W wyniku nieautoryzowanych transakcji klienci banków stracili w zeszłym roku 500 milionów złotych. Oszuści stosują coraz bardziej kreatywne techniki, aby zdobyć dane logowania do banku, zaczynając od telefonów podszywających się pod przedstawicieli banku lub wysyłając linki do fałszywych stron internetowych, które naśladują strony legalnych instytucji finansowych. – Działalność przestępcza, która kiedyś miała miejsce na polskich ulicach, przeniosła się do świata online – przestrzegają prawnicy. Podczas gdy banki są zobowiązane do zwrotu skradzionych kwot, często kwestionują zasadność roszczenia klienta. W takich przypadkach poszkodowany nie ma innego wyjścia, jak tylko dochodzić swoich praw na drodze prawnej.
Według statystyk, na które powołują się prawnicy na stronie internetowej Stop Bank Lawlessness Association , w 2024 r. odnotowano 334 000 przypadków nieautoryzowanych transakcji płatniczych w bankowości internetowej i aplikacjach mobilnych , wykonanych bez wiedzy lub zgody posiadacza rachunku. Łączne straty klientów wynoszą prawie 500 mln zł. Skala tego problemu rośnie wraz ze wzrostem cyberprzestępczości.
– Coraz więcej Polaków pada ofiarą takich przestępców. Rzadko mija tydzień, żeby do mojego biura nie trafił klient, który stracił pieniądze, bo ktoś wypłacił środki z jego konta bankowego lub zaciągnął pożyczkę lub kredyt na jego dane. Ta sprawa ostatecznie spada na bank, bo systemy bankowe są niewystarczająco zabezpieczone, co prowadzi do takich sytuacji. Banki również uchylają się od odpowiedzialności, mimo że odpowiadają za brak zabezpieczeń – mówi Karolina Pilawska, adwokat z kancelarii Pilawska Zorski Adwokaci, w wywiadzie dla agencji informacyjnej Newseria.
– Często zdarzają się przypadki, gdy klient banku otrzymuje połączenie z numeru bankowego od oszusta. Klient odbiera, sądząc, że rozmawia z pracownikiem banku. Niewystarczające zabezpieczenia i brak autoryzacji transakcji, takich jak przelewy bankowe, powodują szkody dla klienta banku, za które bank ponosi odpowiedzialność.
Jak zauważa Rzecznik Finansowy na swojej stronie internetowej, ustawa o usługach płatniczych nie zawiera definicji „nieautoryzowanej transakcji płatniczej”. Jednak zgodnie z artykułem 40, sekcją 1 tych ram prawnych, transakcja płatnicza jest uznawana za autoryzowaną, jeśli płatnik wyraził zgodę na jej wykonanie zgodnie z warunkami umowy zawartej między płatnikiem a dostawcą usług finansowych. Prawnicy podkreślają, że interpretacja definicji autoryzacji stwarza wyzwania. Banki twierdzą, że samo wykorzystanie narzędzia weryfikacyjnego wystarczy, aby zaklasyfikować transakcję jako autoryzowaną. Z kolei eksperci prawni twierdzą, że autoryzacja wymaga zarówno weryfikacji, jak i świadomej zgody klienta, której nie można uznać za ważną, jeśli doszło do manipulacji ze strony oszustów.
W lutym ubiegłego roku
