Oscylator w Polbanku, czyli jak zostać milionerem

13.04.07, 22:03
Oscylator w Polbanku, czyli jak bez wysiłku zostać milionerem
Czy można zostać milionerem w ciągu weekendu? Jeszcze do niedawna tak, jeśli
posiadało się konto w Polbanku, dużą sumę pieniędzy oraz odpowiednio dużo
cierpliwości do klikania myszką. Polbank udostępniał bowiem w swoim systemie
„funkcjonalność”, którą można porównać do znanego mechanizmu, zwanego oscylatorem.

Cała historia ma swój początek w lutym, kiedy to klient Polbanku, Pan Paweł,
zauważył, że transakcje zlecane w czasie weekendu, z datą wykonania ustawioną
na poniedziałek, są wykonywane w chwilę po ich zleceniu. Zaniepokojony
sytuacją zawiadomił swój bank z nadzieją na szybką reakcję. Reakcja faktycznie
była szybka, jednak udzielane przez pracowników banku odpowiedzi nie
wyjaśniały sprawy. Twierdzili oni, że „dyspozycja przelewu zlecona (…wink w dniu
przypadającym na weekend jest realizowana z poniedziałkową datą waluty”. Bez
znaczenia okazały się zrzuty ekranowe przesyłane przez Pana Pawła, które
udowadniały, że saldo rachunku zmieniało się od razu.

Po lutowych perypetiach Pan Paweł zaczął dokładniej przyglądać się
możliwościom oferowanym przez internetowy system obsługi transakcji Polbanku.
I zauważył kolejną „ukrytą funkcjonalność”, tym razem dającą klientowi
możliwość „pomnażania” swoich pieniędzy.

Klient otwierający konto w Polbanku otrzymuje dostęp do dwóch rachunków:
gotówkowego i oszczędnościowego. Rachunek gotówkowy jest rachunkiem
niskooprocentowanym, służącym przede wszystkim do zarządzania bieżącymi
przepływami pieniężnymi. Rachunek oszczędnościowy jest natomiast wyżej
oprocentowany, dając odsetki na poziomie 4,5% w skali roku. Na rynku nie ma
zbyt wielu tak atrakcyjnie oprocentowanych lokat złotowych.

Pan Paweł, korzystając z odkrytej „funkcjonalności” systemu Polbanku, zaczął
testować mechanizm przelewów. Mając określoną kwotę na koncie oszczędnościowym
zlecił w piątek wykonanie przelewu z datą poniedziałkową na konto gotówkowe.
Tak, jak się spodziewał, zlecenie z poniedziałkową datą wykonania zostało
zrealizowane już w sobotę. Z rachunku oszczędnościowego zniknęła zlecona kwota
pieniędzy, pojawiając się na rachunku gotówkowym. Pan Paweł dalej drążył temat
i w sobotę rano wykonał operację odwrotną – przelał pieniądze z rachunku
gotówkowego („G”wink na oszczędnościowy („O”wink z natychmiastową datą wykonania.
Transakcja została wykonana od razu i na rachunku oszczędnościowym ponownie
pojawiły się pieniądze. Pan Paweł zdecydował się powtórzyć obie operacje –
najpierw przelał pieniądze z „O” na „G”, dając poniedziałkową datę wykonania.
Tak jak poprzednio transakcja nie czekała do poniedziałku, ale została
wykonana natychmiast. Potem dokonał przelewu z rachunku „G” na „O” z
natychmiastową datą realizacji. Taki mechanizm został powtórzony przez Pana
Pawła kilkanaście razy.


Efekt wszystkich operacji na pierwszy rzut oka trudno dostrzec. Kluczowym
czynnikiem są tutaj daty wykonania transakcji oraz daty księgowania.
Transakcje z opóźnionym terminem płatności (poniedziałkowym) zostaną
zaksięgowane dopiero w poniedziałek, jednak rachunek zmieniały natychmiast.
Zaraz potem wracały na rachunek pierwotny i tak w kółko. Przez to system
księgowy Polbanku „widział” na rachunku „O” kolejne wpłaty, które były
dokonywane wciąż tymi samymi pieniędzmi. I naliczał przez dwa dni (w sobotę i
niedzielę) odsetki od o wiele większej kwoty pieniędzy, niż wynosiło saldo
rachunku. Wszystko zależało od wytrwałości klienta banku. W ten sposób, jeśli
Pan Paweł „naklikałby” przykładowo 500 przelewów na kwotę 10 tys. zł każdy, o
opóźnionym terminie płatności, system transakcyjny Polbanku naliczałby
oprocentowanie od 5 mln zł, zamiast od salda wynoszącego 10 tys. zł. Przy
oprocentowaniu w skali 4,5% rocznie, dwudniowe odsetki wyniosłyby 1250 zł.
Suma nie do pogardzenia jak na jeden weekend. Można sobie wyobrazić, że
sprytny klient mógłby zaciągnąć kilkumilionowy kredyt w banku i za pomocą
takich pieniędzy zarobić nawet miliony złotych odsetek.

Ostatecznie wszystkie zlecone w czasie weekendu transakcje bilansowały się w
poniedziałek, a rachunek Pana Pawła wzbogacał się o odsetki naliczane od
milionów złotych, zamiast od niewielkiego salda rachunku.

