Cum a reușit o româncă să păcălească vânzători de bijuterii cu o „vulnerabilitate” a unei aplicații bancare. Pagubă de 250.000 de lei

Matthew Garvey Data actualizării: Data publicării:
bijuterii aur
Foto: Shutterstock

O femeie din București a păcălit, folosindu-se de ceea ce judecătorii au numit „o vulnerabilitate” a unei aplicații bancare, mai mulți vânzători de bijuterii. Paguba adusă acestora a fost de ordinul sutelor de mii de lei. Femeia a fost condamnată în primă instanță la trei ani de închisoare cu suspendare pentru înșelăciune. Reprezentanții băncii resping ideea de „vulnerabilitate” a aplicației și au transmis sfaturi pentru clienți, în așa fel încât să evite situații asemănătoare. 

Femeia a reușit să păcălească 16 persoane, între mai 2022 și ianuarie 2023, după cum reiese din motivarea consultată de Digi24.ro. A fost condamnată în primă instanță la începutul lunii august de Judecătoria Ploiești. 

Concret, femeia găsea diverse bijuterii - precum coliere din aur de 14 și 18 Karate - pe platforme precum OLX și Market Place și intra în contact cu vânzătorii. 

Se întâlnea cu ei, vedea bijuteriile și spunea pe loc că le cumpără, pentru a le face cadou. 

Cum a reușit să îi păcălească 

În cele mai multe cazuri, femeia le transmitea vânzătorilor că nu are bani cash asupra ei și că poate plăti prin transfer bancar, direct din aplicația MyBRD. 

Deși nu avea suficienți bani în cont, ea iniția totuși transferul și, după cum au arătat judecătorii, profita de „vulnerabilitatea aplicației (...) care indica faptul că transferurile inițiate de către aceasta erau transmise cu succes spre procesare”.

De exemplu, într-un caz, femeia s-a întâlnit cu două vânzătoare care i-au arătat un colier din aur de 18 K, cu zale împletite și cu o greutate de 51,63 de grame, potrivit sursei citate. Au stabilit că va plăti 20.600 de lei, în două tranșe.

„În acele momente, clienta i-a spus să aibă încredere, deoarece le va arăta pas cu pas cum va expedia suma de bani din aplicația bancară de pe telefon și totodată le-a arătat actul de identitate”, potrivit motivării consultate de Digi24.ro.

Femeia a deschis aplicația BRD, a completat prima sumă, de 10.000 de lei, a semnat virtual tranzacția, iar la sfârșit vânzătoarea a observat cum figura ca finalizată, primind notificarea că „transferul tău a fost trimis cu succes spre procesare”. A făcut același lucru și pentru cea de-a doua tranșă. 

Pentru că transferul se făcea către un cont al unei alte bănci, femeia le-a spus să aștepte 2-3 zile până vor intra banii în cont. Banii n-au mai intrat, însă, pentru că la câteva ore transferul era respins de sistemele băncii, având în vedere că nu avea suma respectivă în cont. 

În alte cazuri, aceasta le arăta păgubiților inclusiv un ordin de plată „în procesare” care includea suma și alte date personale. 

„Succesul acțiunii de inducere în eroare a fost asigurat de faptul că inculpata (...) în majoritatea cazurilor remitea persoanelor vătămate capturile foto și ordinele de plată în format electronic, emise de aplicația bancară sau le prezenta pe telefonul său, pentru a demonstra realizarea tranzacțiilor, deși, în realitate (...) cunoștea că au caracter fraudulos, fiind folosite de către aceasta pentru a susține afirmațiile mincinoase”, arată judecătorii.

BRD îndeamnă să se verifice confimarea efectivă a tranzacției

Reporterii Digi24.ro au încercat să facă acest experiment cu mai multe aplicații ale băncilor din România. În cazul aplicațiilor furnizate de Banca Transilvania și Banca Comercială Română, acestea te atenționează din start că suma pe care vrei să o transferi nu se regăsește în cont și nu te lasă să continui.

Aplicația ING te lasă să completezi toate detaliile transferului, dar, la final, când vrei să trimiți, primești o notificare care menționează că nu ai suficienți bani în cont.

Am încercat să aflăm și de la reprezentanții BRD dacă, într-adevăr, femeia a profitat de o „vulnerabilitate” a aplicației, așa cum menționează judecătorii.

„Notificarea de inițiere a unei tranzacții reprezintă modul normal în care o aplicație bancară funcționează, în niciun caz o vulnerabilitate. Rolul acestor notificări (care nu generează niciun document oficial) este acela de a marca inițierea unei tranzacții. 

În cazul în care - ca în speța de față - fondurile disponibile în cont sunt mai mici decât valoarea transferului inițiat, sistemul nu realizează tranzacția, și nu genereaza niciun document oficial care sa confirme procesarea acesteia. Procesarea efectivă a unui transfer este la rândul ei anunțată de aplicație, iar sistemul generează în aceasta situatie și o dovadă a efectuării tranzacției”, au transmis reprezentanții BRD, la solicitarea Digi24.ro.

Reprezentanții BRD îndeamnă ca cei care așteaptă să primească bani să solicite dovada plății, „adică documentul emis de aplicație care confirmă realizarea efectivă a tranzacției”. 

Pagubă de 250.000 de lei

Bijuteriile cumpărate de femeie erau, ulterior, amanetate. Vânzătorii își dădeau seama că au fost înșelați abia la câteva zile distanță sau după ce luau legătura cu reprezentanți ai băncilor care le transmiteau că transferurile respective nu sunt în ordine și ar trebui să sune la poliție.

Unii dintre ei luau legătura cu femeia, care căuta diverse scuze pentru care banii nu au intrat în cont. Cu anumiți vânzători a încheiat inclusiv contracte notariale de împrumut cu sumele pe care trebuia să le plătească pe bijuterii, ca să nu apeleze poliția și să dovedească faptul că ar fi de încredere, după cum mai reiese din motivarea citată.

Paguba adusă celor 16 vânzători s-a ridicat la 250.000 de lei. Polițiștii au reușit să recupereze mai multe bijuterii de la diverse case de amanet sau în urma perchezițiilor la domiciliul femeii. 

Într-un final, ea a fost condamnată în primă instanță, pe 7 august, de Judecătoria Ploiești la 3 ani de închisoare cu suspendare. Totodată, a fost obligată să plătească daune de 115.778 de lei.

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri