Czy mój rachunek bankowy jest bezpieczny?
W realiach wzmożonej aktywności cyberprzestępczej, w których przestępcy wykorzystują zaawansowane techniki socjotechniczne, manipulację tożsamością oraz zautomatyzowane ataki na klientów banków, nieautoryzowane transakcje płatnicze stają się coraz częstszym źródłem sporów pomiędzy konsumentami a instytucjami finansowymi.
Choć zgodnie z ustawą o usługach płatniczych bank, co do zasady, zobowiązany jest niezwłocznie przywrócić rachunek płatniczy do stanu sprzed obciążenia – istnieją precyzyjnie określone wyjątki, które mogą skutkować odmową zwrotu.
Niniejszy artykuł przedstawia analizę sytuacji wyłączających odpowiedzialność banku, kryteriów oceny staranności klienta oraz praktyczne procedury działania po wykryciu oszustwa.
Co to jest nieautoryzowana transakcja?
Zgodnie z art. 40 ust. 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (UUP):
Transakcja płatnicza jest autoryzowana wyłącznie wtedy, gdy płatnik wyraził na nią zgodę.
Transakcja jest zatem nieautoryzowana, jeżeli:
- została wykonana bez zgody posiadacza rachunku,
- została zlecona przez osobę nieuprawnioną,
- klient nie potwierdził jej w sposób przewidziany regulaminem,
- została przeprowadzona po wyłudzeniu danych logowania, kodów jednorazowych lub kodu BLIK.
PRZYKŁADY:
- transakcje BLIK po rozmowie z podszywającym się „znajomym”,
- przelewy wykonane po zainstalowaniu aplikacji do zdalnego pulpitu,
- operacje potwierdzone kodem wysłanym SMS-em w wyniku manipulacji.
Ważne definicje
Autoryzowana transakcja – Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą (art. 40 ust. 1 Ustawy o usługach płatniczych)
Obowiązki użytkownika – Użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany:
1) korzystać z instrumentu płatniczego zgodnie z umową ramową oraz
2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu (art. 42 ust. 1 UUP).
Jakie są obowiązki banku w przypadku nieautoryzowanej transakcji?
Zgodnie z art. 46 ust. 1 UUP bank ma obowiązek:
1) niezwłocznego zwrotu środków,
2) przywrócenia rachunku do stanu sprzed obciążenia,
3) wykonania zwrotu najpóźniej do końca następnego dnia roboczego od wykrycia transakcji.
Wyjątek:
Bank może wstrzymać zwrot tylko, jeżeli:
- istnieje uzasadnione i udokumentowane podejrzenie, że klient brał udział w oszustwie,
- toczy się w tej sprawie postępowanie.
Kiedy bank może odmówić zwrotu pieniędzy?
1. Rażące niedbalstwo
Bank może odmówić zwrotu pieniędzy, gdy klient dopuścił się rażącego niedbalstwa, a w szczególności zaniechał obowiązkom, o których mowa w art. 42 UUP.
Przykłady rażącego niedbalstwa:
- udostępnienie kodu BLIK osobie nieznanej,
- podanie danych logowania przez telefon,
- potwierdzenie transakcji w aplikacji bez weryfikacji odbiorcy,
- zainstalowanie aplikacji typu AnyDesk/TeamViewer na żądanie „konsultanta”,
- ignorowanie ostrzeżeń systemowych i komunikatów banku.
To główna przyczyna odmów.
2. Opóźnienie w zgłoszeniu
Klient ma 13 miesięcy na zgłoszenie nieautoryzowanej transakcji, jednakże powinien dokonać zgłoszenia niezwłocznie.
Zwłoka może zostać uznana za brak należytej staranności.
3. Autoryzacja transakcji w wyniku manipulacji
To szczególna kategoria, wymagająca doprecyzowania:
Jeżeli klient sam potwierdził transakcję (kod SMS, mobile push), to zgodnie z prawem jest to transakcja autoryzowana, nawet jeśli działał pod wpływem oszustwa.
Bank z reguły odmówi zwrotu, chyba że:
- zignorował nietypowe zachowania na rachunku,
- nie zastosował właściwych zabezpieczeń,
- nie wykrył ryzykownego schematu (np. przelewy na konto techniczne).
Orzecznictwo dopuszcza odpowiedzialność banku, gdy mechanizmy bezpieczeństwa były niewystarczające.
Jak zgłosić nieautoryzowaną transakcję?
