.pl. Dziennikarz z wieloletnim doświadczeniem. Masz temat lub chcesz nawiązać…

Inne wpisy tego autora:
Brytyjski rynek BNPL wchodzi pod nadzór FCA

Brytyjski rynek BNPL wchodzi pod nadzór FCA

Od 15 lipca 2026 r. brytyjski rynek…

eService zachęca sprzedawców do DCC. „Zagraniczni klienci kupują więcej”

eService zachęca sprzedawców do DCC. „Zagraniczni klienci kupują więcej”

eService promuje wśród sprzedawców usługę DCC jako…

KNF cofnęła mPay zezwolenie na usługi płatnicze. Spółka: aplikacja działa dalej

KNF cofnęła mPay zezwolenie na usługi płatnicze. Spółka: aplikacja działa dalej

KNF jednogłośnie cofnęła mPay zezwolenie na usługi…

Zobacz również

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank daje nowym klientom do 800…

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING łączy trzy promocje wokół jednego konta:…

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Rynek pożyczkowy się kręci, a to oznacza…

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

Do redakcji napisał przedsiębiorca ze sklepem internetowym.…

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Jeśli coś działa, to lepiej nie psuć…

Raporty PRNews.pl

Raport PRNews.pl: Aktywa banków – I kw. 2022 r.

Raport PRNews.pl: Aktywa banków – I kw. 2022 r.

Większość banków może się pochwalić wzrostem poziomu…

Raport PRNews.pl: Liczba obcokrajowców wśród klientów banków – I kw. 2022 r.

Raport PRNews.pl: Liczba obcokrajowców wśród klientów banków – I kw. 2022 r.

W pierwszym kwartale 2022 r. liczba obsługiwanych…

Raport PRNews.pl: Rynek kredytów hipotecznych – I kw. 2022

Raport PRNews.pl: Rynek kredytów hipotecznych – I kw. 2022

Pierwszy kwartał 2022 r. przyniósł spadek sprzedaży…

O tym mówią bankowcy

Ostatnie komentarze

avatar komentującego

PykPyk:

Zamiast zajmować się pierdołami niech dopracują swoją beznadziejną aplikację bankową bo ma podstawowe …

wt., 7 lip 2026 (16:36) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

human1:

Trochę spóźniony ten news. Ta gra rozpoczęła się w kwietniu. …

niedz., 5 lip 2026 (20:03) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

Marek Fra:

Wygłupili się powierzając wybór nadesłanych prac ludziom, którzy nie mają pojęcia jak odróżnić …

pt., 5 cze 2026 (06:23) • Erste Wiedeński to pierwszy międzynarodowy pociąg marki bankowej, który połączył Polskę i Austrię

avatar komentującego

mistrz:

Podejrzane rozwiazanie do którego oddajemy dane zdrowotne …

czw., 21 maj 2026 (15:07) • Allianz Partners wdraża Minte AI do automatyzacji likwidacji szkód

avatar komentującego

MalmoMind:

Przestańcie reklamować patologię inwestycyjną która za parę lat stanie się tym samym czym …

pon., 27 kw. 2026 (10:19) • XTB wchodzi do Serie A. Polska aplikacja globalnym partnerem SSC Napoli

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Konto firmowe
  • Kurs inwestowania
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje bankowe
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2026 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców