- Coraz częściej docierają do nas skargi od klientów którym nie udało się odzyskać pieniędzy w wyniku oszustwa, bo bank uznał, że klient niewłaściwie zabezpieczył swoje konto – mówi Aleksandra Wiktorow, Rzecznik Finansowy – Takie przypadki mają miejsce na całym świecie, dlatego w UE pojawiły się nowe przepisy dotyczące odpowiedzialności dostawców usług elektronicznych za takie oszustwa. Z naszych doświadczeń wynika, ze instytucje finansowe nie przestrzegają tych przepisów.
A takich przypadków jest w Polsce coraz więcej. Jak wynika z raportu CERT Polska, w 2018 r. zarejestrowano 1655 przypadków tzw. pishingu czyli oszustwa, gdy przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia pieniędzy.
Zgodnie z art. 46 ustawy o usługach płatniczych w przypadku nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca następnego dnia roboczego ma obowiązek zwrócić klientowi skradzione pieniądze. Ze statystyk Rzecznika Finansowego wynika, że coraz częściej trafiają do niego skargi na banki, które przestrzegają tego obowiązku tłumacząc, że do kradzieży doszło z winy klienta. Tymczasem przepisy przewidują tylko jeden przypadek odmowy zwrotu skradzionych pieniędzy, gdy dostawca usługi ma udokumentowane podstawy do uznania że doszło do oszustwa. Choć w unijnych przepisach jest mowa o tym, że chodzi o oszustwo dokonane przez klienta banku, instytucje finansowe interpretują że wystarczy jakiekolwiek oszustwo, nawet dokonane przez osobę trzecią, bez żadnego udziału i wiedzy klienta. Bank składa wtedy zawiadomienie do prokuratury i nie zwraca pieniędzy.
Najczęściej do takich oszustw dochodzi po zalogowaniu się przez klienta banku na fałszywej stronie z serwisem transakcyjnym. Bywa, że do kradzieży dochodzi przez zainfekowanie komputera wirusem, lub przejęcie kontroli nad smartfonem, na którym zainstalowana jest aplikacja banku z bezpośrednim dostępem do konta. Ciągle dużym problemem jest także klonowanie kart debetowych czy kredytowych. Oszuści potrafią skopiować zapis na pasku elektromagnetycznym karty, ale także „bezdotykowo" skopiować karty obsługujące transakcje zbliżeniowe.
Oszuści potrafią się podszyć np. pod firmę kurierską z którą wcześniej współpracował klient banku i wysłać do takiej osoby sms z prośbą o dopłatę 1,75 zł do kosztów przesyłki. Taka osoba dostaje jednocześnie link do zalogowania się w banku, tylko kwota transakcji jest dużo wyższa, bo wynosi już 17,5 tys zł. Jeśli klient przez nieuwagę potwierdzi taki przelew może mieć bardzo duże problemy z odzyskaniem pieniędzy. Banki z którymi toczy spory Rzecznik Finansowy wychodzą z założenia, że doszło do rażącego niedbalstwa użytkownika konta.
Zdaniem Rzecznika banki powinny w takiej sytuacji niezwłocznie zwrócić skradzione pieniądze, i dopiero później dowodzić czy nie doszło do współodpowiedzialności klienta za stratę pieniędzy.
- Banki występują obecnie jako sędzia we własnej sprawie i same oceniają czy doszło do współodpowiedzialności, jednak mają interes w tym aby nie zwracać skradzionych pieniędzy – tłumaczy Izabela Dąbrowska-Antoniak dyrektor wydziału klienta rynku bankowo kapitałowego w biurze Rzecznika Finansowego. – Naszym zdaniem taką oceną powinien jednak zajmować się sąd a nie bank.
Rzecznik Finansowy radzi
Podstawowe zasady bezpieczeństwa:
- Korzystaj z legalnego oprogramowania i regularnie je aktualizuj
- Stosuj programy antywirusowe oraz firewall
- Regularnie zmieniaj hasło do konta
- Weryfikuj dane zawarte w SMS-ach autoryzacyjnych: rodzaj dyspozycji i dane transakcji w SMS -ie powinny zgadzać się z tymi, które wyświetlają na ekranie
- Po otrzymaniu SMS -a czy maila z prośbą o dopłatę drobnej kwoty zadzwoń do sprzedawcy
- Nie otwieraj maili nieznanego pochodzenia, nie odpowiadaj na nie, a zwłaszcza nie otwieraj załączników lub linków wskazanych w e-mailach lub komunikatach
- Nie kopiuj numerów rachunków ze „schowka"
- Nie loguj się do banku z otwartych sieci WiFi
- Nie wyszukuj stron internetowych banku przez przeglądarki.