Krok 1: Natychmiastowy kontakt z bankiem
Zgłoś sprawę na infolinii 24/7, poprzez bankowość elektroniczną lub w oddziale banku.
Nie zapomnij, aby zastrzec dostępy do usług bankowych.
Krok 2: Pisemna reklamacja
Zgłoś reklamację na piśmie. Reklamacja powinna zawierać:
- datę i godzinę wykrycia oszustwa,
- opis zdarzenia,
- wskazanie, że transakcja była nieautoryzowana,
- żądanie zwrotu środków.
Krok 3: Zgłoszenie sprawy organom ścigania
Zgłoś sprawę na Policji lub w prokuraturze. Zgłoszenie będzie dowodem staranności.
Krok 4: Zabezpieczenie dokumentacji
Zabezpiecz wszelką dokumentację i korespondencję, jak np.: potwierdzenia transakcji, wiadomości SMS, komunikaty banku, korespondencję z działem bezpieczeństwa.
Krok 5: W przypadku odmowy – odwołanie
W przypadku negatywnego rozpatrzenia reklamacji przez bank – złóż odwołanie. Dodatkowo możesz zawnioskować do Rzecznika Finansowego o podjęcie interwencji w Twojej sprawie. Rzecznik dokonana analizy Twojej sytuacji i zobowiąże bank do złożenia szczegółowych wyjaśnień.
Przeczytaj też: Jak rozpoznać fałszywego maila i uniknąć oszustwa przy przelewie.
Checklista: kiedy bank najczęściej odmawia zwrotu środków?
✔ Klient udostępnił kod BLIK
✔ Klient podał dane logowania osobie trzeciej
✔ Klient potwierdził transakcję w aplikacji
✔ Klient zainstalował zdalny pulpit na żądanie oszusta
✔ Klient zgłosił zdarzenie ze znacznym opóźnieniem
✔ System bankowy nie wykazał zaniedbań
✔ Nie była to transakcja „nieautoryzowana”, lecz autoryzowana pod wpływem manipulacji
Najczęstsze błędy klientów
- przekazywanie kodów autoryzacyjnych,
- brak weryfikacji odbiorcy przelewu,
- ignorowanie ostrzeżeń banku,
- klikanie w fałszywe linki,
- opóźnienie w zgłoszeniu oszustwa.
FAQ — najczęściej zadawane pytania
Czy bank zawsze musi oddać pieniądze po oszustwie?
Nie. Bank odmówi zwrotu, jeśli klient działał umyślnie lub dopuścił się rażącego niedbalstwa.
Czy mogę odzyskać środki, jeśli sam potwierdziłem przelew?
To trudniejsze, ale możliwe. Jeżeli bank:
- zignorował sygnały ostrzegawcze,
- nie zastosował właściwych zabezpieczeń,
nie monitorował ryzykownych schematów,
– odpowiedzialność banku może nadal istnieć.
Co to jest rażące niedbalstwo?
Zachowanie skrajnie odbiegające od wymaganej ostrożności (np. podanie kodu BLIK obcej osobie).
Czy kliknięcie w link phishingowy to powód odmowy?
Często tak, jeśli bank uzna, że klient naruszył podstawowe zasady bezpieczeństwa.
Czy zwłoka w zgłoszeniu zawsze wyklucza zwrot?
Nie zawsze. Jednak duże opóźnienie może zostać uznane za brak należytej staranności.
Czy mogę odwołać się od decyzji banku?
Tak. W trybie reklamacji, a także do Rzecznika Finansowego.
Podsumowanie
Ostateczna odpowiedź na pytanie, czy bank zwróci pieniądze po oszustwie, zależy w dużej mierze od tego:
- czy klient działał zgodnie z zasadami bezpieczeństwa,
- czy transakcja była autoryzowana,
- jak szybko nastąpiło zgłoszenie,
- czy bank prawidłowo chronił system transakcyjny.
W przypadku gdy bank rozpatrzył reklamację negatywnie i odmówił przywrócenia środków – warto jest odwołać się i zgłosić sprawę do Rzecznika Finansowego.
Przede wszystkim jednak, należy pamiętać o podstawowych zasadach bezpieczeństwa. Jeśli chcesz znacząco wzmocnić bezpieczeństwo swoje i swoich pracowników w obszarze manipulacji i ataków socjotechnicznych, zapraszamy Cię do udziału w szkoleniu: https://wlochklis.pl/cyberbezpieczenstwo-manipulacja-w-sieci-szkolenie/
