Nieautoryzowane transakcje – kolejne wszczęcia

Posted on Category:Nieautoryzowane transakcje

Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, Powszechna Kasa Oszczędności Bank Polski, Plus Bank – to kolejne banki, u których UOKiK kwestionuje sposób rozliczania się z konsumentem oraz odpowiedzi na reklamacje w przypadku nieautoryzowanych transakcji.

Zgodnie z przepisami banki powinny oddać pieniądze do końca kolejnego dnia roboczego od otrzymania zgłoszenia. Działania UOKiK dotyczą już 15 banków. Kara za naruszenie zbiorowych interesów konsumentów może wynieść do 10 proc. obrotu.

Prezes UOKiK wszczął 6 postępowań wobec: Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, PKO BP, Plus Bank. Zarzuty dotyczą reakcji banków w sytuacji zgłoszenia przez konsumentów nieautoryzowanych transakcji. Najczęściej dochodzi do nich wskutek cyberataków, np. wyłudzenia przez oszustów haseł do bankowości elektronicznej i mobilnej, kodów do autoryzacji przelewów, danych z karty. W tym celu oszuści podszywają się pod pracowników banków, namawiając do instalowania oprogramowania, które rzekomo ma uratować środki konsumentów, a w rzeczywistości przechwytują dane do wykonania przelewu. Często też wykorzystują portale sprzedażowe, przesyłając kupującemu linki kierujące do fałszywych stron internetowych rzekomo w celu wykonania płatności, podczas gdy w rzeczywistości przechwytują dane do logowania do bankowości internetowej. W wyniku nieuczciwych działań konsument traci pieniądze.

Zgodnie z prawem banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji – do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony konsumenta, o czym bank zawiadomił policję lub prokuraturę.

Banki nie zawsze wywiązują się z obowiązku zwrotu pieniędzy poszkodowanym konsumentom. Odmawiają lub oddają je po terminie. Problemem są również wprowadzające w błąd informacje udzielane w odpowiedzi na złożone reklamacje. Postawiliśmy kolejne zarzuty bankom, które nie rozliczają się z konsumentami w sytuacji zgłoszenia nieautoryzowanej transakcji i wprowadzają w błąd. Nasze działania dotyczą już łącznie 15 banków. Przypominam, że za naruszenie zbiorowych interesów konsumentów możemy nałożyć na przedsiębiorcę karę do 10 proc. obrotu – mówi Prezes UOKiK Tomasz Chróstny.

Do tej pory UOKiK informował o postawieniu zarzutów 9 instytucjom finansowym (o 5 z nich w lipcu 2022, o 4 w listopadzie 2022).

W najnowszych sześciu postępowaniach Urząd kwestionuje:

Brak zwrotu pieniędzy w terminie D+1. Zgodnie z ustawą o usługach płatniczych, bank w terminie D+1, tj. do końca kolejnego dnia roboczego po zgłoszeniu nieautoryzowanej transakcji, powinien zwrócić konsumentowi skradzioną kwotę. Jeśli jednak stwierdzi, że konsument przez rażące zaniedbanie przyczynił się do wykonania transakcji nieautoryzowanej, może żądać, aby ten oddał wcześniej zwrócone przez bank pieniądze.

Z analizy UOKiK wynika, że banki nie oddają w ogóle skradzionych pieniędzy lub nie robią tego w terminie (Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, Plus Bank). Dwa z nich (Alior Bank, PKO BP) wprowadziły tzw. „zwrot warunkowy” – oddają pieniądze na czas rozpatrywania reklamacji, a jeśli po analizie sprawy stwierdzają, że odpowiedzialność ponosi konsument, w konsekwencji automatycznie pobierają zwróconą wcześniej kwotę z rachunku konsumenta . Ponadto, PKO BP w odpowiedzi na reklamacje konsumentów odpisuje w taki sposób, że konsument może nie zorientować się, z jakiego powodu bank odmownie rozpatrzył jego reklamację. Nie przedstawia również dowodów, które świadczyłyby o tym, że wina leży po stronie klienta.

Wprowadzanie w błąd w odpowiedziach na zgłoszenie o kradzieży pieniędzy. Banki odrzucają reklamacje klientów z tytułu nieautoryzowanej transakcji, powołując się na to, że w systemie podane zostały dane niezbędne do zrealizowania przelewu, czyli transakcja została – w ich mniemaniu – prawidłowo uwierzytelniona. Natomiast nie biorą pod uwagę, że transakcję mógł wykonać ktoś inny bez zgody i wiedzy konsumenta. W rezultacie tego wiele osób może rezygnować z dochodzenia swoich praw.

Narzucanie limitu możliwych reklamacji i skracanie czasu na ich zgłaszanie. Alior Bank oraz Plus Bank dodatkowo mogą wprowadzać w błąd ograniczając liczbę reklamacji, które może złożyć konsument (max. 15) i skracając czas na zgłaszanie roszczeń do 120 dni od wystąpienia zdarzenia. Prawo nie limituje ilości reklamacji, a czas na zgłaszanie roszczeń wynosi 13 miesięcy.

Obowiązek banku nie kończy się na wykazaniu prawidłowości uwierzytelnienia przy wykonywaniu transakcji. Istotne jest zapewnienie przez instytucje finansowe takich środków bezpieczeństwa, które ograniczą działania oszustów. Transakcja jest autoryzowana jedynie wtedy, gdy jej uwierzytelnienie nastąpiło za wiedzą i zgodą konsumenta. Liczymy na to, iż sektor dostosuje swoje działania do obowiązującego od lat prawa – z korzyścią dla konsumentów – dodaje Prezes UOKiK.

Postępowania w sprawie naruszenia przez banki zbiorowych interesów konsumentów mogą zakończyć się nałożeniem kary do 10 proc. obrotu przedsiębiorcy.

Konsumencie:

  • jak interpretować przepisy o transakcjach nieautoryzowanych?

Zapoznaj się ze stanowiskiem Prezesa UOKiK.

  • co zrobić, gdy padłeś ofiarą oszustwa? Jak się chronić przed transakcjami nieautoryzowanymi?

Wskazówki znajdziesz w odpowiedziach na najczęściej zadawane pytania przygotowanych przez UOKiK i Biuro Rzecznika Finansowego.

  • obejrzyj również spoty kampanii UOKiK „Stracisz dane, stracisz pieniądze”, w których Prezes UOKiK ostrzegał przed groźbą utraty danych i środków finansowych oraz apelował o wzmożoną ostrożność.

Stracisz dane, stracisz pieniądze! – razem na rzecz konsumentów

Posted on Category:Nieautoryzowane transakcje

Ponad 200 mediów i instytucji włączyło się w kampanię Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”. W akcji ostrzegamy przed próbami wyłudzania danych i pieniędzy.

Ufność lub chwila nieuwagi mogą dużo kosztować – nawet oszczędności życia. Prezes UOKiK w kampanii ostrzega – „Stracisz dane, stracisz pieniądze!”. Zachowaj czujność, bo cyberprzestępcy cały czas działają. Podszywanie się pod pracowników instytucji, fałszywe SMS-y, e-maile lub linki do płatności – to tylko niektóre sposoby kradzieży Twoich pieniędzy z konta.

W ramach kampanii UOKiK:

  • stworzył dwa 30-sekundowe spoty emitowane w radiu i telewizji oraz na portalach internetowych, w mediach społecznościowych, a także na nośnikach w przestrzeni publicznej,
  • zorganizował dwa poradnicze webinaria dla konsumentów z udziałem ekspertów Centralnego Biura Zwalczania Cyberprzestępczości Komendy Głównej Policji oraz CERT Polska (NASK),
  • rozwinął portal finanse.uokik.gov.pl o sekcję „Pytań i odpowiedzi” dotyczącą praw konsumentów oraz obowiązków dostawców usług płatniczych,
  • opublikował serię edukacyjnych komunikatów: jak działają cyberoszuści, jak nie wpadać w ich pułapki i co zrobić, gdy już padnie się ich ofiarą.

W kampanię UOKiK bezpłatnie włączyło się ponad 200 podmiotów.

– Serdecznie dziękuję mediom, instytucjom i przedsiębiorstwom, które odpowiedziały na mój apel i zaangażowały się w kampanię „Stracisz dane, stracisz pieniądze!” na niekomercyjnych zasadach. Współdziałanie kilkuset podmiotów umożliwiło dotarcie do szerokiego grona odbiorców, co stanowi o sile i skuteczności naszej akcji – mówi Tomasz Chróstny, Prezes UOKiK.

Stracisz dane, stracisz pieniądze! – Jak nie paść ofiarą oszustów

Posted on Category:Nieautoryzowane transakcje

Prezes UOKiK Tomasz Chróstny w kampanii „Stracisz dane, stracisz pieniądze!” ostrzega przed cyberoszustwami. Podejrzane SMS-y zawierające linki do płatności, dopłaty do przesyłek czy namowy do pobrania aplikacji. Kontakt telefoniczny i podawanie się ze pracownika banku, policji lub urzędu. Wszystko to w atmosferze presji oraz zagrożenia, bez czasu na zastanowienie i obiektywną ocenę sytuacji. Uwaga! To może być próba wyłudzenia danych.

Aby nie wpaść w pułapki zastawiane przez cyberprzestępców, UOKiK dwa spoty, dostępne na stronie Stracisz dane, stracisz pieniądze!. Są w nich pokazane wybrane sytuacje, w których może dojść do wyłudzenia danych i kradzieży pieniędzy.

