Historia zaczęła się od wpisu użytkownika jezussek w serwisie Wykop.pl. Mężczyzna opisał, że po założeniu konta firmowego w Erste Bank zaczął otrzymywać nietypową korespondencję. Na jego adres miały trafiać kolejne przesyłki z kartami płatniczymi zaadresowanymi do osób, których nie znał. Jak relacjonował, w ciągu około miesiąca otrzymał kilkadziesiąt takich listów.
Mężczyzna przekazał, że od miesiąca kilkukrotnie kontaktował się z infolinią banku i informował o problemie. Obawiał się, że przesyłanie kart na adres osoby, która nie jest ich właścicielem, może stworzyć ryzyko dla klientów banku.
Sytuacja stała się jeszcze bardziej niepokojąca, gdy doszło do włamania do skrzynek pocztowych w budynku.
Badał nielegalne wykorzystywanie Pegasusa i został zinfiltrowany Pegasusem
Skrzynki zostały rozbite, przesyłki zniknęły
Według relacji użytkownika, ktoś włamał się do skrzynek pocztowych na klatce schodowej i ukradł znajdującą się tam korespondencję. Wśród zabranych przesyłek miały znajdować się również listy zawierające karty bankowe. Mężczyzna twierdzi, że posiada nagrania monitoringu, na których widać osobę dokonującą kradzieży. Opisał również próbę pościgu za sprawcą, który miał uciec z miejsca zdarzenia na hulajnodze.
Sprawa wzbudziła zainteresowanie nie tylko ze względu na samą kradzież, ale przede wszystkim na charakter przesyłek. Pojawiły się pytania, czy ktoś mógł próbować przejąć karty w celu wykorzystania ich do działań przestępczych.
Bank: to nie była pomyłka, ale możliwy fraud
O sprawę zapytaliśmy Erste Bank. Bank potwierdził, że otrzymał zgłoszenie dotyczące kart płatniczych, które trafiły pod jeden adres. Jednocześnie podkreślił, że analiza sytuacji rozpoczęła się zaraz po telefonicznym zgłoszeniu klienta – jeszcze przed publikacją sprawy w serwisie Wykop.pl.
Erste wyjaśnia, że nie doszło do błędu w procesie wysyłki kart.
"Adres, na który trafiły karty został wskazany przez grupę klientów – wszystkie przesyłki zostały wysłane zgodnie z dyspozycją posiadaczy kont, na wskazany przez nich adres" – przekazał bank.
Według banku oznacza to, że nie doszło do bezprawnego ujawnienia danych osobowych ani wysłania kart na przypadkowy adres.
Jednocześnie Erste przyznaje, że nietypowa liczba kart kierowanych pod jeden adres wymagała dodatkowej analizy.
"Sytuacja nie była standardowa, dlatego uruchomiliśmy nasze zespoły antyfraudowe i w wyniku przeprowadzonych analiz podjęliśmy stosowne działania prewencyjne oraz uniemożliwiliśmy korzystanie z tych rachunków i kart" – poinformował bank.
Dotyczy to także kart, które ewentualnie mogły jeszcze trafić pod ten adres.
Bank podejrzewa rachunki zakładane przez "słupy"
Erste wskazuje, że jednym z analizowanych scenariuszy jest próba wykorzystania rachunków zakładanych przez tzw. "słupy", czyli osoby, które udostępniają swoje dane lub zakładają rachunki wykorzystywane później przez przestępców.
"Według naszej wstępnej oceny sytuacja ta może nosić znamiona fraudu, w tym zakładania rachunków na tzw. słupy, dlatego złożyliśmy stosowne zawiadomienia do organów ścigania" – przekazał bank.
Erste dodaje, że nadal prowadzi pogłębione analizy i wdraża dodatkowe mechanizmy bezpieczeństwa. Bank podkreśla również, że stale monitoruje podejrzane aktywności poprzez zespoły antyfraudowe, przeciwdziałania praniu pieniędzy oraz cyberbezpieczeństwa.
Co zrobi policja?
W związku ze sprawą zwróciliśmy się także do krakowskiej policji z pytaniami dotyczącymi włamania do skrzynek pocztowych i kradzieży korespondencji.
Zapytaliśmy m.in., czy prowadzone jest postępowanie w sprawie kradzieży przesyłek oraz czy funkcjonariusze analizują możliwość, że przejęcie kart lub danych klientów banku mogło mieć związek z próbą wykorzystania ich do celów przestępczych.
Czekamy na odpowiedź policji.