Prezes UOKiK wspólnie z Rzecznikiem Finansowym przygotowali odpowiedzi na najczęściej zadawane pytania w sprawie transakcji nieautoryzowanych. Wejdź na stronę finanse.uokik.gov.pl i sprawdź, jak nie dać się zmanipulować oszustom i jakie masz prawa, gdy wbrew twojej woli dojdzie do transakcji oszukańczej.
Urząd Ochrony Konkurencji i Konsumentów dostaje liczne skargi od konsumentów na tzw. transakcje nieautoryzowane, czyli transakcje wykonane bez zgody właściciela rachunku czy karty płatniczej. To może być np. przelanie przez oszusta środków na inny rachunek – często zagraniczny czy wypłata BLIK.
Pobierz wypowiedź Prezesa UOKiK Tomasza Chróstnego
– Razem z Rzecznikiem Finansowym zauważamy, że transakcje nieautoryzowane są ogromnym problemem społecznym. Oszuści sięgają po coraz bardziej wyrafinowane metody manipulacji i wyłudzania danych dostępowych do rachunków. Niestety, banki nie wypełniają swoich ustawowych obowiązków i wprowadzają konsumentów w błąd. Konsumentom wciąż brakuje odpowiedniej wiedzy o tym jak bronić się przed pułapkami oszustów, a także jakie prawa przysługują im w sytuacji, gdy dojdzie do nieautoryzowanej transakcji. Stąd pomysł na wspólną akcję edukacyjną – mówi Tomasz Chróstny, Prezes UOKiK.
– Banki mają obowiązek zapewnić maksymalne bezpieczeństwo zgromadzonych przez klientów środków oraz transakcji, ograniczone jedynie prawem do prywatności klienta. Przerzucanie na klientów konsekwencji złamania przez przestępców zabezpieczeń systemu bankowego przeczy założeniom leżącym u jego podstawy. Klient dokonując transakcji ma uzasadnione przekonanie o tym, że jego bank zapewni mu wysoki standard ochrony. Dyrektywa PSD2 wyraźnie wskazuje, że tym standardem jest, by bank w przypadku, gdy nie stwierdzi próby wyłudzania środków ze strony klienta automatycznie zwracał na jego konto utracone środki – mówi dr Bohdan Pretkiel, Rzecznik Finansowy.
Efektem współpracy obu instytucji są odpowiedzi na najczęściej zadawane pytania dotyczące transakcji nieautoryzowanych. Wyjaśniamy m.in. jakie zachowania konsumentów mogą być ryzykowne i skutkować utratą pieniędzy, co należy zrobić, gdy już doszło do niechcianej transakcji, jakie obowiązki mają w takich sytuacjach dostawcy usług płatniczych (np. banki). Tłumaczymy także ważne pojęcia „autoryzacja” i „uwierzytelnianie” oraz zawiłe przepisy prawne. Zachęcamy do lektury!
Przykładowe sytuacje-pułapki
- Telefon od „pracownika banku”. Oszust może podszywać się pod numer infolinii twojego banku (tzw. spoofing). Najczęściej próbuje wzbudzić u ciebie niepokój, mówiąc o próbie kradzieży środków z twojego rachunku. Prosi o zainstalowanie na telefonie lub komputerze oprogramowania, które ma przeskanować urządzenie w celu wykrycia złośliwego oprogramowania i zablokowania transakcji. W rzeczywistości programy te pozwalają na śledzenie twojej aktywności i pozyskanie w ten sposób loginu i hasła do bankowości.
- SMS-y udające te od firm dostarczających prąd, gaz czy przesyłki. Oszuści informują w nich o rzekomej zaległości w płatnościach i wysyłają link do dokonania dopłaty. Kliknięcie przekierowuje na fałszywą stronę przypominającą strony pośredników płatności. W ten sposób oszuści zdobędą twoje dane uwierzytelniające.
- Sprzedaż za pośrednictwem platform internetowych. Oszust może udawać osobę zainteresowaną zakupem. Na komunikatorze wysyła link do „odbioru środków”. Kliknięcie w niego powoduje przekierowanie na fałszywą stronę internetową, łudząco przypominającą strony pośredników płatności lub banków. Uważaj, jeśli wpiszesz tam swoje dane uwierzytelniające (np. dane karty płatniczej), to podasz je oszustowi.
Aby uniknąć utraty pieniędzy z rachunku, warto pamiętać o 4 podstawowych zasadach:
- Nigdy nie podawaj ani nie wysyłaj nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. Prawdziwy pracownik banku nie będzie cię o to pytać.
- Nigdy nie klikaj w linki przesłane SMS-em. Potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską.
- W przypadku telefonu od osoby przedstawiającej się jako pracownik banku, rozłącz się, samodzielnie znajdź numer infolinii i potwierdź, czy ktoś do ciebie dzwonił.
