Nieautoryzowane transakcje płatnicze to zmora, z którą spotyka się coraz więcej osób, a pułapki zastawiane przez oszustów są coraz bardziej wyrafinowane i wpadają w nie nawet osoby świadome, które starają się odpowiedzialnie korzystać z bankowości internetowej i mobilnej.
- Od kilkunastu miesięcy obserwujemy w kancelarii wzmożony napływ spraw dotyczących transakcji nieautoryzowanych. Najczęściej nasi klienci padają ofiarami oszustwa typu vishing - podaje Justyna Fabiszak, radczyni prawna z Kancelarii Radcy Prawnego Beata Strzyżowska.
Jego schemat jest zazwyczaj podobny. Klienci banków otrzymują alarmujący telefon z oficjalnego numeru infolinii banku. Podczas rozmowy dowiadują się o trwającym na ich rachunek bankowy ataku, bądź o wcześniejszej próbie włamania. Następnie pada propozycja pomocy w ochronie znajdujących się na rachunku bankowym środków pieniężnych – może to być sugestia zmiany danych dostępowych do serwisów bankowości elektronicznej, bądź transferu tych środków na inne rachunki „techniczne”, które „konsultant” zobowiązuje się otworzyć dla danego klienta. Przez cały czas trwania rozmowy oszust utrzymuje rozmówcę w przekonaniu, że jest pracownikiem banku.
Czytaj też: 1 czerwca 2024 r. rusza obowiązek weryfikacji numerów PESEL przez banki
Trudna walka o pieniądze
Takie sprawy są niełatwe, gdyż zwykle banki utrzymują, że klient sam zgodził się na dostęp do środków na swoim rachunku, ale wszystko zależy od okoliczności danego przypadku, niemniej sądy coraz częściej orzekają na korzyść pokrzywdzonych konsumentów.
Adwokat Wojciech Mędraś opowiada o niedawno zakończonej sprawie, toczącej się przed Sądem Rejonowym we Wrocławiu, w której sąd oddalił powództwo, którym jeden z polskich banków komercyjnych dochodził zapłaty od swojej klientki. Bank dochodził zapłaty od seniorki z tytułu umowy pożyczki zawartej na odległość i bez jej zgody, przez bliżej niezidentyfikowaną grupę przestępców. W celu zaciągnięcia kredytu i wyłudzenia indywidualnych danych uwierzytelniających, przestępcy skorzystali nie tylko z perswazji, lecz również z wyrafinowanych metod socjotechnicznych. - Sąd Rejonowy we Wrocławiu wskazał, że o ile umowa kredytu konsumenckiego może zostać zawarta przy użyciu trwałego nośnika w postaci elektronicznej, to jednak w realiach analizowanej sprawy pozwana nigdy nie autoryzowała transakcji, ani też nie złożyła oświadczenia woli zawarcia rzeczonej umowy kredytu konsumenckiego. Z okoliczności sprawy wynikało bowiem bezspornie, że dyspozycji tej i autoryzacji dokonały bliżej nieokreślone osoby trzecie – tłumaczy mec. Mędraś.
Czytaj w LEX: Kwalifikacja prawna przestępstw związanych z transakcjami kartą płatniczą >
Wykrycie sprawców jest trudne
Takich spraw jest wiele i obejmują one głównie dwa rodzaje sytuacji. Przestępcy albo zabierają pieniądze, które znajdują się na rachunku ofiary, albo podszywając się pod ofiarę, biorą kredyt i następnie przelewają środki z konta ofiary na swój rachunek. W pierwszym przypadku poszkodowany ma roszczenie wobec banku o zwrot kwoty wypłaconej przez oszustów, w drugim - musi sobie radzić z roszczeniem banku o zwrot kredytu.
