Българска банка трябва да възстанови сумата от 2262,99 лева, откраднати от русенка чрез фишинг, реши Русенският окръжен съд. Въпреки че потърпевшата сама е потвърдила изпращането на парите, като следвала измамнически хиперлинк за плащане, според магистратите преводът представлява неразрешена платежна операция, а кредитната институция не е изпълнила най-същественото си задължение като доставчик на платежни услуги - да осигури максимална защита на предлагания платежен инструмент от възможна нежелана интервенция на трети недобросъвестни лица.
Случаят е подобен на хиляди други измами, от които през миналата година пострадаха ползватели на популярната платформа за онлайн резервации „Букинг“ /Booking.com/. Чрез нейното мобилно приложение русенката направила резервация за хотел в Арбанаси, след което получила съобщение с хиперлинк, чрез който да бъде извършено плащането на сумата за резервацията. Тъй като след направения опит за плащане нямала потвърждение, се обадила на посочения в „Букинг“ телефонен номер на хотела и разбрала, че там пари не са получени. На следващия ден тя отново се опитала да преведе сумата от 307,80 лева, но получила съобщение от банката, че са отказани транзакции с картата й към разплащателната система Worldremit Brussels BE. След последния опит за превод установила, че има блокирана сума по сметката си в размер на 2257,03 лева. Незабавно позвънила на официално посочения телефон за информация на банката и обяснила ситуацията. Получила уверение, че сумата ще бъде отблокирана, но два дни по-късно без нейно знание, съгласие и разрешение бил извършен превод на сумата 2262,99 лева към неизвестна банкова сметка на непознато лице и без каквото и да било основание.
Проверката на случая от назначено от съда вещо лице показала, че потърпевшата е станала жертва на известна схема за фишинг. В периода около инцидента са регистрирани множество случаи на компрометиране на административните профили на хотели работещи в партньорство с платформата за онлайн резервации. Въпреки че системите на „Букинг“ не са били компрометирани, много потребители са били измамени от кибер престъпници, които са получили достъп до идентификационните данни за вход в административния панел на засегнатите хотели и през него (с наличието на чувствителни данни за клиенти) са се свързали директно с клиентите. Престъпната схема е била изключително успешна, тъй като клиентите не са разбирали, че са измамени, понеже съобщенията идвали от легитимни, но компрометирани акаунти на хотели, регистрирани в „Букинг“.
В разглеждания от съда случай в съдържанието на съобщението имало https хиперлинк, чрез който жената е била подканена да направи плащане за въпросната резервация на стойност 154,59 евро. При отваряне на хипервръзката се е заредил интерфейсът (платежен портал) на виртуален POS на търговец, където е била предварително въведена исканата сума, но вече тя не е била 154,59 евро, a с една единица добавена отпред, а именно: 1154,59 евро. Нещо, което е останало незабелязано от потърпевшата.
В самия процес по верификация, посредством мобилното приложение, който е приет като елемент на механизма за дълбоко установяване на самоличността, в полето търговец фигурира името на WorldRemit, а не на физическия получател на финансовите средства Habiba Sani - Германия, който притежавал акаунт в платформата за парични преводи WorldRemit и чрез нея прехвърлил получената сума на Joy Kawira Mpurunga - Кения.
Във всички системи на банката в полето търговец е отбелязано името WorldRemit, а не на физическия получател на финансовите средства Habiba Sani - Германия. Според съда това е подвеждаща информация предоставяна от банката-ответник, която е лишила клиента си от реалната представа за това кой е физическият получател на средствата. Магистратите отхвърлят твърдението на адвокатите на банката, че става въпрос за груба небрежност от страна на клиенката им, тъй като като такава може да се определи само постъпка абсолютно несъвместима със здравия разум. Освен това тя е реагирала своевременно и е уведомила банката веднага щом е узнала за проблема. Затова съдът решава, че кредитната институция трябва да заплати на клиентката си сумата от 2262,99 лева заедно с лихвите.
Решението подлежи на обжалване.