- Bezprawnik -
- Finanse -
- Przełomowy wyrok w sprawie nieautoryzowanych transakcji. Bank będzie musiał oddać klientowi pieniądze
Przełomowy wyrok w sprawie nieautoryzowanych transakcji. Bank będzie musiał oddać klientowi pieniądze
Sąd Okręgowy w Łodzi nakazał bankowi oddanie przedsiębiorcy 114 tys. zł po tym, jak z jego firmowego konta zniknęło 95 tys. zł w wyniku wycieku danych karty płatniczej. Co istotne, sąd uznał, że to instytucja finansowa - a nie poszkodowany klient - musi udowodnić, że sporne operacje rzeczywiście zostały autoryzowane. O sprawie pisze "Rzeczpospolita".
Pieniądze znikały nocą. Wszystko trafiało do egzotycznych odbiorców
Cała historia zaczęła się od serii nieautoryzowanych obciążeń rachunku należącego do spółki z branży gastronomicznej. Trzeba przyznać, że schemat działania sprawców był dość charakterystyczny - z konta wyprowadzono środki w blisko 160 drobnych transakcjach, realizowanych w nocy na rzecz podmiotów z odległych, egzotycznych krajów. Rozbicie kwoty na wiele niewielkich płatności sprawia (można się domyślać), że pojedyncze obciążenie nie wzbudza takiej czujności jak jedna duża operacja. W sumie z firmowego rachunku zniknęło 95 tys. zł.
To właśnie ten mechanizm - drobne, nocne, kierowane za granicę przelewy - zdaniem prawników powinien zostać wychwycony znacznie wcześniej. Nie da się bowiem ukryć, że banki same chętnie podkreślają, jak zaawansowanych narzędzi używają do wyłapywania nietypowych zachowań klientów.
Spór nie o to, kto kliknął, lecz o to, kto musi to udowodnić
Wyjątkowy charakter wyroku polega na tym, że większość podobnych spraw rozbija się o zupełnie inne pytanie - czy zakwestionowane operacje zostały zatwierdzone przez samego klienta. Tutaj punkt ciężkości przesunął się w stronę kwestii dowodowej.
Bank bronił się argumentem, że transakcje zostały prawidłowo potwierdzone kodami SMS, a więc należy uznać je za ważne i skuteczne. Problem w tym, że - jak opisuje "Rzeczpospolita" - instytucja nie potrafiła tego wykazać. Sąd Okręgowy w Łodzi uznał z kolei, że nocne przelewy do egzotycznych odbiorców powinny zostać potraktowane jako podejrzane, a sam fakt powołania się na procedurę autoryzacji niczego jeszcze nie przesądza. Należy zaznaczyć, że to właśnie na banku - zgodnie z przepisami o usługach płatniczych - spoczywa obowiązek udowodnienia, że dana operacja została autoryzowana przez użytkownika.
Biometria behawioralna, która powinna była zadziałać
Mecenas Ewa Hanusz-Gintowt, reprezentująca poszkodowaną spółkę, zwróciła w rozmowie z "Rzeczpospolitą" uwagę na rzecz pozornie oczywistą - opisany mechanizm powinien być bankowi doskonale znany. Instytucje finansowe chwalą się przecież nie tylko dwuetapowym uwierzytelnianiem, ale również tzw. biometrią behawioralną, która automatycznie wychwytuje odbiegające od normy zachowania i blokuje wątpliwe płatności. Skoro takie zabezpieczenia istnieją, trudno wytłumaczyć, dlaczego seria nocnych, zagranicznych mikropłatności nie uruchomiła żadnego alarmu.
Warto przy tym zauważyć, że pierwotnie - wobec roszczenia sięgającego niemal 100 tys. zł - bank miał zaproponować przedsiębiorcy zwrot zaledwie 5 tys. zł. Ostatecznie sąd zasądził 114 tys. zł, na co złożyły się utracone środki oraz odsetki.
Co to znaczy w praktyce?
Dla klientów - zarówno firm, jak i osób prywatnych - płynie z tego konkretny wniosek. W razie nieautoryzowanych transakcji to nie poszkodowany ma udowadniać, że niczego nie zatwierdzał; ciężar wykazania prawidłowej autoryzacji leży po stronie banku. Powołanie się przez instytucję na "kody SMS" bez przedstawienia dowodu może okazać się niewystarczające.
Co można zrobić po zauważeniu podejrzanych obciążeń?
- Niezwłocznie zgłosić sprawę bankowi i zażądać zablokowania karty oraz rachunku.
- Złożyć pisemną reklamację, wskazując konkretne, niezautoryzowane operacje.
- Zachować całą korespondencję i potwierdzenia zgłoszeń (przydadzą się jako dowody).
- W razie odmowy zwrotu rozważyć skargę do Rzecznika Finansowego lub drogę sądową.
zobacz więcej: