- Coraz częściej docierają do nas skargi od klientów którym nie udało się odzyskać pieniędzy w wyniku oszustwa, bo bank uznał, że klient niewłaściwie zabezpieczył swoje konto – mówi Aleksandra Wiktorow, Rzecznik Finansowy – Takie przypadki mają miejsce na całym świecie, dlatego w UE pojawiły się nowe przepisy dotyczące odpowiedzialności dostawców usług elektronicznych za takie oszustwa. Z naszych doświadczeń wynika, ze instytucje finansowe nie przestrzegają tych przepisów.
Czytaj też: Phishing: kto odpowiada za straty klienta banku w wyniku wyłudzenia danych
A takich przypadków jest w Polsce coraz więcej. Jak wynika z raportu CERT Polska, w 2018 r. zarejestrowano 1655 przypadków tzw. pishingu czyli oszustwa, gdy przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia pieniędzy.
Zgodnie z art. 46 ustawy o usługach płatniczych w przypadku nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca następnego dnia roboczego ma obowiązek zwrócić klientowi skradzione pieniądze. Ze statystyk Rzecznika Finansowego wynika, że coraz częściej trafiają do niego skargi na banki, które przestrzegają tego obowiązku tłumacząc, że do kradzieży doszło z winy klienta. Tymczasem przepisy przewidują tylko jeden przypadek odmowy zwrotu skradzionych pieniędzy, gdy dostawca usługi ma udokumentowane podstawy do uznania że doszło do oszustwa. Choć w unijnych przepisach jest mowa o tym, że chodzi o oszustwo dokonane przez klienta banku, instytucje finansowe interpretują że wystarczy jakiekolwiek oszustwo, nawet dokonane przez osobę trzecią, bez żadnego udziału i wiedzy klienta. Bank składa wtedy zawiadomienie do prokuratury i nie zwraca pieniędzy.
Najczęściej do takich oszustw dochodzi po zalogowaniu się przez klienta banku na fałszywej stronie z serwisem transakcyjnym. Bywa, że do kradzieży dochodzi przez zainfekowanie komputera wirusem, lub przejęcie kontroli nad smartfonem, na którym zainstalowana jest aplikacja banku z bezpośrednim dostępem do konta. Ciągle dużym problemem jest także klonowanie kart debetowych czy kredytowych. Oszuści potrafią skopiować zapis na pasku elektromagnetycznym karty, ale także „bezdotykowo" skopiować karty obsługujące transakcje zbliżeniowe.