So vam vdrli v spletno ali mobilno banko? Ni še vse izgubljeno, tu smo, da vam pomagamo!

SOS pri vdoru v spletno banko

Ste opazili nenavadne transakcije na vašem bančnem računu? Ste izgubili dostop do svojega računa ali prejeli opozorila o spremembi gesla? Ste prejeli neznane e-maile ali SMS-e z zahtevami po osebnih podatkih? Če na katero koli od zgornjih vprašanj odgovorite z "DA", obstaja velika verjetnost, da ste žrtev vdora. Nujno je , da ukrepate takoj! S pravilnim ukrepanjem obstaja možnost, da dobite sredstva nazaj. Na tej spletni strani boste našli osnovne informacije kaj storiti najprej, ko ugotovitev , da je prišlo do vdora, kakšne so vaše pravice, kako komunicirati z banko, na koga se lahko obrnete po pomoč, kako lažje presoditi lastno situacijo in na kaj je še potrebno biti pozoren. Upamo, da vam bodo te informacije prišle v pomoč. Seveda pa vam uspeha ne moremo zajamčiti, saj je odvisen od okoliščin vdora, vaše soodgovornosti in drugo.

POMEMBNO OPOZORILO

Vsebina te spletne strani je zgolj informativne narave in ne predstavlja pravnega nasveta. Čeprav si prizadevamo za točnost informacij, se lahko zakoni in sodna praksa spreminjajo. Za formalni pravni nasvet se posvetujte s strokovnjakom. Ne prevzemamo odgovornosti za morebitne posledice uporabe informacij na tej strani.

PRVI TRIJE NUJNI UKREPI - TAKOJ!

Takoj, ko zaznate najmanjšo možnost, da je prišlo do vdora v vašo spletno ali mobilno banko morate najprej slediti prvim trem korakom spodaj. Ti so ključni, da se zameji škoda in zagotovi kar najboljše možnosti, da bodo vaša sredstva povrnjena.

1. Takoj POKLIČITE NA BANKO in javite vdor. Po klicu pa pošljite prijavo TUDI PO ELEKTRONSKI POŠTI !!!

Ko pride do vdora morate najprej javiti na banko. Ta vam bo v prvi vrsti najverjetneje začasno blokirala bančni račun, da prepreči nadaljnjo škodo. Vaša mobilna banka, spletna banka in bančna kartica bodo onemogočeni. Nato se bo začel dolgotrajni postopek preiskave, ko vam vaš račun ne bo na voljo. Z banko se poskusite dogovoriti, da vam izplačajo nekaj gotovine, da boste lahko preživeli to obdobje. Od banke tudi nemudoma zahtevajte vse izpiske za zadnjih nekaj mesecev in točne (pisne) informacije o vseh prijavah v bančni račun. POZOR! Če boste z banko komunicirali prek telefona ali v poslovalnici zahtevajte zapisnik po klicu ali obisku pa NUJNO POŠLJITE PRIJAVO ŠE PISNO, preko elektronske pošte!!!!

Banka namreč snema klice le za lastne potrebe, vi pa boste morda v nadaljnjem postopku potrebovali dokaz, da ste banko pravočasno in nemudoma obvestili!

2. Prijavite vdor na POLICIJO!

Vdor v spletno banko je kaznivo dejanje zato ga je potrebno prijaviti, hkrati pa je to nujno za nadaljnji postopek pri zahtevku za povrnitev sredstev. Zato nujno prijavite dogodek na policijsko postajo. Ob tem morate zahtevati, da vam izdajo POLICIJSKI ZAPISNIK O PRIJAVI!

3. Spremenite GESLA in naredite varnostne kopije!

Če že imate idejo s katere naprave je prišlo do vdora, poskusite čim prej dostopiti do vaših ključnih računov (npr. google) iz drugih nekompromitiranih naprav. Če na primer veste, da je prišlo do vdora prek mobitela, se prijavite v Google prek računalnika ter spremenite geslo. Velika verjetnost je namreč, da so zlikovci z vdorov v telefon poleg dostopa do mobilne banke dobili tudi dostop do vaše elektronske pošte, v oblaku shranjenih datotek, fotografij in podobno. Če jih ne želite izgubiti jih čim prej zaščitite. Čim prej spremenite vsa gesla in naredite varnostne kopije dokumentov na primer na kak USB ključek ali CD (nekam stran od interneta). Če imate več kot eno spletno banko, javite tudi drugim bankam, da vam začasno blokirajo dostop prek kompromitirane naprave!

