Rzecznik Finansowy ostrzega przed oszustwem „na pracodawcę”

Metoda „na pracodawcę” polega na wyłudzeniu danych logowania do mobilnych kanałów dostępu do bankowości internetowej, pod pretekstem atrakcyjnej oferty pracy. Dlatego Rzecznik Finansowy ostrzega: nigdy, nikomu i pod żadnym pozorem nie podawaj swoich danych logowania do konta bankowego.

Blisko 40 tysięcy złotych stracił klient Rzecznika Finansowego w wyniku przestępstwa metodą „na pracodawcę”. Zmamiony obietnicą zatrudnienia w charakterze zawodowego kierowcy, udostępnił „przyszłemu pracodawcy” dane logowania do mobilnego kanału dostępu do własnego konta bankowego. A przyszły pracodawca okazał się być wyrafinowanym przestępcą, który metodycznie zdobywał zaufanie poszkodowanego. Teraz szuka go policja w całym kraju.

Pan Michał (imię zmienione) szukał pracy od kilku miesięcy. O pracę rozpytywał znajomych, w internecie przeglądał ogłoszenia. Jego sytuacja finansowa była coraz trudniejsza. Miesięczne obroty na koncie bankowym nie przekraczały 500 złotych. A jednak przestępcy, który podszył się pod pana Michała i wyłudził dostęp do konta, udało się zaciągnąć „kredyt na klik” w Banku PKO BP na ponad 28 tysięcy. Kolejne tysiące przestępca wyłudził z firm oferujących szybkie pożyczki.

Jak to możliwe, że dane logowania do konta bankowego trafiły do przestępcy? Pan Michał był zdesperowany. Wielomiesięczne poszukiwania pracy nie przynosiły skutku. Pewnego dnia, w połowie listopada 2019 roku na portalu OLX znalazł wreszcie ogłoszenie, o które mu chodziło. Praca zawodowego kierowcy, 4 tysiące na rękę, cykl szkoleń, służbowy samochód, laptop, komórka. Wspólne z domniemanym pracodawcą zainteresowania motoryzacją. To pasja, którą obaj omawiali godzinami, kochali samochody. Zdążyli się zaprzyjaźnić jeszcze przed podpisaniem umowy o pracę.

Sprawy jednak trzeba było wreszcie formalizować. Przyszły pracodawca zaproponował nietypową formę rozliczania paliwa – poprzez konto bankowe pracownika. Aplikację bankową zainstalował na telefonie, który już za dwa dni miał być służbową komórką pana Michała. Wymusił od niego podanie loginu i hasła do prywatnego konta oraz zmianę numeru telefonu w banku, by móc potwierdzać transakcje z telefonu służbowego. By rozwiać wątpliwości pana Michała, poprosił go o wcześniejsze wypłacenie wszystkich środków z tego konta. – Na koncie zero złotych, co złego może się zdarzyć? – pomyślał pan Michał.

Już następnego dnia kontakt między miłośnikami motoryzacji urwał się. „Przyszły pracodawca” zaciągnął szybki kredyt w banku na ponad 28 tysięcy złotych, od kolejnych trzech instytucji pożyczkowych, podszywając się pod pana Michała, otrzymał blisko 10 tysięcy złotych. Nie udało zaciągnąć się tylko jednego kredytu – na kolejne 15 tysięcy złotych. Oszust wypłacił pieniądze i zniknął. Szuka go policja. Pan Michał został bez pracy, za to z kilkudziesięciotysięcznym długiem. Do banku zwrócił się z reklamacją, która została odrzucona. Teraz musi spłacać niezaciągnięte przez siebie zobowiązania. Nie zgadza się z argumentami banku, dlatego zwrócił się o pomoc do Rzecznika Finansowego.

Przestępcy nie ograniczają się już do wyłudzania środków pieniężnych zgromadzonych na rachunku bankowym klienta – mówi dr hab. Mariusz Golecki, Rzecznik Finansowy.Coraz częściej wykorzystują wyłudzone dane do zaciągania kredytów i pożyczek w imieniu osób pokrzywdzonych.

Rzecznik Finansowy podkreśla: – Niezależnie od okoliczności należy bezwzględnie chronić dostępu do bankowości internetowej przed niepowołaną ingerencją osób trzecich. Pod żadnym pozorem nie należy nikomu ujawniać haseł do bankowości internetowej. Brak środków na rachunku nie zabezpiecza nas przed przestępstwem, bowiem przestępcy mogą zaciągać na naszą szkodę zobowiązania, często na bardzo wysokie kwoty.

Mariusz Golecki zwraca również uwagę na obowiązki banków w zakresie zapobiegania tego rodzaju przestępstwom. W ocenie Rzecznika Finansowego stosowanie przez banki uproszczonej procedury przyznania kredytu, tzw. „kredytów na klik”, może budzić wątpliwości z punktu widzenia zapewnienia bezpieczeństwa klientów.

Stosowanie tego mechanizmu powoduje, że przestępcy po przejęciu kontroli nad dostępem do konta ofiary wykorzystują wszelkie dostępne możliwości uzyskania środków pieniężnych z rażącym pokrzywdzeniem klienta banku – zauważa Mariusz Golecki.

Rzecznik Finansowy podkreśla przy tym, że banki powinny każdorazowo precyzyjnie określać w umowach z klientami sposób składania oświadczenia woli w związku z zawarciem umowy kredytu lub pożyczki z wykorzystaniem kanałów bankowości internetowej.

Za niedopuszczalne uznać należy stosowanie, na zasadzie analogii, zasad składania oświadczeń woli przewidzianych umową dla innych usług bankowych, w szczególności usług płatniczych związanych z prowadzeniem rachunku bankowego. Czynności bankowe polegające na udzielaniu pożyczek i kredytów są całkowicie odrębne od czynności bankowych polegających na prowadzeniu rachunków bankowych, w związku z czym ustalone zasady składania oświadczeń woli w związku z prowadzeniem rachunku bankowego nie mogą być automatycznie stosowane do zawarcia umowy kredytu – podkreśla Rzecznik Finansowy.

Pan Michał spłaca nie swoje kredyty. Oszusta szuka policja.

Rzecznik Finansowy ostrzega przed oszustwem z podmianą kart SIM

Czy nasze pieniądze na koncie bankowym są całkowicie bezpieczne? Tak być powinno. Jednak rozwój nowych technologii, który na co dzień ułatwia nam korzystanie z usług bankowych, sprawia też, że narażeni jesteśmy na nowe zagrożenia. W cyklu „Rzecznik Finansowy ostrzega”, informujemy o sprawach zgłaszanych przez klientów. Tym razem chodzi o przestępstwa związane z podmianą kart SIM tzw. sim-swap-fraud, w wyniku których dwaj klienci Rzecznika stracili łącznie ponad 650 tys. zł.

Do Rzecznika Finansowego wpływają sygnały o kradzieży pieniędzy z rachunków klientów korzystających z usług bankowości internetowej. Przestępcy wykorzystują do tego karty SIM, najczęściej podstępnie wyłudzone od operatorów sieci telefonii komórkowej. Jest to niestety bardzo skuteczny sposób kradzieży środków pieniężnych, często uniemożliwiający szybką reakcję posiadacza rachunku. Ale wbrew pozorom w przypadku tego rodzaju przestępstw nie jesteśmy całkowicie bezbronni.

Temat SIM-swap-fraud nie jest nowy. Już w sierpniu 2018 Prezes Urzędu Komunikacji Elektronicznej wystąpił do dostawców mobilnych usług telekomunikacyjnych i Związku Banków Polskich z wnioskiem o podjęcie działań mających na celu przeciwdziałanie nadużyciom na rynku telekomunikacyjnym i bankowym, w wyniku których dochodzi do kradzieży pieniędzy z kont bankowych użytkowników. Ale do Biura Rzecznika Finansowego wciąż zgłaszają się poszkodowani w wyniku tego rodzaju przestępstw.

By dokonać skutecznej kradzieży metodą SIM-swap-fraud, przestępca musi znać numer telefonu, dane osobiste i bankowe użytkownika. W pierwszym kroku przestępcy zgłaszają u operatora (podszywając się pod właściciela numeru) potrzebę wymiany karty SIM. Następnie, wykorzystując wyłudzoną kartę SIM, przestępcy kontaktują się z bankiem podszywając się pod właściciela konta, po czym dokonują telefonicznej zmiany haseł dostępu do bankowości internetowej. Dochodzi do zlecenia dokonania przelewów bankowych z rachunku pokrzywdzonego klienta banku na rachunki bankowe przestępców, skąd środki te wypłacane są np. w bankomatach.

W sprawach prowadzonych obecnie przez Rzecznika Finansowego zlecenia przelewów uwierzytelniane były za pomocą kodów uwierzytelniających, które bank standardowo wysyła na numer telefonu komórkowego klienta. Kody trafiają bezpośrednio do przestępców, którzy korzystają z wyłudzonej karty SIM. Przestępcy wykorzystują wyłudzone w ten sposób dane, dla uwierzytelnienia składanych dyspozycji.

– Zwracamy uwagę klientów na konieczność reagowania w sytuacji podejrzenia nieprawidłowego działania urządzeń wykorzystywanych do autoryzacji i uwierzytelniania transakcji płatniczych. Zwracamy również uwagę dostawców usług płatniczych na konieczność zachowania szczególnej ostrożności w procesie realizacji dyspozycji zmiany haseł dostępu do kanałów bankowości internetowej klientów, składanych w sposób zdalny – podkreśla dr hab. Mariusz Jerzy Golecki, Rzecznik Finansowy.

Eksperci Rzecznika Finansowego wskazują, że w ostatnim okresie trafia do nich coraz więcej klientów, którzy stracili środki pieniężne w wyniku nieautoryzowanych transakcji płatniczych. Tendencję potwierdzają ustalenia dokonane na podstawie ankiety przeprowadzonej przez Rzecznika Finansowego w bankach. Wynika z niej, że w skali rynku do banków trafia około 15-18 tys. zgłoszeń nieautoryzowanych transakcji płatniczych miesięcznie.

– Podejmujemy aktywne działania zmierzające do zwrócenia uwagi banków na konieczność prowadzenia działalności w zakresie usług płatniczych w sposób, który zapewnia bezpieczeństwo środków pieniężnych klientów. W ostatnim okresie podjęliśmy szereg interwencji związanych ze stwierdzeniem niewłaściwego działania banków w odniesieniu do nieautoryzowanych transakcji. Nasze interwencje obejmowały także wystąpienie na drogę sądową w imieniu osób poszkodowanych w wyniku nieautoryzowanych transakcji – mówi Mariusz Golecki.

Mariusz Golecki podkreśla przy tym, że także klienci powinni dochować maksimum należytej staranności w celu ochrony własnych środków. – Należy bezwzględnie chronić dostępu do bankowości internetowej przed niepowołaną ingerencją osób trzecich. Pod żadnym pozorem nie należy ujawniać haseł do bankowości internetowej osobom nieuprawnionym. Należy chronić również urządzenia, na które otrzymujemy kody uwierzytelniające. W przypadku jakichkolwiek podejrzeń należy niezwłocznie powiadomić bank w celu zapobieżenia dokonania nieautoryzowanych transakcji płatniczych – radzi Rzecznik Finansowy.

Kiedy możemy podejrzewać, że przestępcy próbują nas okraść metodą SIM-swap-fraud? Czerwona lampka powinna zapalić się w momencie gdy nasz telefon nieoczekiwanie straci dostęp do sieci komórkowej. Jeśli jesteśmy przekonani, że telefon funkcjonuje poprawnie, skorzystajmy z innego telefonu i skontaktujmy się z naszym operatorem. Tam możemy uzyskać informację o tym, co jest przyczyną utraty dostępu do sieci komórkowej. Jeśli jest nim wymiana karty SIM, natychmiast skontaktujmy się z bankiem i zablokujmy telefoniczny / mobilny kanał uwierzytelniający.

Rzecznik Finansowy ostrzega przed oszustwami z użyciem zdalnego pulpitu

Do Rzecznika Finansowego trafiają skargi od klientów, którym oszuści ogołocili internetowe konta bankowe korzystając z funkcji zdalnego pulpitu. Dzieje się to albo przy okazji oferowania możliwości „inwestycji” mającej przynieść krociowe zyski, albo pod pozorem kontaktu przedstawiciela banku czy biura maklerskiego. Rzecznik Finansowy apeluje o ostrożność i rozwagę jeśli znajdziemy się w podobnej sytuacji.

Zdecydowałem o nagłośnieniu tego zjawiska z dwóch powodów. Po pierwsze, ponownie chciałbym zaapelować o większą rozwagę przy korzystaniu z pozornie atrakcyjnych ofert „inwestycji”. Po drugie, żeby przestrzec nowym sygnalizowanym w trafiających do nas zgłoszeniach mechanizmem oszustwa: wykorzystania zdalnego pulpitu – mówi dr hab. Mariusz Jerzy Golecki, Rzecznik Finansowy.

Wyjaśnia, że oszuści przekonują ofiarę do zainstalowania programu, który pozwala im na zdalne przejęcie kontroli nad komputerem. W niektórych wypadkach robią pod pozorem „szkolenia” przed skorzystaniem z platformy inwestycyjnej. W innych kontaktują się rzekomi przedstawiciele banku czy biura maklerskiego, w którym klient ma rachunek. Wykorzystując zaufanie klientów, przejmują kontrolę nad ich komputerem i wykonują szereg transakcji z konta bankowego.

Jak to wygląda w praktyce, można prześledzić na jednym z przypadków, który trafił do Rzecznika.

Dałem się nabrać na tzw. zarabianie pieniędzy przez Internet na handlu akcjami i walutami – tak zaczyna się wystąpienie klienta do Rzecznika Finansowego.

Z dalszego opisu wynika, że telefoniczny konsultant najpierw namówił klienta to wpłaty 250 euro na konto platformy inwestycyjnej. Zapewniał, że tylko ta kwota będzie inwestowana. Następnie przekonał go do pobrania na komputer programu, który miał służyć do zarządzania inwestycjami.

Po zarejestrowaniu się, została mi przydzielona osoba, która miała mi pomoc w zarabianiu – opisuje klient.

„Doradca” zaczął od wytłumaczenia, że inwestycja będzie polegała na zakupie akcji Boeinga, które miałby być w danym momencie „przecenione” ze względu na pandemię. Jednocześnie przy pomocy zainstalowanego programu, zaczął wykonywać różne działania na komputerze klienta.

Nie byłem zorientowany, że przy pomocy tego programu można bez mojej zgody wykonywać operacje, czyli tak działać jakobym to ja działał. Sam wykonywał operacje związane z przelewem, a mnie nieświadomemu pozostało podać mu dane z SMS, które otrzymałem z mojego banku. Po naszym roboczym spotkaniu zajrzałem do mego banku i zobaczyłem, w jak sprytny sposób zostałem okradziony – pisze klient. Oprócz 250 euro klient stracił w ten sposób pieniądze zgromadzone na koncie.

– Niestety w takiej sytuacji ciężko będzie klientowi odzyskać pieniądze. Dlatego apeluję o daleko posuniętą ostrożność przy korzystaniu z ofert atrakcyjnych inwestycji na platformach internetowych. Pamiętajmy, żeby nie pozwalać osobom, których nie znamy na instalowanie oprogramowania zawierającego funkcjonalność zdalnego pulpitu. Nie klikajmy w linki przesłane e-mailem. Jeśli ktoś nakłania nas do tego telefonicznie, rozłączmy się i skontaktujmy – najlepiej korzystając z innego telefonu – z infolinią naszego banku lub biura maklerskiego – radzi Mariusz Golecki. 

Skarga Nadzwyczajna Rzecznika Finansowego w sprawie odmowy zwrotu kwoty nieautoryzowanej transakcji płatniczej

Rzecznik Finansowy złożył w imieniu klientki banku BNP Paribas Bank Polska S.A. skargę nadzwyczajną do Sądu Najwyższego. Chodzi o sprawę, w której bank odmówił zwrotu pieniędzy, które zniknęły z konta klientki w wyniku nieautoryzowanej transakcji płatniczej.  

