Transakcje nieautoryzowane – zarzuty wobec 5 banków

Posted on Category:Nieautoryzowane transakcje

Prezes UOKiK od roku prowadzi postępowania wyjaśniające w sprawie nieautoryzowanych transakcji. Zebrany do tej pory materiał dowodowy pozwolił obecnie postawić 5 bankom zarzuty naruszania zbiorowych interesów konsumentów. Są to: Bank MillenniumBNP Paribas Bank PolskaCredit Agricole Bank PolskamBank oraz Santander Bank Polska.

Podstawą zarzutów jest analiza skarg konsumentów oraz reakcji i odpowiedzi banków na zgłoszenia kradzieży pieniędzy z kont konsumentów. Wśród badanych przypadków jest również ten opisany przez 72-letnią emerytkę, która przez 30 lat odkładała pieniądze na „czarną godzinę”. Oszust uzyskał dostęp do danych uwierzytelniających i wyprowadził z konta emerytki 170 tys. zł oszczędności oraz zaciągnął kredyt na 80 tys. zł. Bank bezrefleksyjnie zmienił walutę i przelał pieniądze za granicę, doliczając do każdego przelewu opłatę za szybkość realizacji oraz udzielił wysokiej pożyczki osobie, która ma niską emeryturę, a w całej dotychczasowej historii konta preferowała bezpieczne inwestycje. Instytucja finansowa nie zareagowała nawet w chwili, gdy oszust podszywając się pod emerytkę zmienił jej stan cywilny z mężatki na wdowę, żeby nie była potrzebna zgoda męża do zaciągnięcia kredytu. Bank, mimo prawa, obowiązującego w całej UE – nie zwrócił środków poszkodowanej. Autorytatywnie uznał, że winę za zaistniałą sytuację ponosi emerytka, która znalazła się w trudnej dla niej sytuacji finansowej.

Podobnych historii są w Polsce tysiące. Różnią się kwoty i metody działania oszustów. Co je łączy? Kradzież pieniędzy z kont nieświadomych konsumentów i zazwyczaj negatywna reakcja banków w odpowiedzi na zgłoszone reklamacje. Niestety, pomimo ustawowego obowiązku, banki nie zwracają środków lub w przypadku zaciągnięcia kredytu – zmuszają konsumentów, którzy padli ofiarami oszustów, do jego spłacania.

Obowiązujące prawo

Z art. 46 ustawy o usługach płatniczych, stanowiącej implementację przepisów unijnych PSD2* wynika, że banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji – do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony rzekomo poszkodowanego konsumenta, o czym bank zawiadomił policję lub prokuraturę. W innych przypadkach bank ma obowiązek przywrócić rachunek do stanu sprzed dokonania przez oszustów nieautoryzowanej transakcji – np. w przypadku zaciągnięcia przez oszustów zobowiązania finansowego – lub zwrócić środki na konto klienta.

Uwierzytelnianie i autoryzacja transakcji

W kontekście zagadnienia nieautoryzowanych transakcji bardzo ważne jest rozróżnienie pojęcia „uwierzytelnienia” od „autoryzacji”. Uwierzytelnienie to – zgodnie z ustawową definicją – „procedura umożliwiająca dostawcy usług płatniczych weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających” (np. podanie kodu PIN). Natomiast autoryzacja – poza uwierzytelnieniem, które jest czynnością techniczną – obejmuje zgodę użytkownika na daną transakcję. Transakcją nieautoryzowaną będzie zatem również transakcja uwierzytelniona (np. poprzez podanie kodu PIN), ale bez zgody konsumenta.

Należy jednak zaznaczyć, że w myśl art. 45 ust. 2 ustawy o usługach płatniczych samo wykazanie przez bank, że transakcja została prawidłowo uwierzytelniona nie jest wystarczające, żeby uznać, że była przez użytkownika autoryzowana, lub że klient dopuścił do jej wykonania umyślnie albo wskutek rażącego niedbalstwa. Ciężar udowodnienia takich okoliczności spoczywa na banku.

Bank może podnosić, że do nieautoryzowanej transakcji płatniczej doszło wskutek umyślnego działania konsumenta albo w wyniku naruszenia przez niego w sposób umyślny lub na skutek rażącego niedbalstwa co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Może on w takich sytuacjach dochodzić swoich roszczeń od konsumenta po dokonaniu zwrotu kwoty nieautoryzowanej transakcji płatniczej.

Jednocześnie w toku prowadzonego postępowania wyjaśniającego Prezes UOKiK ustalił, że banki mogą wprowadzać konsumentów w błąd w odpowiedziach na reklamacje dotyczące nieautoryzowanych transakcji.

