nie widziałem tutaj tego tekstu, a może być ważny, gdyż może to być
początek większego przenoszenia odpowiedzialności na klientów - najgorsze
na końcu
tak w ogóle to znowu świetny PR dla raiffeisena ;P

---------

Ktoś włamał się na konto właściciela niewielkiej firmy z Krakowa i
ukradł ponad 27 tys. zł. Bank oznajmił, że odszkodowanie się nie
należy, bo złodziej korzystał z danych, które teoretycznie powinien
znać tylko szef okradzionej firmy. Tyle że podobnych przypadków jest
więcej...
Pan Piotr Mazurkiewicz działa w branży medycznej. Kilka tygodni temu
robił przelew ze służbowego komputera. Był wieczór. Kiedy rano wrócił
do pracy i ponownie włączył komputer, okazało się, że nie działa
system operacyjny. - Próbowałem go jeszcze kilkakrotnie uruchomić, ale
bez skutku. W końcu postawiłem system od nowa - relacjonuje "Gazecie"
pan Piotr. - Okazało się, że na komputerze jest totalna plaża. Ktoś
wyczyścił wszystkie dane.

Krakowianin sprawdził stan konta z innego komputera. - Było
wyczyszczone do zera. W sumie zniknęło ponad 27 tys. 140 zł.
Zaalarmowałem bank i prokuraturę - mówi Mazurkiewicz.

Niedługo potem mężczyzna otrzymał z Raiffeisen Bank pismo, z którego
dowiedział się, że nie może liczyć na zwrot pieniędzy ze strony banku,
bo do transakcji doszło z użyciem danych, którymi powinien dysponować
tylko on, m.in. prywatnym kluczem i hasłem.

"Zgodnie z odpowiednimi postanowieniami regulaminu korzystania z
systemu bankowości Raiffeisen On-Line dla klientów instytucjonalnych
fakt ten całkowicie wyłącza odpowiedzialność Banku w przedmiotowej
sprawie" - czytamy w opisywanym dokumencie.

- Nikt inny poza mną nie miał dostępu do tego komputera - zapewnia
Mazurkiewicz. - Wszystko wskazuje na to, że ktoś za pomocą Internetu
włamał się do niego i w ten sposób przechwycił hasło.

Jak to możliwe? - W przypadku kont firmowych do wykonywania przelewów
używane jest tylko jedno hasło, które automatycznie zapisuje się w
kluczu sieciowym na twardym dysku komputera, z którego dokonywane są
przelewy - wyjaśnia poszkodowany. - To właśnie bank, a nie kto inny,
wdrożył taki mechanizm. Czy w takim wypadku można mówić, że nie ponosi
on żadnej odpowiedzialności za kradzież? - pyta pan Piotr.

Stanowisko banku dziwi policjantów zajmujących się przestępczością
internetową. - Po raz pierwszy słyszę o takim przypadku. Zazwyczaj
banki są bardzo wyrozumiałe i wypłacają pieniądze poszkodowanym
klientom, nawet jeśli nie stosowali oni wszystkich zasad
bezpieczeństwa. Na przykład jeden z banków wypłacił pieniądze
człowiekowi, który wszystkie hasła zapisał w pliku tekstowym na
pulpicie komputera - mówi funkcjonariusz z Małopolski.

Co na to Raiffeisen Bank?

- W ostatnim czasie mieliśmy kilka takich przypadków. Dotyczyły one
kont firmowych. Włamanie do komputerów, z których realizowane zostały
przelewy, było możliwe, ponieważ klienci nie posiadali skutecznego
programu antywirusowego lub go nie aktualizowali - tłumaczy Marcin
Jedliński, rzecznik banku. - Nie jest wykluczone, że agresor użył
spamu z załącznikami lub odnośnikami, które ktoś nieopatrznie
otworzył, infekując komputer złośliwym oprogramowaniem. Zarząd banku
podjął decyzję, że w tych kilku przypadkach warunkowo uwzględnimy
reklamacje i wkrótce pieniądze wrócą na konta klientów. Uczulamy
jednak, aby firmy odpowiednio zabezpieczały komputery wysokiej klasy
programami antywirusowymi i używały kryptograficznych tokenów USB do
autoryzacji transakcji. W przeciwnym razie tego typu sytuacji nie da
się w pełni wyeliminować - podkreśla Jedliński.

Podobnie na ten temat wypowiada się Remigiusz Kaszubski ze Związku
Banków Polskich. - Od bardzo dawna zwracamy uwagę klientów na kwestie
związane z bezpieczeństwem, a mimo to wiele strat wciąż wynika z ich
niefrasobliwości. Powinni w końcu zacząć ponosić za to
odpowiedzialność - tłumaczy.

Szczegóły tego, w jaki sposób doszło do kradzieży z kont, bada
prokuratura.

http://wiadomosci.gazeta.pl/Wiadomosci/1,80269,50904
09.html

--
GP