Kradzież danych przyjmuje różne formy, nieustannie się one zmieniają. Do najczęściej spotykanych należą:

  1. Podawanie się za pracownika banku, odwoływanie do cenionych instytucji – policji, urzędów

Oszuści kontaktują się z klientami banków w różny sposób, najczęściej telefonicznie. Ich celem jest wyłudzenie pieniędzy. Przedstawiają się jako pracownicy banku, policji czy też instytucji finansowej. Zwykle informują o konieczności szybkich działań w celu ochrony środków na koncie lub możliwości otrzymania dodatkowych pieniędzy. Nakłaniają do podania loginu i hasła do konta. Zachęcają do zainstalowania oprogramowania, pozwalającego na zdalny dostęp do pulpitu w celu wykonania przelewu na konto, gdzie środki konsumenta będą rzekomo bezpieczne. Przestępcy często budują poczucie zagrożenia, nie dają właścicielowi konta czasu na zastanowienie, szczegółową analizę sytuacji.

Przypuszczasz, że wyłudzono twoje dane, pieniądze? Koniecznie:

  • skontaktuj się z bankiem, używając zweryfikowanego kanału kontaktu,
  • zgłoś sprawę Policji.

 

  1. Aplikacje do odbioru przesyłek, poczty głosowej, MMS-ów

Cyberprzestępcy przesyłają SMS-y wzywające do działania, np. dopłaty do paczki, aby móc ją odebrać. Wiadomość SMS może również informować o otrzymaniu MMS-a albo wiadomości głosowej. Treść jest tak skonstruowana, aby przekonać odbiorcę, że musi niezwłocznie kliknąć w link, by załatwić sprawę. Kliknięcie powoduje przeniesienie na fałszywą stronę. W celu wykonania rzekomej operacji użytkownik jest zachęcany do pobrania i zainstalowania aplikacji, która okazuje się być złośliwym oprogramowaniem.

Po pobraniu i zainstalowaniu takiej aplikacji przejmuje ona kontrolę nad urządzeniem. Jej odinstalowanie nie jest proste, a od momentu instalacji może wykradać dane z telefonu. Istnieje duże ryzyko kradzieży środków z konta w banku.

Otrzymałeś wiadomość SMS i zastanawiasz się czy twój telefon jest bezpieczny? Koniecznie sprawdź:

  • prześlij SMS do CERT Polska – numer 799 448 084,
  • odczytałeś SMS-a, ale nie kliknąłeś w link – bądź ostrożny i nie klikaj w link,
  • wszedłeś na stronę, ale nie pobrałeś aplikacji – bądź ostrożny, natychmiast zamknij stronę,
  • pobrałeś aplikację, ale jej nie zainstalowałeś – nie instaluj, lecz usuń pobrany plik,
  • zainstalowałeś aplikację – powinieneś niezwłocznie:
    • włączyć tryb samolotowy w telefonie – złośliwe oprogramowanie nie będzie w stanie wysyłać SMS-ów i nawiązywać kontaktu z serwerami oszustów,
    • sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji – nie loguj się z zainfekowanego urządzenia, skorzystaj z innego. Jeżeli stwierdzisz kradzież środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
    • sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji. Nie sprawdzaj tego przez swój zainfekowany telefon. Jeżeli stwierdzisz kradzieży środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
    • zrobić kopię danych z telefonu – takich jak zdjęcia, czy pobrane dokumenty – korzystając np. z kabla USB,
    • przywrócić ustawienia fabryczne w telefonie. Prowadzi to do wykasowania wszystkich danych z telefonu, więc ważne jest wykonanie najpierw ich zapasowej kopii,
    • zmienić hasła do wszystkich kont, które były obsługiwane na telefonie.

Złośliwe oprogramowanie może wykradać kontakty w celu dalszych infekcji. Warto poinformować znajomych o ryzyku otrzymania SMS-ów ze szkodliwym oprogramowaniem.

  1. Płatność za gaz, prąd, telewizję

Przestępcy wysyłają wiadomości SMS, zawierające informacje o rzekomej zaległej płatności za gaz, prąd, media. Grożą, że brak zapłaty spowoduje odłączenie energii elektrycznej, czy telewizji. Nalegają, aby uregulować należność wchodząc w link z SMS-a. Kliknięcie w niego może spowodować przekierowanie na fałszywą bramkę płatności, która wygląda jak prawdziwa usługa. Podane na tej stronie dane nie trafiają do banku, tylko do oszustów. W ten sposób zyskują dostęp do danych logowania do konta bankowego konsumenta, a następnie wykonują operacje w jego imieniu. To z kolei powoduje wysłanie SMS-ów z banku z kodami potwierdzającymi.