Zdaniem Rzecznika Finansowego bank nie zrealizował ciążącego na nim obowiązku zwrotu kwoty nieautoryzowanej transakcji płatniczej, wynikającego z przepisów ustawy o usługach płatniczych.  

Sąd Rejonowy rozpoznający sprawę z powództwa klientki w pierwszej instancji uwzględnił żądanie zwrotu kwoty nieautoryzowanej transakcji płatniczej i zasądził zwrot kwoty na rzecz klientki. Sąd Okręgowy rozpatrujący sprawę w drugiej instancji oddalił powództwo klientki.  

Klientka skierowała do Rzecznika Finansowego wniosek o złożenie skargi nadzwyczajnej do Sądu Najwyższego.  

– Analiza materiałów i dokumentacji zebranej w sprawie klientki BNP Paribas Polska S.A. wykazała, że do wydania niekorzystnego wyroku dla klientki doszło na skutek rażących naruszeń prawa, w szczególności przepisów ustawy o usługach płatniczych. Dlatego zdecydowałem się złożyć Skargę Nadzwyczajną do Sądu Najwyższego – powiedział dr. hab. Mariusz Jerzy Golecki, Rzecznik Finansowy. 

Z opisu sprawy wynika, że klientka padła ofiarą oszustwa. Przedmiotowa transakcja nie była autoryzowana przez klientkę – została przeprowadzona bez jej wiedzy i zgody. W opinii Rzecznika Finansowego w tej sytuacji bank był zobowiązany do niezwłocznego zwrotu środków w ustawowych terminach.  

Unijne i polskie przepisy określają termin zwrotu środków wynikających z nieautoryzowanej transakcji w oparciu o tzw. zasadę D+1. Oznacza to, że pieniądze powinny wrócić na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta. Jedynym wyjątkiem od zasady zwrotu kwoty nieautoryzowanej transakcji w tym terminie jest uzasadnione i należycie udokumentowane podejrzenie próby oszustwa ze strony klienta.  

Niewłaściwe działanie banków w odniesieniu do nieautoryzowanych transakcji jest coraz częściej przedmiotem interwencji Rzecznika Finansowego. Tylko w I półroczu 2020 r. takich spraw trafiło 416. Stanowiło to aż 80% wszystkich wniosków związanych z naruszeniem ustawy o usługach płatniczych. Dla porównania w całym 2019 r. wniosków o interwencję było 612. 

Warto jednak podkreślić, że skargi trafiające do Rzecznika Finansowego to czubek „góry lodowej”. Na podstawie ankiety przeprowadzonej przez Rzecznika w bankach szacuje się, że w skali całego rynku trafia do nich około 15-18 tys. zgłoszeń nieautoryzowanych transakcji miesięcznie. Z tego niecała połowa spraw jest rozpatrywana w terminach określonych w prawie. 

Działania Rzecznika Finansowego w sprawie transakcji nieautoryzowanych: czytaj więcej 

https://rf.gov.pl/tag/nieautoryzowane-transakcje/

Pierwszy pozew Rzecznika Finansowego w sprawie nieautoryzowanej transakcji

Rzecznik Finansowy złożył pozew w imieniu klienta banku BNP Paribas Bank Polska S.A.. Tym razem chodzi o sprawę, w której bank odmówił zwrotu pieniędzy, które zniknęły z konta w wyniku nieautoryzowanej transakcji płatniczej. To pierwszy pozew Rzecznika w tego typu sprawie.

23 września 2020 r. Rzecznik Finansowy złożył do Sądu Okręgowego w Warszawie pozew w imieniu klienta BNP Paribas Bank Polska S.A. Zdaniem Rzecznika bank nie zrealizował ciążącego na nim obowiązku zwrotu kwoty nieautoryzowanej transakcji płatniczej, wynikającego z przepisów ustawy o usługach płatniczych. Rzecznik Finansowy wniósł o zasądzenie na rzecz klienta zapłaty 140 tys. zł. Klient – rolnik z województwa lubuskiego – zgłosił się do Rzecznika Finansowego po udziale eksperta Biura w programie Polsat Interwencja. (materiał dostępny pod poniższym linkiem) Po konsultacji telefonicznej i potwierdzeniu jego uprawnień, zdecydował się na złożenie oficjalnego wniosku do Rzecznika Finansowego.

Po analizie dostarczonej dokumentacji, zdecydowałem o niezwłocznym wniesieniu pozwu w tej sprawie ze względu na rozmiary strat oraz okoliczności zdarzenia. Z opisu sprawy wynika, że klient padł ofiarą zorganizowanego oszustwa. Trudno tu mówić o jakimkolwiek niedbalstwie z jego strony. Transakcja została przeprowadzona bez jego wiedzy i zgody. W opinii moich ekspertów w tej sytuacji bank jest zobowiązany do niezwłocznego zwrotu środków w ustawowych terminach – mówi dr hab. Mariusz Jerzy Golecki, Rzecznik Finansowy.

