Wakacje to czas urlopów, kiedy oszuści stają się coraz bardziej aktywni. Dotyczy to również płatności bankowych, których nie zlecaliśmy. Zazwyczaj pieniądze znikają z naszego konta w wyniku użycia skopiowanej karty, włamania na nasze konto czy…

- Historie opisywane we wnioskach do Rzecznika Finansowego są bardzo różne. Poczynając od tego, że ktoś zajrzał na stronę internetową banku, zalogował się i po jakimś czasu z jego konta zniknęły środki finansowe. Okazało się, że klient wszedł na fałszywą stronę internetową. Zdarza się też, że ktoś korzysta ze smartfona i po wejściu na stronę, bankowość mobilna została zainfekowana, po czym zostały wykonane płatności - twierdzi Izabela Dąbrowska-Antoniak.

Zgodnie z przepisami unijnymi, banki ponoszą odpowiedzialność za nieautoryzowane transakcje. W związku z tym, kiedy zgłosimy taki przypadek, banki mają obowiązek zwrócić nam pełną kwotę transakcji.

- Nie musimy nic udowadniać, ponieważ ciężar dowodu jest przerzucony na bank. To bank musi wykazać, że transakcja była autoryzowana przez nas. Nie może tego zrobić tylko na zasadzie, że bank wskaże, że zalogowaliśmy się naszym kodem identyfikacyjnym i zalegalizowaliśmy tę transakcję kodem PIN. To nie są wystarczające argumenty, które mogą zwolnić bank z odpowiedzialności związanej ze zwrotem kwoty transakcji - słyszymy.

Zdarza się jednak, że bank ociąga się ze zwrotem środków. - Jeżeli bank nie zwróci ich w terminie wskazanym w ustawie, to złóżmy na niego reklamację. Teraz jest skrócony czas rozpatrywania reklamacji wynikających z usług płatniczych, a taką jest nieautoryzowana transakcja płatnicza. Bank ma 15 dni roboczych od dnia wpłynięcia reklamacji - mówi Izabela Dąbrowska-Antoniak.

Jak dużo skarg wpływa do Rzecznika Finansowego? Dlaczego banki nie ufają części klientów? Czy Rzecznik Finansowy może zainterweniować, jeżeli bank nie chce zwrócić klientowi kwoty transakcji?

Zapraszamy do wysłuchania całej rozmowy.

***

Tytuł audycji: Ekspres Jedynki

Rozmawiała: Justyna Golonko

Gość: Izabela Dąbrowska-Antoniak (Biuro Rzecznika Finansowego), Przemysław Barbrich (rzecznik prasowy Związku Banków Polskich)

Data emisji: 09.07.2019

Godzina emisji: 16.31

DS/ans 

Unijna dyrektywa PSD2 przewiduje, że za zgodą klienta banki mają zapewnić dostęp do jego rachunków płatniczych licencjonowanym, zewnętrznym podmiotom, czyli innym bankom, twórcom programów i aplikacji finansowych, serwisom płatniczym – określanym jako TPP.

Uwaga na próby wyłudzenia danych w zw. z wejściem w życie rozporządzenia wykonawczego do dyrektywy #PSD2. Wdrażanie nowych rozwiązań przez dostawców usług płatniczych może zostać wykorzystane przez przestępców🕵️‍♂️. Zapoznaj się z naszym ostrzeżeniem ‼️ https://t.co/EvZhJOF5kF

— Urząd KNF (@uknf) September 6, 2019

14 września tego roku wchodzą w życie przepisy rozporządzenia delegowanego Komisji Europejskiej dotyczące regulacyjnych standardów technicznych (tzw. RTS) w sprawie m.in. tzw. silnego uwierzytelnienia klienta, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie i tym samym ograniczyć możliwości wystąpienia oszustw związanych z tymi usługami.

Uwaga na próby wyłudzeń

UKNF przestrzega, że w związku z wdrażaniem nowych rozwiązań i koniecznością wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami, sytuacja ta może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych.

Urząd KNF zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji.

Co powinno wzbudzić podejrzenia?

- Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności dane logowania do bankowości elektronicznej, kody autoryzacyjne i kody PIN, dane osobowe, lub informowany jest o zablokowanym koncie albo proszony jest o: kliknięcie w przesłany mailem lub SMS-em link internetowy, zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego, otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji, wykonanie podejrzanej płatności lub przelewu internetowego - informuje UKNF.

Urząd zaleca, aby w przypadku jakichkolwiek wątpliwości skontaktować się bezpośrednio z właściwym dostawcą usług płatniczych.

PAP, akg