- Nigdy nie instaluj oprogramowania z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej twojego rachunku lub środków na nim zgromadzonych.
Co w sytuacji, gdy oszustom udało się zdobyć dostęp np. do twojego rachunku płatniczego lub danych karty płatniczej? Jak najszybciej poinformuj swojego dostawcę usług płatniczych, zastrzeż kartę i zmień dane do logowania lub zablokuj rachunek płatniczy. Dzięki temu uniemożliwisz oszustom kradzież środków lub w przypadku gdy już do niej doszło – zapobiegniesz wykonywaniu dalszych transakcji. Jak najszybciej zgłoś także sprawę policji i poinformuj o tym swojego dostawcę usług płatniczych.
Obowiązki dostawców usług płatniczych
Dostawca usług płatniczych jest odpowiedzialny za to, żeby transakcje odbywały się za zgodą i wiedzą właściciela instrumentu płatniczego (np. rachunku lub karty). Dodatkowo na bankach ciąży obowiązek ochrony środków na rachunku. Dlatego dostawca usług płatniczych ma obowiązek zwrócić konsumentowi kwotę nieautoryzowanej transakcji najpóźniej do końca następnego dnia roboczego (tzw. termin D+1) po stwierdzenia braku jej autoryzacji. Od tej powinności przepisy przewidują tylko dwa wyjątki:
- dostawca usług płatniczych ma uzasadnione podejrzenie, że konsument poprzez swoje zgłoszenie i żądanie zwrotu kwoty transakcji, którą autoryzował, próbuje dokonać oszustwa, oraz zawiadomi o tym organy ścigania,
- zgłoszenie nieautoryzowanej transakcji nastąpiło po upływie 13 miesięcy od dnia obciążenia rachunku płatniczego.
Zgodnie z przepisami dostawca usług płatniczych nie może natomiast odmówić zwrotu pieniędzy w innych sytuacjach. Jeżeli jednak wykaże, że oszuści pozyskali dostęp do rachunku w wyniku jego rażącego niedbalstwa, to dostawca usług płatniczych (np. bank) może zwrócić się do płatnika (konsumenta) o zwrot wypłaconej mu uprzednio kwoty nieautoryzowanej transakcji. Jeśli płatnik (konsument) odmówi, bank może dochodzić swoich roszczeń, w tym na drodze sądowej. Szczegółową interpretację przepisów dotyczących transakcji nieautoryzowanych Prezes UOKiK przedstawił w stanowisku, opublikowanym na stronie finanse.uokik.gov.pl.
Działania UOKiK i Rzecznika Finansowego
Prezes Urzędu od lipca 2021 r. prowadzi postępowania wyjaśniające, w których sprawdza, jak banki zachowują się wobec konsumentów, którzy zgłosili nieautoryzowane transakcje. Zebrany dotychczas materiał dał podstawy do postawienia 5 instytucjom finansowym zarzutów naruszania zbiorowych interesów konsumentów. – Zarzuty dotyczą niezwracania konsumentom w ustawowym terminie kwot nieautoryzowanych transakcji, a także wprowadzania ich w błąd w odpowiedziach na reklamacje. Nie wykluczamy stawiania zarzutów kolejnym bankom – mówi Tomasz Chróstny, Prezes UOKiK.
W indywidualnych sporach z bankami konsumenci mogą liczyć na wsparcie Rzecznika Finansowego. – Bez wątpienia klient nie powinien być stroną, która w wypadku utraty środków jest niejako podwójnie pokrzywdzona: po pierwsze, gdy dokonana została na jego szkodę nieautoryzowana transakcja i stracił środki, a po drugie, gdy bank odmawia mu zwrotu środków w tzw. terminie D+1 – mówi dr Bohdan Pretkiel, Rzecznik Finansowy.
Jeśli bank nie uwzględnił twojej reklamacji, złóż wniosek do RzF o rozpatrzenie sprawy. Rzecznik ma też kompetencje, aby pomóc ci w sytuacji, gdy spór znajduje się już na etapie postępowania sądowego. We wrześniu 2020 r. RzF złożył pierwszy pozew w imieniu klienta w sprawie, w której bank odmówił zwrotu pieniędzy skradzionych z rachunku w wyniku nieautoryzowanej transakcji płatniczej, a w październiku 2020 r. wystąpił z pierwszą skargą nadzwyczajną do Sądu Najwyższego w takiej sprawie.
Pomoc dla konsumentów:
Tel. 801 440 220 lub 222 66 76 76 – infolinia konsumencka
E-mail: porady@dlakonsumentow.pl
Rzecznicy konsumentów – w twoim mieście lub powiecie
Rzecznik Finansowy – po odrzuceniu reklamacji przez instytucję finansową
Pliki do pobrania
- Komunikat prasowy (190,85 KB, docx, 2022.11.16)
- Wypowiedź Prezesa UOKiK Tomasza Chróstnego (3,34 MB, mp3, 2022.11.17)