ČAS ZA RAZMISLEK....Sem res žrtev vdora?

Vdor v spletno banko je hudo stresen in travmatičen dogodek. Hkrati pa morajo biti vaši ukrepi za zavarovanje in povrnitev sredstev dobro premišljeni. Če ste izvedli prve tri ključne korake, vam zato v tej točki predlagamo, da se poskusite umiriti (morda kak sprehod, pogovor z bližnjimi, ...?) in poskusite sami pri sebi iskreno odgovoriti na nekaj vprašanj, ki vam jih bodo gotovo zastavili na banki v nadaljnjih postopkih. Hkrati pa iskreni odgovori na ta vprašanja ključni za pametno odločanje kako ravnati naprej. Na naslednja vprašanja torej odgovorite zase - mirno in iskreno. Tudi če je kak odgovor "DA", še ni vse izgubljeno.

Ste komu sami nakazali denar, ker vas je pretental?

V zadnjih letih je na svetu vse več spletnih goljufov. Z različnimi prevarami nas čedalje bolj uspešno prepričujejo, da sami nakažemo denar. Tako nas lahko na primer lažno prepričajo, da nakažemo denar v humanitarne namene. Lahko nas s t.i. ljubenzensko prevaro, več mescev prepričujejo v svojo ljubezen in nas na koncu prepričajo, da jim pošljemo denar. Lahko nas izsiljujejo, da imajo naše podatke o uporabi žgečkljivih strani in da jih bodo objavili. Ali pa nam obljubljajo bajne zaslužke na kripto trgih in podobno. Možnosti je žal neskončno, spletni goljufi pa so zelo prepričljivi. Rezulat pa je da sami nakažemo denar. Žal ti primeri ne štejejo za vdor v banko. Če so vas ogoljufali na ta način, vam ta spletna stran NE BO MOGLA POMAGATI in vse kar piše v nadaljevanju žal NE VELJA za vas.

Ste komu zaupali dostop do svojega telefona ali računalnika, kjer imate naloženo spletno oziroma mobilno banko?

Če ste komu sami izročili v roke telefon ali drugo napravo, kjer imate naloženo spletno banko bodo na banki morda poskusili krivdo zvaliti na vas. Večina bank ima v splošnih pogojih poslovanja navedeno, da morate imeti omogočeno biomterično identifikacijo (to pomeni, da morate transakcijo na primer potrditi s prstnim odtisom). Tudi če ste komu posodili telefon s tem še nima možnosti dostopa do mobilne banke. Zato se ne pustite prehitro prepričati, da ste sami krivi. Zahtevajte, da vam banka pojasni, kako naj bi kdo zaobšel varnostne mehanizme.

Ste naložili kakšno aplikacijo?

Današnji svet nas praktično prisili, da si nenehoma nalagamo nove aplikacije. Med njimi je kar precej takih, ki jih uporabljajo spletni goljufi, da preko njih dobijo dostop do našega telefona. Možno je, da so tako tudi vam vdrli v banko. Če se je to zgodilo GRE ZA TEHNIČNI VDOR V SPLETNO BANKO! Za tak vdor je primarno odgovorna banka. Preberite vaše pravice v nadaljevanju!

Ste se povezali na splet prek javnega omrežja?

Ste morda bili v kakšni kavarni, hotelu, kampu ipd... in se tam povezali na internet preko njihovega "wi-fi" omrežja? Obstaja možnost, da je bil ta čas na omrežje priklopljen tudi kak goljuf, ki je povezavo izkoristil, da vam je na mobitel naložil zlonamerno kodo. Možno je, da so tako tudi vam vdrli v banko. Če se je to zgodilo GRE ZA TEHNIČNI VDOR V SPLETNO BANKO! Za tak vdor je primarno odgovorna banka. Preberite vaše pravice v nadaljevanju!