Zakłady energetyczne, gazowe wysyłają wiadomości SMS, w których przypominają o uregulowaniu zobowiązań. Proszą jednak o kontakt telefoniczny z Biurem Obsługi Klienta lub odwiedzenie e-BOK, gdzie klient ma swoje konto. Po zalogowaniu się konsument może sprawdzić stan konta i zdecydować w jaki sposób chce wnieść opłatę, np. zaległą płatność za prąd.

Podejrzewasz, że doszło do wyłudzenia twoich danych, pieniędzy? Niezwłocznie: 

  • skontaktuj się ze swoim bankiem, używając zweryfikowanego kanału kontaktu,
  • następnie zmień hasło do bankowości internetowej,
  • prześlij SMS do CERT Polska – numer 799 448 084.

Jeżeli doszło do wyłudzenia środków finansowych, należy to zgłosić policji.

„Stracisz dane, stracisz pieniądze!” – kampania Prezesa UOKiK

Posted on Category:Nieautoryzowane transakcje

Rusza ogólnopolska kampania społeczna Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”. Prezes Urzędu Tomasz Chróstny ostrzega przed próbami wyłudzania danych i kradzieży pieniędzy. Podszywanie się pod pracowników instytucji, fałszywe SMS-y, e-maile, linki do płatności, namawianie do instalowania aplikacji. Uważaj! Oszuści nie muszą kraść portfela. Wystarczy, że ukradną Twoje dane.

Metody cyberoszustów są coraz bardziej wyszukane i niemal każdego dnia przybierają nowe formy. Skuteczność przestępczych działań zwiększa wykorzystywanie emocji potencjalnych ofiar, ich trudnych czy też zwykłych, życiowych sytuacji. Aby zwrócić uwagę społeczeństwa na ten problem, Prezes Urzędu Ochrony Konkurencji i Konsumentów Tomasz Chróstny zainicjował kampanię „Stracisz dane, stracisz pieniądze!”. Ostrzega w niej przed groźbą utraty danych i środków finansowych oraz apeluje o wzmożoną ostrożność konsumentów.

Spoty kampanii „Stracisz dane, stracisz pieniądze!”, które od dziś można zobaczyć m.in. w TVP i usłyszeć w Polskim Radiu, skupiają się na wybranych sytuacjach, w których może dojść do wyłudzenia danych i kradzieży pieniędzy z rachunku bankowego.

Niedopłata

Metoda na niedopłatę polega na wysłaniu SMS-a lub e-maila, w którym oszust informuje o rzekomej zaległości w płatnościach i jednocześnie grozi natychmiastowym odcięciem np. prądu, gazu lub telewizji. W wiadomości jest link do płatności. Kliknięcie przekierowuje na fałszywą stronę przypominającą strony pośredników płatności. W ten sposób oszuści zdobywają dane uwierzytelniające.


https://www.youtube.com/watch?v=Z657671eRoo

 

Podszywanie się pod pracownika instytucji

Często dochodzi również do sytuacji, w których oszust podaje się np. za pracownika banku i straszy, że zagrożone są pieniądze właściciela rachunku. Następnie prosi o podanie loginu i hasła do konta. Może też namawiać do kliknięcia w link lub zainstalowania aplikacji, która w rzeczywistości będzie umożliwiać śledzenie aktywności i pozyskanie w ten sposób danych do logowania.


https://www.youtube.com/watch?v=Pbdd5Vwy5TY

To tylko przykładowe pułapki – oszuści niemalże codziennie wymyślają nowe. Wstrzymanie przesyłki lub realizacji zamówienia, planowane odłączenie dostępu do internetu… Czasem czujność konsumentów usypia niewielka kwota, np. 2 zł. W ten sposób też można stracić oszczędności życia.

STOP! Nie daj się zmanipulować oszustom! Pamiętaj!

  1. Nigdy nie podawaj ani nie wysyłaj nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. Prawdziwy pracownik banku nie będzie cię o to pytać.
  2. Nigdy nie klikaj w linki przesłane SMS-em. Potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską.
  3. W przypadku telefonu od osoby przedstawiającej się jako pracownik banku, rozłącz się, samodzielnie znajdź numer infolinii i potwierdź, czy ktoś do ciebie dzwonił.
  4. Nigdy nie instaluj oprogramowania z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej twojego rachunku lub środków na nim zgromadzonych.

Co zrobić w sytuacji, gdy oszustom udało się zdobyć dostęp np. do twojego rachunku płatniczego lub danych karty płatniczej?

Jak najszybciej poinformuj swojego dostawcę usług płatniczych, zastrzeż kartę i zmień dane do logowania lub zablokuj rachunek płatniczy. Dzięki temu uniemożliwisz oszustom kradzież środków lub w przypadku, gdy już do niej doszło – zapobiegniesz wykonywaniu dalszych transakcji. Jak najszybciej zgłoś także sprawę policji i poinformuj o tym swojego dostawcę usług płatniczych.

Transakcje nieautoryzowane – zarzuty wobec 5 banków

Posted on Category:Nieautoryzowane transakcje

Prezes UOKiK od roku prowadzi postępowania wyjaśniające w sprawie nieautoryzowanych transakcji. Zebrany do tej pory materiał dowodowy pozwolił obecnie postawić 5 bankom zarzuty naruszania zbiorowych interesów konsumentów. Są to: Bank MillenniumBNP Paribas Bank PolskaCredit Agricole Bank PolskamBank oraz Santander Bank Polska.

Podstawą zarzutów jest analiza skarg konsumentów oraz reakcji i odpowiedzi banków na zgłoszenia kradzieży pieniędzy z kont konsumentów. Wśród badanych przypadków jest również ten opisany przez 72-letnią emerytkę, która przez 30 lat odkładała pieniądze na „czarną godzinę”. Oszust uzyskał dostęp do danych uwierzytelniających i wyprowadził z konta emerytki 170 tys. zł oszczędności oraz zaciągnął kredyt na 80 tys. zł. Bank bezrefleksyjnie zmienił walutę i przelał pieniądze za granicę, doliczając do każdego przelewu opłatę za szybkość realizacji oraz udzielił wysokiej pożyczki osobie, która ma niską emeryturę, a w całej dotychczasowej historii konta preferowała bezpieczne inwestycje. Instytucja finansowa nie zareagowała nawet w chwili, gdy oszust podszywając się pod emerytkę zmienił jej stan cywilny z mężatki na wdowę, żeby nie była potrzebna zgoda męża do zaciągnięcia kredytu. Bank, mimo prawa, obowiązującego w całej UE – nie zwrócił środków poszkodowanej. Autorytatywnie uznał, że winę za zaistniałą sytuację ponosi emerytka, która znalazła się w trudnej dla niej sytuacji finansowej.

Podobnych historii są w Polsce tysiące. Różnią się kwoty i metody działania oszustów. Co je łączy? Kradzież pieniędzy z kont nieświadomych konsumentów i zazwyczaj negatywna reakcja banków w odpowiedzi na zgłoszone reklamacje. Niestety, pomimo ustawowego obowiązku, banki nie zwracają środków lub w przypadku zaciągnięcia kredytu – zmuszają konsumentów, którzy padli ofiarami oszustów, do jego spłacania.

Obowiązujące prawo

Z art. 46 ustawy o usługach płatniczych, stanowiącej implementację przepisów unijnych PSD2* wynika, że banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji – do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony rzekomo poszkodowanego konsumenta, o czym bank zawiadomił policję lub prokuraturę. W innych przypadkach bank ma obowiązek przywrócić rachunek do stanu sprzed dokonania przez oszustów nieautoryzowanej transakcji – np. w przypadku zaciągnięcia przez oszustów zobowiązania finansowego – lub zwrócić środki na konto klienta.

Uwierzytelnianie i autoryzacja transakcji

W kontekście zagadnienia nieautoryzowanych transakcji bardzo ważne jest rozróżnienie pojęcia „uwierzytelnienia” od „autoryzacji”. Uwierzytelnienie to – zgodnie z ustawową definicją – „procedura umożliwiająca dostawcy usług płatniczych weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających” (np. podanie kodu PIN). Natomiast autoryzacja – poza uwierzytelnieniem, które jest czynnością techniczną – obejmuje zgodę użytkownika na daną transakcję. Transakcją nieautoryzowaną będzie zatem również transakcja uwierzytelniona (np. poprzez podanie kodu PIN), ale bez zgody konsumenta.

Należy jednak zaznaczyć, że w myśl art. 45 ust. 2 ustawy o usługach płatniczych samo wykazanie przez bank, że transakcja została prawidłowo uwierzytelniona nie jest wystarczające, żeby uznać, że była przez użytkownika autoryzowana, lub że klient dopuścił do jej wykonania umyślnie albo wskutek rażącego niedbalstwa. Ciężar udowodnienia takich okoliczności spoczywa na banku.

Bank może podnosić, że do nieautoryzowanej transakcji płatniczej doszło wskutek umyślnego działania konsumenta albo w wyniku naruszenia przez niego w sposób umyślny lub na skutek rażącego niedbalstwa co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Może on w takich sytuacjach dochodzić swoich roszczeń od konsumenta po dokonaniu zwrotu kwoty nieautoryzowanej transakcji płatniczej.

Jednocześnie w toku prowadzonego postępowania wyjaśniającego Prezes UOKiK ustalił, że banki mogą wprowadzać konsumentów w błąd w odpowiedziach na reklamacje dotyczące nieautoryzowanych transakcji.

