Białoruski specjalista IT Sergey od ponad roku procesuje się z bankiem Pekao S.A. w sprawie blokady konta oraz «incydentu cybernetycznego», który doprowadził do zniknięcia środków. Historię opisuje kanał o finansach w Polsce Złoty dzik.
Białoruski specjalista IT Sergey od ponad roku procesuje się z bankiem Pekao S.A. w sprawie blokady konta oraz «incydentu cybernetycznego», który doprowadził do zniknięcia środków. Historię opisuje kanał o finansach w Polsce Złoty dzik.
Ponadto Sergey złożył oficjalne skargi do Urzędu Ochrony Danych Osobowych (UODO), Rzecznika Praw Obywatelskich (RPO) i Generalnego Inspektora Informacji Finansowej (GIIF).
Sergey i jego żona legalnie mieszkają w Polsce od 2021 roku. Oboje pracują w IT — na rynku międzynarodowym w sektorze fintech, w tym z klientami z USA. Wszystkie ich dochody są oficjalne, a podatki płacą w Polsce.
Jesienią 2022 roku bank Pekao jednostronnie zablokował najpierw osobiste, a następnie firmowe konto Sergeya, powołując się na «sankcje UE». Bank nie przedstawił jednak podstawy prawnej, ograniczając się do formalnego powiadomienia, że «działa w ramach środków ograniczających dla obywateli Białorusi i Rosji, których łączna kwota depozytów przekracza 100 tysięcy euro».
Sergey zauważa, że dokumenty sankcyjne UE dotyczą konkretnych osób i organizacji związanych z wspieraniem wojny, a on do tych kategorii nie należy. Ma też nagranie rozmowy z pracownikiem banku, który mówi, że instrukcja o blokadzie przyszła z centrali, a pracownicy oddziału nie mają informacji o przyczynach: «Po prostu otrzymaliśmy rozporządzenie, wykonujemy je. Wydrukowano nam tekst o sankcjach, który przekazujemy klientowi».
Według Sergeya, nagranie to potwierdza, że blokada została przeprowadzona bez indywidualnej weryfikacji, co stanowi naruszenie zasad legalności i przejrzystości przetwarzania danych zgodnie z RODO.
— Jestem wysoko wykwalifikowanym inżynierem. 100 000 euro to mniej niż mój roczny dochód, więc w praktyce takie ograniczenie faktycznie zabrania mi pracować w Polsce na rynek USA. Nie rozumiem logiki takiego ograniczenia. Kiedy studiowałem dokumenty sankcyjne, było tam wyraźnie wskazane, że sankcje są nakładane na konkretne organizacje i obywateli Białorusi i Rosji, którzy są bezpośrednio związani z wspieraniem wojny lub finansowaniem odpowiednich reżimów.
W moim przypadku sytuacja wygląda absurdalnie: polski rząd oficjalnie zaprosił mnie i moją żonę do pracy w Polsce na wizę Poland Business Harbour (PBH), a następnie pojawiły się ograniczenia, które faktycznie uniemożliwiają naszą działalność zawodową w Polsce.
Początkowo blokada nie wydawała się krytyczna: większość codziennych wydatków pokrywana była z konta żony — czynsz, szkoła, codzienne wydatki.
Jednak później Sergejowi skończyły się złotówki i napotkał problem z niemożnością opłacenia nawet paliwa na stacji. Bank zablokował możliwość wymiany waluty i przelewów między jego własnymi kontami w Pekao.
Sergey zaczął przelewać środki na konto żony, aby korzystać z pieniędzy i nie przekraczać limitu 100 000 euro, o którym bank pisał w powiadomieniach.
Właśnie w tym momencie doszło do ataku phishingowego. Oszuści uzyskali dostęp do konta żony Sergeya, poczekali, aż wpłynie na nie znaczna suma, i w ciągu dwóch dni wyprowadzili około 200 tysięcy złotych.
Sergey i jego żona wcześniej pracowali w firmie dostarczającej rozwiązania oparte na sztucznej inteligencji dla dużych amerykańskich banków i dobrze znają zasady działania systemów antyfraudowych.
