Rozwój technologiczny sprawia, że coraz więcej czynności wykonywanych jest w sieci. Dotyczy to również kwestii związanych z finansami, bankowością, płatnościami czy zakupami. Skutkiem tego jest również to, że jesteśmy w coraz większym stopniu narażeni na zagrożenia z tym związane jak chociażby groźba cyberataków. Odpowiedzialność za nieautoryzowane transakcje płatnicze – czy można odzyskać pieniądze, gdy padniesz ofiarą oszustów w Internecie?
Czy nasze pieniądze są bezpieczne w sieci?
Na użytkowników Internetu czyha wiele niebezpieczeństw, które mogą przybrać różne formy, w tym np. wyłudzenia przez oszustów haseł do bankowości elektronicznej i mobilnej, kodów do autoryzacji przelewów, danych z karty. W tym celu cyberprzestępcy podszywają się pod pracowników banków, namawiając do instalowania oprogramowania, które rzekomo ma uratować środki konsumentów, a w rzeczywistości przechwytują dane do wykonania przelewu.
Często też wykorzystują portale sprzedażowe, przesyłając kupującemu linki kierujące do fałszywych stron internetowych rzekomo w celu wykonania płatności, podczas gdy w rzeczywistości przechwytują dane do logowania do bankowości internetowej. W rezultacie przestępcy uzyskują dane dostępowe do kont bakowych i dokonują różnego rodzaju transakcji, a ich ofiary tracą pieniądze. Jednym z rozwiązań prawnych mających chronić ofiary tego typu przestępstw jest odpowiedzialność dostawcy usług płatniczych (najczęściej banków) za nieautoryzowane transakcje płatnicze.
Czym są nieautoryzowane transakcje płatnicze?
Zgodnie z art. 40 ust. 1 u.u.p. transakcję płatniczą uważa się za autoryzowaną jedynie wówczas, gdy płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych. Nie należy przy tym utożsamiać pojęcia „autoryzacji” z „uwierzytelnieniem”. Zgodnie z definicją zawartą w art. 2 pkt 33b u.u.p., uwierzytelnienie jest procedurą umożliwiającą dostawcy usług płatniczych weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających. Na autoryzację składają się zatem łącznie 2 elementy – po pierwsze zgoda płatnika na dokonanie transakcji, po drugie prawidłowe uwierzytelnienie, mające na celu potwierdzenie tożsamości płatnika, tj. w praktyce wykonanie określonych czynności technicznych w sposób przewidziany w umowie pomiędzy dostawcą a płatnikiem. Aby stwierdzić autoryzację transakcji, niezbędne jest wykazanie wystąpienia łącznie dwóch powyższych przesłanek. Wykazanie wystąpienia tylko jednej z nich nie stanowi wykazania autoryzacji transakcji płatniczej i w konsekwencji transakcję taką należy uznać za nieautoryzowaną”. (Stanowisko Prezesa UOKIK w sprawie interpretacji przepisów ustawy z 19.08.2011 r. o usługach płatniczych w zakresie dotyczącym nieautoryzowanych transakcji).
Brzmi skomplikowanie? Innymi słowy nieautoryzowane transakcje to takie, które zostały wykonane bez zgody czy nawet wiedzy płatnika. Kto w takim razie będzie odpowiedzialny za skutki, które wywołały?
Odpowiedzialność za nieautoryzowane transakcje płatnicze – czy masz szansę odzyskać pieniądze?
Zgodnie z art. 46 ustawy o usługach płatniczych w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej.
Zgodnie ze stanowiskiem Prezesa UOKIK art. 46 ust. 1 u.u.p. „należy rozumieć w ten sposób, że obowiązek zwrotu płatnikowi kwoty transakcji płatniczej powstaje po stronie dostawcy w momencie zgłoszenia dostawcy usług płatniczych przez płatnika, że nie autoryzował danej transakcji płatniczej. Dostawca usług płatniczych jest obowiązany niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po zgłoszeniu, do dokonania zwrotu kwoty transakcji, której autoryzacji płatnik zaprzecza”.
Są jednak sytuacje, w których właściciel konta nie otrzyma zwrotu pieniędzy od banku. Dostawca usług płatniczych jest zwolniony z obowiązku zwrotu płatnikowi kwoty nieautoryzowanej transakcji płatniczej w 3 wypadkach:
1. jeżeli to płatnik doprowadził do niej umyślnie albo rażącego niedbalstwa (art. 46 ust 3 ustawy o usługach płatniczych),
2. płatnik zgłosił nieautoryzowaną transakcję po upływie 13 miesięcy od jej dokonania – w tym przypadku jego roszczenie wygasa (art. 44 ust. 2 ustawy o usługach płatniczych),
3. dostawca usług płatniczych zawiadomił na piśmie policję lub prokuraturę, że ma uzasadnione i udokumentowane podejrzenie, że konsument poprzez nieprawdziwe zgłoszenie i żądanie zwrotu kwoty transakcji próbuje dokonać oszustwa – w tej sytuacji obowiązek zwrotu zostaje zawieszony do czasu ustalenia przez odpowiednie organy, jak było naprawdę (art. 46 ust. 1 ustawy o usługach płatniczych ).
Odpowiadając na pytanie czy można odzyskać pieniądze, gdy padniesz ofiarą oszustów w Internecie? stwierdzić trzeba, że prawo gwarantuje nam możliwość ubiegania się o zwrot utraconych pieniędzy. Oczywiście w pierwszej kolejności korzystając z usług za pośrednictwem Internetu w szczególności z bankowości elektronicznej należy zachować ostrożność i podstawowe zasady bezpieczeństwa w tym przede wszystkim nie otwierać podejrzanych wiadomości czy linków w nich zawartych. Warto jednak pamiętać, że gdy mimo wszystko staniemy się ofiarą cyberoszustwa mamy do dyspozycji drogę prawną umożlwiającą odzyskanie straconych środków. Nie mniej w takim postępowaniu warto korzystać z fachowej pomocy prawnej, aby zwiększyć swoje szanse na odzyskanie utraconych pieniędzy.
Autor: adwokat Jarosław Bonk, Redakcja: Olga Łukasiewicz