||||||

Kradzież pieniędzy z konta – co zrobić w przypadku nieautoryzowanej transakcji?

PrzezSandra Jowik

Obserwowany na przestrzeni ostatnich kilku lat znaczny rozwój technologii powoduje, że w zastraszającym tempie rośnie liczba cyberprzestępstw i oszustw finansowych. Oszuści wyspecjalizowali się w stosowaniu coraz to lepszych metod kradzieży pieniędzy z naszych kont bankowych. Jednakże rośnie również liczba zakończonych spraw sądowych prowadzonych przeciwko bankom o zwrot równowartości nieautoryzowanych transakcji.

  • Co zatem zrobić, aby móc skutecznie dochodzić swoich praw?
  • Jakie kroki należy podjąć, gdy zauważymy, że na naszym koncie znajdują się transakcje, których nie autoryzowaliśmy?
  • Czy obowiązują nas terminy na podjęcie określonych czynności?

Odpowiedzi na te oraz wiele innych pytań znajdziesz w niniejszym wpisie.

Czym jest nieautoryzowana transakcja?

Nieautoryzowana transakcja to operacja finansowa, która została zrealizowana bez zgody posiadacza konta przy wykorzystaniu różnych rodzajów cyberprzestępczości, takich jak phishing, kradzież danych logowania czy złośliwe oprogramowanie. Tego typu incydenty mogą prowadzić do uraty środków finansowych poprzez dokonanie przez oszustów przelewu w bankowości internetowej, transakcji kartą płatniczą, wypłaty z bankomatu czy złożenia wniosku o przyznanie pożyczki gotówkowej.

Jakie są nowe metody oszustów?

W ostatnich latach, oprócz tradycyjnych metod oszustw związanych z nieautoryzowanymi transakcjami płatniczymi, takich jak oszustwo na fałszywy link, prośba o przelew od znajomego, telefon od pracownika banku czy firmy kurierskiej, zakupy na platformach sprzedażowych OLX i Vinted, pojawiły się nowe, coraz bardziej zaawansowane techniki stosowane przez cyberprzestępców. Wśród nich możemy wyróżnić szereg metod, które wykorzystują nowoczesne narzędzia i techniki manipulacji, by wyłudzić pieniądze od niczego niepodejrzewających ofiar.

Wśród nowych metod, które stają się coraz bardziej popularne, warto wymienić:

  • Phishing – oszuści wysyłają fałszywe e-maile lub wiadomości SMS, które wyglądają jak oficjalne komunikaty od banku czy instytucji finansowych, zachęcając do kliknięcia w linki prowadzące do złośliwego oprogramowania lub stron internetowych, które wykradają dane do logowania.
  • Vishing + Caller ID Spoofing – oszuści wykonują telefoniczne oszustwa, podszywając się pod pracowników banków lub innych instytucji, wykorzystując technologię, która umożliwia zmianę numeru telefonu wyświetlanego na ekranie odbiorcy. Dzięki temu wydaje się, że dzwoni prawdziwy przedstawiciel banku.
  • Oszustwa „na dopłatę” – przestępcy podszywają się pod przedstawicieli różnych instytucji, twierdząc, że konieczne jest dokonanie dopłaty za rzekome usługi, np. za energię elektryczną czy inne opłaty. Ofiara jest nakłaniana do natychmiastowego przelewu pieniędzy.
  • Oszustwa „na dodanie zaufanego urządzenia” – oszuści nakłaniają ofiarę do zainstalowania aplikacji na telefonie lub komputerze, co pozwala im na zdalny dostęp do urządzenia i przeprowadzenie nieautoryzowanych transakcji.
  • Oszustwa „na AnyDesk”, „Splashtop SOS”, „TeamViewer” – przestępcy proszą ofiarę o zainstalowanie oprogramowania umożliwiającego zdalne sterowanie komputerem, co pozwala im na przeprowadzanie transakcji bez wiedzy ofiary.
  • Oszustwa „na Allegro”, „na InPost” – oszuści tworzą fałszywe aukcje na popularnych platformach, takich jak Allegro, lub podszywają się pod kurierów z InPostu, aby wyłudzić pieniądze na rzekome zakupy lub dostawy.
  • Oszustwa „na inwestycję” – przestępcy oferują rzekome inwestycje w popularne projekty, takie jak Baltic Pipe, kryptowaluty, Tauron, Orlen, obiecując szybki zysk, aby nakłonić ofiarę do przekazania środków.

W obliczu tych coraz bardziej wyrafinowanych metod oszustw, niezwykle ważne jest, aby zachować ostrożność i nie ufać nieznanym źródłom, szczególnie w Internecie. Każde podejrzane zapytanie o dane osobowe, hasła czy prośby o przelew pieniędzy powinny być traktowane z dużą dozą nieufności.

Jak zgłosić kradzież?