System bezpieczeństwa Pekao powinien był zadziałać natychmiast:
— Już na etapie gwałtownego zwiększenia limitów konto powinno zostać automatycznie zablokowane i powinno rozpocząć się sprawdzanie. Nawet jeśli to się nie wydarzyło, po rozpoczęciu nienaturalnych transakcji system antifraud był zobowiązany zatrzymać operacje — mówi Sergey.
Wcześniej, jak twierdzi, przy próbie zmiany limitów nawet na małe kwoty, dział bezpieczeństwa zawsze dzwonił i wymagał potwierdzenia. W przypadku jego żony nie było żadnych telefonów.
Według Sergeya, schemat wyglądał tak: gdy zaczął przelewać pieniądze, jego żona zaczęła otrzymywać SMS-y o rzekomej potrzebie odprawy celnej przesyłek. Rzeczywiście zamawiała drobne towary na AliExpress, a kwoty w wiadomościach pokrywały się z jej prawdziwymi wydatkami.
— Żona zamawiała drobne rzeczy na AliExpress — głównie nici i inne niedrogie drobiazgi na kwoty rzędu 5-10 złotych. Dopiero niedawno przeprowadziliśmy się do Polski i słabo rozumieliśmy, jak tutaj działają procedury dostawy i odprawy celnej. W pewnym momencie otrzymała wiadomość, że aby odebrać paczkę, musi przejść procedurę odprawy celnej i zapłacić odpowiednią opłatę. Pojawia się tu osobne pytanie: skąd oszuści mieli informacje pozwalające zbudować atak socjotechniczny tak, aby kwoty w wiadomościach zgadzały się z rzeczywistymi wydatkami żony. Na to pytanie może odpowiedzieć tylko kontrola ze strony UODO — w kontekście tego, jak działał system bezpieczeństwa i kto miał dostęp do danych.
Wiadomość zawierała link. Żona kliknęła w niego. W tym momencie system oszustów otrzymał sygnał, że pojawił się «aktywny klient» i kolejny atak został uruchomiony — otworzyła się strona phishingowa.
Następnie oszuści zainstalowali u siebie aplikację Pekao i rozpoczęli procedurę podłączenia jej konta. Potem zadzwonili do niej rzekomo «z banku» i poprosili o podanie kodu. Z powodu słabej znajomości języka polskiego, wprowadziła kod na fałszywej stronie. W ten sposób oszuści uzyskali pełny dostęp, wyłączyli powiadomienia, zwiększyli limity i czekali, aż na konto wpłynie duża kwota. Następnie w ciągu dwóch dni środki zostały wyprowadzone.
Żona dowiedziała się o kradzieży dopiero, gdy próbowała zapłacić — karty były już zablokowane. Nie było żadnych powiadomień z banku. W rezultacie złożono zawiadomienie na policji.
Obecnie toczą się dwie sprawy: karna — dotycząca oszustwa oraz cywilna — przeciwko bankowi Pekao z powodu możliwego zaniedbania, która jest rozpatrywana przez sąd w Gdańsku już ponad rok.
Po tych wydarzeniach Sergey faktycznie na rok zawiesił działalność zawodową. Nie zawierał kontraktów i odmówił pracy, ponieważ nie rozumiał swojego statusu prawnego i ryzyka. Jest to, jak mówi, klasyczny przykład efektu mrożącego (chilling effect), gdy człowiek jest zmuszony zrezygnować z realizacji swoich legalnych praw z powodu niepewności prawnej i strachu przed konsekwencjami.
— Jeśli do skradzionych 200 tysięcy złotych dodać utracony dochód, całkowita szkoda ekonomiczna wynosi od 600 do 800 tysięcy złotych.
Po wszystkich wydarzeniach Sergey i jego żona zamknęli konta w Pekao i przeszli do banku PKO. Jednak nawet na tym etapie pojawiły się problemy.
Przy podpisywaniu dokumentów o zamknięciu kont Pekao odmówił samodzielnego przelania pozostałych środków i zobowiązał do wykonania przelewu przez bankowość internetową. Na kontach została niewielka kwota — nieprzelana pozostałość kilku złotych, której technicznie nie można było przelać ze względu na minimalny limit operacji.
