- Metody oszustw oraz wyłudzenia danych osobowych za pośrednictwem systemów bankowości
- Jak postępować, jeżeli stałeś się ofiarą przestępstwa oszustwa, w wyniku, którego skradziono twoje dane osobowe i pieniądze
- Co w sytuacji, gdy bank nie chce realizować swoich obowiązków ustawowych w zakresie nieautoryzowanych transakcji?
Jak wynika z danych opracowanych na zlecenie BIK, aż 84% Polaków boi się, że ich dane zostaną wykorzystane w wyniku wycieku, a 54% żyje w strachu przed wyłudzeniem pieniędzy w wyniku kradzieży danych osobowych. Jak wskazują nasze ostatnie doświadczenia spraw związanych z oszustwem cybernetycznym jest coraz, więcej więc obawy Polaków są jak najbardziej uzasadnione, w szczególności w kontekście posługiwania się e-bankowością. Korzystając z wszelkich dobrodziejstw bankowości mobilnej i internetowej musimy mieć na uwadze, że oszuści działają prężnie, a metod na wyłudzeniem danych osobowych oraz pieniędzy jest coraz więcej. W niniejszym artykule omówimy krok po kroku, jak radzić sobie w sytuacji kiedy staliśmy się poszkodowani w wyniku wyłudzenia danych osobowych i popełnienia przy ich użyciu przestępstwa oszustwa i jak radzić sobie z bankiem, który nie chce współpracować i nie uznaje naszych argumentów.
Metody oszustw oraz wyłudzenia danych osobowych za pośrednictwem systemów bankowości
Jedną z najbardziej popularnych metod na oszustwa są odmiany tzw. „phisingu”. Jest to nic innego, jak podszywanie się pod inną osobą lub instytucję. W zasadzie tej właśnie metody doświadczyli wszyscy klienci naszej kancelarii, ponieważ obecnie jest to najbardziej powszechna metoda pozyskania danych. Pod tym pojęciem kryje się wiele metod stosowanych przez oszustów, jak np. podszywanie się pod banki, pod firmy kurierskie czy nawet sławna do dzisiaj tzw. metoda na wnuczka.
Oszustom nie potrzeba wiele danych, aby mieć możliwość wyłudzenia na nasze dane kredytu – wystarczy imię, nazwisko oraz PESEL, a firmy, najczęściej pożyczkowe, które udzielają kredytów przy minimum formalności udzielą chwilówki w żądanej wysokości. Ostatnio bardzo powszechną metoda wyłudzenia, jest tzw. „oszustwo na oszustwo” – tutaj oszuści podszywają się pod bank, czy nawet prokuraturę i informują, że na nasze dane próbowano wyłudzić kredyty teraz, aby anulować fałszywy wniosek kredytowy musimy złożyć drugi z prawdziwymi danymi. Popularną metodą jest również sms informujący o dopłacie do paczki lub konieczności modyfikacji adresu, który jest błędny – najczęściej po wejściu w link na nasz odbiornik instalowane jest złośliwe oprogramowanie, które umożliwia śledzenie ruchów naszego telefonu i w ten sposób oszuści dostają się do bankowości mobilnej, lub link przenosi nas na stronę, która wydaje się stroną naszego banku, a w rzeczywistości jest to strona fałszywa a oszuści pozyskują w ten sposób dane do logowania
Jak postępować, jeżeli stałeś się ofiarą przestępstwa oszustwa, w wyniku, którego skradziono twoje dane osobowe i pieniądze
W pierwszej kolejności, jak najszybciej poinformuj bank o zaistniałej sytuacji np. poprzez złożenie reklamacji. Jest to o tyle istotne, że zgodnie z treścią art. 42 ust. 1 pkt 2 ustawy o usługach płatniczych – obowiązek użytkownika tj. klienta banku, polega na powiadomieniu w przypadku utraty, kradzieży, przywłaszczenia czy też stwierdzenia, że doszło do nieuprawnionego skorzystania z instrumentu, dostawcy (lub podmiotu wskazanego w tym celu przez dostawcę) o zaistnieniu powyższego zdarzenia. W następnej kolejności koniecznie złóż zawiadomienie o popełnieniu przestępstwa na najbliższym komisariacie policji i pozwól organom ścigania szukać sprawcy przestępstwa popełnionego na twoją szkodę. Jeżeli w wyniku zdarzenia z twojego konta zostały wyprowadzone środki możesz żądać od banku ich zwrotu.
