- Bezprawnik -
- Finanse -
- Klienci PKO BP nie zawsze dostaną zwrot za nieautoryzowaną transakcję. Bywa że oszuści mają większe prawa
Klienci PKO BP nie zawsze dostaną zwrot za nieautoryzowaną transakcję. Bywa że oszuści mają większe prawa
Jedno kliknięcie. Tyle wystarcza, by przestępcy uzyskali dostęp do danych potrzebnych do opróżnienia rachunku bankowego. Fałszywa wiadomość o niedopłacie do paczki czy telefon od rzekomego pracownika banku – scenariusze się zmieniają, ale cel pozostaje ten sam. Kto odpowiada za stratę i kiedy będzie trudniej odzyskać pieniądze?
Przepisy nie pozostawiają klientów bez ochrony i w wielu przypadkach to nie klient musi udowadniać swoją niewinność, lecz bank musi wykazać, że transakcja została faktycznie autoryzowana.
Oszuści, zamiast hakować banki, wolą hakować klientów
Przestępcy zdobywają dane uwierzytelniające bezpośrednio od użytkowników: loginy, hasła, kody autoryzacyjne czy dane kart płatniczych. Cyberoszuści wykradają pieniądze z kont bankowych nawet kilkuletnim dzieciom. Coraz częściej złodzieje podszywają się pod bank i dzwonią do ofiar jako rzekomi konsultanci infolinii, ostrzegając przed nieistniejącym zagrożeniem.
Popularnym sposobem działania jest wysyłanie linków do fałszywych stron płatniczych. Szczególnie narażone są osoby sprzedające przez internet. Oszust podszywa się pod zainteresowanego kupca i przesyła wiadomość z rzekomym formularzem odbioru pieniędzy. Strona wygląda profesjonalnie, niemal identycznie jak serwis banku lub operatora płatności. W rzeczywistości wpisane dane trafiają prosto do przestępców. Tak właśnie działa klasyczne oszustwo na OLX i podobnych platformach sprzedażowych.
Na tej samej zasadzie działają esemesy o niedopłacie za przesyłkę, rachunek za energię czy za prąd. Niewielka kwota ma sprawić, że ofiara nie będzie analizowała oferty, tylko odruchowo kliknie w link.
Do jakiej wysokości płatnik odpowiada za nieautoryzowane transakcje?
Głównym przepisem dotyczącym odpowiedzialności za nieautoryzowane transakcje jest art. 46 ustawy o usługach płatniczych. Według niego płatnik odpowiada za nieautoryzowane transakcje do wysokości równowartości 50 euro w walucie polskiej, jeśli do nieautoryzowanej transakcji doszło wskutek posłużenia się utraconym lub skradzionym instrumentem płatniczym albo jego przywłaszczenia.
Ograniczenie nie ma zastosowania, jeśli płatnik nie miał możliwości stwierdzenia utraty, kradzieży lub przywłaszczenia instrumentu płatniczego przed wykonaniem transakcji płatniczej, z wyjątkiem przypadku gdy płatnik działał umyślnie, lub utrata instrumentu płatniczego przed wykonaniem transakcji płatniczej została spowodowana działaniem lub zaniechaniem ze strony pracownika, agenta lub oddziału dostawcy płatnika lub podmiotu świadczącego na jego rzecz usługi.
Niestety nie zawsze jest kolorowo. Ustawa ustawą, a życie pisze własne scenariusze. Bywa, że zwrot pieniędzy za nieautoryzowane transakcje to fikcja, ponieważ banki udają, że nie rozumieją przepisów.
Haker ukradł pieniądze, bank odmawia zwrotu
Art. 46 ustawy o usługach płatniczych mówi, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, zwraca płatnikowi utraconą kwotę.
Uwierzytelnianie weryfikuje tożsamość, a autoryzacja przyznaje dostęp. Za autoryzowaną można uznać wyłącznie taką transakcję, która została wykonana za wiedzą i zgodą klienta. Sam fakt poprawnego uwierzytelnienia operacji nie przesądza o tym, że została ona zlecona przez posiadacza rachunku.
Mimo to banki odmawiają uznania reklamacji dotyczących nieautoryzowanych przelewów, wskazując, że do wykonania transakcji użyto prawidłowych danych. Więc zdaniem banków operacja została przeprowadzona prawidłowo. Nie uwzględniają możliwości wykorzystania danych przez oszustów bez wiedzy ofiary.
Zdaniem UOKiK bank ma bezwzględnie oddać klientowi pieniądze, a kwestia zwrotu środków nie jest sprawą uznaniową. Urząd twierdzi, że za procedury i mechanizmy ochrony kont bankowych odpowiadają banki, a ich zadaniem jest ograniczenie ryzyka do minimum.
Płatnik nawarzył piwa, to niech sam teraz to piwo wypije
Ochrona przewidziana w ustawie nie ma charakteru bezwzględnego. Płatnik odpowiada za nieautoryzowane transakcje w pełnej wysokości, gdy doprowadził do nich umyślnie albo wskutek rażącego niedbalstwa.
Owo „rażące niedbalstwo" najczęściej staje się przedmiotem sporów między klientami a bankami. Mowa o sytuacjach, w których ignorujemy elementarne zasady bezpieczeństwa. Świadome przekazywanie danych logowania osobom trzecim czy instalowanie szemranego oprogramowania na polecenie nieznajomego rozmówcy mogą zostać uznane za zachowania pozbawiające klienta ustawowej ochrony.
Masz 13 miesięcy, ale im szybciej weźmiesz się w garść, tym lepiej
Jeśli spotkała cię kradzież pieniędzy z konta bankowego, najlepiej zareaguj od razu. Po wykryciu podejrzanej transakcji najważniejsze jest natychmiastowe zgłoszenie sprawy do banku. W sumie klient ma na to 13 miesięcy od dnia obciążenia rachunku płatniczego albo od dnia, w którym transakcja miała być wykonana.
Jeżeli użytkownik nie dokona powiadomienia w 13 miesięcy, roszczenia względem dostawcy z tytułu nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcji płatniczych, wygasają.
Nie warto czekać do ostatniego dnia, tylko od razu powalczyć o swoje. Niewykluczone, że bank nie przyzna nam racji i odeśle z kwitkiem. Na taką ewentualność powinniśmy być gotowi i poszukać sprawiedliwości u Rzecznika Finansowego. W ostateczności pozostaje droga sądowa.