Prezes UOKiK nadal bada praktyki pozostałych 13 banków objętych postępowaniami wyjaśniającymi. W przypadku nieprawidłowości Prezes Urzędu może postawić zarzuty kolejnym instytucjom finansowym. Bankom za naruszenie zbiorowych interesów konsumentów grożą kary do 10 proc. obrotu.

Konsumencie, zachowaj ostrożność

  • Pamiętaj: działania oszustów ewoluują, ale sprowadzają się do jednego – do próby wyłudzenia danych dostępowych do twojego konta, aby następnie – wykorzystując system bankowy – wykraść twoje pieniądze.
  • Nie podawaj pod żadnym pozorem swojego loginu czy hasła dostępu do konta. Nie instaluj żadnych aplikacji. Rozłącz się, zadzwoń na oficjalną infolinię instytucji finansowej, aby to potwierdzić. Nie korzystaj z numeru podanego przez osobę dzwoniącą do ciebie i przedstawiającą się jako pracownik banku.
  • Nie klikaj w linki czy załączniki przysłane w e-mailach, SMS-ach czy na komunikatorach, jeżeli nie jesteś pewien, że pochodzą od zweryfikowanego nadawcy. Możesz w ten sposób zainstalować niebezpieczne oprogramowanie.
  • Zachowaj ostrożność, jeśli sprzedajesz na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – np. tylko mailowo lub poprzez komunikator. Nigdy nie podawaj mu danych do logowania w banku ani numeru karty płatniczej i kodu CVV/CVC – dzięki nim oszust może uwierzytelnić każdą transakcję.
  • Zwracaj uwagę na treść SMS-kodów przysyłanych przez bank, żebyś wiedział, jaka transakcja jest wykonywana. Informują one jakiej transakcji dotyczą – sprawdzaj kwotę i konto przelewu. Uważaj też, aby nie zatwierdzić np. zmiany numeru telefonu, na który otrzymujesz dane służące do uwierzytelniania transakcji na inny – należący do oszustów, którzy wówczas będą mogli potwierdzić każdy przelew wykonywany z twojego konta.
  • Zadbaj o to, aby na urządzeniach, które wykorzystujesz do logowania się do bankowości elektronicznej, zainstalowane było oprogramowanie antywirusowe i zaktualizowany system operacyjny. Zwiększy to szanse na wczesne wykrycie oprogramowania szpiegującego i może zapobiec wykradnięciu danych uwierzytelniających przez oszustów.

Co zrobić, gdy padłeś ofiarą oszustwa?

Jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję. Jeśli bank odrzucił twoją reklamację, poproś o pomoc w rozwiązaniu indywidualnej sprawy Rzecznika Finansowego lub miejskiego albo powiatowego rzecznika konsumentów.

* PSD2 – to Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego

Uważaj na nieautoryzowane transakcje

Posted on Category:Nieautoryzowane transakcje

Konsumencie, jeśli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii. Zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. 
Na jakie sytuacje powinieneś zwrócić szczególną uwagę:

  • dostajesz SMS z informacją, że musisz dopłacić kilka złotych do przesyłki wraz z linkiem do przelewu – zwłaszcza, jak nic nie zamawiałeś;
  • sprzedajesz na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – np. tylko mailowo lub poprzez komunikator;
  • odbierasz telefon od osoby przedstawiającej się jako pracownik twojego banku z informacją o nieautoryzowanej transakcji albo ktoś prosi cię o zainstalowanie aplikacji. Odłóż słuchawkę i zadzwoń na oficjalną infolinię instytucji finansowej, aby to potwierdzić;
  • ktoś prosi o podanie numeru twojej karty płatniczej i kodu CVV/CVC – dzięki nim oszust może autoryzować każdą transakcję;
  • dostajesz SMS-y autoryzacyjne z banku – zwracaj na nie uwagę, ponieważ informują co autoryzujesz i na co wyrażasz zgodę. Oszuści mogą prosić o zgodę na zmianę numeru telefonu autoryzacji podając inny – wówczas będą mogli potwierdzić każdy przelew wykonywany z twojego konta.


Co powinieneś zrobić, kiedy padłeś ofiarą oszustwa:

  • jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję;
  • gdy twoja reklamacja zostanie odrzucona, złóż wniosek do Rzecznika Finansowego lub miejskiego/powiatowego rzecznika konsumentów o pomoc w rozwiązaniu indywidualnej sprawy.