Jak wskazuje mec. Mędraś, postępowania karne wobec oszustów często są umarzane wobec niewykrycia sprawców lub zawieszane na lata celem skorzystania z pomocy prawnej od państwa, do którego trafiły środki z Polski. W istocie sprawa trafia w próżnię. Pieniądze pozostają nie do odzyskania od sprawców, nawet mimo szybkiej reakcji organów w postaci zabezpieczenia środków na rachunkach.
- W sytuacji, gdy klient padnie ofiarą takiego oszustwa pierwszym krokiem powinien być jak najszybszy kontakt z bankiem. W jego trakcie należy wyraźnie zaznaczyć, że doszło do nieautoryzowanych transakcji z rachunku bankowego. Można ponadto – we współpracy z pracownikiem banku – podjąć próbę zablokowania zleconych przez oszustów przelewów, jeśli przelew nie zdążył jeszcze „wyjść” z banku, wówczas są szanse, że środki nie zdążą trafić do oszustów – radzi mec. Fabiszak.
Czytaj w LEX: Oszustwo kredytowe - art. 297 par. 1 k.k. >
Zgodnie z przepisami ustawy o usługach płatniczych, po zgłoszeniu zdarzenia, bank powinien dokonać zwrotu wyprowadzonych z rachunku bankowego klienta środków, a następnie przeprowadzić własne dochodzenie celem ustalenia, jak do oszustwa w ogóle doszło.
Jak wskazuje rzecznik finansowy w poradniku dotyczącym „kredytów na klik” i nieautoryzowanych transakcji płatniczych, banki zobowiązane są do udostępnienia infolinii, która umożliwi bezzwłoczny kontakt i możliwość zablokowania rachunku – co wynika wprost z art. 43 ust. 1 pkt 3 ustawy o usługach płatniczych. Jeżeli banki, wbrew wskazanemu obowiązkowi, nie zapewnią odpowiednich środków umożliwiających dokonanie w każdym czasie zgłoszenia o nieautoryzowanej transakcji, klient nie odpowiada za nieautoryzowane transakcje płatnicze, chyba że płatnik doprowadził umyślnie do takich transakcji. Po dokonaniu takiego zgłoszenia klient nie odpowiada za nieautoryzowane transakcje płatnicze – chyba że doprowadził do niej umyślnie.
Czytaj w LEX: Odpowiedzialność wydawcy karty płatniczej za nieautoryzowane transakcje kartą płatniczą >
- W praktyce jednak, banki nie uwzględniają żądań oszukanych klientów, a sprawa kończy się w sądzie - mówi mec. Fabiszak.
W toku postępowania banki zwykle starają się wykazać klientom, że dopuścili się rażącego niedbalstwa (np. przekazując hasła do logowania do bankowości elektronicznej, kody autoryzacyjne, czy też instalując na telefonie aplikacje umożliwiające zdalny dostęp do niego), co doprowadziło do wyprowadzenia środków z rachunku bankowego.
- W przypadku, w którym klient zdecyduje się na pozwanie banku, szczególnie istotne będzie zatem porządne przygotowanie się do procesu – o wygranej bądź przegranej w takich sprawach decydują bowiem często niuanse. Szalenie ważne jest zatem, aby już na etapie sporządzania pozwu prawidłowo opisać stan faktyczny i przedstawić wszystkie dowody, które pomogą sądowi w zrekonstruowaniu zdarzeń. Sprawy dotyczące transakcji nieautoryzowanych – mimo rosnącej niestety popularności tych oszustw – to nadal pewnego rodzaju nowość dla sądów, a linia orzecznicza ciągle się kształtuje – podkreśla mec. Fabiszak.
Zastrzeżenie PESEL-u
Od 1 czerwca weszły w życie przepisy, dzięki którym można uchronić się przed oszustwami. W tym celu można zastrzec numer PESEL a banki mają obowiązek sprawdzić, czy PESEL-i osoby fizycznej znajduje się w rządowym rejestrze zastrzeżeń numerów PESEL (RZNP). Weryfikacja ma wspomóc walkę z olbrzymią skalą wyłudzeń finansowych w oparciu o skradzione dane.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.
