Przestępcy szukający ofiar w internecie stosują coraz przebieglejsze – i perfidne! - metody, aby wyłudzić pieniądze. Potrafią nawet się podszyć pod instytucję, w której ktoś przechowuje oszczędności życia. Dlatego pokrzywdzeni zapewne liczą na wsparcie banków, których byli klientami. Niestety, UOKiK udokumentował, że nie zawsze się tak dzieje.
Zwrot „nieautoryzowana transakcja” coraz częściej jednoznacznie kojarzy się z oszustwem. Zazwyczaj chodzi o przekręt z bankowością internetową, gdy przestępcy zdobywają dane klienta banku i przejmują środki zdeponowane na koncie. Albo podsyłają linki, których kliknięcie może się źle skończyć, bo strona do złudzenia przypomina oryginalną.
Nie będzie jednak tym razem szczegółowo omawiać działań cyberzłodziei, bo temu tematowi poświęciliśmy sporo uwagi.
CZYTAJ RÓWNIEŻ: Uwaga na nieautoryzowane transakcje
Czy ofiara ma szansę odzyskać pieniądze? Jak najbardziej. Istnieją bowiem zapisy w polskim prawie mające chronić takie osoby.
Artykuł 46 ustawy o usługach płatniczych, poświęcono właśnie „odpowiedzialności za nieautoryzowane transakcje płatnicze”.
Jak podkreśla Urząd Ochrony Konkurencji i Konsumentów, „banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji – do końca następnego dnia roboczego po zgłoszeniu”.
Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony rzekomo poszkodowanego konsumenta, o czym bank zawiadomił policję lub prokuraturę.
„W innych przypadkach bank ma obowiązek przywrócić rachunek do stanu sprzed dokonania przez oszustów nieautoryzowanej transakcji – np. w przypadku zaciągnięcia przez oszustów zobowiązania finansowego – lub zwrócić środki na konto klienta” – dodaje UOKiK.
W teorii więc wygląda to dobrze. A w praktyce? Już tak różowo nie jest. Dowodem są wyniki postępowań prowadzonych przez UOKiK, a dotyczących właśnie zachowań banków w przypadku stwierdzenia transakcji nieautoryzowanych. Niestety, odkryto poważne nieprawidłowości.
Bulwersujące są opisywane sytuacje, gdy ofiary oszustów stały się po raz drugi pokrzywdzonymi – tym razem już przez banki. Podano konkretne przypadki. Poprzestaniem na tych opisany przez UOKiK.
Pielęgniarka była za granicą w drodze na lotnisko, gdy odebrała telefon od oszusta, który przedstawił się jako pracownik działu technicznego jej banku i poinformował o wykrytych hakerskich przelewach na jej koncie. Na telefonie wyświetlał jej się numer oddziału banku. Oszust zażądał wysłania SMS-ów „niezbędnych”, aby anulować przelewy. Ponaglał konsumentkę: albo zrobi to natychmiast, albo straci pieniądze. W efekcie wszystkie środki zniknęły z konta, a oszuści zaciągnęli jeszcze w jej imieniu kredyt typu „Revolut” na 21 150 zł. W sumie straciła 41 773 zł. Bank nie tylko nie uznał reklamacji, ale nadal przelewa z jej konta raty za zaciągniętą przez oszustów pożyczkę, nie zważając na to, że organy ścigania wciąż prowadzą dochodzenie. Ponadto bank przekazał windykację długu osobom trzecim, które nękają konsumentkę telefonami.
Inna osoba wystawiła rzeczy na sprzedaż na portalu internetowym. Otrzymał e-maila, że pieniądze ze sprzedaży są przygotowane do odbioru. Kliknął w ikonkę „odbierz środki” i został przekierowany na stronę banku – jak się później okazało - fałszywą. Otrzymał SMS z kodem, który miał podać w bankowości online. Gdy z kolejnego SMS-a dowiedział się, że dodaje w bankowości online kartę wirtualną, zorientował się, że coś złego dzieje z jego kontem. Zadzwonił na infolinię banku i poinformował o zaistniałej sytuacji. Pracownik banku zmienił dane do logowania i kazał udać się do placówki i na policję. Konsument wykonał te czynności i zgłosił reklamację. Po miesiącu otrzymał wiadomość z banku, że reklamację odrzucono. Okazało się, że oszuści wypłacili Blikiem 2 tys. zł. Wykonali też 11 przelewów na zagraniczną stronę na łączną kwotę ponad 8 tys. zł. Mimo, że pracownik banku potwierdził, że zatrzymał przelewy, to konsumentowi nie udało się odzyskać pieniędzy. Bank potwierdził, że wskazane 11 transakcji to tzw. płatności kartą na odległość dokonane aktywowaną kartą wirtualną.
Będąca w bardzo trudnej sytuacji finansowej kobieta, w trakcie rozpoczęcia płatnych studiów zaocznych – postanowiła sprzedać płaszcz na jednym z portali. Podczas tej transakcji została oszukana przez przestępcę, który wyłudził od niej dane do logowania (była przekonana, że są niezbędne do dokonania transakcji) i dostał się do systemu bankowości on-line. Zawarł umowę o kredyt na kwotę 9950 zł i z rachunku klientki wykonał 3 transakcje BLIK: 2 razy po 4080 zł i 1 raz 1709,91 zł (jedna z nich została potem zwrócona). Klientka w tym samym dniu zgłosiła reklamacje w banku do transakcji na rachunku i do kredytu, a także zawiadomiła policję.
Postępowania UOKiK skończyły się postawienie zarzutów konkretnym bankom. Wśród nich zwrócono uwagę na pewien schemat działania.
„Mylące informacje dotyczą przede wszystkim znaczenia pojęć „autoryzacja” (jest to zgoda konsumenta na transakcję wyrażona w sposób ustalony z bankiem np. poprzez podanie PIN) i „uwierzytelnienie” (sama czynność techniczna np. podanie PIN) oraz obowiązków banków w tym zakresie. Przykładowo banki wskazywały w pismach do konsumentów, że potwierdziły autoryzację transakcji, mimo że w praktyce ustaliły jedynie prawidłowość uwierzytelnienia. Utrzymywały też, że wykazanie prawidłowego uwierzytelnienia zwalnia je z obowiązku zwrotu kwoty nieautoryzowanej transakcji płatniczej, co nie jest prawdą. Tego typu wprowadzające w błąd odpowiedzi banków mogły zniechęcać konsumentów do dalszego dochodzenia roszczeń”
Jak interpretować przepisy o transakcjach nieautoryzowanych? Wejdź na stronę finanse.uokik.gov.pl i zapoznaj się ze stanowiskiem prezesa UOKiK.