Jakie obowiązki ma bank:

  • bank powinien rzetelnie przeanalizować reklamację konsumenta;
  • zgodnie z ustawą o usługach płatniczych, bank w terminie jednego dnia roboczego powinien oddać konsumentowi skradzioną kwotę i wyjaśnić sprawę. Jeżeli klient w jakimś stopniu ponosi odpowiedzialność za utratę gotówki, bank po dokonaniu zwrotu środków konsumentowi powinien ocenić na ile to on przyczynił się do utraty pieniędzy. Wówczas bank może domagać się od konsumenta zwrotu części zwróconych środków;
  • rozliczenie powinno nastąpić następnego dnia liczonego od momentu wystąpienia incydentu lub dokonania zgłoszenia przez konsumenta;
  • jeśli bank odmawia zwrotu środków, gdyż podejrzewa, że konsument padł ofiarą oszustwa, powinien sam informować organy ścigania. Bank nie może odmawiać zwrotu środków i jednocześnie uzależniać tego od zgłoszenia przez konsumenta sprawy na Policję.

Nieautoryzowane transakcje bankowe – postępowania

Posted on Category:Nieautoryzowane transakcje

Prezes UOKiK Tomasz Chróstny wszczął postępowania wyjaśniające, w których sprawdzi, jak banki rozpatrują reklamacje konsumentów związane z kradzieżą pieniędzy z konta oraz jakie stosują mechanizmy uwierzytelniania transakcji. Wezwania do przedstawienia wyjaśnień i przekazania dokumentów w tych sprawach zostały wysłane do 18 banków.

Do Urzędu Ochrony Konkurencji i Konsumentów trafia coraz więcej skarg od konsumentów dotyczących kradzieży pieniędzy z konta lub zaciągnięcia zobowiązania na ich dane. Problemem jest utrata oszczędności oraz nieuznawanie reklamacji przez banki. Zgłoszenia dotyczą np. podszywania się przez oszustów pod pracownika infolinii banku lub wykorzystywania fałszywej strony internetowej banku, czy oprogramowania szpiegującego w celu wyłudzenia danych konsumenta.

Postępowania wyjaśniające dotyczą następujących banków: Alior Bank, Bank Handlowy w Warszawie, Bank Millennium, Bank Ochrony Środowiska, Bank Pocztowy, Bank Polska Kasa Opieki, BNP Paribas Bank Polska, Credit Agricole Bank Polska, DnB Bank Polska, Getin Noble Bank, ING Bank Śląski, mBank, Nest Bank, Plus Bank, Powszechna Kasa Oszczędności Bank Polski, Santander Bank Polska, Santander Consumer Bank, Toyota Bank Polska.

Konsumencie, uważaj!

Jeśli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii. Zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję.

Chcesz sprawdzić jak działają oszuści w sieci?

Wejdź na symulator konsument.edu.pl i sprawdź w bezpiecznych warunkach, jak uniknąć pułapek.

Nie daj sobie ukraść pieniędzy z konta – UOKiK ostrzega

Posted on Category:Nieautoryzowane transakcje

UOKiK otrzymuje skargi od konsumentów, którzy w wyniku oszustwa stracili pieniądze z konta. Przypominamy, że bank powinien w ciągu jednego dnia roboczego oddać konsumentowi utracone w wyniku oszustwa środki, a następnie wyjaśnić kto odpowiada za incydent lub zgłosić takie przypadki organom ścigania.

UOKiK ostrzega! Nie podawaj nikomu numeru karty ani kodu CVV/CVC, nie klikaj w podejrzane linki otrzymywane SMS-em lub na komunikatorach. Uważaj na telefony osób podszywających się pod pracowników banku i różnych instytucji, na przykład portali aukcyjnych lub sprzedażowych.

Uważaj, gdy:

  • dostajesz SMS z informacją, że musisz dopłacić kilka złotych do przesyłki wraz z linkiem do przelewu – zwłaszcza, jak nic nie zamawiałeś;
  • sprzedajesz na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – np. tylko mailowo lub poprzez komunikator;
  • odbierasz telefon od osoby przedstawiającej się jako pracownik twojego banku z informacją o nieautoryzowanej transakcji albo ktoś prosi cię o zainstalowanie aplikacji. Odłóż słuchawkę i zadzwoń na oficjalną infolinię instytucji finansowej, aby to potwierdzić;
  • ktoś prosi o podanie numeru twojej karty płatniczej i kodu CVV/CVC – dzięki nim oszust może autoryzować każdą transakcję;
  • dostajesz SMS-y autoryzacyjne z banku – zwracaj na nie uwagę, ponieważ informują co autoryzujesz i na co wyrażasz zgodę. Oszuści mogą prosić o zgodę na zmianę numeru telefonu autoryzacji podając inny – wówczas będą mogli potwierdzić każdy przelew wykonywany z twojego konta.

Co zrobić, gdy padłeś ofiarą oszustwa:

  • jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję.
  • jeśli twoja reklamacja zostanie odrzucona, złóż wniosek do Rzecznika Finansowego lub miejskiego/powiatowego rzecznika konsumentów o pomoc w rozwiązaniu indywidualnej sprawy.

