W webinarium można uczestniczyć zarówno samodzielnie, jak i grupowo (zgłoszeń mogą dokonywać pracownicy domów seniora, klubów seniora, centrów aktywności seniora, domów pomocy społecznej, placówek społeczno-kulturalnych np. bibliotek, domów kultury, itp.). W przypadku zgłoszeń grupowych wypełniając formularz należy wskazać przybliżoną liczbę uczestników webinarium.
Potwierdzenia możliwości uczestnictwa zostaną przesłane do 25 czerwca 2025 r. Zgłoszenia w dniu wydarzenia będą potwierdzane na bieżąco.
Kiedy: 26 czerwca 2025 r. (10:00-12:30).
Udział w webinarium jest bezpłatny.
Organizator: Urząd Komisji Nadzoru Finansowego w ramach projektu edukacyjnego Centrum Edukacji dla Uczestników Rynku – CEDUR we współpracy z Minister ds. Polityki Senioralnej oraz Komendą Główną Policji.
W webinarium można uczestniczyć zarówno samodzielnie, jak i grupowo (zgłoszeń mogą dokonywać pracownicy domów seniora, klubów seniora, centrów aktywności seniora, domów pomocy społecznej, placówek społeczno-kulturalnych np. bibliotek, domów kultury, itp.). W przypadku zgłoszeń grupowych wypełniając formularz należy wskazać przybliżoną liczbę uczestników webinarium.
Potwierdzenia możliwości uczestnictwa zostaną przesłane do 16 kwietnia 2025 r. Zgłoszenia w dniu wydarzenia będą potwierdzane na bieżąco.
Kiedy: 17 kwietnia 2025 r. (10:00-12:30).
Udział w webinarium jest bezpłatny.
Organizator: Urząd Komisji Nadzoru Finansowego w ramach projektu edukacyjnego Centrum Edukacji dla Uczestników Rynku – CEDUR we współpracy z Minister ds. Polityki Senioralnej oraz Komendą Główną Policji.
Powołana przez Prezesa UOKiK grupa robocza pracowała nad rozwiązaniami mającymi ograniczyć ryzyko transakcji oszukańczych. W skład grupy weszli przedstawiciele m.in. UKNF oraz eksperci z sektora bankowego. W efekcie powstał zbiór zaleceń dla dostawców usług płatniczych.
Płatności elektroniczne to jeden z najszybciej rozwijających się segmentów usług finansowych. Postęp technologiczny spowodował zmianę nawyków finansowych konsumentów. Sprawy, które jeszcze kilka lat temu wiązały się koniecznością wizyty w placówce banku i rozmową z doradcą, teraz załatwiane są online. Oszczędności czasu, wygodzie i łatwości korzystania z usług finansowych online towarzyszy szereg ryzyk związanych z bezpieczeństwem transakcji i środków zgromadzonych na rachunkach bankowych.
– Rola dostawców usług płatniczych nie kończy się na udostępnieniu konsumentom możliwości szybkiego i wygodnego wykonania płatności. Każde nowe rozwiązanie wymaga wyedukowania klientów, nie tylko w zakresie jego funkcjonalności. Ważne jest rzetelne informowanie o ryzykach oraz nauczenie klientów tego jak ich unikać. Kluczową jednak sprawą jest praca dostawców usług płatniczych nad tym, by to ryzyko minimalizować na poziomie systemowym – mówi Prezes UOKiK Tomasz Chróstny.
Bezpieczeństwo jako rynkowy standard
Wielu dostawców usług płatniczych już od jakiegoś czasu wdraża różnego rodzaju rozwiązania mające zmniejszać ryzyko oszukańczych transakcji, traktując to jako element przewagi konkurencyjnej. To dobry trend, ale nie rozwiązuje narastającego zjawiska wykorzystywania mechanizmów płatności internetowych do okradania konsumentów.
– Doceniamy podjęte w toku prowadzonych przez nas postępowań wysiłki dostawców usług płatniczych, by zwiększyć bezpieczeństwo transakcji online. Jednocześnie zwracamy uwagę, że ochrona konsumentów na tym rynku wymaga wypracowania spójnych rozwiązań systemowych i organizacyjnych, które pozwolą przekuć dobre praktyki w rynkowy standard – mówi Prezes UOKiK Tomasz Chróstny.