Pomimo podpisanego wniosku o zamknięcie konta, bank nie zamykał go przez około miesiąc i nadal naliczał opłaty za obsługę, ponieważ na kontach pozostawało kilka złotych. W rezultacie powstało saldo ujemne i Sergey zaczął otrzymywać wiadomości z żądaniami spłaty zadłużenia.
Później bank po prostu zamknął konto bez jakichkolwiek powiadomień.
— Сhcieliśmy z żoną kupić mieszkanie i trochę nam brakowało — trzeba było brać kredyt. Pekao odmówił nam tego kredytu, ale pieniądze pozostały na kontach. A potem, gdy zdarzyło się to wszystko, naszą pierwszą myślą było opuszczenie terytorium Polski. Ale z tym też mieliśmy problem, bo były kwestie legalizacji i edukacji dzieci.
Sergey nie twierdzi, że bank bezpośrednio uczestniczył w kradzieży, ale uważa, że suma faktów wskazuje co najmniej na rażące zaniedbanie:
— Zmiana krytycznych parametrów, wyłączenie powiadomień, logowanie z nowego urządzenia, operacje nocne — wszystko to w każdym systemie bankowym powinno automatycznie powodować blokadę. Tutaj nic nie zadziałało.
Według niego, to właśnie to (oraz nieuzasadniona blokada kont) stało się przyczyną pozwu cywilnego przeciwko Pekao i skarg do organów nadzorczych.
— Do oceny sytuacji przydatne są raporty FATF o systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a także własne listy banków (UHRC) krajów o podwyższonym ryzyku. Klienci z takich krajów mogą napotykać ograniczenia przy nawiązywaniu relacji z bankami z powodu sankcji, ryzyka geopolitycznego, słabej regulacji lub niestabilnej sytuacji.
Generalny Inspektor Informacji Finansowej wydał Komunikat nr 73, w którym podkreślił, że odmowa nawiązania lub zakończenie relacji nie może opierać się wyłącznie na przynależności klienta do «grupy podwyższonego ryzyka». Zgodnie z wytycznymi Europejskiego Urzędu Nadzoru Bankowego, procedury zostały złagodzone dla uchodźców z krajów trzecich, a każda decyzja banku powinna opierać się na indywidualnej ocenie ryzyka klienta.
Europejskie i polskie przepisy wymagają, aby banki przeprowadzały indywidualną ocenę ryzyka dla wszystkich klientów. W przypadku odmowy klient może zwrócić się do GIIF.
RPO informuje, że z powodu licznych skarg klientów, którym banki odmawiały nawiązania relacji, kwestia została przekazana do GIIF w celu wyjaśnienia środków przeciwko automatycznym decyzjom. Rzecznik nie może ingerować w działalność prywatnych banków, ale monitoruje przestrzeganie praw obywateli i informuje organy nadzorcze o problemach.
Banki są zobowiązane do stosowania środków bezpieczeństwa finansowego zgodnie z Ustawą AML i dyrektywą UE 2015/849, podejmując decyzje na podstawie indywidualnej analizy, a nie automatycznych list krajów.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
my ass...
my ass 2.
т.е. это не блокировка
сказ о том, как потеряв 50 тыс. евро упустить еще 100+ тыс. евро. Достойно.
похоже несколько завышенное самомнение столкнулось с жестким миром бюрократии и регуляций. Успехов Сергею в отстаивании своей позиции в судах.
Польское правительство официально пригласило меня и мою супругу работать в Польше по PBH
я не знаю, что вас так тут напрягло, но, это действительно так. Он, как и мы с семьей не перелазили через забор, не копали подкопы, чтобы попасть в Польшу.
Мы все приехали легально, и легально пошли в банки и открыли счета.
Мы, в большинстве своем, ничего не нарушали, жили спокойно.
И когда проблемы с банками появляются на 4-ом году иммиграции, это капец как злит и разочаровывает.
Расскажу свой пример.