Być może nie musielibyśmy opisywać całej sprawy, gdyby nie zadziwiająca
bezczynność pracowników Polbanku. Pan Paweł jest z natury uczciwym
człowiekiem, zawiadomił więc bank o odkrytej „nowej funkcjonalności” już na
początku marca. Niestety w odpowiedzi na złożoną reklamację dowiedział się
tylko, że „procedura księgowań przebiega w powyższy sposób ze względu
funkcjonalność usługi bankowości internetowej Polbank24 podczas weekendu tj.
podczas dni, które nie są dniami roboczymi.” Korespondencja mailowa Pana Pawła
z bankiem trwała przez cały marzec. Pracownicy banku upierali się przy swoim
stanowisku, twierdząc, że wszystko jest w porządku. Było to o tyle dziwne, że,
jak dowiedział się Pan Paweł w jeden z marcowych poniedziałków, odsetki
należne mu wynoszą niemal 900 zł. Tymczasem saldo konta Pana Pawła nie
przekraczało w marcu nigdy 23 tys. zł. Aby zarobić taką sumę odsetek Pan Paweł
musiałby trzymać taką kwotę na rachunku w Polbanku niemal rok!

Ostatecznie Polbankowi udało się usunąć możliwość zastosowania „oscylatora” w
ostatnich dniach marca. Niestety usunięcie mechanizmu „oscylatora” z systemu
banku zostało wykonane w sposób typowo „tymczasowy”, poprzez zablokowanie
możliwości wykonywania transakcji z datami weekendowymi. Tym samym klient
banku jest zmuszany zgadzać się na to, że transakcje, tylko wewnętrzne,
wykonywane są tylko w dni robocze. Mimo, że regulamin prowadzenia konta nie
wprowadza takich ograniczeń.

Bankowość elektroniczna, mimo już kilkunastoletniej historii w Polsce, wciąż
pozostaje nowym kanałem transakcyjnym i bywa traktowana mniej ufnie, niż
tradycyjne kanały bankowości. „Funkcjonalności” jakie udostępniał system
Polbanku na pewno nie przysłużą się do wzrostu zaufania do tego typu
rozliczeń. Jednak jest jeszcze ważniejszą sprawą, nad którą należałoby się
zastanowić, jest bezpieczeństwo pieniędzy zgromadzonych w banku. Czy poprzez
tego typu „funkcjonalności” bank nie mógł narazić się na straty finansowe? Co
nastąpiłoby w sytuacji, gdyby jego klienci na szerszą skalę zechcieli
zastosować opisane w artykule możliwości? Czy nie naraziłoby to na zagrożenie
także pieniędzy wszystkich pozostałych klientów banku?

Zastanawiająca jest także opieszałość w reakcji banku na reklamacje
przekazywane przez jego klienta. Najprostszym tymczasowym rozwiązaniem
sytuacji, które mógł zastosować bank, byłoby zablokowanie działania systemu w
czasie weekendu, aby nie narazić się na efekty związane z zastosowaniem
„oscylatora”. Tym bardziej, że możliwość takiej blokady daje bankowi regulamin
prowadzenia kont. Jednak wtedy bank mógłby być narażony na innego rodzaju
zagrożenie – system transakcyjny nie byłby dostępny dla klientów w ciągu
weekendu, co na pewno spotkałoby się z ich dużym niezadowoleniem.

Niestety, sposób rozwiązania sytuacji nie wystawia najlepszego świadectwa
Polbankowi. Zastosowane rozwiązanie jest typowo tymczasowe i powoduje kolejne
ograniczenie funkcjonalności konta. Takie „ułatwianie” życia żadnemu klientowi
raczej się nie spodoba.

Przedstawiciele banku nie chcieli na razie komentować całej sprawy. W
informacji otrzymanej od Pawła Maliszewskiego, dyrektora departamentu
marketingu i PR Polbanku możemy jedynie przeczytać, że „bank prowadzi
postępowanie wyjaśniające w ww. sprawie, w związku z czym nie jest możliwe
podanie jakichkolwiek informacji z nią związanych”.

Marcin Dziadkowiak, Bankier.pl
Imię klienta Polbanku został
    • sylwek07 Re: Oscylator w Polbanku, czyli jak zostać milion 13.04.07, 23:03
      nie zle smile
      • josner Re: Oscylator w Polbanku, czyli jak zostać milion 16.04.07, 10:20
        Jakiś czas temu chyba w Wyborczej był ranking rorów obsługiwanych przez
        internet. Polbank mial jedne z gorszych zabezpieczeń.
        Dziwne że zamiast wysłać klientowi podziękowanie za uwagę, bank -> pracownicy
        banku olali temat. Niezły burdel..
    • bialyorzel1 Re: Oscylator w Polbanku, czyli jak zostać milion 19.04.07, 20:47
      Powinien nagrode dostać, że znalazł luke w zabezpieczeniach i powiadomił o tym
      bank. Tak czasem przecież robią hakerzy. A ten bank sięskompromitował - powinni
      tego klienta na rękach nosićze był taki uczciwy bo banki rzadko kiedy są.
Pełna wersja