Zapewnienie bezpieczeństwa konsumentów korzystających z płatności online wymaga zaangażowania jak największej liczby uczestników rynku finansowego. Takim przeświadczeniem kierował się Prezes Urzędu powołując grupę roboczą, której zadaniem było wypracowanie rozwiązań ograniczających ryzyko wykorzystania usług płatniczych do okradania klientów. W skład grupy weszli przedstawiciele Urzędu Komisji Nadzoru Finansowego oraz eksperci z sektora bankowego. Efektem jej prac jest dokument: „Działania ograniczające ryzyko wystąpienia transakcji oszukańczych. Zalecenia Prezesa UOKiK dla dostawców usług płatniczych”.
Najlepsze odpowiedzi na najważniejsze problemy
Dokument przygotowany w UOKiK zawiera listę czynników ryzyka, czyli funkcji oferowanych przez dostawców usług płatniczych, które są najczęściej wykorzystywane przezoszustów. Powstała ona na podstawie analizy skarg skierowanych przez konsumentów do UOKiK, a w trakcie prac grupy roboczej została uzupełniona o ryzyka wskazane przez przedstawicieli branży.
Główną część dokumentu stanowi zbiór 16 zaleceń, które mają na celu ograniczenie możliwości dokonania oszukańczych transakcji przez internet. Wśród nich znajdują się zalecenia dotyczące m.in. monitorowania nietypowych transakcji, stosowania limitów transakcyjnych, wykorzystania kanałów autoryzacji czy możliwość szybkiego zgłoszenia nieautoryzowanej lub oszukańczej transakcji płatniczej przez klienta.
Nowe odpowiedzi na nowe ryzyka
Dynamika rozwoju handlu internetowego, technologii, a co za tym idzie usług związanych z obsługą transakcji online powodują, że wytycznych zawartych w dokumencie przygotowanym przez Urząd nie można traktować jako katalogu zamkniętego. Żeby spełniać swoją rolę, zalecenia powinny być nie tylko stosowane, ale i rozwijane przez wszystkich uczestników rynku, wraz ze zmieniającymi się nawykami konsumentów, rozwiązaniami i zagrożeniami.
Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, Powszechna Kasa Oszczędności Bank Polski, Plus Bank – to kolejne banki, u których UOKiK kwestionuje sposób rozliczania się z konsumentem oraz odpowiedzi na reklamacje w przypadku nieautoryzowanych transakcji.
Zgodnie z przepisami banki powinny oddać pieniądze do końca kolejnego dnia roboczego od otrzymania zgłoszenia. Działania UOKiK dotyczą już 15 banków. Kara za naruszenie zbiorowych interesów konsumentów może wynieść do 10 proc. obrotu.
Prezes UOKiK wszczął 6 postępowań wobec: Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, PKO BP, Plus Bank. Zarzuty dotyczą reakcji banków w sytuacji zgłoszenia przez konsumentów nieautoryzowanych transakcji. Najczęściej dochodzi do nich wskutek cyberataków, np. wyłudzenia przez oszustów haseł do bankowości elektronicznej i mobilnej, kodów do autoryzacji przelewów, danych z karty. W tym celu oszuści podszywają się pod pracowników banków, namawiając do instalowania oprogramowania, które rzekomo ma uratować środki konsumentów, a w rzeczywistości przechwytują dane do wykonania przelewu. Często też wykorzystują portale sprzedażowe, przesyłając kupującemu linki kierujące do fałszywych stron internetowych rzekomo w celu wykonania płatności, podczas gdy w rzeczywistości przechwytują dane do logowania do bankowości internetowej. W wyniku nieuczciwych działań konsument traci pieniądze.
Zgodnie z prawem banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji – do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony konsumenta, o czym bank zawiadomił policję lub prokuraturę.
– Banki nie zawsze wywiązują się z obowiązku zwrotu pieniędzy poszkodowanym konsumentom. Odmawiają lub oddają je po terminie. Problemem są również wprowadzające w błąd informacje udzielane w odpowiedzi na złożone reklamacje. Postawiliśmy kolejne zarzuty bankom, które nie rozliczają się z konsumentami w sytuacji zgłoszenia nieautoryzowanej transakcji i wprowadzają w błąd. Nasze działania dotyczą już łącznie 15 banków. Przypominam, że za naruszenie zbiorowych interesów konsumentów możemy nałożyć na przedsiębiorcę karę do 10 proc. obrotu – mówi Prezes UOKiK Tomasz Chróstny.
W najnowszych sześciu postępowaniach Urząd kwestionuje:
Brak zwrotu pieniędzy w terminie D+1. Zgodnie z ustawą o usługach płatniczych, bank w terminie D+1, tj. do końca kolejnego dnia roboczego po zgłoszeniu nieautoryzowanej transakcji, powinien zwrócić konsumentowi skradzioną kwotę. Jeśli jednak stwierdzi, że konsument przez rażące zaniedbanie przyczynił się do wykonania transakcji nieautoryzowanej, może żądać, aby ten oddał wcześniej zwrócone przez bank pieniądze.
Z analizy UOKiK wynika, że banki nie oddają w ogóle skradzionych pieniędzy lub nie robią tego w terminie (Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, Plus Bank). Dwa z nich (Alior Bank, PKO BP) wprowadziły tzw. „zwrot warunkowy” – oddają pieniądze na czas rozpatrywania reklamacji, a jeśli po analizie sprawy stwierdzają, że odpowiedzialność ponosi konsument, w konsekwencji automatycznie pobierają zwróconą wcześniej kwotę z rachunku konsumenta . Ponadto, PKO BP w odpowiedzi na reklamacje konsumentów odpisuje w taki sposób, że konsument może nie zorientować się, z jakiego powodu bank odmownie rozpatrzył jego reklamację. Nie przedstawia również dowodów, które świadczyłyby o tym, że wina leży po stronie klienta.
Wprowadzanie w błąd w odpowiedziach na zgłoszenie o kradzieży pieniędzy. Banki odrzucają reklamacje klientów z tytułu nieautoryzowanej transakcji, powołując się na to, że w systemie podane zostały dane niezbędne do zrealizowania przelewu, czyli transakcja została – w ich mniemaniu – prawidłowo uwierzytelniona. Natomiast nie biorą pod uwagę, że transakcję mógł wykonać ktoś inny bez zgody i wiedzy konsumenta. W rezultacie tego wiele osób może rezygnować z dochodzenia swoich praw.
Narzucanie limitu możliwych reklamacji i skracanie czasu na ich zgłaszanie. Alior Bank oraz Plus Bank dodatkowo mogą wprowadzać w błąd ograniczając liczbę reklamacji, które może złożyć konsument (max. 15) i skracając czas na zgłaszanie roszczeń do 120 dni od wystąpienia zdarzenia. Prawo nie limituje ilości reklamacji, a czas na zgłaszanie roszczeń wynosi 13 miesięcy.
– Obowiązek banku nie kończy się na wykazaniu prawidłowości uwierzytelnienia przy wykonywaniu transakcji. Istotne jest zapewnienie przez instytucje finansowe takich środków bezpieczeństwa, które ograniczą działania oszustów. Transakcja jest autoryzowana jedynie wtedy, gdy jej uwierzytelnienie nastąpiło za wiedzą i zgodą konsumenta. Liczymy na to, iż sektor dostosuje swoje działania do obowiązującego od lat prawa – z korzyścią dla konsumentów – dodaje Prezes UOKiK.
Postępowania w sprawie naruszenia przez banki zbiorowych interesów konsumentów mogą zakończyć się nałożeniem kary do 10 proc. obrotu przedsiębiorcy.
Konsumencie:
jak interpretować przepisy o transakcjach nieautoryzowanych?
obejrzyj również spoty kampanii UOKiK „Stracisz dane, stracisz pieniądze”, w których Prezes UOKiK ostrzegał przed groźbą utraty danych i środków finansowych oraz apelował o wzmożoną ostrożność.
Ponad 200 mediów i instytucji włączyło się w kampanię Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”. W akcji ostrzegamy przed próbami wyłudzania danych i pieniędzy.
Ufność lub chwila nieuwagi mogą dużo kosztować – nawet oszczędności życia. Prezes UOKiK w kampanii ostrzega – „Stracisz dane, stracisz pieniądze!”. Zachowaj czujność, bo cyberprzestępcy cały czas działają. Podszywanie się pod pracowników instytucji, fałszywe SMS-y, e-maile lub linki do płatności – to tylko niektóre sposoby kradzieży Twoich pieniędzy z konta.
W ramach kampanii UOKiK:
stworzył dwa 30-sekundowe spoty emitowane w radiu i telewizji oraz na portalach internetowych, w mediach społecznościowych, a także na nośnikach w przestrzeni publicznej,
zorganizował dwa poradnicze webinaria dla konsumentów z udziałem ekspertów Centralnego Biura Zwalczania Cyberprzestępczości Komendy Głównej Policji oraz CERT Polska (NASK),
rozwinął portal finanse.uokik.gov.pl o sekcję „Pytań i odpowiedzi” dotyczącą praw konsumentów oraz obowiązków dostawców usług płatniczych,
opublikował serię edukacyjnych komunikatów: jak działają cyberoszuści, jak nie wpadać w ich pułapki i co zrobić, gdy już padnie się ich ofiarą.
W kampanię UOKiK bezpłatnie włączyło się ponad 200 podmiotów.
