W wyniku nieautoryzowanych transakcji klienci banków ponieśli w ubiegłym roku straty w wysokości 500 mln zł. Oszuści stosują coraz bardziej kreatywne taktyki, aby zdobyć dane logowania do bankowości, zaczynając od telefonów, w których podszywają się pod przedstawicieli banku lub wysyłając linki do fałszywych stron internetowych imitujących strony instytucji finansowych. – Przestępstwa, które kiedyś miały miejsce na ulicach Polski, przeniosły się teraz do sieci, ostrzegają prawnicy. Chociaż banki są zobowiązane do zwrotu skradzionych pieniędzy, często kwestionują zasadność roszczeń klienta. W takich przypadkach poszkodowana osoba musi uciekać się do środków prawnych.
Statystyki, do których odwołują się prawnicy na stronie Stop Bank Lawlessness Association, ujawniają, że w 2024 r. odnotowano 334 000 przypadków nieautoryzowanych transakcji płatniczych w bankowości elektronicznej i aplikacjach mobilnych , wszystkie wykonane bez zgody lub wiedzy posiadacza konta. Łączne straty klientów wynoszą prawie 500 mln zł. Skala tego problemu rośnie wraz ze wzrostem cyberprzestępczości.
– Coraz więcej Polaków staje się celem takich oszustów. Nie mija tydzień, żeby do mojego biura nie trafił klient, który stracił pieniądze, bo ktoś wypłacił pieniądze z jego konta bankowego lub zaciągnął pożyczkę lub kredyt, wykorzystując jego dane. Ta kwestia dotyczy w zasadzie odpowiedzialności banku, ponieważ systemy bankowe są niewystarczająco chronione, co prowadzi do tego typu incydentów. Ponadto banki uchylają się od odpowiedzialności, mimo że to one odpowiadają za luki w zabezpieczeniach, twierdzi Karolina Pilawska, adwokat z kancelarii Pilawska Zorski Adwokaci, w rozmowie z agencją informacyjną Newseria.
– Często zdarzają się przypadki, gdy klient banku otrzymuje połączenie z numeru bankowego, ale jest to połączenie od oszusta. Klient odbiera, sądząc, że rozmawia z pracownikiem banku. Niewystarczające zabezpieczenia i brak autoryzacji transakcji, takiej jak przelew bankowy, powodują szkodę dla klienta, za którą odpowiada bank.
Jak podaje Financial Ombudsman na swojej stronie internetowej, w ustawie o usługach płatniczych brakuje definicji „nieautoryzowanej transakcji płatniczej”. Jednak zgodnie z artykułem 40, sekcją 1 tej ustawy, transakcja płatnicza jest uznawana za autoryzowaną, jeśli płatnik wyraził zgodę na jej wykonanie zgodnie z postanowieniami umowy między płatnikiem a dostawcą usług finansowych. Prawnicy wskazują, że interpretacja definicji autoryzacji stwarza wyzwania. Banki często uważają użycie narzędzia weryfikacyjnego za wystarczające do zaklasyfikowania transakcji jako autoryzowanej. Z kolei prawnicy twierdzą, że autoryzacja wymaga zarówno weryfikacji, jak i świadomej zgody klienta, której nie można uznać za ważną, jeśli doszło do manipulacji ze strony przestępców.
W lutym ubiegłego roku,
