Filtrowanie wszystkich postów po tagu "przelewy." Wyczyść filtr

O pomyłkę przy zlecaniu przelewu wcale nie tak trudno. Nawet drobny błąd przy wpisywaniu numeru konta lub sumy przelewu może nas trochę kosztować (wszak wystarczy jedno zero więcej, by zrobić dużą różnicę!) – jeżeli nie pieniędzy, to przynajmniej nerwów i czasu.

Co może pójść nie tak?

Pomyłka w danych adresowych odbiorcy. To błąd najmniej szkodliwy – z tego względu, że banki już właściwie nie sprawdzają, czy dane odbiorcy (takie jak nazwa firmy, imię i nazwisko, adres) zgadzają się z tymi, które podaliśmy w formularzu. Nie mają takiego obowiązku.

Jeżeli pomylimy się w adresie, lub nawet go nie wpiszemy (niektóre banki już w ogóle ukryły to pole), to przelew zostanie zrealizowany bez problemu.

Ale jest i druga strona tego medalu…

Bo bank zrealizuje też przelew na złe konto. Skoro bank nie patrzy na dane odbiorcy, a tylko na numer konta, to błędy w tym numerze mogą narobić nam problemów.

Błędny numer konta w przelewie może wynikać z naszej pomyłki, lub w wyniku działania złośliwego oprogramowania, które takie numery podmienia w formularzu w systemie transakcyjnym banku.

O pomyłkę o tyle trudno, że numery kont bankowych opracowane zostały w taki sposób, że każdy z nich ma swoją sumę kontrolną – zaszytą w samym numerze. Wpisanie błędnego numery ma szansę sprawić, że suma kontrolna nie będzie się zgadzać – i przelew nie zostanie wykonany. A nawet gdy jakimś cudem okaże się, że nasz „błędny” numer przeszedł tę pierwszą weryfikację, to jeszcze wcale nie jest powiedziane, że konto o tym numerze w ogóle istnieje.

Gorzej ze złośliwym oprogramowaniem, które taki numer celowo podmieni – na istniejący, podstawiony. Użytkownik do końca nie jest świadomy, że pada ofiarą oszustwa – oprogramowanie potrafi wyświetlić „prawidłowy” numer konta nawet w historii transakcji.

Może nam się jeszcze trafić pomyłka w kwocie przelewu. Tu bank zrealizuje zlecenie, o ile kwota przelewu będzie miała pokrycie w środkach dostępnych na koncie. W przypadku takiej pomyłki pozostaje nam kontakt z adresatem przelewu i prośba o wykonanie korekty.

Przelew na złe konto – jak to odkręcić?

Dobra wiadomość jest taka, że nawet jeżeli wykonaliśmy przelew na złe konto, to jeszcze nie wszystko stracone. Jest kilka dróg, którymi możemy odzyskać pieniądze. A im szybciej zadziałamy, tym prostsza będzie cała procedura.

Niektóre banki pozwalają nam samodzielnie cofnąć przelew – przed wykonaniem otrzymuje on status „do realizacji”. Na tym etapie jest jeszcze możliwość anulowania go z poziomu systemu transakcyjnego.

Część banków jednak takiej opcji niestety nie udostępnia. Już w momencie potwierdzenia przelewu, uważają go za zrealizowany i nawet od razu udostępniają wydruk potwierdzenia realizacji przelewu.

Na szczęście to jeszcze wcale nie znaczy, że pieniądze już opuściły nasz bank i są w drodze do adresata. Jeżeli uda nam się szybko skontaktować z bankiem, to być może uda nam się jeszcze cofnąć błędny przelew.

Tu kluczowa jest nasza szybka reakcja. Musimy anulować przelew (samodzielnie lub za pośrednictwem infolinii) zanim nastąpi kolejna sesja rozliczeniowa systemu Elixir.

Jeżeli się spóźnimy, a pieniądze znalazły się już na koncie odbiorcy, to z poziomu naszego banku już nic nie zrobimy. W takim przypadku musimy wykorzystać zapisy Kodeksu Cywilnego o bezpodstawnym wzbogaceniu:

Bezpodstawne wzbogacenie polega na osiągnięciu korzyści majątkowej bez podstawy prawnej kosztem innej osoby. Jest ono podstawą roszczenia majątkowego – bezpodstawnie wzbogacony jest obowiązany do wydania korzyści w naturze, a gdyby nie było to możliwe (np. gdy przedmiot wzbogacenia został zbyty, utracony lub uszkodzony) – do zwrotu jej wartości osobie, kosztem której korzyść została odniesiona (art. 405 k.c.).