Ko boste dobro premislili kako bi lahko prišlo do vdora je najbolje, če si sami preberete ključne člene, ki vas ščitijo..... Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (ZPlaSSIED) v Sloveniji določa temeljne pravice žrtev vdora v spletno banko in jim zagotavlja zaščito pri finančnih izgubah zaradi nepooblaščenih transakcij.

Priporočamo vam, da si pred nadaljnjo komunikacijo vsaj tiste ključne člene zakona (in sicer 116. člen ter vse od 132 člena do 138. člen ter 146. člen in 147. člen) preberete tudi sami, saj boste tako najlažje branili svoje pravice v komunikaciji z banko. Zakon si lahko preberete tukaj: Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (ZPlaSSIED) (PISRS).

Temeljne pravice in odgovornosti žrtev vdora v spletno banko:

(povzeto po ZPlaSSIED)

1. Pravica uporabnika do povračila škode

Če transakcije niste odobrili vi (116. člen), po zakonu pomeni, da gre za neodobreno transkacijo. To pomeni, da zanjo odgovarja banka (zakon ji pravi "plačnikov ponudnik plačilnih storitev". Banka vam bi morala znesek povrniti nemudoma (136. člen), a v praksi po navadi traja več mesecev težkih bojev.

Izjema je le, če če je plačnik (torej vi, žrtev) sam ravnal goljufivo ali s prevaro (137. člen) ali če uporabnik naklepno ali zaradi hude malomarnosti ni izpolnil ene ali več obveznosti v zvezi s plačilnim instrumentom, kot jih določajo pogoji banke.

(Pri tem kaj je huda malomarnost, se običajno vprašamo, kako bi ravnala običajno skrbna, strokovno nepodučena oseba. Banka od vas ne more pričakovati, da ste strokovnjak za informacijsko varnost, lahko pa pričakuje, da nikomur ne poveste svojega gesla za vstop v banko. )

2. Odgovornost uporabnika za prijavo

Plačnik (torej vi) mora banko obvestiti takoj (132. člen), najpozneje v 13 mesecih po transakciji (2. odstavek 149. člena).

3. Odgovornost uporabnika za skrbno ravnanje

Če je izvršitev neodobrenih plačilnih transakcij, zaradi katerih je izguba nastala, posledica uporabe:

1. ukradenega ali izgubljenega plačilnega instrumenta (zgubljena ali ukradena kartica, zgubljen ali ukraden telefon/računalnik...)

2. zlorabe plačilnega instrumenta (na primer vdor v mobilni telefon preko aplikacije...)

lahko banka plačniku (torej vam) od celotnega "ukradenega" zneska odbije največ 50 EUR. (137. člen). Pa še to ne, če je bil dogodek posledica neukrepanja zaposlenih na banki. Banka je namreč dolžna vzpostaviti mehanizme, ki preprečujejo tovrstne dogodke (kot na primer zahtevati močno avtentikacijo 153. člen) in vzpostaviti druge mehanizme (151. člen), na primer preverjati sumljive transakcije, onemogočiti uporabo spletne banke, če so na telefonu nameščene zlonamerne aplikacije in podobno.

4. Breme dokazovanja

Če vi trdite, da niste odobrili transakcije, je banka tista, ki mora dokazati nasprotno. Niste vi dolžni plačevati za forenzične preglede telefonov in podobno. Samo to, da banka trdi, da je iz njihovih evidenc razvidno, da ste vi odobrili transkacijo prek telefona (uporaba plačilnega instrumenta, ki jo evidentira ponudnik plačilnih storitev), vk ni nujno zadosten dokaz, da je plačnik odobril plačilno transakcijo ali da je goljufal ali da naklepno ali iz hude malomarnosti ni izpolnil svojih obveznosti. (Če so vam namreč vdrli v telefon preko zlonamerne kode, lahko s strani banke "izgleda" kot da ste transakcijo odobrili vi. Pa gre kljub temu za zlorabo plačilnega instrumenta.)

