Gdy pisałem tekst o bezpieczeństwie transakcji elektronicznych (ukazał się niecały miesiąc temu), w jednym ze śródtytułów nawiązałem do faktu, że złodzieje posłużą się dowolnym środkiem, który prowadzi do celu. Jedną z metod jest pospolite oszustwo – złodzieje wysyłają podrobiony dokument informujący o zmianie numeru konta bankowego. W ten sposób oszukano warszawskie metro, szpitale we Wrocławiu i Bolesławcu oraz prawdopodobnie wiele innych organizacji.
Życie do tego tekstu dopisało niespodziewany epilog. Podlaski Zarząd Dróg Wojewódzkich przelał na rachunek złodziei blisko 4 miliony złotych, które miały trafić do wykonawcy robót drogowych w ramach jednej z transzy zapłaty za wykonane prace.
To jest duża inwestycja, zrealizowana w większej części ze środków unijnych. Mechanizm oszustwa był taki sam, jak w przypadku warszawskiego metra czy obu wspomnianych szpitali: złodzieje założyli rachunek bankowy na podstawioną osobę, wysłali podrobioną wiadomość z informacją o rzekomej zmianie rachunku i podjęli pieniądze natychmiast po realizacji przelewu. Zdarzenie potwierdziła rzecznik marszałka województwa podlaskiego, sprawę prowadzi właściwa miejscowo komenda wojewódzka policji na zlecenie Prokuratury Apelacyjnej w Białymstoku.

Jak można się zabezpieczyć przeciw podobnym zdarzeniom?
Czasami pomaga zdrowy rozsądek:

  • Wdrożyć i ścisłe przestrzegać procedury sprawdzania informacji dotyczących płatności firmowych.
  • Dyspozycja zmiany rachunku powinna się odbywać tylko razem z fakturą.
  • Numer konta należy sprawdzić i porównać z oficjalnie publikowanym rachunkiem, choćby na stronie firmy (wiele przedsiębiorstw podaje taką informację publicznie). Wątpliwości można wyjaśnić przez telefon.
  • Każdą zmianę należy potwierdzić – np. zadzwonić do działu księgowości pod numer telefonu podany w oficjalnym spisie.