Kradzież pieniędzy z konta to sytuacja, która może spotkać każdego – wystarczy kliknięcie w fałszywy link lub rozmowa z „pracownikiem banku”. Czy bank ma obowiązek zwrócić skradzione środki i co zrobić, gdy odmawia? Sprawdź, jakie masz prawa według Rzecznika Finansowego.
Prawo do zwrotu pieniędzy skradzionych przez nieautoryzowaną transakcję
Zgodnie z art. 46 ust. 1 ustawy o usługach płatniczych, jeśli padniesz ofiarą nieautoryzowanej transakcji, bank musi zwrócić Ci pieniądze niezwłocznie, maksymalnie w ciągu jednego dnia roboczego od momentu zgłoszenia.
Według Rzecznika Finansowego sam fakt, że transakcja została „poprawnie uwierzytelniona” (np. wpisano poprawny kod lub hasło), nie oznacza, że została przez Ciebie autoryzowana. Bank nie może więc powoływać się wyłącznie na prawidłowe logowanie.
Co do zasady, w przypadku zgłoszenia nieautoryzowanej transakcji, bank powinien zatem:
- zwrócić środki najpóźniej następnego dnia roboczego,
- poinformować Cię o przebiegu postępowania reklamacyjnego,
- ewentualnie dochodzić zwrotu środków od Ciebie dopiero po udowodnieniu rażącego niedbalstwa (np. jeśli trzymałeś PIN razem z kartą).
Jakie oszustwa kwalifikują do zwrotu pieniędzy przez bank?
Nieautoryzowana transakcja to taka, której nie zleciłeś i na którą nie wyraziłeś zgody – nawet jeśli użyto Twoich danych uwierzytelniających. W praktyce oznacza to wiele popularnych metod oszustw internetowych na odległość. Należą do nich:
- Phishing – fałszywe wiadomości e-mail, SMS lub linki prowadzące do podrobionych stron banków i pośredników płatności.
- Oszustwo na „odbiór środków” – ktoś udaje kupującego i wysyła link do „potwierdzenia płatności”, który prowadzi do fałszywej strony.
- Telefon od „pracownika banku” – oszust podszywa się pod bank, straszy próbą kradzieży i namawia do zainstalowania złośliwego oprogramowania.
- Fałszywe SMS-y od firm kurierskich czy energetycznych – informują o „niewielkiej dopłacie” i prowadzą do podrobionych stron płatności.
Wszystkie powyższe sytuacje mogą kwalifikować się jako nieautoryzowane transakcje, a więc bank ma obowiązek zwrotu środków. Dla wyjaśnienia różnicy pojęć „autoryzacja” i „uwierzytelnienie” na gruncie ustawy o usługach płatniczych należy wprost odwołać się do interpretacji Prezesa Urzędu Ochrony Konkurencji i Konsumentów z dnia 16 listopada 2022 r.:
„Zgodnie z art. 40 ust. 1 u.u.p. transakcję płatniczą uważa się za autoryzowaną jedynie wówczas, gdy płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych. Nie należy przy tym utożsamiać pojęcia „autoryzacji” z „uwierzytelnieniem”. Zgodnie z definicją zawartą w art. 2 pkt 33b u.u.p., uwierzytelnienie jest procedurą umożliwiającą dostawcy usług płatniczych weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających. Na autoryzację składają się zatem łącznie 2 elementy – po pierwsze zgoda płatnika na dokonanie transakcji, po drugie prawidłowe uwierzytelnienie, mające na celu potwierdzenie tożsamości płatnika,tj. w praktyce wykonanie określonych czynności technicznych w sposób przewidziany w umowie pomiędzy dostawcą a płatnikiem. Aby stwierdzić autoryzację transakcji, niezbędne jest wykazanie wystąpienia łącznie dwóch powyższych przesłanek. Wykazanie wystąpienia tylko jednej z nich nie stanowi wykazania autoryzacji transakcji płatniczej i w konsekwencji transakcję taką należy uznać za nieautoryzowaną. (…) Kluczowym elementem, pozwalającym na stwierdzenie prawidłowej autoryzacji, jest zatem na gruncie prawa unijnego – którego w tym przypadku implementację stanowi ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych – udzielenie przez płatnika zgody na wykonanie określonej transakcji płatniczej.”
Pomimo, że interpretacja Prezesa UOKiK nie jest wiążąca, to jest wydawana po pierwsze, w oparciu o ustawowe umocowanie, po drugie, na podstawie nie tylko własnych analiz, ale również orzecznictwa sądów powszechnych w tym zakresie. Tym samym za w pełni uzasadnione należy uznać odwoływanie się do niej wprost.
adwokat Aleksander Woźnicki, wspólnik WP Law
Co musisz zrobić, aby odzyskać pieniądze?
Odzyskanie skradzionych pieniędzy z konta wymaga podjęcia błyskawicznych działań. Chodzi tutaj przede wszystkim o zabezpieczenie pozostałych środków i dostępu do konta. Co musisz zrobić krok po kroku?
- Zastrzeż kartę lub konto – uczyń to natychmiast po zauważeniu nieautoryzowanej transakcji.
- Sprawdź historię rachunku – upewnij się, że nie chodzi o zlecenia stałe lub przelewy, które wykonałeś świadomie.
- Zgłoś sprawę na policję – to nie tylko formalność, ale też dodatkowy dowód na Twoją korzyść.
- Zabezpiecz dostęp do konta – spraw, aby Twoje dane, w których posiadanie weszli oszuści, nie mogły posłużyć już do logowania lub przechwycenia danych uwierzytelniających.
- Złóż reklamację w banku – zgłoś, że nie autoryzowałeś danej transakcji. Bank ma obowiązek rozpatrzyć reklamację i zwrócić ci środki.
- Zachowaj całą korespondencję z bankiem – może być potrzebna w dalszym postępowaniu.
Niestety, banki nie zawsze skłonne są do zwrotu pieniędzy zgodnie z obowiązującymi przepisami prawa. Według Rzecznika Finansowego oraz Urzędu Ochrony Konkurencji i Konsumentów, banki nie mogą automatycznie zrzucać winy na klientów i odmawiać uznania reklamacji, ponieważ metody oszustów stają się coraz bardziej wyrafinowane i trudne do rozpoznania.
Jeśli bank odmawia zwrotu środków w ciągu jednego dnia, mimo że nie autoryzowałeś transakcji, nie oznacza to końca sprawy. Rzecznik Finansowy zachęca, aby w takich przypadkach zgłaszać wnioski o postępowanie interwencyjne.