Prezes UOKiK nadal bada praktyki pozostałych 13 banków objętych postępowaniami wyjaśniającymi. W przypadku nieprawidłowości Prezes Urzędu może postawić zarzuty kolejnym instytucjom finansowym. Bankom za naruszenie zbiorowych interesów konsumentów grożą kary do 10 proc. obrotu.

Konsumencie, zachowaj ostrożność

  • Pamiętaj: działania oszustów ewoluują, ale sprowadzają się do jednego – do próby wyłudzenia danych dostępowych do twojego konta, aby następnie – wykorzystując system bankowy – wykraść twoje pieniądze.
  • Nie podawaj pod żadnym pozorem swojego loginu czy hasła dostępu do konta. Nie instaluj żadnych aplikacji. Rozłącz się, zadzwoń na oficjalną infolinię instytucji finansowej, aby to potwierdzić. Nie korzystaj z numeru podanego przez osobę dzwoniącą do ciebie i przedstawiającą się jako pracownik banku.
  • Nie klikaj w linki czy załączniki przysłane w e-mailach, SMS-ach czy na komunikatorach, jeżeli nie jesteś pewien, że pochodzą od zweryfikowanego nadawcy. Możesz w ten sposób zainstalować niebezpieczne oprogramowanie.
  • Zachowaj ostrożność, jeśli sprzedajesz na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – np. tylko mailowo lub poprzez komunikator. Nigdy nie podawaj mu danych do logowania w banku ani numeru karty płatniczej i kodu CVV/CVC – dzięki nim oszust może uwierzytelnić każdą transakcję.
  • Zwracaj uwagę na treść SMS-kodów przysyłanych przez bank, żebyś wiedział, jaka transakcja jest wykonywana. Informują one jakiej transakcji dotyczą – sprawdzaj kwotę i konto przelewu. Uważaj też, aby nie zatwierdzić np. zmiany numeru telefonu, na który otrzymujesz dane służące do uwierzytelniania transakcji na inny – należący do oszustów, którzy wówczas będą mogli potwierdzić każdy przelew wykonywany z twojego konta.
  • Zadbaj o to, aby na urządzeniach, które wykorzystujesz do logowania się do bankowości elektronicznej, zainstalowane było oprogramowanie antywirusowe i zaktualizowany system operacyjny. Zwiększy to szanse na wczesne wykrycie oprogramowania szpiegującego i może zapobiec wykradnięciu danych uwierzytelniających przez oszustów.

Co zrobić, gdy padłeś ofiarą oszustwa?

Jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję. Jeśli bank odrzucił twoją reklamację, poproś o pomoc w rozwiązaniu indywidualnej sprawy Rzecznika Finansowego lub miejskiego albo powiatowego rzecznika konsumentów.

* PSD2 – to Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego

Uważaj na nieautoryzowane transakcje

Posted on Category:Nieautoryzowane transakcje

Konsumencie, jeśli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii. Zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. 
Na jakie sytuacje powinieneś zwrócić szczególną uwagę:

  • dostajesz SMS z informacją, że musisz dopłacić kilka złotych do przesyłki wraz z linkiem do przelewu – zwłaszcza, jak nic nie zamawiałeś;
  • sprzedajesz na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – np. tylko mailowo lub poprzez komunikator;
  • odbierasz telefon od osoby przedstawiającej się jako pracownik twojego banku z informacją o nieautoryzowanej transakcji albo ktoś prosi cię o zainstalowanie aplikacji. Odłóż słuchawkę i zadzwoń na oficjalną infolinię instytucji finansowej, aby to potwierdzić;
  • ktoś prosi o podanie numeru twojej karty płatniczej i kodu CVV/CVC – dzięki nim oszust może autoryzować każdą transakcję;
  • dostajesz SMS-y autoryzacyjne z banku – zwracaj na nie uwagę, ponieważ informują co autoryzujesz i na co wyrażasz zgodę. Oszuści mogą prosić o zgodę na zmianę numeru telefonu autoryzacji podając inny – wówczas będą mogli potwierdzić każdy przelew wykonywany z twojego konta.


Co powinieneś zrobić, kiedy padłeś ofiarą oszustwa:

  • jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję;
  • gdy twoja reklamacja zostanie odrzucona, złóż wniosek do Rzecznika Finansowego lub miejskiego/powiatowego rzecznika konsumentów o pomoc w rozwiązaniu indywidualnej sprawy.

