W dzisiejszej cyfrowej erze, gdzie większość transakcji finansowych odbywa się online, cyberprzestępcy nieprzerwanie poszukują nowych sposobów wyłudzania danych i pieniędzy od niczego niespodziewających się konsumentów. Oszustwa finansowe w sieci stały się jednym z najpoważniejszych zagrożeń, przed którymi muszą mierzyć się użytkownicy bankowości elektronicznej i mobilnej.
Skala problemu i działania Prezesa UOKiK
Według danych Prezesa Urzędu Ochrony Konkurencji i Konsumentów (UOKiK), problem nieautoryzowanych transakcji dotyka już co najmniej 15 banków w Polsce. Urząd wszczął postępowania wyjaśniające w sprawach nieuznawania przez te instytucje reklamacji konsumentów oraz nieterminowego zwrotu środków utraconych wskutek cyberataków.
Prezes UOKiK, Tomasz Chróstny, podkreśla, że banki mają ustawowy obowiązek zwrócić konsumentowi utracone w wyniku oszustwa pieniądze do końca następnego dnia roboczego po zgłoszeniu incydentu. Niestety, wielu poszkodowanych spotyka się z odmową ze strony instytucji finansowych lub otrzymuje je z opóźnieniem. Ponadto zdarza się, że banki informują konsumentów w sposób wprowadzający w błąd, przez co wiele osób rezygnuje z dochodzenia swoich praw.
W ramach prowadzonych postępowań Prezes UOKiK zidentyfikował również praktyki polegające na narzucaniu przez niektóre banki limitów reklamacji lub skracaniu czasu na ich zgłaszanie. Działania te są sprzeczne z obowiązującymi przepisami, które nie wprowadzają żadnych ograniczeń w tym zakresie.
Konsekwencje za naruszenie zbiorowych interesów konsumentów mogą sięgnąć nawet 10% obrotu banku. Prezes UOKiK podkreśla, że celem prowadzonych postępowań jest doprowadzenie do dostosowania praktyk instytucji finansowych do obowiązujących przepisów, co przyniesie korzyści dla poszkodowanych konsumentów.
Przykład dramatycznej historii ofiary oszustwa
Jednym z wielu dramatycznych przykładów, na które zwraca uwagę Prezes UOKiK, jest historia 72-letniej emerytki, która przez 30 lat odkładała pieniądze na czarną godzinę. Niestety, oszust uzyskał dostęp do jej danych uwierzytelniających i wyprowadził z konta 170 tys. zł oszczędności, a także zaciągnął kredyt na 80 tys. zł.
Bank, mimo obowiązującego prawa, nie zwrócił środków poszkodowanej emerytce. Instytucja finansowa bezrefleksyjnie dokonała zmian, takich jak przelew pieniędzy za granicę czy doliczenie opłat za „szybkość realizacji”, a także udzieliła wysokiej pożyczki osobie z niską emeryturą, która wcześniej preferowała bezpieczne inwestycje.
Prezes UOKiK podkreśla, że podobne historie są w Polsce niestety tysiące. Różnią się one kwotami strat i metodami działania oszustów, ale łączy je kradzież pieniędzy z kont nieświadomych konsumentów oraz zazwyczaj negatywna reakcja banków na zgłoszone reklamacje.
Obowiązki banków wobec klientów
Zgodnie z obowiązującymi przepisami, banki mają prawny obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed jej wystąpienia do końca następnego dnia roboczego po otrzymaniu zgłoszenia od klienta. Wyjątkiem są dwie sytuacje: gdy zgłoszenie wpłynie po upływie 13 miesięcy od transakcji lub gdy bank ma uzasadnione podejrzenie, że klient dopuścił się próby oszustwa.
Kluczowe jest przy tym rozróżnienie pojęć uwierzytelnienia i autoryzacji transakcji. Uwierzytelnienie to jedynie procedura weryfikacji tożsamości klienta lub ważności instrumentu płatniczego, np. przez podanie kodu PIN. Natomiast autoryzacja obejmuje dodatkowo zgodę użytkownika na daną transakcję.
Sama prawidłowość uwierzytelnienia nie oznacza, że dana transakcja była autoryzowana przez klienta. Ciężar udowodnienia, że klient umyślnie działał lub dopuścił się rażącego niedbalstwa, spoczywa na banku. Jeśli takiego dowodu nie ma, instytucja finansowa musi dokonać zwrotu środków.
Niestety, banki często odmawiają uznania reklamacji, powołując się na fakt, że transakcja została prawidłowo uwierzytelniona. Tym samym wprowadzają konsumentów w błąd, sugerując, że sami ponoszą odpowiedzialność za nieautoryzowane operacje. W rzeczywistości to na banku spoczywa ciężar udowodnienia winy klienta.
Jak się chronić przed oszustwami?
Aby ustrzec się przed cyberoszustwami, eksperci radzą zachować szczególną ostrożność w następujących sytuacjach:
-
Podejrzane wiadomości SMS lub e-mail: Oszuści często podszywają się pod pracowników banków, firm kurierskich czy dostawców mediów, wysyłając fałszywe informacje o rzekomych zaległościach lub konieczności szybkiego działania. Wysyłają też linki do płatności lub zachęcają do instalacji aplikacji, które w rzeczywistości są narzędziami służącymi do wyłudzenia danych.
-
Podejrzane telefony: Cyberprzestępcy mogą również kontaktować się telefonicznie, podając się za pracowników banku, policji czy innych instytucji. Ich celem jest wyłudzenie loginów, haseł lub namówienie ofiary do pobrania aplikacji umożliwiającej zdalny dostęp do urządzenia.
-
Próby wstrzymania przesyłki lub realizacji zamówienia: Oszuści często wykorzystują też pretekst niedopłaty za paczkę lub usługę, by skłonić ofiarę do podania danych uwierzytelniających lub kliknięcia w niebezpieczny link.
Niezależnie od okoliczności, w przypadku podejrzenia próby wyłudzenia należy jak najszybciej skontaktować się z bankiem przez oficjalną infolinię, zmienić dane do logowania i zastrzec kartę. Następnie warto zawiadomić policję o zaistniałym incydencie.
Podsumowanie i rekomendacje
Problem nieautoryzowanych transakcji i kradzieży pieniędzy z kont konsumentów jest w Polsce poważnym wyzwaniem. Działania Prezesa UOKiK, który wszczął postępowania wyjaśniające wobec 15 banków, mają na celu wymuszenie dostosowania praktyk instytucji finansowych do obowiązujących przepisów.
Kluczowe jest, aby banki rzetelnie informowały klientów o ich prawach, szybko zwracały utracone środki oraz rzetelnie rozpatrywały reklamacje. Równie istotne jest, aby konsumenci zachowywali czujność i podejmowali natychmiastowe kroki w przypadku podejrzenia próby wyłudzenia.
Warto śledzić dalsze doniesienia na temat działań Prezesa UOKiK oraz badań nad skutecznymi sposobami ochrony przed cyberprzestępczością finansową. To dynamicznie rozwijająca się dziedzina, w której wciąż trwają prace nad nowymi, lepszymi rozwiązaniami.
