Gdy cyberprzestępcy wyczyszczą konto z pieniędzy bez zgody klienta (autoryzacji), bank powinien niezwłocznie zwrócić pieniądze okradzionemu klientowi. Zgodnie z prawem na banku spoczywa odpowiedzialność dochowania szczególnej staranności w zakresie przechowywania i ochrony środków pieniężnych.
Z art. 46 ustawy o usługach płatniczych, stanowiącej implementację przepisów unijnych PSD2 wynika, że banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji – do końca następnego dnia roboczego po zgłoszeniu.
Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony rzekomo poszkodowanego konsumenta, o czym bank zawiadomił policję lub prokuraturę. W innych przypadkach bank ma obowiązek przywrócić rachunek do stanu sprzed dokonania przez oszustów nieautoryzowanej transakcji – np. w przypadku zaciągnięcia przez oszustów zobowiązania finansowego – lub zwrócić środki na konto klienta.
– Zarzuty wobec pierwszych 5 banków dotyczą między innymi niezwracania konsumentom pieniędzy z nieautoryzowanych transakcji w ustawowym terminie, mimo że nie zaszły okoliczności, które by zwolniły bank z tego obowiązku – mówi Tomasz Chróstny, Prezes UOKiK.
Uwierzytelnianie i autoryzacja transakcji
W kontekście zagadnienia nieautoryzowanych transakcji bardzo ważne jest rozróżnienie pojęcia „uwierzytelnienia” od „autoryzacji”. Uwierzytelnienie to – zgodnie z ustawową definicją – „procedura umożliwiająca dostawcy usług płatniczych weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających” (np. podanie kodu PIN). Natomiast autoryzacja – poza uwierzytelnieniem, które jest czynnością techniczną – obejmuje zgodę użytkownika na daną transakcję. Transakcją nieautoryzowaną będzie zatem również transakcja uwierzytelniona (np. poprzez podanie kodu PIN), ale bez zgody konsumenta.
Należy jednak zaznaczyć, że w myśl art. 45 ust. 2 ustawy o usługach płatniczych samo wykazanie przez bank, że transakcja została prawidłowo uwierzytelniona nie jest wystarczające, żeby uznać, że była przez użytkownika autoryzowana, lub że klient dopuścił do jej wykonania umyślnie albo wskutek rażącego niedbalstwa. Ciężar udowodnienia takich okoliczności spoczywa na banku.
Pamiętaj: działania oszustów ewoluują, ale sprowadzają się do jednego – do próby wyłudzenia danych dostępowych do twojego konta, aby następnie – wykorzystując system bankowy – wykraść twoje pieniądze.
Konsumencie, zachowaj ostrożność
Nie podawaj pod żadnym pozorem swojego loginu czy hasła dostępu do konta. Nie instaluj żadnych aplikacji.
Nie klikaj w linki czy załączniki przysłane w e-mailach, SMS-ach czy na komunikatorach, jeżeli nie jesteś pewien, że pochodzą od zweryfikowanego nadawcy.
Zachowaj ostrożność, jeśli sprzedajesz na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – np. tylko mailowo lub poprzez komunikator. Nigdy nie podawaj danych do logowania w banku ani numeru karty płatniczej i kodu CVV/CVC – dzięki nim oszust może uwierzytelnić każdą transakcję.
Zwracaj uwagę na treść SMS-kodów przysyłanych przez bank, żebyś wiedział, jaka transakcja jest wykonywana. Informują one jakiej transakcji dotyczą – sprawdzaj kwotę i konto przelewu. Uważaj też, aby nie zatwierdzić np. zmiany numeru telefonu, na który otrzymujesz dane służące do uwierzytelniania transakcji na inny – należący do oszustów, którzy wówczas będą mogli potwierdzić każdy przelew wykonywany z twojego konta.
Zadbaj o to, aby na urządzeniach, które wykorzystujesz do logowania się do bankowości elektronicznej, zainstalowane było oprogramowanie antywirusowe i zaktualizowany system operacyjny. Zwiększy to szanse na wczesne wykrycie oprogramowania szpiegującego i może zapobiec wykradnięciu danych uwierzytelniających przez oszustów.
Co zrobić, gdy padłeś ofiarą oszustwa?
Jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę.
UWAGA!!!
Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję. Jeśli bank odrzucił twoją reklamację, możesz zaciągnąć porady prawnej w naszej kancelarii, jakie podając dalsze kroki prawne.
📌Potrzebujesz pomocy prawnej? Skontaktuj się z nami
Każda sprawa prawna – nawet pozornie prosta – może kryć w sobie istotne ryzyka, o których łatwo zapomnieć bez specjalistycznej wiedzy. Przepisy często są niejednoznaczne, a ich interpretacja zależy od konkretnego stanu faktycznego, dotychczasowego orzecznictwa oraz przyjętej strategii procesowej.
Zanim podejmiesz jakiekolwiek kroki, warto skonsultować się z doświadczonym prawnikiem. Przeanalizujemy Twoją sytuację, wskażemy realne możliwości działania oraz pomożemy wybrać rozwiązanie najlepiej dopasowane do Twojego przypadku. Nasi eksperci z i Kancelarii Prawnej „Prawnik Warszawa” wielokrotnie wspierali osoby, które uważały, że znajdują się w sytuacji bez wyjścia.
📞 665-444-245
📧 kontakt@prawnikwaw.com
Nie odkładaj decyzji na później – napisz lub zadzwoń już dziś. Pierwszym krokiem do rozwiązania problemu prawnego jest rozmowa z prawnikiem, który rzetelnie oceni Twoją sprawę.
🔹 Publikacja została przygotowana na podstawie aktualnego stanu prawnego i orzecznictwa przez ekspertów z Kancelarii Prawnej „Prawnik Warszawa”. W przypadku jakichkolwiek wątpliwości zalecamy indywidualną konsultację z prawnikiem.
Podstawa prawna: