Przypadek oszustwa: Kradzież danych uwierzytelniających i pieniędzy z konta emerytki
Kradzież oszczędności życia to koszmar wielu osób starszych. Niestety, coraz częściej stają się one ofiarami cyberoszustw, które skutkują utratą całych majątków. Taki los spotkał 72-letnią emerytkę, która przez 30 lat odkładała pieniądze na czarną godzinę.
Oszust uzyskał dostęp do danych uwierzytelniających kobiety i wyprowadził z jej konta 170 tys. zł oszczędności oraz zaciągnął kredyt na 80 tys. zł. Bank bezrefleksyjnie zmienił walutę i przelał pieniądze za granicę, doliczając do każdego przelewu opłatę za szybkość realizacji. Co gorsza, instytucja finansowa udzieliła wysokiej pożyczki osobie, która ma niską emeryturę i w całej dotychczasowej historii konta preferowała bezpieczne inwestycje.
Bank nie zareagował nawet wtedy, gdy oszust podszywając się pod emerytkę, zmienił jej stan cywilny z mężatki na wdowę, aby nie była potrzebna zgoda męża do zaciągnięcia kredytu. Mimo obowiązującego w całej UE prawa, bank nie zwrócił środków poszkodowanej, autorytatywnie uznając, że to ona ponosi winę za zaistniałą sytuację.
Prezes UOKiK Tomasz Chróstny wszczął postępowania wyjaśniające, w których sprawdza, jak banki rozpatrują reklamacje konsumentów związane z kradzieżą pieniędzy z konta oraz jakie stosują mechanizmy uwierzytelniania transakcji. Do tej pory zarzuty naruszenia zbiorowych interesów konsumentów postawiono 15 bankom.
Prawa konsumenta a odpowiedzialność banku
Zgodnie z prawem, bank ma obowiązek zwrócić kwotę nieautoryzowanej transakcji lub przywrócić rachunek do stanu sprzed jej wystąpienia do końca następnego dnia roboczego po zgłoszeniu przez klienta. Wyjątkiem są dwie sytuacje: gdy zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub gdy bank ma uzasadnione podejrzenie oszustwa ze strony klienta.
Jednak w praktyce, jak pokazuje przypadek 72-letniej emerytki, banki często odmawiają zwrotu utraconych pieniędzy lub robią to po terminie. Powołują się przy tym na to, że transakcja została prawidłowo uwierzytelniona, czyli np. podano właściwy kod PIN. Tymczasem sam fakt prawidłowego uwierzytelnienia nie oznacza, że była to transakcja autoryzowana przez użytkownika. Bank musi wykazać, że klient działał umyślnie lub z rażącego niedbalstwa.
Banki mogą też wprowadzać konsumentów w błąd, przedstawiając w odpowiedziach na reklamacje przyczyny odmowy zwrotu pieniędzy, które nie znajdują oparcia w rzeczywistości. Nierzadko nakładają także limity na liczbę składanych reklamacji lub skracają czas na ich zgłaszanie, mimo że prawo tych kwestii nie reguluje.
Działania UOKiK – ochrona praw konsumentów
Mając na uwadze liczne skargi konsumentów oraz nieprawidłowości w reakcjach banków, Prezes UOKiK Tomasz Chróstny wszczął postępowania wyjaśniające wobec 18 instytucji finansowych. Celem jest sprawdzenie, w jaki sposób banki rozpatrują reklamacje związane z kradzieżą pieniędzy z kont oraz jakie stosują mechanizmy uwierzytelniania transakcji.
Do tej pory zarzuty naruszenia zbiorowych interesów konsumentów postawiono 15 bankom, m.in. Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, PKO BP, Plus Bank. Powodem jest m.in. brak zwrotu pieniędzy w ustawowym terminie jednego dnia roboczego po zgłoszeniu nieautoryzowanej transakcji.
Niektóre banki stosują także praktyki wprowadzające konsumentów w błąd, np. odrzucając reklamacje z powołaniem się na prawidłowe uwierzytelnienie transakcji, mimo że mogła ona być wykonana bez wiedzy i zgody posiadacza konta. Prezes UOKiK analizuje również przypadki, gdy banki narzucają limity reklamacji lub skracają czas na ich zgłaszanie, wbrew obowiązującym przepisom.
Postępowania wyjaśniające mogą się zakończyć nałożeniem na banki kar do 10% ich rocznego obrotu za naruszenie zbiorowych interesów konsumentów. To dotkliwe sankcje, które mają skłonić sektor finansowy do dostosowania praktyk do obowiązującego prawa.
Jak się zabezpieczyć przed oszustwami?
Aby uchronić się przed kradzieżą oszczędności, należy zachować szczególną ostrożność w korzystaniu z bankowości elektronicznej i mobilnej. Przede wszystkim, w przypadku podejrzenia nieautoryzowanych transakcji, należy jak najszybciej skontaktować się z bankiem przez oficjalną infolinię, zgłosić taką transakcję, zmienić dane do logowania oraz zastrzec kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej.
Następnie warto zawiadomić policję, a w przypadku gdy bank odrzuci Twoją reklamację, poprosić o pomoc Rzecznika Finansowego lub miejskiego/powiatowego rzecznika konsumentów. Pamiętaj, że bank ma obowiązek zwrócić Ci utracone pieniądze w ciągu jednego dnia roboczego po zgłoszeniu, chyba że ma uzasadnione podejrzenie Twojego udziału w oszustwie.
Warto także regularnie sprawdzać historię transakcji na swoim koncie oraz korzystać z bezpiecznych urządzeń do logowania się do bankowości elektronicznej. Nie należy klikać w podejrzane linki ani podawać danych uwierzytelniających na żądanie – nawet jeśli rzekomo pochodzą od pracownika banku lub innej instytucji.
Jeśli chcesz dowiedzieć się więcej na temat bezpiecznego korzystania z aplikacji finansowych i uniknąć pułapek zastawianych przez cyberprzestępców, odwiedź stronę stop-oszustom.pl. Znajdziesz tam m.in. symulator, który w bezpieczny sposób pokaże, jak uniknąć najczęstszych zagrożeń.
Pamiętaj, że Twoje oszczędności to Twój ciężko wypracowany majątek. Warto zadbać o ich bezpieczeństwo, szczególnie w obliczu rosnącej skali cyberoszustw. Regularne monitorowanie konta, ostrożność w internecie i szybkie reagowanie na podejrzane transakcje mogą uchronić Cię przed dotkliwymi stratami.
