Nieautoryzowane transakcje – kiedy i jak możesz odzyskać pieniądze?

Ktoś ukradł Twoje dane logowania do banku? Przeprowadził nieautoryzowane transakcje? A może użył Twojej karty płatniczej? Z pozoru zasada jest prosta – za transakcje przeprowadzone bez Twojej zgody bank powinien zwrócić Ci pieniądze. A jak to wygląda w praktyce? Zdecydowanie już nie tak optymistycznie. Na szczęście możesz podjąć odpowiednie kroki, by otrzymać należne Ci pieniądze. Nawet, gdy zgłoszenie nieautoryzowanej transakcji nie przyniosło zamierzonych efektów.

Włamania na konta bankowe, phishing i inne oszustwa – wielu konsumentów pada ich ofiarą

Temat nieautoryzowanych transakcji bankowych powraca jak bumerang. I nic dziwnego, bo wraz z rozwojem technologii i wielu możliwości dokonywania płatności online zwiększa się także liczba zagrożeń. Oszustwa przez OLX, na BLIK, phishing (podszywanie się pod znane marki, np. tworzenie stron łudząco przypominających stronę Allegro czy Rossmanna, żeby wyłudzić od nieświadomego użytkownika dane logowania do banku) to tylko kilka z wielu przykładów.

Do tego dochodzą jeszcze oszustwa niezwiązane bezpośrednio z korzystaniem z internetu. Coraz więcej słyszy się także o oszustach, którzy dzwonią, podszywając się pod pracowników banku i przez telefon namawiających właścicieli kont do podania swoich danych albo zatwierdzenia transakcji.

W efekcie nie brak historii, w których oszust zaciąga chwilówki na dane oszukanego konsumenta albo wyprowadza pieniądze z jego konta bankowego.

Oczywiście zawsze w przypadku tego typu spraw pojawiają się głosy, że trzeba być bardziej ostrożnym. Czasami nawet padają bardziej dosadne stwierdzenia, że takie osoby „padły ofiarą własnej głupoty”. Prawda jest jednak taka, że oszuści internetowi stają się coraz sprytniejsi i są w stanie oszukać nawet tych, którzy uważają się za świadomych konsumentów.

Być może i Ty znajdujesz się w podobnej sytuacji. Zamiast w tym momencie zadręczać się myślami, że trzeba było być bardziej ostrożnym, najlepiej zacznij działać i to jak najszybciej. Omówmy więc dokładnie przysługujące Ci prawa i sprawdźmy, co możesz zrobić jako ofiara nieautoryzowanej transakcji bankowej.

Jak dostawcy usług płatniczych powinni się zachować w razie zgłoszenia nieautoryzowanych transakcji płatniczych?

Zasada jest stosunkowo prosta, bo przepisy Prawa bankowego i przepisy unijne nie pozostawiają wątpliwości. Sam Prezes Urzędu Ochrony Konkurencji i Konsumentów nieraz zresztą wypowiadał się w sprawie odpowiedzialności dostawcy usług płatniczych.

W przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawcy usług płatniczych mają obowiązek zwrócenia właścicielowi konta bankowego kwoty nieautoryzowanej transakcji.

Co więcej, zwrot środków płatnikowi ma nastąpić niezwłocznie i nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji (tzw. termin D+1). Częściej jednak to nie tyle sam bank zauważa, że doszło do nieautoryzowanej transakcji płatniczej co Ty, jako właściciel konta, stwierdzasz to i zgłaszasz dostawcy usług płatniczych. W takim przypadku bank znów musi zwrócić płatnikowi kwotę transakcji niezwłocznie, z tym że nie później niż do końca dnia roboczego następującego po dniu przyjęcia takiego zgłoszenia.

Kiedy nie otrzymasz zwrotu środków pieniężnych z nieautoryzowanej transakcji płatniczej?

Od wyżej wymienionej zasady istnieją tylko 2 wyjątki. Bank nie musi zwracać pieniędzy na rachunek płatniczy płatnika, jeśli:

1. Ma uzasadnione i udokumentowane podstawy, by sądzić, że próbujesz go oszukać. W takiej sytuacji nie tylko nie zwróci żądanej kwoty na Twój rachunek, ale jeszcze zawiadomi o wszystkim organy ścigania.
2. Zgłosisz przypadek nieautoryzowanej transakcji płatniczej zbyt późno – po upływie 13 miesięcy od momentu jej przeprowadzenia. Jeśli kwota oszustwa jest duża, takie przypadki raczej się nie zdarzają. Jak już jednak wiesz, oszuści nieautoryzowanych transakcji wykazują się dużym sprytem. Niejednokrotnie więc odprowadzają cyklicznie z konta niewielkie kwoty tak, by nie wzbudzić Twoich podejrzeń. Niestety w takiej sytuacji możesz zorientować się zbyt późno i już nie odzyskać swoich pieniędzy.