Unijne i polskie przepisy określają termin zwrotu środków wynikających z nieautoryzowanej transakcji w oparciu o tzw. zasadę D+1. Oznacza to, że pieniądze powinny wrócić na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta. Jedynym wyjątkiem od zasady zwrotu kwoty nieautoryzowanej transakcji w tym terminie jest uzasadnione i należycie udokumentowane podejrzenie próby oszustwa ze strony klienta. Równocześnie, bank powinien na piśmie poinformować o takim podejrzeniu organy ścigania. W skrócie oznacza to, że bank powinien najpierw niezwłocznie oddać klientowi pieniądze, a następnie – jeżeli ma podstawy, by sądzić, że klient powinien w całości lub części odpowiadać za nieautoryzowaną transakcję – dochodzić tej kwoty od klienta na przykład przed sądem.

Przypadek tego klienta jest szczególny, bowiem nieuczciwa praktyka polegała na dokonaniu nieautoryzowanej transakcji zarówno z rachunku bankowego pokrzywdzonego jako osoby fizycznej, jak też z rachunków bankowych spółdzielni rolniczych, w imieniu których działał pokrzywdzony.

W tym wypadku mogliśmy wystąpić tylko o zwrot środków należących do indywidualnego rolnika. Nie mamy niestety uprawnień do podjęcia działań na rzecz spółdzielni rolniczej. Liczę jednak, że podjęte działania doprowadzą finalnie do zwrotu całości skradzionych przez przestępców środków, czyli łącznie około 375 tys. zł – mówi Mariusz Golecki.

Niewłaściwe działanie banków w odniesieniu do nieautoryzowanych transakcji jest coraz częściej przedmiotem interwencji Rzecznika Finansowego. Tylko w I półroczu 2020 r. takich spraw trafiło 416. Stanowiło to aż 80% wszystkich wniosków związanych z naruszeniem ustawy o usługach płatniczych. Dla porównania w całym 2019 r. wniosków o interwencję było 612.

Warto jednak podkreślić, że skargi trafiające do Rzecznika Finansowego to czubek „góry lodowej”. Na podstawie ankiety przeprowadzonej przez Rzecznika w bankach można oszacować, że w skali rynku trafia do nich około 15-18 tys. zgłoszeń nieautoryzowanych transakcji miesięcznie. Z tego niecała połowa spraw jest rozpatrywana w terminach określonych w prawie.

Uważasz, że Twój bank lub ubezpieczyciel postępuje nieuczciwie?

A może czujesz się pokrzywdzony przez instytucję finansową, ale nie wiesz jakie są Twoje uprawnienia? Skonsultuj się z ekspertami Rzecznika Finansowego. Służą pomocą w czasie dyżurów telefonicznych i udzielają odpowiedzi na zapytania e-mailowe. Podpowiedzą Ci, co możesz zrobić dalej w danej sprawie.

22 333 73 28 – dyżur telefoniczny ekspertów z zakresu ubezpieczeń gospodarczych, w szczególności ubezpieczeń komunikacyjnych (OC, AC, assistance), na życie, NNW, domów i mieszkań, turystyczne, kredytów, małych i średnich przedsiębiorstw, rolnych etc.

22 333 73 25 – dyżur telefoniczny ekspertów z zakresu problemów z bankami i na rynku kapitałowym.

508 810 370 – dyżur telefoniczny ekspertów dla członków Otwartych Funduszy Emerytalnych, uczestników Pracowniczych Programów Emerytalnych oraz osób korzystających z indywidualnych kont emerytalnych.

Poradę eksperta można uzyskać również drogą e-mailową, pisząc na adres: porady@rf.gov.pl

Nieautoryzowane transakcje płatnicze – analiza Rzecznika Finansowego 2020

Do Biura Rzecznika Finansowego wpływa coraz więcej wniosków o interwencję dotyczących nieautoryzowanych transakcji. Dlatego postanowił przeprowadzić wśród banków ankietę dotyczącą tego problemu i podsumować własne obserwacje wynikające ze skarg klientów. Wnioski zawiera Analiza dostępna poniżej.

Nieautoryzowane transakcje płatnicze – analiza wrzesień 2020 r.

Nieautoryzowane transakcje płatnicze – analiza czerwiec 2019 r.

Rzecznik Finansowy notuje nieustanny wzrost liczby wniosków o interwencję dotyczących nieautoryzowanych transakcji płatniczych. Tylko w I półroczu 2020 r. trafiło ich 416. To więcej niż w całym 2018 r. kiedy to było ich 367. Z kolei w 2019 r. było to już 612 wniosków, co oznacza wzrost o prawie 60%. Warto podkreślić, że w pierwszym półroczu 2020 r. wnioski dotyczące nieautoryzowanych transakcji stanowiły aż 80% wszystkich związanych z naruszeniem ustawy o usługach płatniczych.

Mam świadomość, że skargi do nas stanowią przysłowiowy czubek góry lodowej i skala problemu jest znacznie większa. Dlatego rozesłaliśmy do banków zapytania o dane statystyczne i wyjaśnienie procedur działania w takich sytuacjach. Na zapytanie odpowiedziały banki, których udział w rynku stanowi około 46%. W sprawie podmiotów, które nie udzieliły odpowiedzi na zadane pytania podejmujemy stosowne działania. Każdy podmiot musi mieć świadomość, że niewywiązanie się w terminie z obowiązku poinformowania Rzecznika Finansowego może wiązać się z nałożeniem na taki podmiot kary finansowej – mówi dr hab. Mariusz Jerzy Golecki, Rzecznik Finansowy.

