Aktualności

Bankowość internetowa cieszy się w Polsce coraz większą popularnością. Tendencja wzrostowa była szczególnie zauważalna w trakcie pandemii COVID-19. Właśnie w tym czasie odnotowano znaczącą aktywność klientów banków, którzy zaczęli korzystać z bankowości mobilnej oraz segmentu płatności natychmiastowych. Jednakże wraz ze wzrostem bankowości internetowej i mobilnej, coraz częściej dochodzi do oszustw w cyberprzestrzeni. Wynikiem tego jest niejednokrotnie utrata niemal wszystkich oszczędności życia, które zostały zgromadzone na rachunku bankowym. Klienci banków powinni mieć jednak na uwadze, że istnieją możliwości, by odzyskać skradzione pieniądze.

Czym jest phishing?

Na wstępie wyjaśnimy co kryje się pod pojęciem „phishing”. Otóż jest to aktualnie jeden z najczęściej spotykanych typów ataków w cyberprzestrzeni, który oparty jest o wiadomości e-mail lub SMS. Cyberprzestępcy w jego ramach starają się oszukać potencjalną ofiarę i spowodować, by taka osoba działała zgodnie z ich instrukcjami. Oszuści w wielu przypadkach podszywają się pod urzędy administracji, operatorów telekomunikacyjnych, czy pracowników banku. W ten sposób chcą oni wzbudzić pewne zaufanie, by następnie wyłudzić dane np. w postaci loginu i hasła do kont bankowych, czy kodu uwierzytelniającego do dokonania płatności internetowej. Do dokonania oszustwa cyberprzestępcy używają najczęściej sfałszowane e-maile, SMS-y oraz strony bankowe. Treści, które się w nich znajdują są tak skonstruowane, by wyglądały na autentyczne, jednakże w rzeczywistości są one fałszywe.

Jednym z najbardziej niebezpiecznych rodzajów phishingu jest ten, który spersonalizowany jest do konkretnej osoby. W takim przypadku cyberprzestępcy mogą powoływać się na wcześniej uzyskane przez nich dane takie jak imię, nazwisko, czy też bank, w którym posiadamy rachunek bankowy. Atak ten zatem jest każdorazowo poprzedzony szczegółowym rozpoznaniem. Z tego też powodu oszuści mogą łatwo zdobyć zaufanie potencjalnej ofiary w celu wpłynięcia, a nawet wymuszenia na niej określonego działania. Jeśli jesteś zatem przekonany, że padłeś ofiarą cyberataku, złóż zawiadomienie o popełnieniu przestępstwa w najbliższym komisariacie Policji lub jednostce prokuratury.

Możliwości odzyskania pieniędzy – nieautoryzowana transakcja

W sytuacji dokonania nieautoryzowanej transakcji przez cyberprzestępców fakt ten powinien być niezwłocznie zgłoszony do banku np. poprzez infolinię lub udanie się do jego placówki. W przypadku szybkiej reakcji posiadacza rachunku może dojść do zablokowania przelewu wychodzącego. Wskazać należy także, iż w niektórych bankach istnieją specjalne procedury, które dotyczą podejrzanych przelewów. Jednakże niestety nie we wszystkich bankach istnieją tego rodzaju zabezpieczenia. Nieautoryzowaną transakcją jest zaś operacja płatnicza, która została zlecona przez osobę do tego nieuprawnioną. Zatem jest to taka operacja, na którą klient banku nie wyraził zgody.

Bank pełniąc rolę gwaranta środków pieniężnych jest zobowiązany w takich przypadkach do zwrotu pieniędzy. Zgodnie z ustawą o usługach płatniczych bank zobowiązany jest niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. Zatem bank zgodnie z przywołaną ustawą zobowiązany jest przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.

W praktyce jednak w wielu przypadkach złożenie reklamacji okazuje się mało skuteczne, bowiem banki często odrzucają reklamację z uwagi na rażące niedbalstwo posiadacza rachunku bankowego, czy na autoryzowanie transakcji. W takiej sytuacji możliwością odzyskania skradzionych pieniędzy z rachunku bankowego pozostaje droga sądowa.

