Wydawałoby się, że formułkę „bank nigdy nie żąda podania poufnych danych przez e-mail” zna każde dziecko. Wydawałoby się, bo przypadki takie wciąż mają miejsce. Częściowo wiadomo to z publikacji powielających takie wiadomości. Po części – niestety – z opisu doświadczeń oszukanych klientów banków.
Często jesteśmy sami sobie winni. Banki – często słusznie – odrzucają większość reklamacji, uznając podawanie informacji o loginie i haśle do konta za łamanie regulaminu. Wyraźnie w nim jest napisane (i nie jest to żaden kruczek, a całkiem logiczna klauzula), że klient musi strzec tych danych, a lekkomyślne ich ujawnienie skutkuje kasacją reklamacji. Osobną sprawą jest, gdy brak winy klienta jest ewidentny, bank z kolei też nie popełnia błędu. Wkraczamy tu w szarą strefę, z której uciec nie jest łatwo żadnej ze stron.
Często banki informują o najaktualniejszych zagrożeniach rozesłaniem korespondencji, najczęściej zawierającą treść lub opis i kopię wiadomości nakłaniającej do podania poufnych informacji. Tak też stało się w przypadku bohatera tytułu tego wpisu: mBank padł ofiarą phishingu wycelowanego w fuzję MultiBanku, BRE Banku i mBanku, które od tej pory będą występować pod wspólną nazwą tego ostatniego. Wiadomości e-mail zwierały informację, że istniejące konta będą poddane zmianie formatu. Klient wzywany jest do podania kodu SMS do następnej transakcji.
Teoretycznie samo hasło SMS jest względnie niegroźnym narzędziem bez pozostałych danych. Cyberprzestępcy jednak byli już wyposażeni w pozostałe informacje, klient tylko potwierdzał przelew na ich konto przez wpisanie kodu. Dane zostały zdobyte wcześniej, na podstawionych stronach logowania do usług bankowości elektronicznej. Kto w tej sytuacji jest winny? Trudno powiedzieć.
Zapewne dużo łatwiej było za dawnych czasów, gdy okradano albo ludzi, albo banki. Brak problemów z ustaleniem winowajcy, ale też winy pierwszego lub drugiego podmiotu w utracie pieniędzy nie jest jednak udziałem bankowości elektronicznej. Internet stwarza poważne problemy w wykrywalności, ocenie zagrożenia i wskazaniu powodu i winnego zaniedbania w sferze finansowej. Dlatego też procesy reklamacyjne są długie oraz trudne, ich efekty zaś mogą być kontrowersyjne.