Zasady odpowiedzialności dostawcy oraz płatnika w przypadku wystąpienia nieautoryzowanych transakcji ustawodawca ustala w art. 46 ustawy. W świetle ust. 1 w przypadku wystąpienia nieautoryzowanych transakcji dostawca jest zobowiązany do zwrotu płatnikowi kwoty nieautoryzowanej transakcji niezwłocznie. Podstawowa zasada wskazuje więc obowiązek zwrotu przez dostawcę kwot nieautoryzowanych transakcji.
Jeśli jednak do nieautoryzowanych transakcji płatnik doprowadził umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia swoich obowiązków (o których mowa w art. 42 u.u.p.), wówczas odpowiada za wszystkie nieautoryzowane transakcje. O winie płatnika można mówić wówczas, gdy zaistniałe zdarzenie (czyli wystąpienie nieautoryzowanych transakcji) nastąpiło wskutek okoliczności, za które ponosi on odpowiedzialność.
Jeżeli na nasze wyłudzone dane zaciągnięto pożyczkę, możemy podjąć działania w celu uznania umowy za nieważną.
Co w sytuacji, gdy bank nie chce realizować swoich obowiązków ustawowych w zakresie nieautoryzowanych transakcji?
Nikogo nie zdziwi, że banki unikają swojej odpowiedzialności za nieautoryzowane transakcję. Jednak to po ich stronie leży udowodnienie, że transakcja była autoryzowana przez płatnika. Artykuł 45 ustawy zawiera szczególną regułę dotyczącą ciężaru dowodu w przypadku dochodzenia roszczeń z tytułu nieautoryzowanych, nienależycie wykonanych lub niewykonanych transakcji. W przypadku powyższych roszczeń ciężar udowodnienia, że transakcja została autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika. Przypomnieć należy, że zgodnie zart. 6k.c. ciężar udowodnienia faktu spoczywa na osobie, która z tego faktu chce wywodzić skutki prawne dla siebie. Oznaczałoby to, że jeśli użytkownik kwestionuje fakt autoryzowania transakcji przez siebie, musiałby to wykazać.
Rozwiązania przyjęte w omawianej ustawie przerzucają ciężar udowodnienia na dostawcę. Stanowią one wyraz prokonsumenckiego charakteru ustawy. Ciężar udowodnienia, że transakcja była autoryzowana przez użytkownika, ciąży na dostawcy, czyli na profesjonaliście, nawet jeśli to użytkownik występuje z roszczeniem, twierdząc, że nie on autoryzował transakcji. Fakt zarejestrowanego użycia instrumentu płatniczego, czyli – należy przyjąć – użycia instrumentu płatniczego zgodnie z procedurami i przy zastosowaniu ustalonych sposobów autoryzacji, nie oznacza, że transakcja została autoryzowana przez użytkownika. W przypadku zgłoszenia przez użytkownika transakcji, które obciążają jego rachunek płatniczy i które były prawidłowo autoryzowane, czyli zlecone i zrealizowane zgodnie z przewidzianą procedurą, a które użytkownik wskazuje jako przez niego nieautoryzowane, dostawca musi udowodnić fakt autoryzacji transakcji przez użytkownika. Jednak dostawca musi przywołać inne dowody niż sam fakt prawidłowego skorzystania z procedur autoryzacji przewidzianych umową.
Dlatego w sytuacji kiedy bank odmawia swojej odpowiedzialności, nie pozostaje nic innego jak wystąpienie z roszczeniem – w zależności od stanu faktycznego sprawy, może być to roszczenie odszkodowawcze, roszczenie o zadośćuczynienie lub żądanie ustalenie nieistnienia stosunku prawnego.