Сломался телефон с приложением PKO, и в итоге я пошел в отделение, чтобы зарегистрировать аппликацию на новый телефон, а в отделении мне говорят: "А мы не можем вам установить аппликацию, вы у нас идете как необслуживаемый клиент"
у меня все побыты активыне, крипту никогда не покупал, готувку не заносил, фирмовый/личный счет все раздельно, да даже никогда на красный свет дорогу не переходил, и все равно попал в блэк лист какой-то.
Я еще как-то могу объяснить когда новых клиентов блочат, не открывают, человек хотя бы семью не перевезет, пока счета не откроет, или хотя бы готов к такой ситуации.
А что делать людям которые 3-5 лет назад переехали, обжились, ипотека, школа и тут бац, а у вас череп неправильный, мы вам тут подрежем, тут и вообще счет закроем.
Так что не надо, делать вид, что сам автор дурак. Проблема с банками есть в Польше, и банки ведут себя подло по отношению к людям, которые доверились, перевезли семьи, успели пару лет спокойно отработать.
Польское правительство Вас не приглашало. Или покажете приглашение личное от пана Дуды?
Вы сами подались на визу PBH и ПОПРОСИЛИ Республику Польша пустить вас работать по PBH. И ваше ПРОШЕНИЕ было одобрено.
Не так разве?
Великорослые дети, не готовые брать ответственность с завышенным ЧСВ.
Пользователь отредактировал комментарий 25 января 2026, 21:15
Одобрили легально? Законы Польши были нарушены? так почему блочат?
Потому что у банка нет обязанности тебя обслуживать. И они просто не хотят иметь тебя клиентом (точнее, их профилирование показывает, что ты - потенциально большая головная боль).
Исключение - базовый счет, там обязанность обслуживать есть, но и процедура открытия и функционирования счета несколько иная.
выполеняют законы ЕС
там не совсем так. Проблема с решениями ЕС заключается банально в их количестве и сложности. С одной стороны, эти решения не требуют ограничить прямо всех граждан РБ/РФ, но если такой гражданин делает операцию, надо проверять по каждому решению не подпадает ли эта операция под санкции и оценивать риски. А формулировки достаточно кучерявые, и надо учитывать там типичность операции, затронутые юрисдикции, насколько может быть связаны с РФ/РБ, с подсанкционными юр и физ лицами и т.п.
Соответственно, это дело требует закупок спец ПО, выделения людей, отслеживающих все изменения в санкциях и людей, которые делают доппроверки по "рискованным" клиентам буквально вручную. И в случае ошибки, если вдруг потом выяснится, что твой перевод на обычную испанскую компанию, которая перевела потом на бельгийскую, которая потом на немецкую, которая сделала какие-то закупки трусов для поставки в Казахстан, оказавшихся электронными компонентами, осевшими в Москве - банку грозят разборки по соблюдению санкционного режима.
Поэтому часть банков делают просто: видят россиянина или беларуса - просят проследовать его в сад. С вариациями. И любые сомнения толкуют совсем не в пользу такого гражданина, а очень даже наоборот. Ну и в принципе у банков нет единого подхода как к трактовке всего этого свода прекрасных решений, так и к тому, как работать с разными категориями беларусов/россиян. Отсюда и все эти метания "закрываем счета", "нет, все еще не закрываем", "мне закрыли, а соседу нет".
Грустно и неприятно, конечно, но такая вот ситуация в банковской сфере.
скажем так, польское правительство создало специальные условия, для подачи виз - но не личное приглашение
Оно сделало гуманитарный коридор, чтобы вас не избивали в РБ и вы могли тут жить и работать.
Живёте? Работаете? Счета в банке можно открыть? Можно!
А те, кто за 5 лет не смогли получить ВНЖ - их проблемы, надо было меньше сидеть на визах, а больше думать на шаг вперёд.
Те, кто приехали в 2020 в этом году уже подаются на ПМЖ, пока некоторые выликорослые дети жалуются, что 100к евро не могут на счёт положить по визе.
дык это - любая виза есть официальное приглашение системой управления:
туристическая виза - дорогой ты наш иностранец ехай к нам тратить бапки на достопримечательности
рабочая виза - дорогой ты наш иностранец ехай к нам работать и участвовать в подъеме экономики
и т.д. Виза - это и есть приглашение.
