Oszuści internetowi nie śpią, ale co gdy już doszło do kradzieży? - Rozważania prawnicze

W ostatnich latach lawinowo rośnie liczba oszustw internetowych, w tym wyłudzeń pieniędzy z kont bankowych. Cyberprzestępcy podszywają się pod kurierów, operatorów sieci, banki czy nawet znajomych, przekonując do kliknięcia w link, zainstalowania aplikacji lub podania danych logowania.

W efekcie z konta klienta znikają środki, a w historii operacji pojawiają się przelewy lub płatności, których nikt nie zlecał. W takiej sytuacji wiele osób czuje się bezradnie, choć zgodnie z przepisami istnieje szansa na odzyskanie skradzionych pieniędzy.

Zgodnie z prawem nieautoryzowaną transakcją jest każda operacja płatnicza, której klient nie zlecił i na którą nie wyraził zgody. Może to być przelew wykonany przez oszusta, płatność kartą, zlecenie BLIK czy transakcja w sklepie internetowym. Kluczowe jest to, że do jej wykonania wykorzystano dane klienta – login, hasło, kod SMS – ale bez jego faktycznej wiedzy i woli.

Ustawa o usługach płatniczych wskazuje wprost, że to dostawca usług płatniczych, czyli bank lub operator płatności, odpowiada za skutki nieautoryzowanych transakcji. W praktyce oznacza to obowiązek niezwłocznego zwrotu środków klientowi, najpóźniej do końca następnego dnia roboczego po zgłoszeniu. Jednym z wyjątków jest sytuacja, w której klient dopuścił się rażącego niedbalstwa.

W orzecznictwie sądów i decyzjach Rzecznika Finansowego przyjęto, że rażące niedbalstwo to zachowanie wyjątkowo nieostrożne, graniczące z lekkomyślnością. Nie chodzi więc o każdy błąd klienta, lecz o sytuacje, gdy ktoś np. dobrowolnie przekazał oszustowi wszystkie dane logowania, podał kod BLIK osobie, której tożsamości nie zweryfikował, albo zainstalował aplikację zdalnego dostępu, wiedząc, że pozwala ona przejąć kontrolę nad urządzeniem.

Z drugiej strony – kliknięcie w fałszywy link, który wyglądał identycznie jak strona banku, czy wprowadzenie kodu SMS w przekonaniu, że to potwierdzenie autoryzowanej płatności, nie musi być rażącym niedbalstwem.

Po wykryciu nieautoryzowanej transakcji kluczowe jest natychmiastowe zgłoszenie sprawy bankowi – telefonicznie, przez infolinię, w oddziale lub poprzez system bankowości elektronicznej. Zgłoszenie powinno zawierać jak najwięcej szczegółów: datę, godzinę, kwotę, opis sytuacji. Bank ma obowiązek niezwłocznie zbadać sprawę i zgodnie z ustawą, zwrócić środki w ciągu jednego dnia roboczego, chyba że istnieje uzasadnione podejrzenie oszustwa ze strony klienta, o czym musi on zostać poinformowany.

Warto jednocześnie złożyć zawiadomienie o przestępstwie na policji lub w prokuraturze. Dla samego zwrotu pieniędzy nie jest to konieczne, ale może wzmocnić wiarygodność klienta w postępowaniu reklamacyjnym. Jeśli bank odmawia zwrotu, należy wystąpić z reklamacją, a w razie jej nieuwzględnienia – skierować sprawę do Rzecznika Finansowego lub do sądu.

Oczywiście, prawo nie zwalnia nas z obowiązku ostrożności. Należy unikać otwierania linków z SMS-ów i wiadomości e-mail, nie instalować aplikacji spoza oficjalnych sklepów, nie podawać kodów BLIK osobom trzecim i regularnie zmieniać hasła. Warto też ustawić powiadomienia o każdej transakcji – szybka reakcja często ratuje konto.

BARTOSZ MACHUL

Radca Prawny

Wiceprezes Mazowieckiej Izby Gospodarczej