Jakie obowiązki ma bank:

  • bank powinien rzetelnie przeanalizować reklamację konsumenta;
  • zgodnie z ustawą o usługach płatniczych, bank w terminie jednego dnia roboczego powinien oddać konsumentowi skradzioną kwotę i wyjaśnić sprawę. Jeżeli klient w jakimś stopniu ponosi odpowiedzialność za utratę gotówki, bank po dokonaniu zwrotu środków konsumentowi powinien ocenić na ile to on przyczynił się do utraty pieniędzy. Wówczas bank może domagać się od konsumenta zwrotu części zwróconych środków;
  • rozliczenie powinno nastąpić następnego dnia liczonego od momentu wystąpienia incydentu lub dokonania zgłoszenia przez konsumenta;
  • jeśli bank odmawia zwrotu środków, gdyż podejrzewa, że konsument padł ofiarą oszustwa, powinien sam informować organy ścigania. Bank nie może odmawiać zwrotu środków i jednocześnie uzależniać tego od zgłoszenia przez konsumenta sprawy na Policję.

Nieautoryzowane transakcje bankowe – postępowania

Posted on Category:Nieautoryzowane transakcje

Prezes UOKiK Tomasz Chróstny wszczął postępowania wyjaśniające, w których sprawdzi, jak banki rozpatrują reklamacje konsumentów związane z kradzieżą pieniędzy z konta oraz jakie stosują mechanizmy uwierzytelniania transakcji. Wezwania do przedstawienia wyjaśnień i przekazania dokumentów w tych sprawach zostały wysłane do 18 banków.

Do Urzędu Ochrony Konkurencji i Konsumentów trafia coraz więcej skarg od konsumentów dotyczących kradzieży pieniędzy z konta lub zaciągnięcia zobowiązania na ich dane. Problemem jest utrata oszczędności oraz nieuznawanie reklamacji przez banki. Zgłoszenia dotyczą np. podszywania się przez oszustów pod pracownika infolinii banku lub wykorzystywania fałszywej strony internetowej banku, czy oprogramowania szpiegującego w celu wyłudzenia danych konsumenta.

Postępowania wyjaśniające dotyczą następujących banków: Alior Bank, Bank Handlowy w Warszawie, Bank Millennium, Bank Ochrony Środowiska, Bank Pocztowy, Bank Polska Kasa Opieki, BNP Paribas Bank Polska, Credit Agricole Bank Polska, DnB Bank Polska, Getin Noble Bank, ING Bank Śląski, mBank, Nest Bank, Plus Bank, Powszechna Kasa Oszczędności Bank Polski, Santander Bank Polska, Santander Consumer Bank, Toyota Bank Polska.

Konsumencie, uważaj!

Jeśli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii. Zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję.

Chcesz sprawdzić jak działają oszuści w sieci?

Wejdź na symulator konsument.edu.pl i sprawdź w bezpiecznych warunkach, jak uniknąć pułapek.

Nie daj sobie ukraść pieniędzy z konta – UOKiK ostrzega

Posted on Category:Nieautoryzowane transakcje

UOKiK otrzymuje skargi od konsumentów, którzy w wyniku oszustwa stracili pieniądze z konta. Przypominamy, że bank powinien w ciągu jednego dnia roboczego oddać konsumentowi utracone w wyniku oszustwa środki, a następnie wyjaśnić kto odpowiada za incydent lub zgłosić takie przypadki organom ścigania.

UOKiK ostrzega! Nie podawaj nikomu numeru karty ani kodu CVV/CVC, nie klikaj w podejrzane linki otrzymywane SMS-em lub na komunikatorach. Uważaj na telefony osób podszywających się pod pracowników banku i różnych instytucji, na przykład portali aukcyjnych lub sprzedażowych.

Uważaj, gdy:

  • dostajesz SMS z informacją, że musisz dopłacić kilka złotych do przesyłki wraz z linkiem do przelewu – zwłaszcza, jak nic nie zamawiałeś;
  • sprzedajesz na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – np. tylko mailowo lub poprzez komunikator;
  • odbierasz telefon od osoby przedstawiającej się jako pracownik twojego banku z informacją o nieautoryzowanej transakcji albo ktoś prosi cię o zainstalowanie aplikacji. Odłóż słuchawkę i zadzwoń na oficjalną infolinię instytucji finansowej, aby to potwierdzić;
  • ktoś prosi o podanie numeru twojej karty płatniczej i kodu CVV/CVC – dzięki nim oszust może autoryzować każdą transakcję;
  • dostajesz SMS-y autoryzacyjne z banku – zwracaj na nie uwagę, ponieważ informują co autoryzujesz i na co wyrażasz zgodę. Oszuści mogą prosić o zgodę na zmianę numeru telefonu autoryzacji podając inny – wówczas będą mogli potwierdzić każdy przelew wykonywany z twojego konta.

Co zrobić, gdy padłeś ofiarą oszustwa:

  • jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję.
  • jeśli twoja reklamacja zostanie odrzucona, złóż wniosek do Rzecznika Finansowego lub miejskiego/powiatowego rzecznika konsumentów o pomoc w rozwiązaniu indywidualnej sprawy.