5. Pravica uporabnika do obveščenosti

Banka bi vas v primeru, da je vdor zaznala banka in vam sama blokirala račun o tem nemudoma obvestiti (134. člen).

6. Pravica do hitrega ukrepanja

Banka je dolžna takoj reagirati in začasno ustaviti uporabo storitve ob sumu na nepooblaščene transakcije, dokler se zadeva ne razjasni. Poleg tega mora zagotoviti obnovo varnosti uporabniškega računa. (136. člen).

7. Pravica do pritožbe in pravnega varstva

Uporabnik ima pravico do pritožbe, če banka ne ravna skladno z ZPlaSSIED. V primeru nezadovoljstva z odzivom banke je možno zahtevati pravno varstvo preko pristojnih institucij. (284. - 286. člen).

Drugi nasveti za komunikacijo z banko:

IMEJTE SPREMLJEVALCA. Komunikacija z banko, še posebej v živo je lahko zelo stresna. Že tako ste v stresu, saj ste ostali brez težko prigaranih sredstev, nekatere banke pa bodo ob tem poskusil vso krivo zvaliti na vas, vas na različne načine prepričati, da odstopite od zahtevka po povrnitvi sredstev. Morda vam bodo poskusili ponuditi "nekaj malega", samo da odnehate. Pri tem vam bo zelo koristilo, če boste imeli ob sebi zaupanja vredno osebo, ki vas bo mirila, vam stala ob strani in bo hkrati priča dogajanju. Ni nujno, da gre za odvetnika, dovolj je nekdo, ki se znajde v tovrstni komunikaciji.
VSE PISNO. Tudi če se z banko nekaj dogovorite po telefonu ali ustno na sestanku, po sestanku obvezno zapišite vse kar ste se pogovarjali (morda to lahko že na sestanku zapiše vaš spremljevalec) in posredujte zapisnik sestanka banki. Pripište lahko kaj v smislu: " v izgobi napačnemu razumevanju vam v prilogi pošiljam zapisnik današnjega sestanka....". Tako boste imeli dokaz, kaj je bilo rečeno. Banke se v teh situacijah rade izogibajo pisni komunikaciji, vam pa se ni treba.
VZTRAJAJTE. Kot že rečeno, nekatere banke poskušajo kridvo zvaliti na vas, ali vas odsloviti na različne načine. Če veste, da ste ravnali z vso "normalno" skrbnostjo, vztrajajte pri zahtevku. Če vam banka noče povrniti sredstev, Obvezno vložite pritožbo na Združenje bank Slovenije (IRPS | Združenje bank Slovenije - GIZ) ali/in na Banko Slovenije (Kontakt). Zgodi se, da vam ob vložitvi pritožbe banka najprej še enkrat ponudi "manjši" znesek (za poravnavo, rekoč "običajno tega ne delamo, ampak ker ste naša zvesta stranka ....) in če še ne popustite, dobite končni znesek. (POZOR: pred vztrajanjem preverite, da ste res žrtev vdora in ne kake druge prevare, glej zgoraj - čas za razmislek).

O nas....

Vsebina te spletne strani je pripravljena s strani fizičnih oseb, neprofesionalno in brezplačno. Stran smo pripravili, ker nas je življene pripeljalo v situacijo, ko smo bili sami priča vdoru v spletno banko. S tem pa smo pridobili tudi izkušnje, s katerimi upamo, da bomo pomagali tudi vam. Za zdaj še nimamo ekipe, ki bi lahko odgovarjala na vprašanja, zato se morate za nadaljnjo pomoč obrniti drugam. Morda pa nam nekega dne uspe zagotoviti tudi tovrstno podporo!

PRAVNO OPOZORILO

Spletna stran je zgolj informativne narave in ne predstavlja pravnega nasveta. Čeprav si prizadevamo za točnost informacij, se lahko zakoni in sodna praksa spreminjajo. Za formalni pravni nasvet se posvetujte s strokovnjakom. Ne prevzemamo odgovornosti za morebitne posledice uporabe informacij na tej strani.

Ta spletna stran tudi ne uporablja piškotov in ne zbira osebnih podatkov.