Plaga nieautoryzowanych transakcji płatniczych. Konsekwencje zwykle ponosi klient banku

Według statystyk przytaczanych przez prawników na stronie Stowarzyszenia Stop Bankowemu Bezprawiu w 2024 roku zgłoszono 334 tys. przypadków nieautoryzowanych transakcji płatniczych w bankowości elektronicznej i aplikacjach mobilnych, które zostały dokonane wbrew wiedzy lub woli właściciela rachunku. Łączne straty klientów to prawie 500 mln zł. Skala problemu rośnie wraz z rozwijającą się cyberprzestępczością.

Polacy coraz częściej padają ofiarami takich przestępców. Nie ma tygodnia, żeby do mojej kancelarii nie trafił klient, który stracił pieniądze, bo ktoś wyprowadził mu środki z rachunku bankowego albo zaciągnął pożyczkę bądź kredyt na jego dane. Ta kwestia sprowadza się do odpowiedzialności banku, ponieważ systemy bankowe nie są odpowiednio zabezpieczone, co skutkuje tego rodzaju sytuacjami. Banki też unikają odpowiedzialności, a to one ponoszą odpowiedzialność za brak zabezpieczeń – mówi agencji informacyjnej Newseria Karolina Pilawska, adwokat z kancelarii Pilawska Zorski Adwokaci. Często są sytuacje, w których do klienta banku dzwoni oszust z numeru bankowego. Klient odbiera, myśląc, że rozmawia z pracownikiem banku. Brak zabezpieczeń i brak autoryzacji takiej transakcji, na przykład przelewu bankowego, prowadzi do pokrzywdzenia klienta banku, a za to odpowiedzialność ponosi bank.

Jak informuje na swoich stronach Rzecznik Finansowy, ustawa o usługach płatniczych nie zawiera definicji „nieautoryzowanej transakcji płatniczej”. Posiłkując się jednak art. 40 ust 1. tego aktu prawnego transakcję płatniczą uważa się za autoryzowaną, jeśli płatnik wyraził zgodę na jej wykonywanie w sposób przewidziany w umowie zawartej między płatnikiem a dostawcą usługi finansowej. Prawnicy wskazują, że problemem pozostaje interpretacja definicji autoryzacji. Banki uznają, że wystarczające jest użycie narzędzia weryfikacyjnego, by uznać transakcję za autoryzowaną. Tymczasem zdaniem prawników autoryzacja wymaga zarówno weryfikacji, jak i świadomej zgody klienta, której nie można uznać za ważną, jeśli doszło do manipulacji ze strony przestępców.

W lutym ub.r. prezes UOKiK wszczął postępowania wobec sześciu banków, w związku z ich reakcjami w sytuacji zgłoszenia przez konsumentów nieautoryzowanych transakcji. Wcześniej takie postępowania uruchomił wobec dziewięciu instytucji. Regulator stoi bowiem na stanowisku, że prawo nakazuje bankom obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia stanu sprzed wystąpienia takiej transakcji. Bank ma na to czas do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem od tej zasady są sytuacje, w których zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje podejrzenie oszustwa ze strony konsumenta. Wówczas bank musi zawiadomić o tym fakcie policję lub prokuraturę.

Banki z reguły nie zwracają środków, twierdząc, że prawdopodobnie to klient jest oszustem i to klient musi udowodnić, że jest osobą pokrzywdzoną. Więc ciężar jest przerzucany na klienta banku, a tę odpowiedzialność powinien wziąć na siebie sam bank. To prowadzi do tego, że klienci muszą, po pierwsze, złożyć zawiadomienie na policję, że padli ofiarą takiego przestępstwa, a po drugie, muszą pozwać bank i na drodze sądowej dochodzić swoich praw. Tych spraw w polskich sądach jest coraz więcej i w związku z rozwojem technologii wydaje się, że będzie ich bardzo dużo w przyszłości – ocenia Karolina Pilawska.

Jak podkreśla, nie wszyscy konsumenci mają jednak świadomość swoich praw w takiej sytuacji.

Klient w procesie może dochodzić zwrotu tych środków, czyli jeżeli ktoś ukradł z konta 20 tys. zł, to jeżeli oczywiście są spełnione wszystkie przesłanki wynikające z nieautoryzowanej transakcji, ma prawo dochodzić od banku zwrotu tej kwoty. Jeżeli natomiast ktoś zaciągnął zobowiązanie na jego dane, to ma prawo dochodzić tego, żeby to zobowiązanie było uznane za nieważne, bo jeżeli on nie zaciągnął tej pożyczki czy kredytu, to dlaczego ma teraz spłacać raty – twierdzi prawniczka z kancelarii Pilawska Zorski Adwokaci. Ta świadomość wśród kredytobiorców i klientów banków jest bardzo, bardzo nikła. Klienci, którzy do mnie trafiają, wstydzą się tego, że padli ofiarami oszustów. Natomiast absolutnie to nie jest ich wina, wina leży po stronie tej instytucji bankowej, która nie zagwarantowała rzetelnej, właściwej obsługi i umożliwiła oszustom doprowadzenie do szkody na rzecz konkretnego klienta.

Eksperci podkreślają, że trzeba wzmacniać świadomość klientów nie tylko na temat ich praw, ale też zagrożeń czyhających w sieci i sposobów, by się przed nimi bronić. Wśród dostępnych narzędzi jest zastrzeganie numeru PESEL, którego można dokonać łatwo za pośrednictwem aplikacji mObywatel czy Profilu Zaufanego albo w urzędzie gminy. Jeżeli konsument świadomie nie odblokuje numeru, żadna instytucja finansowa nie ma prawa udzielić kredytu czy pożyczki na ten dokument. Pomocne mogą być także alerty, które powiadomią nas w razie próby zapożyczenia się na nasze dane.

Jeżeli odbieramy telefon i ktoś przedstawia się jako pracownik banku, powinniśmy zweryfikować go z imienia i nazwiska, najlepiej się rozłączyć i połączyć z infolinią banku, zapytać, czy był do nas kierowany taki telefon. Absolutnie musimy się wystrzegać działania pod presją czasu, bo często oszuści, grając na naszych emocjach i zdenerwowaniu, mówią: szanowny kliencie, szanowna klientko, przed chwilą zanotowaliśmy próbę włamania na twoje konto, podaj dane, bo musimy to zatrzymać – radzi Karolina Pilawska. Sektor bankowy też powinien nagłaśniać ten problem. To jest to, do czego powinniśmy dążyć, plus kwestia zabezpieczeń po stronie banku i wprowadzania wielostopniowych metod zabezpieczenia w ramach obsługi klienta danego banku.