Rosnące zagrożenie dla oszczędności emerytów
Cyberprzestępcy nie cofają się przed niczym, gdy chodzi o kradzież pieniędzy. Szczególnie narażeni są emeryci, którzy często gromadzą oszczędności przez wiele lat. Jeden z takich dramatycznych przypadków opisała 72-letnia kobieta, która przez 30 lat odkładała pieniądze na tzw. „czarną godzinę”.
Niestety, oszust zdołał uzyskać dostęp do jej danych uwierzytelniających i wyprowadził z konta 170 tys. zł oszczędności. Co gorsza, na jej nazwisko zaciągnął również kredyt w wysokości 80 tys. zł. Bank, zamiast chronić klientkę, bezrefleksyjnie zmienił walutę i przelał pieniądze za granicę, doliczając do każdego przelewu opłatę za szybkość realizacji. Co więcej, instytucja finansowa udzieliła wysokiej pożyczki osobie, która ma niską emeryturę, a w całej dotychczasowej historii konta preferowała bezpieczne inwestycje.
Co gorsza, bank nie zareagował nawet wtedy, gdy oszust, podszywając się pod emerytkę, zmienił jej stan cywilny z mężatki na wdowę, aby nie była potrzebna zgoda męża do zaciągnięcia kredytu. Mimo obowiązującego w całej UE prawa, bank nie zwrócił środków poszkodowanej, autorytatywnie uznając, że winę za zaistniałą sytuację ponosi sama emerytka, która znalazła się w trudnej dla niej sytuacji finansowej.
Według danych Urzędu Ochrony Konkurencji i Konsumentów, podobnych historii w Polsce jest tysiące. Różnią się one kwotami i metodami działania oszustów, ale łączy je jedno – kradzież pieniędzy z kont nieświadomych konsumentów oraz zazwyczaj negatywna reakcja banków na zgłoszone reklamacje.
Banki nie pomagają poszkodowanym
Niestety, pomimo ustawowego obowiązku, banki często nie zwracają środków klientom lub zmuszają ich do spłacania kredytów zaciągniętych przez oszustów. Wynika to z art. 46 ustawy o usługach płatniczych, która implementuje przepisy unijne PSD2.
Zgodnie z tymi regulacjami, banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem są dwie sytuacje:
- Zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji.
- Istnieje uzasadnione podejrzenie oszustwa ze strony rzekomo poszkodowanego konsumenta, o czym bank zawiadomił policję lub prokuraturę.
W innych przypadkach bank ma obowiązek przywrócić rachunek do stanu sprzed dokonania przez oszustów nieautoryzowanej transakcji (np. w przypadku zaciągnięcia przez nich zobowiązania finansowego) lub zwrócić środki na konto klienta.
Niestety, jak wskazuje raport Urzędu Ochrony Konkurencji i Konsumentów, banki często nie wywiązują się z tego obowiązku. Odmawiają zwrotu pieniędzy lub robią to po terminie, a także wprowadzają klientów w błąd w odpowiedziach na złożone reklamacje.
Różnica między uwierzytelnieniem a autoryzacją
W kontekście nieautoryzowanych transakcji kluczowe jest rozróżnienie między uwierzytelnieniem a autoryzacją. Uwierzytelnienie to procedura umożliwiająca bankowi weryfikację tożsamości użytkownika lub ważności instrumentu płatniczego, np. poprzez podanie kodu PIN.
Autoryzacja natomiast obejmuje, poza uwierzytelnieniem, także zgodę użytkownika na daną transakcję. Transakcją nieautoryzowaną będzie zatem również ta, która została uwierzytelniona (np. poprzez podanie kodu PIN), ale bez wiedzy i zgody konsumenta.
Sama prawidłowość uwierzytelnienia nie jest wystarczająca, by uznać, że transakcja była autoryzowana przez użytkownika lub że klient dopuścił do niej umyślnie bądź przez rażące niedbalstwo. Ciężar udowodnienia takich okoliczności spoczywa na banku.
Bank może próbować wykazać, że do nieautoryzowanej transakcji doszło wskutek umyślnego działania konsumenta lub naruszenia przez niego obowiązków. Wówczas może on dochodzić swoich roszczeń od klienta po dokonaniu zwrotu kwoty nieautoryzowanej transakcji.
Banki wprowadzają klientów w błąd
Niestety, w toku postępowań wyjaśniających Prezes Urzędu Ochrony Konkurencji i Konsumentów ustalił, że banki mogą wprowadzać konsumentów w błąd w odpowiedziach na reklamacje dotyczące nieautoryzowanych transakcji.
Banki często odrzucają reklamacje, powołując się na to, że w systemie podane zostały dane niezbędne do zrealizowania przelewu, czyli transakcja została „prawidłowo uwierzytelniona”. Nie biorą jednak pod uwagę, że mogła ona zostać wykonana przez osobę trzecią bez wiedzy i zgody konsumenta.
W rezultacie wiele osób rezygnuje z dochodzenia swoich praw, uznając, że bank ma rację. Banki mogą również wprowadzać klientów w błąd, ograniczając liczbę możliwych reklamacji lub skracając czas na ich zgłaszanie, mimo że prawo nie limituje ilości reklamacji, a czas na ich zgłoszenie wynosi 13 miesięcy.
Co robić, gdy padniesz ofiarą oszustwa?
Jeśli oszuści wykonywali nieautoryzowane transakcje z Twojego konta, jak najszybciej skontaktuj się z bankiem przez oficjalną infolinię. Zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej.
Następnie zawiadom policję i, jeśli bank odrzucił Twoją reklamację, poproś o pomoc w rozwiązaniu indywidualnej sprawy Rzecznika Finansowego lub miejskiego/powiatowego rzecznika konsumentów.
Pamiętaj, że bank ma obowiązek niezwłocznie zwrócić Ci skradzione środki, chyba że istnieje uzasadnione podejrzenie, że to Ty próbowałeś oszukać. Dlatego ważne jest, aby jak najszybciej zgłosić kradzież i współpracować z organami ścigania.
Więcej informacji na temat bezpiecznego korzystania z usług finansowych i unikania pułapek zastawianych przez cyberprzestępców znajdziesz na stronie stop-oszustom.pl. Zachowaj czujność i nie daj się okraść!