Na tej podstawie powinniśmy wysłać naszemu „przypadkowemu” odbiorcy wezwanie do zapłaty. Wszak bezpodstawnie wzbogacił się naszym kosztem.

Takiego wezwania nie prześlemy jednak bezpośrednio – nie znamy przecież danych adresata (poza feralnym numerem konta), a bank nie przekaże nam danych osobowych. Bank będzie jednak służyć jako pośrednik w komunikacji między nami a odbiorcą przelewu. Za tę pomoc najprawdopodobniej każe sobie zapłacić – od kilkudziesięciu do nawet stu-kilkudziesięciu złotych.

Jeżeli w wyniku naszego błędu pieniądze trafiły na konto uczciwej osoby, to nie powinniśmy mieć problemów. Gorzej, gdy padliśmy ofiarą zaplanowanego oszusta. Pieniądze trafiły najprawdopodobniej na konto „słupa” i z dużym prawdopodobieństwem są już nie do odzyskania.

Fot. Flickr / Peter Alfred Hess, CC-BY 2.0

Zarządzanie wymianą przelewów to nie lada wyzwanie. Rocznie w Polsce dokonuje się ponad 1,5 miliarda transakcji – 3,5 transakcji miesięcznie na każdego mieszkańca Polski.

Operatorem systemu rozliczeń przelewów między bankami jest Krajowa Izba Rozliczeniowa. Ten system to właśnie Elixir. Działa on już od ponad 20 lat i odpowiada za to, aby wymiana informacji rozliczeniowych między bankami przebiegała sprawnie i bezbłędnie. Tylko, że… niekoniecznie szybko.

Kiedy banki wypuszczają przelewy?

Elixir działa w taki sposób, że w bankach o ustalonych porach odbywają się tak zwane sesje wychodzące i sesje przychodzące. W większości przypadków trzy takie i trzy takie każdego dnia roboczego.

Z godziną sesji wychodzącej bank realizuje wszystkie dotychczas oczekujące zlecenia przelewów zewnętrznych. Na przykład BZ WBK pierwszą sesję wychodzącą ma o 8:15. Wtedy realizuje wszystkie przelewy z rana i te, które w poprzednim dniu roboczym nie załapały się już na ostatnią sesję wychodzącą.

Zlecenia (w formie „komunikatów rozliczeniowych”, nie faktycznych pieniędzy) idą do Krajowej Izby Rozliczeniowej i tam czekają na najbliższe sesje przychodzące w bankach odbiorców przelewów.

Przykładowo, jeżeli składasz we wspomnianym BZ WBK zlecenie przelewu o 7:30, a odbiorca ma konto w Citi, to pieniądze dotrą do niej lub do niego o 10:30 (bo wtedy jest pierwsza najbliższa sesja przychodząca w Citi).

Byłoby idealnie, gdyby wszystkie banki rozliczały przelewy wychodzące i przychodzące o podobnych godzinach. Wtedy mielibyśmy gwarancję, że pieniądze wysłane przed 16:00 dojdą do odbiorcy jeszcze tego samego dnia późnym popołudniem. Niestety, tak nie jest. Panuje tu całkowity bałagan, bo każdy bank układa sobie godziny sesji rozliczeniowych tak jak chce.

Na przykład przelewając pieniądze z mBanku do ING, odbiorca ma szansę otrzymać pieniądze tylko dwa razy w ciągu dnia – około godziny 11 i około godziny 15. Dlaczego? Bo tylko wtedy sesje przychodzące w ING „zazębiają się” z tymi wychodzącymi z mBanku.

Przelewy z dwóch porannych sesji wychodzących z mBanku przyjdą do ING z pierwszą sesją przychodzącą o 11:00. Przelewy z ostatniej sesji w mBanku dojdą do ING z drugą sesją przychodzącą o 15:00. Po tej godzinie na jakiekolwiek przelewy z mBanku nie ma już co liczyć.

