Nieautoryzowane transakcje

fraudy

Kancelaria jako jedna z nielicznych na rynku specjalizuje się w dochodzeniu roszczeń wynikających z nieautoryzowanych transakcji płatniczych.

Co to jest nieautoryzowana transakcja płatnicza?

W myśl art. 40 ust 1 u.u.p. transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem, a jego dostawcą. Dokonując wykładni tej normy stwierdzić należy, że z nieautoryzowaną transakcją płatniczą mamy do czynienia w sytuacji, gdy płatnik nie chciał wykonać danego przelewu lub obciążenie jego rachunku nastąpiło bez jego akceptacji, w sposób uzgodniony z bankiem.

W uproszczeniu można powiedzieć, że każde obciążenie Twojego rachunku bankowego, na które nie wyrazałeś zgody, przy spełnieniu dodatkowych warunków może stanowić nieautoryzowaną transakcję płatniczą.

 

Przykłady nieautoryzowanych transakcji płatniczych i fraudów:

1. Telefon od „pracownika banku”. Oszuści mogą podszywać się pod numer infolinii twojego banku lub dane pracownika banku (tzw. spoofing). Najczęściej próbuje wzbudzić u ciebie niepokój, mówiąc o rzekomej próbie kradzieży środków z twojego rachunku. Proszą o zainstalowanie na telefonie lub komputerze oprogramowania, które ma przeskanować urządzenie w celu wykrycia złośliwego oprogramowania i zablokowania transakcji.
W rzeczywistości programy te pozwalają na śledzenie twojej aktywności
i pozyskanie w ten sposób loginu i hasła do bankowości elektronicznej lub danych uwierzytelniających w aplikacji mobilnej np. poprzez programy typu „zdalny pulpit” np. TeamViewer QuickSupport czy też any desk.

2. SMS-y udające te od firm dostarczających prąd, gaz czy inne wiarygodne źródła. Oszuści informują w nich o rzekomej zaległości w płatnościach i wysyłają link do dokonania dopłaty (np. 1 zł do paczki kurierskiej). Kliknięcie przekierowuje na fałszywą stronę przypominającą strony pośredników płatności. W ten sposób oszuści zdobywają dane uwierzytelniające płatnika i dokonują nieautoryzowanych przelewów.

3. Kradzież kart kredytowych lub debetowych. Oszuści mogą skorzystać z kradzionych lub sfałszowanych kart płatniczych, dokonując nielegalnych oraz nieautoryzowanych transakcji na rachunkach bankowych ofiar.

4. Fikcyjne inwestycje. Oszuści oferują inwestycje o wysokim zwrocie, w szczególności kryptowaluty, np. Bitcoiny, zachęcając klientów do przekazywania nieznacznych środków, a następnie „czyszczą konta bankowe” ze wszystkich pieniędzy.

5. Zaciąganie kredytów „bez wychodzenia z domu”. Coraz częściej zdarza się, że przestępcy po uprzednim uzyskaniu danych uwierzytelniających ofiary zaciągają kredyty lub pożyczki wyłącznie za pośrednictwem środków komunikacji na odległość (np. aplikacja bankowa) i natychmiast po udzieleniu kredytu transferują środki dalej. Zasadnicza większość banków tego typu trasakcji uznaje za transakcje autoryzowane a kredyt za udzielony na mocy ważnej umowy kredytu pomimo, że czynność zawarcia tych umów poprzedzona jest transakcją nieautoryzowaną.

Jakie obowiązki ma bank w sytuacji otrzymania zgłoszenia o nieautoryzowanej transakcji?

Zgodnie z art. 46 u.u.p., który stanowi zazwyczaj podstawę prawną roszczenia – w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika (zazwyczaj bank) jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza (ust. 1).

Co do zasady zwrot środków przez bank powinien nastąpić w terminie D + 1, gdzie D stanowi dzień pozyskania informacji przez bank o nieautoryzowanej transakcji.

Jaka jest praktyka banków ?

Znakomita większość banków negatywnie rozpatruje reklamacje składane przez swoich klientów, odmawiając tym samym zwrotu utraconych środków. Banki często błędnie przypisują klientom rażącą niedbałość mającą polegać np. na udostępnieniu rozmówcy swoich danych identyfikacyjnych, niezapoznanie się z ostrzeżeniami publikowanymi na stronach banku, czy też brak aktualnego oprogramowania lub zwyczajny brak dbania o własne interesy oraz prawidłowe uwierzytelnienie transakcji. Trudno jednak zgodzić się z takimi poglądami w sytuacji, gdy płatnicy padają ofiarami precyzyjnie zaplanowanych i zorganizowanych akcji przestępczych, przy wykorzystaniu zaawansowanych technologii informatycznych.

Warto wskazać, że Prezes UOKiK po analizie skarg konsumentów oraz reakcji i odpowiedzi banków na reklamacje dotyczące zgłoszeń kradzieży pieniędzy z kont bankowych postawił kilku bankom komercyjnym w Polsce zarzuty naruszania zbiorowych interesów konsumentów w związku z niewłaściwym postępowaniem dotyczącym nieautoryzowanych transakcji.

Jakie kroki należy podjąć ?

Po niezwłocznym zgłoszeniu bankowi wykrycia nieautoryzowanej transakcji płatniczej, zgłoszeniu na policji zawiadomienia o podejrzeniu popełnienia przestępstwa, zastrzeżeniu kart bankowych, złożeniu odwołania od negatywnie rozpatrzonej „reklamacji”, ewentualnej interwencji u Rzecznika Finansowego pozostaje już tylko wniesienie przeciwko dostawcy pozwu o zapłatę utraconych środków, będących skutkiem dokonania na rachunku klienta nieautoryzowanej transakcji.

Wypełnij formularz

Warto cały czas przypominać, w ślad za kampanią Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”:

  • Nigdy nie podawaj ani nie wysyłaj nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. Prawdziwy pracownik banku nie będzie cię o to pytać.
  • Nigdy nie klikaj w linki przesłane SMS-em. Potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską.
  • W przypadku telefonu od osoby przedstawiającej się jako pracownik banku, rozłącz się, samodzielnie znajdź numer infolinii i potwierdź, czy ktoś do ciebie dzwonił.
  • Nigdy nie instaluj oprogramowania z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej twojego rachunku lub środków na nim zgromadzonych.