W dzisiejszych czasach, gdy coraz więcej codziennych transakcji i operacji finansowych odbywa się online, kwestia bezpieczeństwa przelewów bankowych staje się kluczowa. Niestety, cyberprzestępcy nieustannie wymyślają coraz to nowsze sposoby na kradzież danych i pieniędzy klientów banków. Jednym z najpoważniejszych zagrożeń są oszustwa związane z nieautoryzowanymi transakcjami, które mogą poważnie nadszarpnąć oszczędności niczego niespodziewających się ofiar.
Troska Prezesa UOKiK o bezpieczeństwo konsumentów
Prezes Urzędu Ochrony Konkurencji i Konsumentów, Tomasz Chróstny, od dłuższego czasu prowadzi postępowania wyjaśniające w sprawie nieautoryzowanych transakcji. Celem tych działań jest zbadanie praktyk banków w zakresie rozpatrywania reklamacji klientów oraz weryfikacja mechanizmów uwierzytelniania transakcji stosowanych przez instytucje finansowe.
Zgodnie z informacjami przekazanymi przez Prezesa UOKiK, do urzędu trafia coraz więcej skarg od konsumentów dotyczących kradzieży pieniędzy z konta lub zaciągania zobowiązań na ich dane. Problemem jest nie tylko utrata oszczędności, ale również nieuznawanie reklamacji przez banki.
Prezes UOKiK wszczął już postępowania wyjaśniające wobec 18 różnych banków, w tym takich instytucji jak Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, PKO BP czy Plus Bank. Zarzuty dotyczą reakcji banków na zgłoszenia przez konsumentów nieautoryzowanych transakcji.
Metody działania cyberprzestępców
Najczęściej do nieautoryzowanych transakcji dochodzi w wyniku cyberataków, takich jak wyłudzenie haseł do bankowości elektronicznej i mobilnej lub kradzież danych z kart płatniczych. W tym celu oszuści podszywają się pod pracowników banków, namawiając ofiary do instalowania oprogramowania, które rzekomo ma uratować środki konsumentów, a w rzeczywistości służy do przechwycenia danych niezbędnych do wykonania przelewu.
Inną popularną metodą jest wykorzystywanie portali sprzedażowych. Cyberprzestępcy przesyłają kupującym linki kierujące do fałszywych stron internetowych, pozornie w celu umożliwienia dokonania płatności, podczas gdy w rzeczywistości przechwytują dane do logowania do bankowości internetowej.
W wyniku tych nieuczciwych działań konsument traci pieniądze ze swojego konta bankowego.
Obowiązki banków wobec klientów
Zgodnie z przepisami ustawy o usługach płatniczych, która implementuje unijną dyrektywę PSD2, banki mają obowiązek zwrócić kwotę nieautoryzowanej transakcji lub przywrócić rachunek do stanu sprzed jej wystąpienia – do końca następnego dnia roboczego po zgłoszeniu przez klienta.
Wyjątkiem są dwie sytuacje: gdy zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony konsumenta, o czym bank zawiadomił organy ścigania.
Niestety, analiza UOKiK wykazała, że banki nie zawsze wywiązują się z tego obowiązku. Zdarza się, że odmawiają zwrotu pieniędzy lub robią to po terminie. Ponadto, w odpowiedziach na reklamacje konsumentów, banki mogą wprowadzać klientów w błąd.
Zarzuty stawiane bankom przez UOKiK
W wyniku prowadzonych postępowań, Prezes UOKiK postawił już zarzuty 15 różnym bankom, w tym takim instytucjom jak Bank Millennium, BNP Paribas Bank Polska, Credit Agricole Bank Polska, mBank oraz Santander Bank Polska.
Podstawą tych zarzutów jest analiza skarg konsumentów oraz reakcji i odpowiedzi banków na zgłoszenia kradzieży pieniędzy z kont. Wśród badanych przypadków jest m.in. historia 72-letniej emerytki, która przez 30 lat odkładała pieniądze na „czarną godzinę”.
W tym przypadku oszust uzyskał dostęp do danych uwierzytelniających i wyprowadził z konta emerytki 170 tys. zł oszczędności oraz zaciągnął kredyt na 80 tys. zł. Bank bezrefleksyjnie zmienił walutę i przelał pieniądze za granicę, doliczając do każdego przelewu opłatę za szybkość realizacji, a także udzielił wysokiej pożyczki osobie, która ma niską emeryturę i w przeszłości preferowała bezpieczne inwestycje.
Instytucja finansowa nie zareagowała nawet wtedy, gdy oszust podszywając się pod emerytkę zmienił jej stan cywilny z mężatki na wdowę, by nie była potrzebna zgoda męża do zaciągnięcia kredytu. Bank mimo obowiązującego prawa nie zwrócił środków poszkodowanej emerytce, a autorytatywnie uznał, że winę za zaistniałą sytuację ponosi sama ofiara, która znalazła się w trudnej sytuacji finansowej.
Apel Prezesa UOKiK do konsumentów
Prezes Urzędu Ochrony Konkurencji i Konsumentów, Tomasz Chróstny, apeluje do konsumentów o zachowanie szczególnej ostrożności w kontaktach z instytucjami finansowymi. Podkreśla, że banki mają obowiązek zwrócić skradzione pieniądze w ciągu jednego dnia roboczego od zgłoszenia przez klienta, chyba że istnieje uzasadnione podejrzenie oszustwa ze strony konsumenta.
Prezes UOKiK zachęca także do monitorowania działań banków i w razie negatywnej reakcji na reklamację, do poproszenia o pomoc Rzecznika Finansowego lub miejskiego/powiatowego rzecznika konsumentów. Warto także odwiedzić stronę stop-oszustom.pl, gdzie można dowiedzieć się więcej o bezpiecznym korzystaniu z usług finansowych i uniknięciu pułapek cyberprzestępców.
Podsumowując, problem nieautoryzowanych transakcji jest poważny i wymaga zdecydowanych działań zarówno ze strony banków, jak i samych konsumentów. Tylko zachowanie najwyższej ostrożności oraz znajomość praw i obowiązków instytucji finansowych może skutecznie chronić oszczędności Polaków przed cyberprzestępczością.