– Serdecznie dziękuję mediom, instytucjom i przedsiębiorstwom, które odpowiedziały na mój apel i zaangażowały się w kampanię „Stracisz dane, stracisz pieniądze!” na niekomercyjnych zasadach. Współdziałanie kilkuset podmiotów umożliwiło dotarcie do szerokiego grona odbiorców, co stanowi o sile i skuteczności naszej akcji – mówi Tomasz Chróstny, Prezes UOKiK.
Prezes UOKiK Tomasz Chróstny w kampanii „Stracisz dane, stracisz pieniądze!” ostrzega przed cyberoszustwami. Podejrzane SMS-y zawierające linki do płatności, dopłaty do przesyłek czy namowy do pobrania aplikacji. Kontakt telefoniczny i podawanie się ze pracownika banku, policji lub urzędu. Wszystko to w atmosferze presji oraz zagrożenia, bez czasu na zastanowienie i obiektywną ocenę sytuacji. Uwaga! To może być próba wyłudzenia danych.
Aby nie wpaść w pułapki zastawiane przez cyberprzestępców, UOKiK dwa spoty, dostępne na stronie Stracisz dane, stracisz pieniądze!. Są w nich pokazane wybrane sytuacje, w których może dojść do wyłudzenia danych i kradzieży pieniędzy.
Kradzież danych przyjmuje różne formy, nieustannie się one zmieniają. Do najczęściej spotykanych należą:
Podawanie się za pracownika banku, odwoływanie do cenionych instytucji – policji, urzędów
Oszuści kontaktują się z klientami banków w różny sposób, najczęściej telefonicznie. Ich celem jest wyłudzenie pieniędzy. Przedstawiają się jako pracownicy banku, policji czy też instytucji finansowej. Zwykle informują o konieczności szybkich działań w celu ochrony środków na koncie lub możliwości otrzymania dodatkowych pieniędzy. Nakłaniają do podania loginu i hasła do konta. Zachęcają do zainstalowania oprogramowania, pozwalającego na zdalny dostęp do pulpitu w celu wykonania przelewu na konto, gdzie środki konsumenta będą rzekomo bezpieczne. Przestępcy często budują poczucie zagrożenia, nie dają właścicielowi konta czasu na zastanowienie, szczegółową analizę sytuacji.
Przypuszczasz, że wyłudzono twoje dane, pieniądze? Koniecznie:
skontaktuj się z bankiem, używając zweryfikowanego kanału kontaktu,
zgłoś sprawę Policji.
Aplikacje do odbioru przesyłek, poczty głosowej, MMS-ów
Cyberprzestępcy przesyłają SMS-y wzywające do działania, np. dopłaty do paczki, aby móc ją odebrać. Wiadomość SMS może również informować o otrzymaniu MMS-a albo wiadomości głosowej. Treść jest tak skonstruowana, aby przekonać odbiorcę, że musi niezwłocznie kliknąć w link, by załatwić sprawę. Kliknięcie powoduje przeniesienie na fałszywą stronę. W celu wykonania rzekomej operacji użytkownik jest zachęcany do pobrania i zainstalowania aplikacji, która okazuje się być złośliwym oprogramowaniem.
Po pobraniu i zainstalowaniu takiej aplikacji przejmuje ona kontrolę nad urządzeniem. Jej odinstalowanie nie jest proste, a od momentu instalacji może wykradać dane z telefonu. Istnieje duże ryzyko kradzieży środków z konta w banku.
Otrzymałeś wiadomość SMS i zastanawiasz się czy twój telefon jest bezpieczny? Koniecznie sprawdź:
prześlij SMS do CERT Polska – numer 799 448 084,
odczytałeś SMS-a, ale nie kliknąłeś w link – bądź ostrożny i nie klikaj w link,
wszedłeś na stronę, ale nie pobrałeś aplikacji – bądź ostrożny, natychmiast zamknij stronę,
pobrałeś aplikację, ale jej nie zainstalowałeś – nie instaluj, lecz usuń pobrany plik,
włączyć tryb samolotowy w telefonie – złośliwe oprogramowanie nie będzie w stanie wysyłać SMS-ów i nawiązywać kontaktu z serwerami oszustów,
sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji – nie loguj się z zainfekowanego urządzenia, skorzystaj z innego. Jeżeli stwierdzisz kradzież środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji. Nie sprawdzaj tego przez swój zainfekowany telefon. Jeżeli stwierdzisz kradzieży środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
zrobić kopię danych z telefonu – takich jak zdjęcia, czy pobrane dokumenty – korzystając np. z kabla USB,
przywrócić ustawienia fabryczne w telefonie. Prowadzi to do wykasowania wszystkich danych z telefonu, więc ważne jest wykonanie najpierw ich zapasowej kopii,
zmienić hasła do wszystkich kont, które były obsługiwane na telefonie.
Złośliwe oprogramowanie może wykradać kontakty w celu dalszych infekcji. Warto poinformować znajomych o ryzyku otrzymania SMS-ów ze szkodliwym oprogramowaniem.
Płatność za gaz, prąd, telewizję
Przestępcy wysyłają wiadomości SMS, zawierające informacje o rzekomej zaległej płatności za gaz, prąd, media. Grożą, że brak zapłaty spowoduje odłączenie energii elektrycznej, czy telewizji. Nalegają, aby uregulować należność wchodząc w link z SMS-a. Kliknięcie w niego może spowodować przekierowanie na fałszywą bramkę płatności, która wygląda jak prawdziwa usługa. Podane na tej stronie dane nie trafiają do banku, tylko do oszustów. W ten sposób zyskują dostęp do danych logowania do konta bankowego konsumenta, a następnie wykonują operacje w jego imieniu. To z kolei powoduje wysłanie SMS-ów z banku z kodami potwierdzającymi.
Zakłady energetyczne, gazowe wysyłają wiadomości SMS, w których przypominają o uregulowaniu zobowiązań. Proszą jednak o kontakt telefoniczny z Biurem Obsługi Klienta lub odwiedzenie e-BOK, gdzie klient ma swoje konto. Po zalogowaniu się konsument może sprawdzić stan konta i zdecydować w jaki sposób chce wnieść opłatę, np. zaległą płatność za prąd.
Podejrzewasz, że doszło do wyłudzenia twoich danych, pieniędzy? Niezwłocznie:
skontaktuj się ze swoim bankiem, używając zweryfikowanego kanału kontaktu,
następnie zmień hasło do bankowości internetowej,
prześlij SMS do CERT Polska – numer 799 448 084.
Jeżeli doszło do wyłudzenia środków finansowych, należy to zgłosić policji.
Rusza ogólnopolska kampania społeczna Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”. Prezes Urzędu Tomasz Chróstny ostrzega przed próbami wyłudzania danych i kradzieży pieniędzy. Podszywanie się pod pracowników instytucji, fałszywe SMS-y, e-maile, linki do płatności, namawianie do instalowania aplikacji. Uważaj! Oszuści nie muszą kraść portfela. Wystarczy, że ukradną Twoje dane.
Metody cyberoszustów są coraz bardziej wyszukane i niemal każdego dnia przybierają nowe formy. Skuteczność przestępczych działań zwiększa wykorzystywanie emocji potencjalnych ofiar, ich trudnych czy też zwykłych, życiowych sytuacji. Aby zwrócić uwagę społeczeństwa na ten problem, Prezes Urzędu Ochrony Konkurencji i Konsumentów Tomasz Chróstny zainicjował kampanię „Stracisz dane, stracisz pieniądze!”. Ostrzega w niej przed groźbą utraty danych i środków finansowych oraz apeluje o wzmożoną ostrożność konsumentów.
Spoty kampanii „Stracisz dane, stracisz pieniądze!”, które od dziś można zobaczyć m.in. w TVP i usłyszeć w Polskim Radiu, skupiają się na wybranych sytuacjach, w których może dojść do wyłudzenia danych i kradzieży pieniędzy z rachunku bankowego.
Niedopłata
Metoda na niedopłatę polega na wysłaniu SMS-a lub e-maila, w którym oszust informuje o rzekomej zaległości w płatnościach i jednocześnie grozi natychmiastowym odcięciem np. prądu, gazu lub telewizji. W wiadomości jest link do płatności. Kliknięcie przekierowuje na fałszywą stronę przypominającą strony pośredników płatności. W ten sposób oszuści zdobywają dane uwierzytelniające.
Często dochodzi również do sytuacji, w których oszust podaje się np. za pracownika banku i straszy, że zagrożone są pieniądze właściciela rachunku. Następnie prosi o podanie loginu i hasła do konta. Może też namawiać do kliknięcia w link lub zainstalowania aplikacji, która w rzeczywistości będzie umożliwiać śledzenie aktywności i pozyskanie w ten sposób danych do logowania.
To tylko przykładowe pułapki – oszuści niemalże codziennie wymyślają nowe. Wstrzymanie przesyłki lub realizacji zamówienia, planowane odłączenie dostępu do internetu… Czasem czujność konsumentów usypia niewielka kwota, np. 2 zł. W ten sposób też można stracić oszczędności życia.
STOP! Nie daj się zmanipulować oszustom! Pamiętaj!