Z szacunków opartych o dostarczone dane wynika, że w skali rynku do banków trafia około 15-18 tys. zgłoszeń nieautoryzowanych transakcji miesięcznie. Co istotne, potwierdziły się pierwotne przypuszczenia Rzecznika Finansowego, że w czasie epidemii oszuści są bardziej aktywni. Banki, które odpowiedziały na ankietę, zaraportowały za okres od 15 marca do 14 czerwca 2020 r. niemal 25 tys. zgłoszeń nieautoryzowanych transakcji. Dla porównania w analogicznym okresie poprzedniego roku takich było ich niecałe 19,6 tys. Oznacza to wzrost o około 27%. Na taki wzrost największy wpływ miały działania oszustów w drugim miesiącu epidemii, czyli od 15 kwietnia do 14 maja 2020 r., kiedy ankietowane banki zanotowały niemal 9 tys. zgłoszeń, wobec 6,2 tys. rok wcześniej. To wzrost o ponad 40%.

To niepokojące dane, bo utrzymywanie przez część banków niezgodnych z prawem procedur działania, będzie skutkowało kolejnymi wnioskami o naszą interwencję. Tym bardziej, że z dostarczonych danych wynika, że niecała połowa zgłoszeń nieautoryzowanych transakcji jest rozpatrywana w terminach określonych w ustawie – mówi Mariusz Golecki.

Unijne i polskie przepisy określają termin zwrotu środków wynikających z nieautoryzowanej transakcji w oparciu o tzw. zasadę D+1. Oznacza to, że pieniądze powinny wrócić na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta. Jedynym wyjątkiem od zasady zwrotu kwoty nieautoryzowanej transakcji w tym terminie jest uzasadnione i należycie udokumentowane podejrzenie próby oszustwa ze strony klienta. Równocześnie bank powinien na piśmie poinformować o takim podejrzeniu organy ścigania. W skrócie oznacza to, że bank powinien najpierw niezwłocznie oddać klientowi pieniądze, a następnie – jeżeli ma podstawy, by sądzić, że klient powinien w całości lub części odpowiadać za nieautoryzowaną transakcję – dochodzić tej kwoty od klienta na przykład przed sądem.

Warto podkreślić, że część banków wdrożyła już odpowiednie procedury. Niektóre wskazały, że nawet 90% zgłoszeń, zakończyło się zwrotem pieniędzy w ustawowym terminie D+1. Niestety są też podmioty, dla których odsetek zwrotów jest jednocyfrowy – mówi Mariusz Golecki.

Przypomina, że poprzednia Analiza dotycząca tego problemu, z czerwca 2019 r. została przesłana zarówno do Urzędu Ochrony Konkurencji jak i Konsumentów oraz Komisji Nadzoru Finansowego. Niestety obecnie publikowana analiza pokazuje, że problemy są w większości wciąż aktualne.

Coraz więcej skarg dotyczących nieautoryzowanych transakcji

Do Biura Rzecznika Finansowego wpływa coraz więcej wniosków o interwencję dotyczących nieautoryzowanych transakcji. Jeśli banki nie zmienią swojego podejścia do rozpatrywania reklamacji w tym zakresie, do końca roku liczba wniosków o interwencję może wzrosnąć do 1000 – wynika z prognozy. Aby zbadać narastający problem, Rzecznik Finansowy wystąpi do banków o podanie informacji dotyczących skali tego problemu i wyjaśnienia dotyczące procedur działania w takich sytuacjach.

Schemat: Jak postępować po stwierdzeniu nieautoryzowanej transakcji?

Analiza Rzecznika Finansowego dotycząca nieautoryzowanych transakcji

Pandemia Covid-19 spowodowała uaktywnienie się oszustów internetowych. Wszyscy widzimy, że w ostatnich tygodniach banki ostrzegają przed kolejnymi nowymi próbami wyłudzeń środków z kont bankowych czy kart. Problem w tym, że równocześnie część z nich ignoruje zasady dotyczące działań w przypadku zgłoszenia przez klienta faktu nieautoryzowanej transakcji. W efekcie nieustannie rośnie liczba skarg do nas – mówi dr hab. Mariusz Golecki, Rzecznik Finansowy.

Od początku działalności Rzecznika Finansowego liczba wniosków o interwencję w tego typu sprawach z roku na rok znacznie wzrasta. Prośby o interwencję dotyczą kradzieży środków z rachunku bankowego dostępnego przez internet czy obciążenia konta karty kredytowej lub debetowej bez wiedzy klienta. W 2019 r. liczba wniosków wyniosła 541, wobec 246 w 2018 r., co oznacza ponad dwukrotny wzrost. Dane za pierwszy kwartał tego roku wskazują na utrzymanie się tego trendu. W tym czasie trafiły do Rzecznika Finansowego wpłynęły 193 wnioski, wobec 101 w analogicznym okresie roku poprzedniego.

W drugiej połowie roku takich wniosków może być jeszcze więcej. Jeśli kolejne banki nie zaczną zmieniać swojego podejścia do rozpatrywania reklamacji w tym zakresie, możemy spodziewać się, że na koniec roku będziemy mieli około 1000 takich skarg – mówi Mariusz Golecki, Rzecznik Finansowy.

