Z informacji przekazanych przez biuro prasowe Santandera w Polsce wynika, że środki skradzione jego klientom w trakcie minionego weekendu w wyniku oszukańczych transakcji kartami zostały już zwrócone. – Zwrot nastąpił automatycznie, klienci nie muszą składać reklamacji. Poinformowaliśmy wszystkich klientów, których sprawa dotyczyła, o zwrocie środków – czytam w oświadczeniu Santandera.

Bank pisze jednocześnie, że incydent nie miał charakteru masowego i nie doszło do naruszenia integralności systemów bankowych. Dotknąć miał kilkuset klientów – z informacji cashless.pl wynika, że ok. 500. – Incydent miał charakter regionalny i obejmował wyłącznie transakcje w kilku bankomatach. Nie dotyczył transakcji zbliżeniowych. Jednocześnie potwierdzamy, że nie nastąpił wyciek danych osobowych naszych klientów – napisało biuro prasowe Santandera.

Przeczytajcie także: • Samsung Pay już działa w Polsce

Dodano, że wszystkie karty, które zostały lub potencjalnie mogły zostać dotknięte przestępczym działaniem, zostały zabezpieczone. W ich miejsce klienci mają otrzymać nowe. – Nadal pracujemy nad analizą tego incydentu. Współpracujemy w tej sprawie z organami ścigania oraz operatorem bankomatów. Złożymy też zawiadomienie o popełnieniu przestępstwa – napisano.

Z informacji podanej przez Polską Agencją Prasową wynika, że śledztwo wszczęła już Prokuratura Okręgowa w Bydgoszczy. Jego prowadzenie powierzono Zarządowi Centralnego Biura Zwalczania Cyberprzestępczości w Bydgoszczy. Jak informowała zastępczyni prokuratora okręgowego Agnieszka Adamska-Okońska, chodzi o zbiorcze śledztwo dotyczące kradzieży pieniędzy z rachunków bankowych klientów banku Santander, obejmujące wszystkie przypadki w kraju.

Przypomnę, że w weekend policja z Poznania i innych miast, w tym z Bydgoszczy, poinformowała o licznych zgłoszeniach osób, którym z rachunków poznikały pieniądze. Okazało się, że poszkodowani to klienci jednego banku – Santandera. Ktoś sklonował ich karty płatnicze – prawdopodobnie za pośrednictwem specjalnych nakładek na bankomaty, a następnie wypłacił tymi kartami pieniądze. Przypadków było tak dużo, że temat trafił na paski ogólnopolskich informacyjnych stacji telewizyjnych.

Przeczytajcie także: • Co się stało z danymi klientów upadłego Cinkciarza?

Na razie nie wiadomo, jak to się stało, że do takiego incydentu mogło dojść, oraz dlaczego poszkodowani są klienci wyłącznie jednego banku. Wiadomo natomiast, że Santander nie zarządza już swoimi bankomatami. Współpracuje przy tym z dwoma niezależnymi sieciami, a więc Euronetem i firmą ITCARD.

Zdaniem ekspertów, z którymi rozmawiałem, tego typu transakcje w ogóle nie powinny być procesowane, ponieważ w bankomatach w Polsce zazwyczaj blokuje się funkcję wypłaty środków za pośrednictwem paska magnetycznego dla kart wydanych w Polsce. A tylko taki pasek karty może zostać skopiowany w wyniku zainstalowania nakładki skanującej na bankomat. Prawdopodobnie musiało więc dojść do błędu w komunikacji pomiędzy systemem operatora bankomatów a systemem banku, w wyniku którego transakcje przeprowadzono. To wyjaśnia, dlaczego ofiarami procederu stali się wyłącznie klienci Santandera. Prawdopodobnie złodzieje zeskanowali karty także klientów innych banków, ale ich systemy nie przepuściły transakcji oszukańczych.

Biuro prasowe ITCARD podało, że w sieci bankomatów należącej do tej firmy nie doszło do żadnej skutecznej wypłaty sklonowaną kartą Santandera. Poprosiłem o komentarz w tej sprawie także biuro prasowe Euronetu. Gdy go otrzymam, zaktualizuję ten bądź napiszę nowy tekst.

AKTUALIZACJA

We wtorek po południu Monika Nowakowska z biura prasowego Santandera powiedziała w TVN24, że w trakcie analiz bank zidentyfikował i skutecznie usunął podatność wystepującą w procesie przesyłania danych z firmy Euronet do banku. Umożliwiała ona wykorzystanie skopiowanych danych z paska magnetycznego kart do fraudowych wypłat gotówki.