Nieuczciwe praktyki banków przy nieautoryzowanych transakcjach
Bezpieczne korzystanie z usług bankowych powinno być podstawowym prawem każdego konsumenta. Niestety, jak wskazują doniesienia, niektóre instytucje finansowe nie zawsze wywiązują się ze swojego obowiązku ochrony klientów przed nieuczciwymi praktykami i oszustwami. Prezes Urzędu Ochrony Konkurencji i Konsumentów (UOKiK), Tomasz Chróstny, podjął zdecydowane kroki, by ukrócić te nieprawidłowości.
Zgodnie z obowiązującym prawem, banki mają obowiązek zwrócić konsumentowi kwotę nieautoryzowanej transakcji lub przywrócić rachunek do stanu sprzed wystąpienia takiej transakcji do końca następnego dnia roboczego po zgłoszeniu. Wyjątek stanowią dwie sytuacje: gdy zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub gdy bank ma uzasadnione podejrzenie oszustwa ze strony konsumenta, o czym zawiadomił organy ścigania.
Niestety, wiele banków nie wywiązuje się z tego obowiązku. Odmawia zwrotu środków lub oddaje je po terminie. Ponadto, instytucje te często wprowadzają konsumentów w błąd podczas rozpatrywania reklamacji dotyczących nieautoryzowanych transakcji.
Prezes UOKiK wszczął postępowania wyjaśniające wobec 15 banków, w tym Alior Banku, Banku Handlowego, Banku Ochrony Środowiska, Pekao SA i PKO BP. Zarzuty dotyczą przede wszystkim braku zwrotu pieniędzy w ustawowym terminie oraz wprowadzania klientów w błąd w odpowiedziach na reklamacje.
Metody działania oszustów
Głównym powodem nieautoryzowanych transakcji są cyberataki, w wyniku których oszuści uzyskują dostęp do danych uwierzytelniających klientów. Najczęściej dochodzi do tego przez:
-
Wyłudzenie haseł do bankowości elektronicznej i mobilnej – przestępcy podszywają się pod pracowników banku, namawiając do instalowania oprogramowania, które rzekomo ma uratować środki konsumentów, a w rzeczywistości przechwytuje dane do wykonania przelewu.
-
Wykorzystywanie fałszywych stron internetowych – oszuści wysyłają kupującym linki kierujące do podrabianych stron, rzekomo w celu wykonania płatności, gdy w rzeczywistości przechwytują dane logowania do bankowości internetowej.
-
Użycie oprogramowania szpiegującego – malware zainstalowany na urządzeniu konsumenta może wykradać wrażliwe informacje, takie jak hasła i kody autoryzacyjne.
W wyniku tych nieuczciwych działań, konsumenci tracą swoje oszczędności. Niestety, mimo ustawowego obowiązku, banki często odmawiają zwrotu skradzionych pieniędzy lub robią to po terminie.
Wyzwania z rozpatrywaniem reklamacji
Jednym z głównych problemów jest sposób, w jaki banki podchodzą do rozpatrywania reklamacji dotyczących nieautoryzowanych transakcji. Instytucje te często odrzucają reklamacje, powołując się na to, że transakcja została prawidłowo uwierzytelniona. Jednak samo uwierzytelnienie nie oznacza automatycznie, że klient autoryzował daną operację. Transakcja może być bowiem wykonana przez osobę trzecią bez wiedzy i zgody konsumenta.
Ponadto, niektóre banki wprowadzają dodatkowe ograniczenia, takie jak limity liczby możliwych reklamacji lub skrócenie czasu na ich zgłaszanie. Tymczasem prawo nie przewiduje takich ograniczeń – konsument ma 13 miesięcy na złożenie reklamacji.
W odpowiedziach na reklamacje, banki często nie przedstawiają dowodów, które świadczyłyby o tym, że wina leży po stronie klienta. Zamiast tego, automatycznie pobierają wcześniej zwrócone środki z konta konsumenta, uznając go za winnego.
Prezes UOKiK Tomasz Chróstny podkreśla, że obowiązek banku nie kończy się na wykazaniu prawidłowości uwierzytelnienia transakcji. Istotne jest także zapewnienie przez instytucje finansowe takich środków bezpieczeństwa, które ograniczą działania oszustów. Transakcja jest autoryzowana jedynie wtedy, gdy jej uwierzytelnienie nastąpiło za wiedzą i zgodą konsumenta.
Przykład oszustwa na 170 tys. zł
Jednym z wielu przykładów negatywnych praktyk banków jest przypadek 72-letniej emerytki, która przez 30 lat odkładała pieniądze na czarną godzinę. Oszust uzyskał dostęp do danych uwierzytelniających emerytki i wyprowadził z jej konta 170 tys. zł oszczędności, a także zaciągnął kredyt na 80 tys. zł.
Bank bezrefleksyjnie zmienił walutę i przelał pieniądze za granicę, doliczając do każdego przelewu opłatę za szybkość realizacji. Instytucja finansowa nie zareagowała nawet wtedy, gdy oszust podszywając się pod emerytkę, zmienił jej stan cywilny z mężatki na wdowę, by nie była potrzebna zgoda męża do zaciągnięcia kredytu.
Mimo obowiązującego w całej UE prawa, bank nie zwrócił środków poszkodowanej emerytce. Autorytatywnie uznał, że winę za zaistniałą sytuację ponosi sama klientka, która znalazła się w trudnej sytuacji finansowej.
Takie historie są niestety powszechne. Różnią się one kwotami i metodami działania oszustów, ale łączy je kradzież pieniędzy z kont nieświadomych konsumentów oraz zazwyczaj negatywna reakcja banków na zgłoszone reklamacje.
Co zrobić, gdy padniesz ofiarą oszustwa?
Jeśli oszuści wykonywali nieautoryzowane transakcje z Twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii. Zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej.
Następnie zawiadom policję. Jeśli bank odrzucił Twoją reklamację, poproś o pomoc w rozwiązaniu indywidualnej sprawy Rzecznika Finansowego lub miejskiego/powiatowego rzecznika konsumentów.
Prezes UOKiK przypomina, że dostawca usług płatniczych ma obowiązek niezwłocznie zwrócić płatnikowi kwotę transakcji, jeżeli została dokonana bez jego zgody. Są dwa wyjątki: uzasadnione podejrzenie próby oszustwa ze strony płatnika oraz zgłoszenie po upływie 13 miesięcy od transakcji.
Zachowaj ostrożność i czujność, by nie paść ofiarą cyberprzestępców. Starannie sprawdzaj, z kim i w jaki sposób komunikujesz się w kwestiach finansowych. Korzystaj tylko z oficjalnych kanałów banku i uważaj na podejrzane linki czy prośby o podanie danych uwierzytelniających.
Wejdź na stronę stop-oszustom.pl, aby dowiedzieć się więcej o bezpiecznym korzystaniu z usług bankowych i unikaniu pułapek zastawianych przez cyberprzestępców.