A najgorsze jest to, że każda kombinacja bank nadawcy – bank odbiorcy ma swój indywidualny terminarz! Przelew zlecony z mBanku o 14:00 do ING przyjdzie dopiero rankiem następnego dnia. Za to przelew z eurobanku zlecony o tej samej godzinie przyjdzie do ING jeszcze o 15:00 tego samego dnia!

Przegapienie sesji rozliczeniowej może oznaczać koszty!

Kwestia godzin sesji rozliczeniowych może być szczególnie ważna dla tych, którzy spłacają raty kredytów w bankach innych niż swój „główny”.

Załóżmy, że masz ROR w mBanku, a kartę kredytową w ING. W dniu spłaty o godzinie 14 zlecasz przelew z mBanku na rachunek karty, tak aby spłacić całość zadłużenia. Wysyłasz pieniądze w środku dnia roboczego, więc chyba powinny dojść do ING jeszcze tego samego dnia, prawda?

No właśnie nie.

Ostatnia sesja „wychodząca” z mBanku przypada na godzinę 13:25. Jeżeli nie wyrobisz się ze złożeniem zlecenia przed tą godziną, to zostanie ono przetworzone dopiero z rana następnego dnia roboczego!

Jakie mogą być konsekwencje w tym przypadku? ING nie odnotuje spłaty karty w terminie, więc system może naliczyć Ci odsetki na karcie. I to nie za jeden dzień opóźnienia. Zgodnie z tym, jak działają karty kredytowe, zadłużenie zostanie policzone wstecz za cały ostatni okres rozliczeniowy.

Na szczęście w sytuacjach awaryjnych możemy liczyć na przelewy natychmiastowe. To coraz popularniejsza usługa oferowana przez coraz większą liczbę banków. Tyle tylko, że zazwyczaj jest dodatkowo płatna.

Fot. Flickr / fisherkiller, CC BY 2.0

Bankowość elektroniczna to dziś powszechny kanał dostępu do naszych pieniędzy. Użytkowników Kontomierza chyba nie trzeba o tym przekonywać :). Ale w związku z tym, że obsługa swoich kont bankowych przez internet jest tak popularna, ten kanał dostępu często bywa on celem ataków, prób wyłudzeń loginów i haseł i innego typu nieuczciwych praktyk.

Ostatnio mogliśmy się o tym przekonać po tym, jak jeden z użytkowników mBanku podzielił się swoją historią o tym, jak stracił 40 tysięcy złotych przelewając pieniądze na numer konta podmieniony przez złodzieja.

Co dokładnie mogło się stać? Najprawdopodobniej autor nagrania przez nieuwagę zainstalował na swoim komputerze złośliwe oprogramowanie, które z jednej strony podmienia dane wejściowe przy zlecaniu przelewu (numer konta) a z drugiej sprawia, że przeglądarka internetowa nadal wyświetla „poprawny” numer konta w historii transakcji.

Wbrew temu, co twierdzi autor nagrania, kłódka w pasku adresu symbolizująca szyfrowane połączenie, nie służy zabezpieczeniu przed wyłudzeniami tego typu. Tu cały proces odbywał się na komputerze użytkownika – winę banku będzie tu bardzo trudno wykazać.

Mamy więc do czynienia z winą użytkownika? Z jednej strony tak – w końcu dopuścił do instalacji złośliwego oprogramowania na swoim komputerze. Ale z drugiej, jak zauważa Piotr Konieczny z Niebezpiecznika:

Warto też zauważyć, że ofiara z filmiku miała antywirusa. Dołożyła więc wszelkich starań, aby się zabezpieczyć, ale pechowo trafiła na zagrożenie, które jeszcze przez antywirusy nie jest rozpoznawalne.

Jak więc korzystać z bankowości internetowej tak, aby nie naciąć się na podobne oszustwa? Przypominamy szereg zasad bezpieczeństwa.

Na etapie logowania do banku

Znajduje się tam kilka ważnych rzeczy, na które trzeba zwrócić uwagę. Po pierwsze – sam adres. Oszuści w mailach phishingowych będą kierować nas na strony łudząco podobne do modułu logowania naszego banku.

