Co zrobić, gdy cyberprzestępcy ukradną pieniądze? Banki powinny zwrócić pieniądze. Ale nie zawsze tak robią
Wchodzisz na podstawioną stronę albo instalujesz zainfekowaną aplikację. Dwa-trzy kliknięcia i z konta wyparowują wszelkie oszczędności. Czy da się je odzyskać? Prawo stoi po stronie ofiar, ale… niewiele to zmienia.
24.06.2019 09:40
Serwis Niebezpiecznik opublikował poradnik o tym, jak odzyskać skradzione przez cyberprzestępców pieniądze. Teoretycznie prawo nakazuje, by banki "nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji” zwróciły środki ofierze. Tak stanowi art. 46 Ustawy o usługach płatniczych.
W tej samej ustawie jest jednak furtka dla banków - a mianowicie stwierdzenie, że odpowiedzialność spada na ofiarę, gdy ta dokona "rażącego niedbalstwa". Co to dokładnie znaczy? Na tym polega problem.
Dla banku praktycznie niemal każda nieautoryzowana transakcja będzie wynikiem "rażącego niedbalstwa". Pobrałeś załącznik od fałszywego kuriera lub skarbówki? Twoja wina. Wszedłeś na podstawioną stronę i zatwierdziłeś przelew? Mogłeś dokładnie przeczytać SMS z banku, sam jesteś sobie winien. Jeśli ofiara się z tym nie zgadza może zgłosić się do sądu. Niebezpiecznik przypomina, że wiele taki spraw skończyło się wyrokiem korzystnym dla ofiary.
Tylko że zanim bank został zmuszony do oddania pieniędzy minęło wiele czasu. A nie każdy ma środki czy nawet siłę, by procesować się, kiedy z konta zniknęły oszczędności całego życia albo środki niezbędne do prowadzenia interesu.
Niebezpiecznik na przykładzie ofiar pokazuje, kiedy banki broniły się i zarzucały "rażące niedbalstwo". Było tak m.in. gdy jedna z ofiar straciła 4,7 tys. zł w dwóch przelewach. Kradzież była konsekwencją wejścia na fałszywą stronę, przypominającą witrynę kuriera. A stamtąd trafiła na podstawiony serwis banku. Zdaniem banku ofiara popełniła ewidentny błąd, bo kliknęła w link "niewiadomego pochodzenia".
"Rażące niedbalstwo"? Na pewno nie nazwałbym tak działania ofiary. Tym bardziej że przestępcy są naprawdę pomysłowi i robią wiele, żeby pomylić ich z istniejącymi firmami. Ba, podszywają się nawet pod znajomych, kradnąc ich profile w mediach społecznościowym. "Rażącym niedbalstwem" może być trzymanie kodu PIN w portfelu - co wielu Polaków niestety praktykuje - a nie trafienie na bardzo często sprytnie podrobioną stronę.
Oczywiście za niedbalstwo można uznać nieprzeczytanie SMS-a z banku (tam zawsze podkreśla się, o jaką sumę i transakcję chodzi). Niebezpiecznik słusznie jednak zauważa, że to bank powinien skuteczniej wymuszać na użytkownikach sprawdzanie takich rzeczy. Tym bardziej kiedy wie, że klienci tracą w ten sposób pieniądze. Bardziej uciążliwych - ale bezpieczniejszych - zabezpieczeń się nie wprowadza, argumentując, że rozwiązania byłyby mniej wygodne dla użytkowników.
W takim razie jak się chronić? Chociaż prawo teoretycznie powinno pomagać ofiarom, banki wiedzą, jak wyjść na swoje. Kiedy więc padniemy ofiarą przestępców, należy jak najszybciej zgłosić sprawę policji i bank. W nim natychmiast żądamy zwrócenia pieniędzy. Jeśli zostanie odrzucona (bank na odpowiedź ma 15 dni roboczych) warto skorzystać z pomocy Rzecznika Finansowego.
To wszystko jednak trwa, więc na niedoskonałe prawo recepta jest jedna - Polaku, zabezpiecz się sam. Czyli nie trzymaj wszystkich pieniędzy na jednym koncie.
Brzmi banalnie, ale naprawdę trzeba się w ten sposób chronić. Rzecznik Finansowy zwraca uwagę, że liczba ataków rośnie - tylko w I kwartale 2019 r. do Rzecznika Finansowego trafiły 83 wnioski o interwencje dotyczące nieautoryzowanych transakcji płatniczych. Tyle łącznie rzecznik otrzymał w całym 2016 roku. W ubiegłym roku liczba zgłoszeń wynosiła 246 - aż o 70 proc. więcej niż w 2017. 2019 może pobić kolejny niechlubny rekord.