Nigdy nie podawaj ani nie wysyłaj nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. Prawdziwy pracownik banku nie będzie cię o to pytać.
Nigdy nie klikaj w linki przesłane SMS-em. Potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską.
W przypadku telefonu od osoby przedstawiającej się jako pracownik banku, rozłącz się, samodzielnie znajdź numer infolinii i potwierdź, czy ktoś do ciebie dzwonił.
Nigdy nie instaluj oprogramowania z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej twojego rachunku lub środków na nim zgromadzonych.
Co zrobić w sytuacji, gdy oszustom udało się zdobyć dostęp np. do twojego rachunku płatniczego lub danych karty płatniczej?
Jak najszybciej poinformuj swojego dostawcę usług płatniczych, zastrzeż kartę i zmień dane do logowania lub zablokuj rachunek płatniczy. Dzięki temu uniemożliwisz oszustom kradzież środków lub w przypadku, gdy już do niej doszło – zapobiegniesz wykonywaniu dalszych transakcji. Jak najszybciej zgłoś także sprawę policji i poinformuj o tym swojego dostawcę usług płatniczych.
Dostawca usług płatniczych ma obowiązek niezwłocznie zwrócić płatnikowi kwotę transakcji, jeżeli została dokonana bez jego zgody. Są dwa wyjątki: uzasadnione podejrzenie próby oszustwa ze strony płatnika oraz zgłoszenie po upływie 13 miesięcy od transakcji. Szczegóły znajdziesz w najnowszym stanowisku Prezesa Urzędu.
Prezes UOKiK od roku prowadzi postępowania wyjaśniające w sprawie nieautoryzowanych transakcji. Zebrany do tej pory materiał dowodowy pozwolił obecnie postawić 5 bankom zarzuty naruszania zbiorowych interesów konsumentów. Są to: Bank Millennium, BNP Paribas Bank Polska, Credit Agricole Bank Polska, mBank oraz Santander Bank Polska.
Podstawą zarzutów jest analiza skarg konsumentów oraz reakcji i odpowiedzi banków na zgłoszenia kradzieży pieniędzy z kont konsumentów. Wśród badanych przypadków jest również ten opisany przez 72-letnią emerytkę, która przez 30 lat odkładała pieniądze na „czarną godzinę”. Oszust uzyskał dostęp do danych uwierzytelniających i wyprowadził z konta emerytki 170 tys. zł oszczędności oraz zaciągnął kredyt na 80 tys. zł. Bank bezrefleksyjnie zmienił walutę i przelał pieniądze za granicę, doliczając do każdego przelewu opłatę za szybkość realizacji oraz udzielił wysokiej pożyczki osobie, która ma niską emeryturę, a w całej dotychczasowej historii konta preferowała bezpieczne inwestycje. Instytucja finansowa nie zareagowała nawet w chwili, gdy oszust podszywając się pod emerytkę zmienił jej stan cywilny z mężatki na wdowę, żeby nie była potrzebna zgoda męża do zaciągnięcia kredytu. Bank, mimo prawa, obowiązującego w całej UE – nie zwrócił środków poszkodowanej. Autorytatywnie uznał, że winę za zaistniałą sytuację ponosi emerytka, która znalazła się w trudnej dla niej sytuacji finansowej.
Podobnych historii są w Polsce tysiące. Różnią się kwoty i metody działania oszustów. Co je łączy? Kradzież pieniędzy z kont nieświadomych konsumentów i zazwyczaj negatywna reakcja banków w odpowiedzi na zgłoszone reklamacje. Niestety, pomimo ustawowego obowiązku, banki nie zwracają środków lub w przypadku zaciągnięcia kredytu – zmuszają konsumentów, którzy padli ofiarami oszustów, do jego spłacania.
Obowiązujące prawo
Z art. 46 ustawy o usługach płatniczych, stanowiącej implementację przepisów unijnych PSD2* wynika, że banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji – do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony rzekomo poszkodowanego konsumenta, o czym bank zawiadomił policję lub prokuraturę. W innych przypadkach bank ma obowiązek przywrócić rachunek do stanu sprzed dokonania przez oszustów nieautoryzowanej transakcji – np. w przypadku zaciągnięcia przez oszustów zobowiązania finansowego – lub zwrócić środki na konto klienta.
