Gdy cyberprzestępcy wyczyszczą konto z pieniędzy bez zgody klienta (autoryzacji), bank powinien niezwłocznie zwrócić pieniądze okradzionemu klientowi. Zgodnie z prawem na banku spoczywa odpowiedzialność dochowania szczególnej staranności w zakresie przechowywania i ochrony środków pieniężnych.
Z art. 46 ustawy o usługach płatniczych, stanowiącej implementację przepisów unijnych PSD2 wynika, że banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji – do końca następnego dnia roboczego po zgłoszeniu.
Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony rzekomo poszkodowanego konsumenta, o czym bank zawiadomił policję lub prokuraturę. W innych przypadkach bank ma obowiązek przywrócić rachunek do stanu sprzed dokonania przez oszustów nieautoryzowanej transakcji – np. w przypadku zaciągnięcia przez oszustów zobowiązania finansowego – lub zwrócić środki na konto klienta.
– Zarzuty wobec pierwszych 5 banków dotyczą między innymi niezwracania konsumentom pieniędzy z nieautoryzowanych transakcji w ustawowym terminie, mimo że nie zaszły okoliczności, które by zwolniły bank z tego obowiązku – mówi Tomasz Chróstny, Prezes UOKiK.
Uwierzytelnianie i autoryzacja transakcji
W kontekście zagadnienia nieautoryzowanych transakcji bardzo ważne jest rozróżnienie pojęcia „uwierzytelnienia” od „autoryzacji”. Uwierzytelnienie to – zgodnie z ustawową definicją – „procedura umożliwiająca dostawcy usług płatniczych weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających” (np. podanie kodu PIN). Natomiast autoryzacja – poza uwierzytelnieniem, które jest czynnością techniczną – obejmuje zgodę użytkownika na daną transakcję. Transakcją nieautoryzowaną będzie zatem również transakcja uwierzytelniona (np. poprzez podanie kodu PIN), ale bez zgody konsumenta.
Należy jednak zaznaczyć, że w myśl art. 45 ust. 2 ustawy o usługach płatniczych samo wykazanie przez bank, że transakcja została prawidłowo uwierzytelniona nie jest wystarczające, żeby uznać, że była przez użytkownika autoryzowana, lub że klient dopuścił do jej wykonania umyślnie albo wskutek rażącego niedbalstwa. Ciężar udowodnienia takich okoliczności spoczywa na banku.
Pamiętaj: działania oszustów ewoluują, ale sprowadzają się do jednego – do próby wyłudzenia danych dostępowych do twojego konta, aby następnie – wykorzystując system bankowy – wykraść twoje pieniądze.
Konsumencie, zachowaj ostrożność
Nie podawaj pod żadnym pozorem swojego loginu czy hasła dostępu do konta. Nie instaluj żadnych aplikacji.
Nie klikaj w linki czy załączniki przysłane w e-mailach, SMS-ach czy na komunikatorach, jeżeli nie jesteś pewien, że pochodzą od zweryfikowanego nadawcy.
Zachowaj ostrożność, jeśli sprzedajesz na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – np. tylko mailowo lub poprzez komunikator. Nigdy nie podawaj danych do logowania w banku ani numeru karty płatniczej i kodu CVV/CVC – dzięki nim oszust może uwierzytelnić każdą transakcję.
Zwracaj uwagę na treść SMS-kodów przysyłanych przez bank, żebyś wiedział, jaka transakcja jest wykonywana. Informują one jakiej transakcji dotyczą – sprawdzaj kwotę i konto przelewu. Uważaj też, aby nie zatwierdzić np. zmiany numeru telefonu, na który otrzymujesz dane służące do uwierzytelniania transakcji na inny – należący do oszustów, którzy wówczas będą mogli potwierdzić każdy przelew wykonywany z twojego konta.
Zadbaj o to, aby na urządzeniach, które wykorzystujesz do logowania się do bankowości elektronicznej, zainstalowane było oprogramowanie antywirusowe i zaktualizowany system operacyjny. Zwiększy to szanse na wczesne wykrycie oprogramowania szpiegującego i może zapobiec wykradnięciu danych uwierzytelniających przez oszustów.
Co zrobić, gdy padłeś ofiarą oszustwa?
Jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę.
UWAGA!!!
Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję. Jeśli bank odrzucił twoją reklamację, możesz zaciągnąć porady prawnej w naszej kancelarii, jakie podając dalsze kroki prawne.
Niniejszy artykuł stanowi formę porady prawnej pro bono i ma na celu edukację prawną obywateli RP. Artykuł ten nie stanowi oferty handlowej w rozumieniu przepisów kodeksu cywilnego.
Nasza Kancelaria świadczy usługi prawne w zakresie każdej dziedziny prawnej. Jeśli poszukujecie Państwo prawnika, zapraszamy do kontaktu z naszą Kancelarią pod nr tel. 579636527, lub poprzez formularz kontaktowy, jaki znajduje się na naszej stronie głównej.
Świadczymy usługi prawne również drogą online. Informujemy, że porady prawne nie są udzielane pro bono.
Opracowano przez: Zespół LEGA ARTIS
Podstawa prawna:
Polecamy inne nasze publikacje w zakresie zmian prawnych. Aby wejść w zakładkę „Prawo co dnia” kliknij poniższy obrazek.