Nieautoryzowane transakcje bankowe a niedbałość płatnika. Czy bank może odmówić zwrotu pieniędzy utraconych z rachunku bankowego?

Bardzo często po zgłoszeniu nieautoryzowanej transakcji przez płatnika banki powołują się na tzw. rażące niedbalstwo posiadacza konta. A co na to przepisy? Właściwie wszystko zostało wskazane już powyżej – odmowa zwrotu środków jest możliwa tylko w 2 wymienionych przypadkach i żadnym więcej. Oznacza to, że nawet rażące niedbalstwo nie wyłącza odpowiedzialności dostawcy usług.

Dostawca płatnika niezwłocznie, w terminie D+1 dokonuje zwrotu kwoty nieautoryzowanej. Potem może co najwyżej wystąpić o jej zwrot, powołując się właśnie na zaniedbania z Twojej strony. Co jednak ważne, wtedy to bank – jako podmiot ubiegający się o zwrot pieniędzy – będzie musiał wykazać, że doszło do rażącego niedbalstwa. Jeśli nie zdoła tego zrobić – nie musisz zwracać mu pieniędzy.

Uwierzytelnienie transakcji płatniczej a jej autoryzacja – jaka jest różnica?

Banki często uchylają się od odpowiedzialności, wskazując, że transakcja płatnicza została autoryzowana przez samego właściciela konta. Chodzi tu np. o wspomniany już phishing. Zdarza się, że kupujący zostaje przekierowany na stronę łudząco podobną do oryginalnej witryny znanego sklepu. Podaje dane do przelewu, potwierdza przeprowadzenie operacji w aplikacji bankowej i… z jego konta znikają pieniądze.

Banki nieraz utrzymują, że w takim przypadku transakcja została przez samego użytkownika autoryzowana. Nic nie odbywało się więc bez jego zgody i to on własnoręcznie wpisał PIN albo kliknął „zatwierdź”. W praktyce jednak samo wykazanie przez bank, że wykonanie transakcji płatniczej zostało prawidłowo uwierzytelnione nie wystarcza do stwierdzenia, że transakcja była autoryzowana, a więc, że użytkownik usług płatniczych wyraził na nią zgodę.

Zdaniem Prezesa UOKiK nie można nazywać takiej sytuacji „autoryzacją”, ale uwierzytelnianiem, czyli czynnością techniczną potrzebną do przeprowadzenia transakcji. Wpisując PIN, niekoniecznie masz świadomość, jaką transakcję tak naprawdę przeprowadzasz. Samo zapewnienie w ten sposób oszustowi możliwości dostępu do Twojego konta zdecydowanie nie oznacza autoryzacji transakcji.

Prezes UOKiK, wypowiadając się w sprawie zarzutów przedstawionych bankom odnośnie nieautoryzowanych transakcji, wprost wskazuje, że „Przykładowo przelew zrobiony przez oszusta z wykorzystaniem pozyskanych nielegalnie danych logowania do bankowości elektronicznej konsumenta nie jest transakcją autoryzowaną, bo odbył się bez zgody właściciela konta”. Co za tym idzie, taką transakcję płatniczą uważa się za transakcję nieautoryzowaną.

Sprawa jest dla Ciebie tym bardziej korzystna, że zgodnie z przepisami, jeśli twierdzisz, że dana transakcja była nieautoryzowana, to bank ma za zadanie udowodnić, że sprawa wygląda inaczej. Gdy nie zdoła tego zrobić – musi zwrócić płatnikowi kwotę nieautoryzowanej transakcji.

Odpowiedzialność banków dotycząca nieautoryzowanych transakcji – co się dzieje, gdy Twoje konto bankowe nie jest należycie zabezpieczone, a środki pieniężne znikną?

Dodajmy do tego jeszcze jedną kwestię – banki mają obowiązek zapewnić maksymalne bezpieczeństwo środków zgromadzonych przez klientów. To właśnie banki odpowiadają za bezpieczeństwo transakcji. Jeśli więc dojdzie do sytuacji, w której oszust zdoła złamać zabezpieczenia systemu bankowego, to właśnie bank ponosi za to odpowiedzialność, bo nie zapewnił swoim klientom odpowiedniej ochrony.

Przepisy unijne (tzw. Dyrektywa PSD2) też wprowadzają podobne rozwiązanie – jeśli bank nie stwierdza, że próbujesz wyłudzić od niego pieniądze, powinien automatycznie zwrócić Ci utracone środki.

Bank odmawia zwrotu kwoty nieautoryzowanej – co możesz zrobić?

