Banki chcą wprowadzić dodatkowe wymogi weryfikacyjne przy aktywowaniu rachunków zakładanych przez internet. Dziś tak uruchamiane ROR-y służą do okradania prywatnych firm pożyczkowych.
Związek Banków Polskich będzie nakłaniać banki do zmiany i ujednolicenia procedur obowiązujących przy zakładaniu rachunków aktywowanych przelewem z konta w innej instytucji. Jak udało nam się nieoficjalnie dowiedzieć, to wniosek z wczorajszego posiedzenia Forum Bezpieczeństwa Transakcji Elektronicznych, działającego przy ZBP. Chodzi o przypadek, kiedy klient otwiera konto, wypełniając internetowy wniosek. Następnie potwierdza dane w nim zawarte przelewem na symboliczną złotówkę z rachunku funkcjonującego już w innej instytucji. Wówczas nowy ROR jest aktywowany i to bez konieczności wymiany papierowych dokumentów.
Zgodnie z nowymi zasadami bank odeśle klientowi jego złotówkę kolejnym przelewem, a w jego tytule przekaże dane potrzebne do aktywacji rachunku. I dopiero po wprowadzeniu danych z przelewu do serwisu internetowego konto będzie gotowe do użytku. Ma to zapobiec zakładaniu ROR-ów z wykorzystaniem danych przypadkowych osób. Takich rachunków używają przestępcy do wyłudzeń pożyczek z niebankowych instytucji finansowych. Dla tych firm bowiem dane o koncie bankowym, na które przelewają pożyczki, stanowią podstawowy sposób weryfikacji klientów.
Jak informowaliśmy kilka tygodni temu, zjawisko to przybrało niepokojąco dużą skalę. Oszuści uzyskują dane przypadkowych ludzi poprzez ogłoszenia w sprawie pracy, później otwierają na ich nazwiska rachunki i wyłudzają chwilówki w internetowych firmach pożyczkowych.
Przedstawiciel ZBP zaprzeczył, jakoby wczorajsze posiedzenie było efektem wzrostu liczby takich przypadków. – Analiza ryzyka związanego z jakimś produktem to proces permanentny. Gdy tylko bank dostrzeże, że ryzyko wzrosło do nieakceptowanego poziomu, natychmiast podejmuje działania w celu jego minimalizacji. Jednak w tym przypadku nie możemy mówić o takiej sytuacji – stwierdził Piotr Balcerzak, sekretarz Rady Bankowości Elektronicznej przy ZBP.
Inną opinię na ten temat mają przedstawiciele niebankowych firm finansowych, które są ofiarami nowego zjawiska. Alarmują, że proceder wyłudzania pożyczek na rachunki otwarte w uproszczonej procedurze przynosi ogromne straty, a w przyszłości może się stać zagrożeniem także dla sektora bankowego. Ich zdaniem istnieje ryzyko, że przestępcy uproszczoną procedurę mogą wykorzystać też do ataku na banki. – Jedynym sposobem, aby temu zapobiec, jest rezygnacja przez banki z aktywowania rachunków na odległość – uważa Loukas Notopoulos, szef firmy pożyczkowej Vivus.
Jego zdaniem proponowane zmiany w procedurach nie zwiększą bezpieczeństwa. Przestępcy mają bowiem opracowane techniki, dzięki którym będą w stanie skłonić swoje ofiary do aktywowania rachunków otwieranych także pod rygorami nowych wymagań.
Dziś zakładanie rachunków zdalnie umożliwia kilka banków, m.in. BOŚ, Alior i mBank, a od niedawna także ING Bank Śląski. Ich przedstawiciele na razie problemu nie widzą. – U nas sytuacje, kiedy otworzono konto nieświadomej tego osobie, zdarzają się niezwykle rzadko. Być może dlatego, że zanim aktywujemy rachunek, wykonujemy do klienta telefon weryfikujący i jeszcze raz prosimy o potwierdzenie danych. W razie jakichkolwiek wątpliwości konto nie jest uruchamiane – zapewnia Piotr Lemberg, rzecznik BOŚ Banku.