Oszuści sięgają po coraz bardziej wyrafinowane metody manipulacji i wyłudzania danych dostępowych do rachunków - ostrzega prezes Urzędu Ochrony Konkurencji i Konsumentów Tomasz Chróstny. Banki nie wypełniają ustawowych obowiązków i wprowadzają konsumentów w błąd - dodaje.
Jak wyjaśniono w czwartkowej informacji Urzędu Ochrony Konkurencji i Konsumentów, UOKiK dostaje liczne skargi od konsumentów na tzw. transakcje nieautoryzowane, czyli transakcje wykonane bez zgody właściciela rachunku czy karty płatniczej. Może to być np. przelanie przez oszusta środków na inny rachunek – często zagraniczny, czy wypłata BLIK.
"Z Rzecznikiem Finansowym zauważamy, że transakcje nieautoryzowane są ogromnym problemem społecznym. Oszuści sięgają po coraz bardziej wyrafinowane metody manipulacji i wyłudzania danych dostępowych do rachunków. Niestety, banki nie wypełniają swoich ustawowych obowiązków i wprowadzają konsumentów w błąd" - stwierdza cytowany w informacji prezes Chróstny. Według niego konsumentom wciąż brakuje odpowiedniej wiedzy o tym, jak bronić się przed pułapkami oszustów, a także, jakie prawa przysługują im w sytuacji, gdy dojdzie do nieautoryzowanej transakcji. "Stąd pomysł na wspólną akcję edukacyjną" - dodał.
Jak zaznaczył Rzecznik Finansowy dr Bohdan Pretkiel, banki mają obowiązek zapewnić maksymalne bezpieczeństwo zgromadzonych przez klientów środków oraz transakcji, ograniczone jedynie prawem do prywatności klienta. "Przerzucanie na klientów konsekwencji złamania przez przestępców zabezpieczeń systemu bankowego przeczy założeniom leżącym u jego podstawy" - wskazał. Dodał, że klient dokonując transakcji ma uzasadnione przekonanie o tym, że jego bank zapewni mu wysoki standard ochrony. "Dyrektywa PSD2 wyraźnie wskazuje, że tym standardem jest, by bank w przypadku, gdy nie stwierdzi próby wyłudzania środków ze strony klienta automatycznie zwracał na jego konto utracone środki" – dodał.
Eksperci UOKiK i Rzecznik Finansowy radzą konsumentom, jak nie wpaść w pułapki oszustów. Wskazują m.in., by uważać na tzw. telefon od „pracownika banku”. "Oszust może podszywać się pod numer infolinii twojego banku (tzw. spoofing). Najczęściej próbuje wzbudzić u ciebie niepokój, mówiąc o próbie kradzieży środków z twojego rachunku" - zauważono. Dodano, że oszust prosi o zainstalowanie na telefonie lub komputerze oprogramowania, które ma przeskanować urządzenie w celu wykrycia złośliwego oprogramowania i zablokowania transakcji. "W rzeczywistości programy te pozwalają na śledzenie twojej aktywności i pozyskanie w ten sposób loginu i hasła do bankowości" - ostrzegają eksperci.
Należy też uważać na SMS-y udające te od firm dostarczających prąd, gaz czy przesyłki. Oszuści informują w nich o rzekomej zaległości w płatnościach i wysyłają link do dokonania dopłaty. Kliknięcie przekierowuje na fałszywą stronę przypominającą strony pośredników płatności. "W ten sposób oszuści zdobędą twoje dane uwierzytelniające" - wskazano.
Pułapką może też być - jak wskazał UOKiK - sprzedaż za pośrednictwem platform internetowych. Oszust może udawać osobę zainteresowaną zakupem. Na komunikatorze wysyła link do „odbioru środków”; kliknięcie w niego powoduje przekierowanie na fałszywą stronę internetową, łudząco przypominającą strony pośredników płatności lub banków. "Uważaj, jeśli wpiszesz tam swoje dane uwierzytelniające (np. dane karty płatniczej), to podasz je oszustowi" - ostrzegają eksperci.
UOKiK wskazał, że aby uniknąć utraty pieniędzy z rachunku nie należy podawać czy wysyłać nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. "Prawdziwy pracownik banku nie będzie cię o to pytać" - podkreślił.
Nie powinno się też klikać w linki przesłane SMS-em. "Potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską" - zwracają uwagę specjaliści. W przypadku telefonu od osoby przedstawiającej się jako pracownik banku, eksperci radzą, by rozłączyć się i samodzielnie znaleźć numer infolinii, by potwierdzić, czy ktoś do nas dzwonił.
Eksperci przestrzegli też, by nie instalować oprogramowania z przesłanych linków w trakcie rozmowy telefonicznej dotyczącej rachunku lub środków na nim zgromadzonych.
Gdy oszustom udało się zdobyć dostęp np. do rachunku płatniczego lub danych karty płatniczej - jak najszybciej poinformuj swojego dostawcę usług płatniczych, zastrzeż kartę i zmień dane do logowania lub zablokuj rachunek płatniczy - radzą eksperci. "Jak najszybciej zgłoś także sprawę policji i poinformuj o tym swojego dostawcę usług płatniczych" - dodają.
UOKiK zwrócił uwagę, że dostawca usług płatniczych jest odpowiedzialny za to, by transakcje odbywały się "za zgodą i wiedzą właściciela instrumentu płatniczego (np. rachunku lub karty)". Na bankach ciąży też obowiązek ochrony środków na rachunku. Dlatego dostawca usług płatniczych, poza dwoma wyjątkami, ma obowiązek zwrócić konsumentowi kwotę nieautoryzowanej transakcji najpóźniej do końca następnego dnia roboczego (tzw. termin D+1) po stwierdzenia braku jej autoryzacji - wskazano.
Dodano, że wyjątki przewidziane w przepisach dotyczą sytuacji, gdy dostawca usług płatniczych ma uzasadnione podejrzenie, że konsument poprzez swoje zgłoszenie i żądanie zwrotu kwoty transakcji, którą autoryzował, próbuje dokonać oszustwa, oraz zawiadomi o tym organy ścigania; oraz w przypadku, gdy zgłoszenie nieautoryzowanej transakcji nastąpiło po upływie 13 miesięcy od dnia obciążenia rachunku płatniczego.
Na stronie finanse.uokik.gov.pl wskazano, jak nie dać się zmanipulować oszustom i jakie prawa ma konsument, gdy wbrew jego woli dojdzie do transakcji oszukańczej (PAP)
autorka: Magdalena Jarco