Przepisy mówiące o obowiązku zwrotu kwoty nieautoryzowanej transakcji to jedno, a rzeczywistość drugie. Wystarczy spojrzeć na wnioski opublikowane przez Rzecznika Finansowego po szczegółowej analizie sytuacji polskiej bankowości. Wprawdzie pochodzą one z 2020 roku, ale wciąż mają duże przełożenie na aktualną problematykę nieautoryzowanych transakcji.

Niestety banki niechętnie stosują się do obowiązujących przepisów. W raporcie o nieautoryzowanych transakcjach płatniczych z 2020 roku Rzecznik zauważył, że:

1. Znaczna część banków odmawiała zwrotu pieniędzy z nieautoryzowanej transakcji, mimo że ustawa jasno wskazywała na ten obowiązek;
2. Bardzo często zdarzało się również, że wprawdzie pieniądze zwracały, ale nie w terminie D+1 narzuconym przez przepisy;
3. Wiele zależało od konkretnego banku – z jednej strony można było wyróżnić takie, w których 9/10 sytuacji kończyło się zwrotem środków z tytułu nieautoryzowanej transakcji płatniczej. Nie brak było jednak banków, które nie wypełniały tego obowiązku.

Istnieje więc duża szansa, że po dokonaniu zgłoszenia nieautoryzowanej transakcji nie otrzymasz należnych Ci pieniędzy. Przynajmniej nie od razu. W takiej sytuacji możesz po pierwsze złożyć reklamację do banku i powołać się na wyżej wspomniany art. 46., z którego jasno wynika, że bank po prostu musi zwrócić Ci pieniądze (o ile nie zachodzi któryś z 2 wyjątków).

A co w sytuacji, gdy i to nie poskutkuje? Możesz złożyć wniosek do Rzecznika Finansowego i poprosić o pomoc w sprawie. Tu znów warto wspomnieć o niezbyt optymistycznych statystykach – w 2018 roku takie wnioski wpływały praktycznie każdego dnia roboczego, a w 2020 roku ich liczba znacznie wzrosła.

Problem jest więc powszechny. Niestety oznacza to także, że w sprawach o nieautoryzowane transakcje pomoc Rzecznika potrzebna jest wielu osobom. Możesz więc długo czekać na uzyskanie wsparcia w swojej sprawie.

Zawsze jednak możesz też zacząć działać na własną rękę i wystąpić z pozwem o zapłatę. Oczywiście to wiąże się z dużym stresem. W końcu musisz przygotować takie pismo, a potem jeszcze wdać się w spór z bankiem reprezentowanym przez prawników. Pamiętaj jednak, że stawanie do tej walki samodzielnie to nie jedyne wyjście. W sprawach o nieautoryzowane transakcje pomoc adwokata może okazać się dużym wsparciem. Dzięki profesjonalnemu wsparciu poczujesz się pewniej i zwiększysz szanse na zwrot pieniędzy na rachunek płatniczy.

Jak dbać o bezpieczeństwo transakcji?

Przy odnoszeniu się do problematyki nieautoryzowanych transakcji nie można pominąć także kwestii związanych z zadbaniem o bezpieczeństwo przez klientów banku. Zgodnie z zasadą, że lepiej zapobiegać powstawaniu problemów niż potem je rozwiązywać, warto na koniec przypomnieć, co zrobić, by nie miała miejsca nieautoryzowana transakcja (a przynajmniej, by ryzyko jej wystąpienia było jak najmniejsze).

1. Nikt poza samym użytkownikiem rachunku bankowego nie powinien mieć loginu i hasła do jego bankowości internetowej. Oznacza to, że o te dane nie ma prawa pytać również pracownik banku. Jeśli więc rzekomy przedstawiciel instytucji bankowej prosi o takie dane, prawdopodobnie nie jest tym, za kogo się podaje.
2. W przypadku telefonu od pracownika banku warto potwierdzić jego tożsamość, dzwoniąc na infolinię banku;
3. Nie należy klikać w linki podane np. w wiadomościach mailowych czy SMS-ach, jeśli nie ma się pewności, że pochodzą od zaufanego nadawcy;
4. Zawsze przed przeprowadzeniem transakcji należy uważnie sprawdzić adres rzekomej platformy internetowej – o ile oszuści są w stanie 1:1 odwzorować wygląd strony, to nie ma możliwości, by miała ona identyczny adres URL. Zwykle będzie się różnić np. 1 literą;
5. W przypadku sprzedaży na portalach aukcyjnych, warto zachować ostrożność, gdy potencjalny kupujący chce kontaktować się poza platformą (a najlepiej po prostu tego nie robić).
6. Przed zatwierdzeniem danej operacji bankowej należy dokładnie sprawdzać, jaka transakcja jest przeprowadzana – czy jest to przelew, na jaką kwotę, a może to inna operacja (np. zmiana numeru telefonu do uwierzytelniania transakcji płatniczej).