Obecnie niemal wszędzie na świecie można płacić bezgotówkowo, a gotówka, zwłaszcza wśród młodych osób, staje się rzadkością. Zamiast niej chętniej korzystają oni z prostszych rozwiązań jak płatność kartą za pomocą telefonu czy BLIKA. Niestety w dobie popularyzacji transakcji bezgotówkowych rośnie również liczba internetowych oszustów, którzy specjalizują się w dokonywaniu cyberataków mających na celu pozyskanie danych uwierzytelniających użytkownika.
Oszuści udoskonalają swoje metody pozyskania wrażliwych danych wraz ze wzrostem świadomości użytkowników. Próba wyłudzenia może przybrać formę wiadomości SMS-owej lub rozmowy telefonicznej, w której oszust podszywając się pod pracownika banku lub innego dostawcę usług, informuje o rzekomych nieprawidłowościach w transakcjach lub próbach kradzieży środków. Inną formą wyłudzeń są fałszywe wiadomości e-mail lub SMS-owe od dostawców usług dostarczających prąd, gaz, media czy przesyłki. Szczególne niebezpieczeństwo wiąże się z sprzedażą online, gdzie oszust podający się za kupującego przesyła link do ,,odbioru płatności”. Kliknięcie w taki link spowoduje przekierowanie na fałszywą stronę internetową, która łudząco przypomina strony pośredników płatności lub strony internetowe banków. Wprowadzenie danych uwierzytelniających na takiej stronie spowoduje przejęcie ich przez oszusta. W ten sposób cyberprzestępcy wchodzą w posiadanie danych mających na celu weryfikację tożsamości klienta dokonującego transakcje płatniczą, zdobywając tym samym uwierzytelnienie. Następnie za ich pomocą dokonują nieautoryzowanych transakcji płatniczych, czyli takich, na które użytkownik nie wyraził zgody.
Aby doszło do pełnej autoryzowanej transakcji niezbędne jest uwierzytelnienie oraz zgoda użytkownika na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgodnie z przepisami Ustawy o usługach płatniczych, która reguluje te zagadnienia, banki mają obowiązek nie później niż do końca następnego dnia roboczego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania zgłoszenia, zwrócić płatnikowi kwotę, jaka została utracona. Bank powinien przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nieautoryzowana transakcja nie miała miejsca. Taki zwrot będzie obejmował pełną kwotę wykonanej transakcji płatniczej.
Art. 46 wspomnianej wcześniej ustawy reguluje również przypadki, w których dostawca usług płatniczych może odmówić zwrotu środków. Główną przesłanką do takiej decyzji będą uzasadnione i udokumentowane podstawy, aby podejrzewać oszustwo płatnika i zawiadomienie o tym przez bank odpowiednich organów. Przesłanką do niewypłacenia utraconych środków jest również sytuacja, w której nieautoryzowana transakcja nastąpiła wskutek rażącego niedbalstwa ze strony konsumenta, czyli na przykład poprzez przechowywanie danych uwierzytelniających stosowanych do autoryzacji w jawnym miejscu, jeżeli miało to wpływ na wystąpienie takiej transakcji. Ciężar udowodnienia, że płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej spoczywa na dostawcy.
Warto również nadmienić, że zgodnie ze stanowiskiem Prezesa UOKiK samo stwierdzenie rażącego niedbalstwa ze strony użytkownika nie stanowi przesłanki do odmowy zwrotu kwoty nieautoryzowanej transakcji. W takim przypadku dostawca usług płatniczych może jedynie wystąpić względem płatnika z roszczeniem o zapłatę. Dopiero wtedy, gdy konsument nie zgadza się z oceną banku, ostateczna ocena powinna być dokonana przez sąd, który stwierdzi stopień odpowiedzialności płatnika za wystąpienie transakcji.
Klient na zgłoszenie nieautoryzowanej transakcji ma nie więcej niż 13 miesięcy, od dnia jej dokonania, po tym czasie roszczenie do banku wygasa. Z tego też powodu w przypadku dostrzeżenia nieautoryzowanej transakcji na swoim koncie należy niezwłocznie zgłosić się do dostawcy usług płatniczych, zastrzec kartę i zmienić dane do logowania lub zablokować rachunek płatniczy.
Źródło:
- Stanowisko Prezesa UOKiK w sprawie interpretacji przepisów ustawy z 19 sierpnia 2011r. O usługach płatniczych w zakresie dotyczącym nieautoryzowanych transakcji płatniczych,
- Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych,
- https://finanse.uokik.gov.pl/category/nieautoryzowane-transakcje/