ну охота тебе поспорить, поспорь с документом "Визовый Кодекс ЕС" (там речь идет про короткие визы, т.к. длинные регулируются на национальном уровне, но все равно нацзаконы будут ссылаться на кодекс):
‘visa’ means an authorisation issued by a Member State
„wiza” oznacza zezwolenie wydawane przez państwo członkowskie
„виза“ означава разрешение, издадено от държава-членка
"Visum" die von einem Mitgliedstaat erteilte Genehmigung
Пользователь отредактировал комментарий 26 января 2026, 23:47
не пригласили, а разрешили приехать и жить в упрощенным порядке. И ничего не обещали при этом.
впасть в ступор, написать жалобу в NBP, омбудсмену, подать в суд и сидеть ждать результатов. Не?
Иначе можно пойти в соседний банк, открыть счета в недобанках типа Революта и Вайз, продолжить работать, а параллельно уже подумать о поисках справедливости.
Мне вообще-то похожую подлянку и мой банк подкинул, там еще и ипотека была. Ну хрен с ним, перевел весь остаток на револют сначала, потом пошел разбираться чего и как - у меня давняя привычка всегда иметь минимум 2 рабочих счета в разных банках, я даже за это платить готов.
автор не дурак, а инфантил.
и даже не только в Польше. И мир вообще несправедлив, где никто тебе не должен, в общем-то, и не обязан. Не то, чтобы его не надо пытаться менять, но это не повод вести себя как прекраснодушный идиот. 50 тыс. евро (что не такие большие деньги для пострадавшего в сравнении с заработком) - вообще, по большому счету, недорого взяли за обучение и спасибо, что деньгами. Остальное он себе сам в штаны навалил.
Пользователь отредактировал комментарий 25 января 2026, 21:49
100%
Во первых это не завышенное самомнение, а ваша зависть: у соседа корова сдохла. Во вторых, с этих 100т+ человек платит налогов как 10+ средних поляков.
От 1.5 до 3 средних поляков на UoP с учетом отчислений работодателя в зависимости от структурирования его налоговых платежей/взносов и точных сумм дохода.
Не клади на один счет более 99.999 евро Не оплачивай покупки в сети платежными картами, привязанными к основному счету Не считай себя особенным и самым умным. Бородатые дети, следуйте этим правилам и все у вас будет хорошо.
Банально получи ВНЖ и блокировки тебя не касаются.
В санкциях чётко прописаны ограничения для тех, у кого нет ВНЖ ЕС,
а пан вкурсе, сколько сейчас ждут ВНЖ? люди за год подались и еще не получили. А эта иезуитская блокировка, когда даже карточкой нельзя пользоваться? Что плохого, если я в жабке карточкой оплачу, что я нарушу?
Пользователь отредактировал комментарий 25 января 2026, 21:24
Пан из статьи в Польше с 2021 года! И что, не успел получить ВНЖ?! А в 2021 и в 2022 можно было получить ВНЖ за 3-5 месяцев! (сам получал).
А если уже приехали в 2025, то меньше думать надо было. Запрыгнули в последний вагон, то и отгребайте (а может в РБ было хорошо и лучше вернуться?)
Пользователь отредактировал комментарий 26 января 2026, 12:49
смысл понятен, но, непонятно с почему люди должны унижаться и вместо решения основной задач на основни которых их приглашают в Польшу, им нужно бегать и удовлетворять хотелки фин прокладок прямой обязанностью которых является обеспечение рбаотоспосоюности экономики.
прикольно будет если что то получится, это же получается что чел отказавшисть реализации каких то там прав не притянул в поланд из сша 200 килобаксов. получается что банк разгильдяйством нанес экономический вред цэлой старне... - не для страны эти бапки конечно ничто, но глянул через гпт в УК польши - короче "значительный мат ущерб"
Я инженер с высокой квалификацией (c). Когда банк, купив суд, пошлет тебя в попку, квалификацию придеться понизить. Всё, что нажито непосильным трудом, всё же погибло! Три магнитофона, три кинокамеры заграничных, три портсигара отечественных, куртка замшевая… три… куртки...
shipishi и toshnila - не просто очевидные очередные, а навязчиво выпуклые боты, прикидывающиеся беларусами.