Obowiązki banków:

  • bank powinien rzetelnie przeanalizować reklamację konsumenta;
  • zgodnie z ustawą o usługach płatniczych, bank w terminie jednego dnia roboczego powinien oddać konsumentowi skradzioną kwotę i wyjaśnić sprawę. Jeżeli klient w jakimś stopniu ponosi odpowiedzialność za utratę gotówki, bank po dokonaniu zwrotu środków konsumentowi powinien ocenić na ile to on przyczynił się do utraty pieniędzy. Wówczas bank może domagać się od konsumenta zwrotu części zwróconych środków;
  • rozliczenie powinno nastąpić następnego dnia liczonego od momentu wystąpienia incydentu lub dokonania zgłoszenia przez konsumenta;
  • jeśli bank odmawia zwrotu środków, gdyż podejrzewa, że konsument padł ofiarą oszustwa, powinien sam informować organy ścigania. Bank nie może odmawiać zwrotu środków i jednocześnie uzależniać tego od zgłoszenia przez konsumenta sprawy na policję.

Aplikacje finansowe – o czym warto pamiętać

Posted on Category:Nieautoryzowane transakcje

Aplikacje finansowe, umożliwiające dokonywanie różnego typu operacji finansowych za pomocą smartfonów i innych urządzeń mobilnych, są coraz bardziej popularne szczególnie wśród młodych Polaków. Potwierdzają to wyniki badań społecznych* przeprowadzonych na zlecenie UOKiK.

Jak wynika z badań, blisko 70 proc. konsumentów używa aplikacji do obsługi konta bankowego. Większość z nas jest zadowolona z działania aplikacji finansowych i nie obawia się o kwestie bezpieczeństwa. Problemy z takimi programami miało 9 proc. użytkowników, najczęściej dotyczyły one braku dostępu i obsługi klienta.

Warto być uważnym, aby używając aplikacji nie paść ofiarą cyberprzestępców.

Jak bezpiecznie korzystać z aplikacji?

  • Używaj oryginalnych aplikacji swojego banku lub znanych firm pobranych bezpośrednio ze sklepu Google Play czy Apple Store.
  • Na bieżąco aktualizuj oprogramowanie – zarówno aplikacje, jak i system operacyjny czy antywirusowy twojego urządzenia.
  • Zabezpiecz korzystanie z aplikacji unikatowym, niepowtarzanym hasłem, odciskiem palca lub systemem rozpoznawania twarzy (tj. biometrycznie, jeśli urządzenie i aplikacja posiadają taką funkcję).
  • Nie przekazuj nikomu, pod żadnym pozorem, danych dotyczących logowania się do aplikacji finansowej.
  • Ustaw dzienne limity przelewów, płatności internetowych itd. – pozwoli to zminimalizować potencjalne straty finansowe.
  • Podawaj swoje dane tylko zaufanym podmiotom.
  • Korzystaj z aplikacji finansowych w bezpiecznym otoczeniu.
  • Jeżeli ktoś skradł dane do logowania do twojej aplikacji lub nielegalnie wyrobił duplikat karty SIM i wykonywał nieautoryzowane transakcje, jak najszybciej zawiadom o tym swój bank i policję. Zmień także hasła do aplikacji.

 

Problemy z aplikacjami finansowymi

Z badania PBS wynika, że większość osób korzystających z aplikacji finansowych jest z nich zadowolona. Aż 88 proc. ocenia, że są przydatne do dokonywania płatności lub innych operacji finansowych. Większość respondentów nie obawia się też o kwestie bezpieczeństwa, jednak nie jest to pełne zaufanie. Ze stwierdzeniem, że „aplikacje finansowe gwarantują bezpieczeństwo danych osobowych i bankowych” zdecydowanie się zgadza jedynie 18 proc. badanych, a raczej się zgadza – 45 proc.

Aż 91 proc. badanych użytkowników aplikacji finansowych twierdzi, że nigdy nie miało z nimi problemów. Ci z kolei, którzy mieli problemy z aplikacjami finansowymi, wymieniali przede wszystkim kwestie techniczne: brak dostępu oraz problemy z obsługą klienta. 26 proc. zgłoszeń miało związek z bezpieczeństwem, np. próbą włamania na konto czy wyłudzenia pieniędzy.

Rozwój aplikacji finansowych jest korzystny, bowiem ułatwia dostęp do usług i pozwala zaoszczędzić czas. Należy jednak być ostrożnym i zwracać uwagę na bezpieczeństwo operacji finansowych wykonywanych przy użyciu aplikacji.

Chcesz dowiedzieć się więcej jak nie paść ofiarą oszustwa finansowego w sieci? Odwiedź symulator konsument.edu.pl

 

*Badanie PBS dla UOKiK zostało przeprowadzone na panelu internetowym CAWI „poznaj.to” od 21 do 28 października 2020 r. na próbie 1003 osób powyżej 15. roku życia.