W przypadku stwierdzenia nieautoryzowanej transakcji ważne jest, aby jak najszybciej podjąć odpowiednie kroki:

  1. Zawiadomienie banku (pierwsza reklamacja) – natychmiast po wykryciu oszustwa skontaktuj się z bankiem i zgłoś nieautoryzowaną transakcję.
  2. Zablokowanie karty i konta – niezwłocznie zablokuj wypłaty pieniędzy z konta oraz zastrzeż kartę płatniczą.
  3. Zastrzeżenie numeru PESEL – rozważ zastrzeżenie numeru PESEL, aby zabezpieczyć swoje dane osobowe przed ich nieuprawnionym użyciem przez osoby trzecie.
  4. Zabezpieczenie urządzeń – jeżeli istnieje podejrzenie, że komputer lub telefon zostały zainfekowane, warto przeprowadzić pełne skanowanie systemu w celu wykrycia ewentualnego złośliwego oprogramowania.
  5. Zgłoszenie incydentu na policję – jeszcze tego samego dnia udaj się na najbliższy komisariat policji celem złożenia zawiadomienia o możliwości popełnienia przestępstwa.
  6. Złożenie ponownej reklamacji – zgodnie z przepisami instytucja finansowa zobowiązana jest nie później niż do końca dnia roboczego następującego po dniu stwierdzenia nieautoryzowanej transakcji lub po dniu otrzymania stosownego zgłoszenia, do zwrotu właścicielowi rachunku bankowego kwoty nieautoryzowanej transakcji płatniczej.

Jeżeli bank nie zwróci w tym terminie równowartości skradzionych Tobie środków, warto jest złożyć pisemną reklamację. Na tym etapie należy precyzyjnie sformułować swoje stanowisko i poprzeć je odpowiednimi przepisami. Warto więc przy tej czynności poprosić o pomoc prawnika.

Terminy, których powinieneś przestrzegać

Nie tylko instytucje finansowe obowiązane są do przestrzegania terminów dotyczących nieautoryzowanej transakcji. Również i Ty musisz pamiętać o kluczowych terminach.

  1. Termin na złożenie reklamacji – aby skutecznie dochodzić od banku zwrotu nieautoryzowanej transakcji musisz pamiętać, żeby powiadomić bank o zaistniałym zdarzeniu nie później niż w terminie 13 miesięcy od dokonania nieautoryzowanej transakcji.
  2. Termin przedawnienia roszczenia – jeżeli pomimo zachowania terminu do złożenia reklamacji bank nie chce zwrócić Ci równowartości nieautoryzowanej transakcji, możesz dochodzić swoich praw na drodze polubownej np. zgłaszając sprawę do Rzecznika Finansowego, Rzecznika Konsumentów, jak również w uzasadnionych przypadkach do Arbitra Bankowego przy Związku Banków Polskich. W przypadku braku pomocy również ze strony tych instytucji możesz wytoczyć powództwo o zapłatę do sądu powszechnego. Musisz jednak pamiętać, że Twoje roszczenie wynikające ze stosunku rachunku bankowego przedawni się z upływem dwóch lat od dokonania nieautoryzowanej transakcji. Jeżeli w tym terminie nie skierujesz sprawy na drogę postępowania sądowego, do sądu powszechnego, nie będziesz mógł skutecznie dochodzić swoich praw z tytułu nieautoryzowanej transakcji.

Postępowanie UOKiK przeciwko bankom

W obliczu niewłaściwego reagowania banków na zgłoszenia o nieautoryzowanych transakcjach, Prezes UOKiK domagając się poprawy bezpieczeństwa i odpowiedzialności instytucji finansowych wszczął postępowania przeciwko kolejnym sześciu bankom: Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, PKO BP i Plus Bank. Zarzuty dotyczą niewłaściwego reagowania banków na zgłaszane przez klientów nieautoryzowane transakcje, najczęściej wynikające z cyberataków, takich jak wyłudzenie danych do bankowości internetowej. Z komunikatu wydanego przez UOKiK wynika, że instytucje finansowe nie zwracają klientom w terminie równowartości nieautoryzowanych transakcji. Dodatkowo, niektóre banki wprowadzają konsumentów w błąd, odmawiając zwrotu pieniędzy lub skracając czas na składanie reklamacji. UOKiK wskazuje, że banki powinny zapewnić lepsze środki bezpieczeństwa, a odpowiedzialność za nieautoryzowane transakcje nie może być przerzucana na konsumentów bez wyraźnych dowodów ich winy. Prezes UOKiK przypomniał, że banki mogą zostać ukarane za nieuczciwe praktyki karą finansową nawet do 10% rocznego obrotu przedsiębiorstwa.

Podsumowanie

Wraz z rosnącą liczbą cyberprzestępstw i oszustw finansowych, problem nieautoryzowanych transakcji na kontach bankowych staje się coraz bardziej powszechny. Oszuści wprowadzają coraz to bardziej zaawansowane metody oszustw, takie jak phishing, vishing czy oszustwa „na inwestycje”. W przypadku zauważenia nieautoryzowanej operacji, kluczowe jest szybkie podjęcie odpowiednich działań: zgłoszenie incydentu bankowi, zablokowanie karty i konta, zabezpieczenie urządzeń, a także zgłoszenie sprawy na policję.

Pamiętaj o ważnych terminach, których należy przestrzegać:

  • 13 miesięcy na zgłoszenie reklamacji do banku,
  • 2 lata na dochodzenie roszczenia na drodze sądowej.

Adwokat wpisana na listę Okręgowej Rady Adwokackiej w Warszawie. Jej praktyka koncentruje się wokół prawa cywilnego oraz handlowego, ze szczególnym uwzględnieniem obsługi prawnej przedsiębiorców. Doradza klientom indywidualnym oraz podmiotom gospodarczym na każdym etapie prowadzenia działalności. Posiada bogate doświadczenie w zakresie prawa korporacyjnego, wspiera spółki w procesach rejestracyjnych, bieżącym doradztwie, tworzy i opiniuje umowy oraz reprezentuje w sporach sądowych.

Podobne wpisy