да и х с ними
100%!
Польский паспорт есть, беларуский закончился.
Можете вычёркивать из беларусов :)
Беларуского паспорта совершенно точно никогда не было, поэтому и вычеркнуть тебя из беларусов невозможно. Уверен на 99% что единственный паспорт, который у тебя имеется - украинский.
ну и конечно же смешно, как ты себя спалил тем, что беларуский паспорт закончился. если бы знал, как это работает в РБ, понимал бы, что это вообще не стыкуется с остальной легендой твоих сообщений.
Пользователь отредактировал комментарий 26 января 2026, 16:51
Удачи в расследованиях :)
и тебе счастливо отпетлять, а то как это у вас принято - сегодня бронь, а завтра ухилянт, послезавтра бусик ТЦК и сломанные ребра, потом ноль, потом пакет, если сильно повезло.
Пользователь отредактировал комментарий 26 января 2026, 17:27
Интересно, а причём тут украинцы к беларускому порталу?) Казалось, тут только беларусы сидят. Ну и русские боты, типа тебя.
С головой всё в порядке?
p.s. убеждай себя дальше в своих домыслах :)
Пользователь отредактировал комментарий 26 января 2026, 19:15
вот и мне интересно, нахрен вам сдался этот ресурс?
и как же ржачно, что чел пытается типа отмазаться, что он не ципсошный украинец, но тут же у него русские агенты нападают))
Пользователь отредактировал комментарий 26 января 2026, 23:05
Я хотел бы быть украинцем. Это гордость. Завидую их нации.
[Часть комментария скрыта за нарушение правил общения. Вот они, их всего пять: https://devby.io/news/comments-2024]
Отличный план, надежный ...
Вместо того чтобы панской милости ждать, можно было вкинуть $100K в бетон или золото. Работать на штаты удаленно с песков без налогов.
Барт, ты?))
Bart's AI avatar
Жить в нормальной стране, а не среди бедуинов с айфонами?)
Это Польша нормальная?
Вы так не шутите больше...
У меня чуть чай носом не пошел.
Да, нормальная. Есть опыт жизни в песках (хоть и небольшой). Сбежал, как из тюрьмы. Диктатура, отсутствие климата, отсутствие инфраструктуры, отсутствие налогов.
Теперь в демократии можете папу на daily выбрать или премьера? )
Какая у вас есть свобода кроме выбора хрюча на обед или ужин?
Какой же вы отвратительный все-таки, Барт. Такое ощущение, что гибридизовались азаренок с янчевским.
Я может вас и удивлю, но прав и свобод даже в статусе мигрантов тут больше, чем в песках ваших. Про возможности я вообще молчу. Зарабатывать можно больше, а жить при этом комфортнее.
Как изменится ваш статус в песках после 5 лет жизни? Никак. Вы как были привязаны к работодателю, так и будете. А с ПМЖ тут уже сильно свободнее. И я не говорю про голосование и возможность избраться на местных выборах, а скорее, что вы абсолютно свободны в своем трудовом статусе. И это я про тех, у кого рабочий вид на жительство говорю. Про гуманитарный вообще отдельный разговор и можно даже с временным не париться по работе. А право на гуманитарный имеют очень многие, кто свалил. Как результат работодатель тут - не рабовладелец и уйти от него к другому проблем нет. Социалка тут доступна и мигрантам тоже.
Именно. Заболели серьёзной болячкой - будут лечить последними методами на равне с гражданами.
Пособия на детей, нормальные садики, школы, интеграция.
Кому вы нужны в своих песках, где от дома к дому нельзя пройти без машины (банально нет тротуара для пешеходов) ?
Молчу уже про полное отсутствие культуры у местных (не у индусов, а именно у коренных жителей песков). Это просто дикари, у которых внезапно появились деньги, но это не делает их качественнее, культурнее или меньшим быдлом.
Пользователь отредактировал комментарий 27 января 2026, 13:52