Część banków nie stosuje się do unijnych i polskich przepisów, które określają termin zwrotu środków wynikających z nieautoryzowanej transakcji w oparciu o tzw. zasadę D+1. Zgodnie z nią pieniądze powinny wrócić na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta. Jedynym wyjątkiem od zasady zwrotu kwoty nieautoryzowanej transakcji w tym terminie jest uzasadnione i należycie udokumentowane podejrzenie próby oszustwa ze strony klienta. Równocześnie bank ma obowiązek na piśmie poinformować o takim podejrzeniu organy ścigania. W praktyce oznacza to, że bank zobligowany jest najpierw niezwłocznie oddać klientowi pieniądze, a następnie – jeżeli ma podstawy, by sądzić, że klient powinien w całości lub części odpowiadać za nieautoryzowaną transakcję – dochodzić tej kwoty od klienta na przykład przed sądem. (szczegóły w schemacie: Jak postępować po stwierdzeniu nieautoryzowanej transakcji? oraz Analizie Rzecznika Finansowego dotyczącej nieautoryzowanych transakcji)

Wdrożenie rozwiązań, które zapewniają szybki zwrot utraconych środków zgodnie z zasadą D+1, zabezpiecza klientów również przed ryzykiem pozostawania przez dłuższy czas bez środków do życia. Przestrzeganie tej zasady przez banki jest obecnie bardzo ważne. W efekcie pandemii COVID -19 wiele osób straciło zatrudnienie. Dla tej grupy osób, szybki zwrot środków skradzionych z konta jest szczególnie istotny, ponieważ zapewni im środki do życia – mówi Mariusz Golecki.

Dlatego Rzecznik Finansowy podjął decyzję o wystąpieniu do banków. Oczekuje dostarczenia informacji statystycznych dotyczących skali tego problemu. Zwróci się także do banków o wyjaśnienie procedur działania w takich sytuacjach.

Będziemy analizowali udzielone odpowiedzi. Na tej podstawie podejmiemy decyzje co do dalszych działań, które pomogą zmniejszyć liczbę osób niezadowolonych z działań banków w przypadku wystąpienia nieautoryzowanej transakcjizapowiada Mariusz Golecki.

Poniższa infografika pokazuje ile wniosków o interwencję Rzecznika Finansowego dotyczących nieautoryzowanych transakcji płatniczych trafiało rocznie w latach 2016-2019 oraz ile z nich dotyczyło transakcji kartą debetową/kredytową. W 2016 r. takich wniosków było łącznie 83, z czego 56 dotyczyło rachunków bankowych, a 27 kart. W 2017 r. było 145 wniosków: 83 dotyczyły rachunków bankowych, a 62 kart. w 2018 r. z 246 wniosków 157 dotyczyło rachunków bankowych, a 89 kart. w 2019 r. do Rzecznika trafiło 541 wniosków, z czego 388 dotyczyło rachunków bankowych, a 153 kart.

Nieautoryzowane transakcje płatnicze – analiza Rzecznika Finansowego 2019

Jeżeli klient zgłosi nieautoryzowaną transakcję, bank powinien niezwłocznie zwrócić mu utracone pieniądze – uważa Rzecznik Finansowy. Chodzi na przykład o przypadki kradzieży pieniędzy z internetowego rachunku bankowego. Wyjątkiem jest sytuacja, w której dostawca usług płatniczych (na przykład bank) ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać próbę oszustwa ze strony klienta. Niestety, banki ignorują wytyczne płynące z unijnych i krajowych przepisów.

Analiza Rzecznika Finansowego

Prezentacja głównych tez Analizy

Infografika – Jak postępować w przypadku kradzieży pieniędzy z konta?

 „Wkrótce minie rok od wejścia w życie przepisów wprowadzających między innymi nowe zasady odpowiedzialności dostawców usług płatniczych za nieautoryzowane transakcje płatnicze na rachunkach bankowych czy z użyciem kart. Postanowiliśmy więc przeanalizować składane do nas wnioski i sprawdzić, jak zasady te realizowane są w praktyce przez podmioty rynku finansowego” – mówi Aleksandra Wiktorow, Rzecznik Finansowy.

Dodaje, że powodem do przygotowania Analizy był też obserwowany wzrost liczby wniosków o przeprowadzenie tzw. postępowania interwencyjnego w związku z nieautoryzowanymi transakcjami. Chodzi tu o przypadki kradzieży środków z rachunku bankowego dostępnego przez internet czy obciążenia konta karty kredytowej lub debetowej bez wiedzy klienta. Tylko w I kwartale 2019 r. do Rzecznika trafiły 83 wnioski, czyli dokładnie tyle samo co w całym 2016 r. W 2018 roku takich wniosków było 246, czyli o 70% więcej niż w 2017 r. Oznacza to, że w 2018 r. przeciętnie każdego dnia roboczego do Rzecznika Finansowego trafiał przynajmniej jeden oficjalny wniosek o wszczęcie postępowania interwencyjnego w sprawie nieautoryzowanej transakcji płatniczej. Niemal równie częste były zapytania (telefoniczne lub e-mailowe) o sposób radzenia sobie z tym problemem. Wnioski kierowane do Rzecznika dotyczą najczęściej nieautoryzowanych transakcji na rachunkach bankowych, stąd Analiza koncentruje się na tym obszarze.

Wymagany niezwłoczny zwrot

Niestety, po przeanalizowaniu trafiających do Rzecznika Finansowego spraw nasuwają się wnioski, że banki, na których postępowanie skarżą się klienci, ignorują wytyczne wynikające z unijnych dyrektyw i polskiego prawa.

„Chodzi w szczególności o brak niezwłocznego zwrotu utraconych przez klienta środków w terminie określonym tzw. zasadą D+1. Oznacza to, że pieniądze powinny wrócić na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta” – wyjaśnia Izabela Dąbrowska-Antoniak, dyrektor Wydziału Klienta Rynku Bankowo-Kapitałowego w biurze Rzecznika Finansowego.