Uwierzytelnianie i autoryzacja transakcji
W kontekście zagadnienia nieautoryzowanych transakcji bardzo ważne jest rozróżnienie pojęcia „uwierzytelnienia” od „autoryzacji”. Uwierzytelnienie to – zgodnie z ustawową definicją – „procedura umożliwiająca dostawcy usług płatniczych weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających” (np. podanie kodu PIN). Natomiast autoryzacja – poza uwierzytelnieniem, które jest czynnością techniczną – obejmuje zgodę użytkownika na daną transakcję. Transakcją nieautoryzowaną będzie zatem również transakcja uwierzytelniona (np. poprzez podanie kodu PIN), ale bez zgody konsumenta.
Należy jednak zaznaczyć, że w myśl art. 45 ust. 2 ustawy o usługach płatniczych samo wykazanie przez bank, że transakcja została prawidłowo uwierzytelniona nie jest wystarczające, żeby uznać, że była przez użytkownika autoryzowana, lub że klient dopuścił do jej wykonania umyślnie albo wskutek rażącego niedbalstwa. Ciężar udowodnienia takich okoliczności spoczywa na banku.
Bank może podnosić, że do nieautoryzowanej transakcji płatniczej doszło wskutek umyślnego działania konsumenta albo w wyniku naruszenia przez niego w sposób umyślny lub na skutek rażącego niedbalstwa co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Może on w takich sytuacjach dochodzić swoich roszczeń od konsumenta po dokonaniu zwrotu kwoty nieautoryzowanej transakcji płatniczej.
Jednocześnie w toku prowadzonego postępowania wyjaśniającego Prezes UOKiK ustalił, że banki mogą wprowadzać konsumentów w błąd w odpowiedziach na reklamacje dotyczące nieautoryzowanych transakcji.
Prezes UOKiK nadal bada praktyki pozostałych 13 banków objętych postępowaniami wyjaśniającymi. W przypadku nieprawidłowości Prezes Urzędu może postawić zarzuty kolejnym instytucjom finansowym. Bankom za naruszenie zbiorowych interesów konsumentów grożą kary do 10 proc. obrotu.
Konsumencie, zachowaj ostrożność
Pamiętaj: działania oszustów ewoluują, ale sprowadzają się do jednego – do próby wyłudzenia danych dostępowych do twojego konta, aby następnie – wykorzystując system bankowy – wykraść twoje pieniądze.
Nie podawaj pod żadnym pozorem swojego loginu czy hasła dostępu do konta. Nie instaluj żadnych aplikacji. Rozłącz się, zadzwoń na oficjalną infolinię instytucji finansowej, aby to potwierdzić. Nie korzystaj z numeru podanego przez osobę dzwoniącą do ciebie i przedstawiającą się jako pracownik banku.
Nie klikaj w linki czy załączniki przysłane w e-mailach, SMS-ach czy na komunikatorach, jeżeli nie jesteś pewien, że pochodzą od zweryfikowanego nadawcy. Możesz w ten sposób zainstalować niebezpieczne oprogramowanie.
Zachowaj ostrożność, jeśli sprzedajesz na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – np. tylko mailowo lub poprzez komunikator. Nigdy nie podawaj mu danych do logowania w banku ani numeru karty płatniczej i kodu CVV/CVC – dzięki nim oszust może uwierzytelnić każdą transakcję.
Zwracaj uwagę na treść SMS-kodów przysyłanych przez bank, żebyś wiedział, jaka transakcja jest wykonywana. Informują one jakiej transakcji dotyczą – sprawdzaj kwotę i konto przelewu. Uważaj też, aby nie zatwierdzić np. zmiany numeru telefonu, na który otrzymujesz dane służące do uwierzytelniania transakcji na inny – należący do oszustów, którzy wówczas będą mogli potwierdzić każdy przelew wykonywany z twojego konta.
Zadbaj o to, aby na urządzeniach, które wykorzystujesz do logowania się do bankowości elektronicznej, zainstalowane było oprogramowanie antywirusowe i zaktualizowany system operacyjny. Zwiększy to szanse na wczesne wykrycie oprogramowania szpiegującego i może zapobiec wykradnięciu danych uwierzytelniających przez oszustów.
Co zrobić, gdy padłeś ofiarą oszustwa?
Jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję. Jeśli bank odrzucił twoją reklamację, poproś o pomoc w rozwiązaniu indywidualnej sprawy Rzecznika Finansowego lub miejskiego albo powiatowego rzecznika konsumentów.