W jakich sytuacjach bank ma prawo do niezwrócenia posiadaczowi rachunku bankowego kwoty nieautoryzowanej transakcji płatniczej?

W myśl ustawy o usługach płatniczych płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 przywołanej ustawy.

Rażące niedbalstwo

Wskazać należy, iż w polskim porządku prawnym nie ma definicji legalnej „rażącego niedbalstwa”. Z pomocą jednak przychodzi nam orzecznictwo, wedle którego „rażące niedbalstwo” to coś więcej niż brak zachowania zwykłej staranności w działaniu (a w zakresie prowadzonej działalności gospodarczej ocenianej przy uwzględnieniu podwyższonego miernika). Wykładnia tego pojęcia powinna zatem uwzględniać kwalifikowaną postać braku zwykłej lub podwyższonej staranności w przewidywaniu skutków działania. Chodzi tu o takie zachowanie, które graniczy z umyślnością.

Zarzut rażącego niedbalstwa może pojawić się w szczególności w sytuacji, w której posiadacz rachunku bankowego:

• bez namysłu ujawnia innym osobom numer klienta, hasło dostępu, czy kod uwierzytelniający;
• nie spełnia wymogów dotyczących oprogramowania antywirusowego, czy zapory firewall, przy czym nie ma tu mowy o wymogu korzystania z innych niż darmowe, ogólnodostępne zabezpieczenia tego typu, chyba że w umowie strony postanowiły inaczej;
• nie informuje banku oraz osób mu najbliższych o dokonanym oszustwie z myślą, że cyberprzestępcy zwrócą mu po jakimś czasie skradzione pieniądze – sytuacje związane np. z inwestowaniem pieniędzy w kryptowaluty.

Jednakże w wielu przypadkach nie można mówić o rażącym niedbalstwie, ponieważ cyberprzestępcy korzystają z coraz nowocześniejszych technik jak np. fałszywe strony internetowe, programy szpiegowskie, czy wykonywanie telefonów z numerów infolinii banków. Ponadto niejednokrotnie banki nie informują w sposób właściwy swoich klientów o grożącym niebezpieczeństwie w cyberprzestrzeni. Z powyższego należy więc wnioskować, że ewentualne nabranie się przez posiadacza rachunku bankowego na podstęp sprawców, stosujących nowe metody wyłudzeń, nie może być uznane za rażące niedbalstwo w przestrzeganiu zasady nieudostępniania narzędzi autoryzacyjnych osobom postronnym.

Podsumowanie

Do oszustw w cyberprzestrzeni dochodzi wskutek naszej nieuwagi, czy też wzbudzenia strachu przez oszustów. Nie jest zatem trudno stać się ofiarą oszustwa internetowego. Należy mieć jednak na uwadze fakt, iż bank jest gwarantem należytego zabezpieczenia przechowywanych środków pieniężnych, które zgromadzone są na rachunku bankowym. Powinien on więc wprowadzić szczególne procedury zabezpieczające tak, by uchronić posiadacza rachunku bankowego przed nieautoryzowanymi transakcjami. W innym razie może zostać zobowiązany do pełnego zwrotu skradzionych pieniędzy z naszego konta. Podkreślenia wymaga także okoliczność, iż w praktyce coraz częściej spotyka się odrzucone reklamacje, na co zwraca uwagę Rzecznik Finansowy. Praktyka ta jest niedopuszczalna w świetle zwiększenia bezpieczeństwa i realizacji praw posiadacza rachunku bankowego w kontekście problematyki nieautoryzowanych transakcji.

Jeżeli stałeś się ofiarą phishingu, nasi prawnicy mogą Ci pomóc w dochodzeniu roszczeń od banku, a także skutecznie reprezentować Cię przed organami ścigania, abyś jak najszybciej odzyskał utracone pieniądze.

Michał Kaleta- aplikant adwokacki

Rafał Machecki- adwokat