Dodaje, że jedynym wyjątkiem od zasady zwrotu kwoty nieautoryzowanej transakcji w tym terminie jest uzasadnione i należycie udokumentowane podejrzenie próby oszustwa ze strony klienta. Równocześnie bank powinien na piśmie poinformować o takim podejrzeniu organy ścigania.

„Intencją prawodawców było przerzucenie odpowiedzialności za nieautoryzowane transakcje płatnicze w zasadzie w całości na dostawców. Ma to służyć nie tylko zwiększeniu ochrony klienta, ale również większej presji wobec profesjonalnych uczestników rynku, by maksymalnie zadbali o procedury bezpieczeństwa i ochronę transakcji. Wdrożenie rozwiązań, które zapewniają szybki zwrot utraconych środków zgodnie z zasadą D+1, zabezpiecza klientów również przed ryzykiem pozostawania przez dłuższy czas bez środków do życia. Niewątpliwie wstrzymanie się przez bank ze zwrotem środków powinno być działaniem wyjątkowym, a nie standardowym , jak ma to miejsce w dzisiejszej praktyce” – uważa Izabela Dąbrowska-Antoniak.

Niestety, banki nie tylko opóźniają się ze zwrotem środków, ale też bezpodstawnie odmawiają ich zwrotu.

„Odmowa zwrotu następuje najczęściej tylko w oparciu o uprawdopodobnienie pewnych faktów i okoliczności zmierzających do wykazania autoryzacji, winy, umyślnego działania czy rażącego niedbalstwa klienta. Tymczasem przepisy jasno mówią, że to na banku spoczywa ciężar udowodnienia tych okoliczności”  – mówi Izabela Dąbrowska-Antoniak.

Jej zdaniem bank powinien najpierw niezwłocznie oddać klientowi pieniądze, a następnie – jeżeli ma podstawy, by sądzić, że klient powinien w całości lub części odpowiadać za nieautoryzowaną transakcję – dochodzić tej kwoty od klienta na przykład przed sądem.

Niebezpieczne uproszczenia procedur

Analizowane przez Rzecznika Finansowego przypadki pokazują, że przestępcy przejmujący kontrolę nad kontem ofiary zwykle mają możliwość dokonywania na nim wszelkich zmian.

„Ustawione przez klienta limity, dotyczące na przykład liczby czy wartości przelewów dziennych, są łatwo zmieniane przez oszustów, jeśli tylko są one zbyt niskie, żeby opróżnić ze wszystkich środków konto klienta. W praktyce dają więc one złudne poczucie bezpieczeństwa” – mówi Izabela Dąbrowska-Antoniak.

Dlatego zdaniem Rzecznika Finansowego systemy bankowości internetowej i mobilnej powinny być wyposażone w bardziej skuteczne mechanizmy zabezpieczające przed takimi sytuacjami.

„Poważnym problemem jest też możliwość zaciągnięcia kredytu »na klik« czy obciążenia karty kredytowej lub debetowej podpiętej do konta bankowego. Wydaje się, że tu również wskazane byłoby wprowadzenie dodatkowych procedur zabezpieczających” – apeluje Izabela Dąbrowska-Antoniak.

Zdaniem Rzecznika Finansowego być może należałoby rozważyć wprowadzenie rozwiązań poprawiających bezpieczeństwo nawet kosztem szybkości przeprowadzania transakcji. Byłoby to zgodne z zasadą security first, o której stosowanie przy wdrażaniu nowoczesnych rozwiązań Rzecznik Finansowy nieustannie apeluje.

 
PRZYKŁADY NIEAUTORYZOWANYCH TRANSAKCJI
 
1) Podczas pobytu na lotnisku w Polsce poszkodowany użyczył telefonu obcemu mężczyźnie, który wykonał jedno połączenie. Najprawdopodobniej wtedy doszło do zainfekowania telefonu złośliwym oprogramowaniem. Oszuści wykonali pięć przelewów na łączną kwotę 39 019 zł. 

2) Oszuści internetowi najprawdopodobniej przy użyciu specjalnego oprogramowania przejęli kontrolę nad telefonem. Oprogramowanie wymusiło fikcyjną aktualizację systemu operacyjnego telefonu. Na koniec aplikacja przywróciła ustawienia fabryczne telefonu, niszcząc w ten sposób ślady przestępstwa. Proces ten trwał około godziny. W tym czasie przestępcy zlecili przelew wszystkich środków, jakie były na koncie, a dodatkowo zaciągnęli kredyty na kwotę 13 600 zł, które to środki wytransferowali.

3) Jedna z klientek wskazywała, że w czasie, kiedy doszło do włamania na jej konto, była w pracy i nie dokonywała żadnych transakcji. Nie otrzymywała na swój telefon żadnych SMS-ów z hasłami. Straciła 6070 zł funduszy zgromadzonych na koncie, kartę kredytową obciążono na łączną kwotę 17 700 zł, a debetową na 2 000 zł.

4) Klient po zalogowaniu do serwisu transakcyjnego stwierdził, że ktoś w jego imieniu  zawarł umowę pożyczki i wykonał dyspozycję przelewu. Pożyczka opiewała ona na kwotę 17 900 zł. Następnie w kolejnych logowaniach zostały zmienione limity wypłat dziennych i miesięcznych. Ostatecznie wytransferowano z konta kwotę 15 930 zł.