Kto odpowiada za kradzież pieniędzy z internetowego konta?
Jeżeli klient zgłosi nieautoryzowaną transakcję, bank powinien niezwłocznie zwrócić mu utracone pieniądze - uważa Rzecznik Finansowy. Chodzi m.in. o przypadki kradzieży pieniędzy z internetowego rachunku bankowego. Wyjątkiem jest sytuacja, w której dostawca usług płatniczych (na przykład bank) ma uzasadnione podstawy, by podejrzewać próbę oszustwa ze strony klienta.
Zdaniem Rzecznika Finansowego, banki ignorują wytyczne płynące z unijnych i krajowych przepisów, które wprowadziły nowe zasady odpowiedzialności dostawców usług płatniczych za nieautoryzowane transakcje płatnicze na rachunkach bankowych czy z użyciem kart.
Dlatego Rzecznik zdecydował, że przygotuje w tej sprawie raport, a dodatkowym powodem była rosnąca liczba wniosków o interwencję (choć w liczbach bezwzględnych nie jest ich dużo).
Chodzi tu o przypadki kradzieży środków z rachunku bankowego dostępnego przez internet czy obciążenia konta karty kredytowej lub debetowej bez wiedzy klienta. Tylko w I kwartale 2019 r. do Rzecznika trafiły 83 wnioski, czyli dokładnie tyle samo co w całym 2016 r. W 2018 roku takich wniosków było 246, czyli o 70 proc. więcej niż w 2017 r.
- Niestety, po przeanalizowaniu trafiających spraw nasuwają się wnioski, że banki, na których postępowanie skarżą się klienci, ignorują wytyczne wynikające z unijnych dyrektyw i polskiego prawa - ocenia Rzecznik Finansowy.
- Chodzi w szczególności o brak niezwłocznego zwrotu utraconych przez klienta środków w terminie określonym tzw. zasadą D+1. Oznacza to, że pieniądze powinny wrócić na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta - wyjaśnia Izabela Dąbrowska-Antoniak, dyrektor Wydziału Klienta Rynku Bankowo-Kapitałowego w biurze Rzecznika Finansowego.
Dodaje, że jedynym wyjątkiem od zasady zwrotu kwoty nieautoryzowanej transakcji w tym terminie jest uzasadnione i należycie udokumentowane podejrzenie próby oszustwa ze strony klienta. Równocześnie bank powinien na piśmie poinformować o takim podejrzeniu organy ścigania.
- Intencją prawodawców było przerzucenie odpowiedzialności za nieautoryzowane transakcje płatnicze w zasadzie w całości na dostawców. Ma to służyć nie tylko zwiększeniu ochrony klienta, ale również większej presji wobec profesjonalnych uczestników rynku, by maksymalnie zadbali o procedury bezpieczeństwa i ochronę transakcji. Wdrożenie rozwiązań, które zapewniają szybki zwrot utraconych środków zgodnie z zasadą D+1, zabezpiecza klientów również przed ryzykiem pozostawania przez dłuższy czas bez środków do życia. Niewątpliwie wstrzymanie się przez bank ze zwrotem środków powinno być działaniem wyjątkowym, a nie standardowym , jak ma to miejsce w dzisiejszej praktyce - uważa Izabela Dąbrowska-Antoniak.
W ocenie Rzecznika Finansowego banki nie tylko opóźniają się ze zwrotem środków, ale też bezpodstawnie odmawiają ich zwrotu.
- Odmowa zwrotu następuje najczęściej tylko w oparciu o uprawdopodobnienie pewnych faktów i okoliczności zmierzających do wykazania autoryzacji, winy, umyślnego działania czy rażącego niedbalstwa klienta. Tymczasem przepisy jasno mówią, że to na banku spoczywa ciężar udowodnienia tych okoliczności - mówi Izabela Dąbrowska-Antoniak.
Jej zdaniem, bank powinien najpierw niezwłocznie oddać klientowi pieniądze, a następnie - jeżeli ma podstawy, by sądzić, że klient powinien w całości lub części odpowiadać za nieautoryzowaną transakcję - dochodzić tej kwoty od klienta na przykład przed sądem.
Analizowane przez Rzecznika Finansowego przypadki pokazują, że przestępcy przejmujący kontrolę nad kontem ofiary zwykle mają możliwość dokonywania na nim wszelkich zmian.
Dlatego zdaniem Rzecznika systemy bankowości internetowej i mobilnej powinny być wyposażone w bardziej skuteczne mechanizmy zabezpieczające przed takimi sytuacjami.
"Poważnym problemem jest też możliwość zaciągnięcia kredytu "na klik" czy obciążenia karty kredytowej lub debetowej podpiętej do konta bankowego. Wydaje się, że tu również wskazane byłoby wprowadzenie dodatkowych procedur zabezpieczających" - apeluje Izabela Dąbrowska-Antoniak.
Zdaniem Rzecznika Finansowego być może należałoby rozważyć wprowadzenie rozwiązań poprawiających bezpieczeństwo nawet kosztem szybkości przeprowadzania transakcji.
krześ
Podczas pobytu na lotnisku w Polsce poszkodowany użyczył telefonu obcemu mężczyźnie, który wykonał jedno połączenie. Najprawdopodobniej wtedy doszło do zainfekowania telefonu złośliwym oprogramowaniem. Oszuści wykonali pięć przelewów na łączną kwotę 39 019 zł.
Oszuści internetowi najprawdopodobniej przy użyciu specjalnego oprogramowania przejęli kontrolę nad telefonem. Oprogramowanie wymusiło fikcyjną aktualizację systemu operacyjnego telefonu. Na koniec aplikacja przywróciła ustawienia fabryczne telefonu, niszcząc w ten sposób ślady przestępstwa. Proces ten trwał około godziny. W tym czasie przestępcy zlecili przelew wszystkich środków, jakie były na koncie, a dodatkowo zaciągnęli kredyty na kwotę 13 600 zł, które to środki wytransferowali.
Jedna z klientek wskazywała, że w czasie, kiedy doszło do włamania na jej konto, była w pracy i nie dokonywała żadnych transakcji. Nie otrzymywała na swój telefon żadnych SMS-ów z hasłami. Straciła 6070 zł funduszy zgromadzonych na koncie, kartę kredytową obciążono na łączną kwotę 17 700 zł, a debetową na 2 000 zł.
Klient po zalogowaniu do serwisu transakcyjnego stwierdził, że ktoś w jego imieniu zawarł umowę pożyczki i wykonał dyspozycję przelewu. Pożyczka opiewała ona na kwotę 17 900 zł. Następnie w kolejnych logowaniach zostały zmienione limity wypłat dziennych i miesięcznych. Ostatecznie wytransferowano z konta kwotę 15 930 zł.
Źródło: RF