* PSD2 – to Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego
Konsumencie, jeśli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii. Zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Na jakie sytuacje powinieneś zwrócić szczególną uwagę:
dostajesz SMS z informacją, że musisz dopłacić kilka złotych do przesyłki wraz z linkiem do przelewu – zwłaszcza, jak nic nie zamawiałeś;
sprzedajesz na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – np. tylko mailowo lub poprzez komunikator;
odbierasz telefon od osoby przedstawiającej się jako pracownik twojego banku z informacją o nieautoryzowanej transakcji albo ktoś prosi cię o zainstalowanie aplikacji. Odłóż słuchawkę i zadzwoń na oficjalną infolinię instytucji finansowej, aby to potwierdzić;
ktoś prosi o podanie numeru twojej karty płatniczej i kodu CVV/CVC – dzięki nim oszust może autoryzować każdą transakcję;
dostajesz SMS-y autoryzacyjne z banku – zwracaj na nie uwagę, ponieważ informują co autoryzujesz i na co wyrażasz zgodę. Oszuści mogą prosić o zgodę na zmianę numeru telefonu autoryzacji podając inny – wówczas będą mogli potwierdzić każdy przelew wykonywany z twojego konta.
Co powinieneś zrobić, kiedy padłeś ofiarą oszustwa:
jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję;
gdy twoja reklamacja zostanie odrzucona, złóż wniosek do Rzecznika Finansowego lub miejskiego/powiatowego rzecznika konsumentów o pomoc w rozwiązaniu indywidualnej sprawy.
Jakie obowiązki ma bank:
bank powinien rzetelnie przeanalizować reklamację konsumenta;
zgodnie z ustawą o usługach płatniczych, bank w terminie jednego dnia roboczego powinien oddać konsumentowi skradzioną kwotę i wyjaśnić sprawę. Jeżeli klient w jakimś stopniu ponosi odpowiedzialność za utratę gotówki, bank po dokonaniu zwrotu środków konsumentowi powinien ocenić na ile to on przyczynił się do utraty pieniędzy. Wówczas bank może domagać się od konsumenta zwrotu części zwróconych środków;
rozliczenie powinno nastąpić następnego dnia liczonego od momentu wystąpienia incydentu lub dokonania zgłoszenia przez konsumenta;
jeśli bank odmawia zwrotu środków, gdyż podejrzewa, że konsument padł ofiarą oszustwa, powinien sam informować organy ścigania. Bank nie może odmawiać zwrotu środków i jednocześnie uzależniać tego od zgłoszenia przez konsumenta sprawy na Policję.
Ta strona korzysta z plików cookie, które pomagają jej funkcjonować i śledzić sposób interakcji z nią, dzięki czemu możemy zapewnić lepszą i spersonalizowaną obsługę. Będziemy używać plików cookie tylko wtedy, gdy wyrazisz na to zgodę, klikając przycisk Akceptuj pliki cookies. Możesz również zarządzać indywidualnymi preferencjami dotyczącymi plików cookie klikając w przycisk Preferencje.
Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia podczas przeglądania witryny. Z tych plików cookie, które są sklasyfikowane jako niezbędne, są przechowywane w przeglądarce, ponieważ są niezbędne do działania podstawowych funkcji strony internetowej.
Używamy również plików cookie stron trzecich, które pomagają nam analizować i zrozumieć, w jaki sposób korzystasz z tej witryny, przechowywać preferencje użytkownika i dostarczać im treści i reklamy, które są dla Ciebie istotne. Te pliki cookie będą przechowywane w Twojej przeglądarce tylko za Twoją zgodą. Możesz również zrezygnować z tych plików cookie, ale rezygnacja z niektórych z tych plików cookie może mieć wpływ na wygodę przeglądania.
Niezbędne pliki cookie są absolutnie niezbędne do prawidłowego funkcjonowania witryny. Te pliki cookie zapewniają anonimowe działanie podstawowych funkcji i zabezpieczeń witryny.
Funkcjonalne pliki cookie pomagają wykonywać określone funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.
Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających.
Analityczne pliki cookie służą do zrozumienia, w jaki sposób odwiedzający wchodzą w interakcję ze stroną internetową. Te pliki cookie pomagają dostarczać informacje o wskaźnikach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.
Cookie
Duration
Description
_ga
1 rok 1 miesiąc 4 dni
Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi korzystanie z witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych gości.
_gat_gtag_UA_*
1 minuta
Google Analytics ustawia ten plik cookie w celu przechowywania unikalnego identyfikatora użytkownika.
_gid
1 dzień
Zainstalowany przez Google Analytics plik cookie _gid przechowuje informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, jednocześnie tworząc raport analityczny na temat wydajności witryny. Niektóre gromadzone dane obejmują liczbę odwiedzających, ich źródło oraz strony, które odwiedzają anonimowo.
_koko_analytics_pages_viewed
6 godzin
Wtyczka Koko Analytics ustawia ten plik cookie w celu przechowywania unikalnego identyfikatora użytkownika.