O to podobieństwo będą dbać też odpowiednio maskując adres strony. Czyli jeżeli na przykład logujesz się do mBanku, to w pasku adresu powinien znaleźć się adres: online.mbank.pl/pl/Login

kreatywni oszuści mogą wymyślić podobne domeny, które na pierwszy rzut oka będą wyglądać niemal identycznie jak oryginał, ale zamiast do systemu transakcyjnego, będą prowadzić po prostu do modułu wyłudzającego loginy i hasła.

Łatwo sobie wyobrazić takie „kreatywne” adresy, np. „online.rnbank.pl/pl/Login” (m zamienione na r i n). O pomyłkę nietrudno.

W pasku adresu znajdują się jeszcze inne istotne rzeczy. Adres poprzedzony powinien być przedrostkiem https://, co oznacza bezpieczne połączenie.

Adres najlepiej wpisywać bezpośrednio w pasku przeglądarki, „z ręki”. Lepiej nie polegać na „ulubionych”. Skoro istnieje złośliwe oprogramowanie, które potrafi podmienić numer konta przy przelewie, to pewnie gdzieś też istnieje takie, które podmienia „ulubione” docelowe adresy logowania do stron banków internetowych.

I jeszcze jedno. Logujmy się tylko z zaufanych komputerów, takich co do których mamy pewność, że nie mają zainstalowanych żadnych keyloggerów ani innego złośliwego oprogramowania. Czyli odpadają wszelkie kafejki internetowe i publiczne biblioteki.

Przy zlecaniu przelewu

Upewnijmy się, że na pewno wpisaliśmy poprawny numer konta.

Tym bardziej, jeżeli nie wpisywaliśmy go z „ręki”, tylko kopiowaliśmy z systemowego schowka. Złośliwe oprogramowanie podmieniające numery kont bankowych w schowku to na tyle powszechny problem, że banki coraz częściej wprowadzają dodatkowe zabezpieczenie. Np. gdy wklejamy numer konta do formularza, bank prosi o ponowne wpisanie ostatniej cyfry, celem weryfikacji.

W opisywanym dziś przypadku nawet takie środki ostrożności zdałyby się jednak na nic. Dlatego ważne jest też weryfikowanie poprawności numeru konta w wiadomości SMS wysyłanej przez bank podczas zatwierdzania transakcji.

Podczas kontaktów z bankiem

W mailach od banków też warto sprawdzać, z jakiej domeny są wysyłane. Ale to o wiele za mało.

Przy elektronicznej korespondencji z bankiem najlepiej przyjąć trzy zasady:

  1. Żaden pracownik banku nie będzie prosił Cię o podanie loginu i/lub hasła za pośrednictwem maila. Jeżeli otrzymałeś mail z taką treścią, to coś musi być nie tak i warto zwiększyć czujność.
  2. Nie klikamy w mailach w linki, które prowadzą do stron logowania (banki w ogóle nie powinny takich linków zamieszczać w korespondencji). Zamiast tego, jeżeli sprawa z maila wymaga od nas zalogowania się do systemu, to logujemy się samodzielnie, „ręcznie” – według zasad opisanych wcześniej.
  3. Nie otwieramy linków i załączników z maili z podejrzanych źródeł. I to dotyczy nie tylko maili związanych z finansami, ale wszelkiej podejrzanej i spamowej korespondencji. Taki klik w link czy załącznik może ostatecznie doprowadzić do tego, że nieświadomie zainstalujemy na swoim komputerze złośliwe oprogramowanie, które otworzy drogę do pozyskania naszych danych.

Fot. Flickr / Moyan_Brenn

Nowe zasady dotyczące cookies. Używamy plików cookies do zapewnienia Ci wygodnego korzystania z serwisu, gromadzenia danych analitycznych i statystycznych oraz wyświetlania reklam dostosowanych do Twoich preferencji i przeglądanych treści. Kontynuując przeglądanie zgadzasz się na wykorzystanie plików cookies w powyższym celu przez nas (Kontomierz.pl sp. z o.o.) i naszych partnerów. Możesz zmienić warunki przechowywania i dostępu do plików cookies, w tym zablokować te pliki, w ustawieniach przeglądarki. W związku z korzystaniem z serwisu przetwarzamy również dane osobowe. Zapoznaj się z polityką prywatności Kontomierz.pl, aby dowiedzieć się więcej o przetwarzaniu Twoich danych osobowych i plikach cookies.