Obowiązki banków:

  • bank powinien rzetelnie przeanalizować reklamację konsumenta;
  • zgodnie z ustawą o usługach płatniczych, bank w terminie jednego dnia roboczego powinien oddać konsumentowi skradzioną kwotę i wyjaśnić sprawę. Jeżeli klient w jakimś stopniu ponosi odpowiedzialność za utratę gotówki, bank po dokonaniu zwrotu środków konsumentowi powinien ocenić na ile to on przyczynił się do utraty pieniędzy. Wówczas bank może domagać się od konsumenta zwrotu części zwróconych środków;
  • rozliczenie powinno nastąpić następnego dnia liczonego od momentu wystąpienia incydentu lub dokonania zgłoszenia przez konsumenta;
  • jeśli bank odmawia zwrotu środków, gdyż podejrzewa, że konsument padł ofiarą oszustwa, powinien sam informować organy ścigania. Bank nie może odmawiać zwrotu środków i jednocześnie uzależniać tego od zgłoszenia przez konsumenta sprawy na policję.

Aplikacje finansowe – o czym warto pamiętać

Posted on Category:Nieautoryzowane transakcje

Aplikacje finansowe, umożliwiające dokonywanie różnego typu operacji finansowych za pomocą smartfonów i innych urządzeń mobilnych, są coraz bardziej popularne szczególnie wśród młodych Polaków. Potwierdzają to wyniki badań społecznych* przeprowadzonych na zlecenie UOKiK.

Jak wynika z badań, blisko 70 proc. konsumentów używa aplikacji do obsługi konta bankowego. Większość z nas jest zadowolona z działania aplikacji finansowych i nie obawia się o kwestie bezpieczeństwa. Problemy z takimi programami miało 9 proc. użytkowników, najczęściej dotyczyły one braku dostępu i obsługi klienta.

Warto być uważnym, aby używając aplikacji nie paść ofiarą cyberprzestępców.

Jak bezpiecznie korzystać z aplikacji?

  • Używaj oryginalnych aplikacji swojego banku lub znanych firm pobranych bezpośrednio ze sklepu Google Play czy Apple Store.
  • Na bieżąco aktualizuj oprogramowanie – zarówno aplikacje, jak i system operacyjny czy antywirusowy twojego urządzenia.
  • Zabezpiecz korzystanie z aplikacji unikatowym, niepowtarzanym hasłem, odciskiem palca lub systemem rozpoznawania twarzy (tj. biometrycznie, jeśli urządzenie i aplikacja posiadają taką funkcję).
  • Nie przekazuj nikomu, pod żadnym pozorem, danych dotyczących logowania się do aplikacji finansowej.
  • Ustaw dzienne limity przelewów, płatności internetowych itd. – pozwoli to zminimalizować potencjalne straty finansowe.
  • Podawaj swoje dane tylko zaufanym podmiotom.
  • Korzystaj z aplikacji finansowych w bezpiecznym otoczeniu.
  • Jeżeli ktoś skradł dane do logowania do twojej aplikacji lub nielegalnie wyrobił duplikat karty SIM i wykonywał nieautoryzowane transakcje, jak najszybciej zawiadom o tym swój bank i policję. Zmień także hasła do aplikacji.

 

Problemy z aplikacjami finansowymi

Z badania PBS wynika, że większość osób korzystających z aplikacji finansowych jest z nich zadowolona. Aż 88 proc. ocenia, że są przydatne do dokonywania płatności lub innych operacji finansowych. Większość respondentów nie obawia się też o kwestie bezpieczeństwa, jednak nie jest to pełne zaufanie. Ze stwierdzeniem, że „aplikacje finansowe gwarantują bezpieczeństwo danych osobowych i bankowych” zdecydowanie się zgadza jedynie 18 proc. badanych, a raczej się zgadza – 45 proc.

Aż 91 proc. badanych użytkowników aplikacji finansowych twierdzi, że nigdy nie miało z nimi problemów. Ci z kolei, którzy mieli problemy z aplikacjami finansowymi, wymieniali przede wszystkim kwestie techniczne: brak dostępu oraz problemy z obsługą klienta. 26 proc. zgłoszeń miało związek z bezpieczeństwem, np. próbą włamania na konto czy wyłudzenia pieniędzy.

Rozwój aplikacji finansowych jest korzystny, bowiem ułatwia dostęp do usług i pozwala zaoszczędzić czas. Należy jednak być ostrożnym i zwracać uwagę na bezpieczeństwo operacji finansowych wykonywanych przy użyciu aplikacji.

Chcesz dowiedzieć się więcej jak nie paść ofiarą oszustwa finansowego w sieci? Odwiedź symulator konsument.edu.pl

 

*Badanie PBS dla UOKiK zostało przeprowadzone na panelu internetowym CAWI „poznaj.to” od 21 do 28 października 2020 r. na próbie 1003 osób powyżej 15. roku życia.