Padła ofiarą oszustwa. Bank zwrócił pieniądze i od razu zażądał ich zwrotu, strasząc sądem
Podszywający się pod bank oszuści wyłudzili od pani Agaty 6 tys. zł. Choć po batalii bank zwrócił klientce skradzione pieniądze, to jednocześnie zażądał ich zwrotu. Powód? Transakcja była autoryzowana. Jednak zdaniem Rzecznika Finansowego sprawa nie jest jednoznaczna. - Nie można mówić o zgodzie płatnika, kiedy dane autoryzujące zostały udostępnione oszustom w wyniku działań o charakterze przestępczym - uważa RF.
W wyniku oszustwa pani Agata roku straciła 6 tys. zł. Wszystko zaczęło się 11 listopada ubiegłego roku, telefon zadzwonił przed południem. Kobieta, przedstawiająca się jako pracownica banku PKO BP, stwierdziła, że na koncie pani Agaty wykryto blokadę środków i aby je odblokować należy wygenerować dwa kody Blik.
W PKO BP mam konto firmowe i osobiste, a rozmowa wyglądała identycznie jak z pracownikiem banku. Akurat sprzedawałam lokówkę przez Facebook Market, pomyślałam, że blokada jest z tym powiązania. Podyktowałam dwa kody Blik, dziś wiem, że było to nierozsądnie, dużo się mówi o oszustwach, ale rozmówca brzmiał jak pracownik banku, dlatego wtedy niczego się więc nie domyśliłam – wspomina pani Agata.
Oszustwo na Blika. Bank odrzuca reklamację
Tego samego dnia pani Agata zorientowała się, że z jej konta zniknęło 6 tys. zł. W historii transakcji odnotowano dwie wypłaty z bankomatu w Szczecinie: po 3 tys. zł każda. Kobieta sprawę zgłosiła policji, napisała też reklamację do PKO BP.
Bank reklamacji nie uznał. Jako powód podał to, że transakcja była autoryzowana, a wypłaty w bankomacie zostały zrealizowane przy użyciu czeku Blik wygenerowanego z aplikacji IKO powiązanej z numerem telefonu klientki oraz prawidłowo autoryzowane. Gdy pani Agata zwróciła się pomoc do Rzecznika Finansowego. Ten po przeanalizowaniu sprawy doszedł do wniosku, że bank
A ten stanął po jej stronie. W piśmie do banku napisał, że „klientka nie wyrażała świadomej zgody na wykonanie kwestionowanych operacji”.
Rzecznik Finansowy: Nie można mówić o zgodzie
Instytucja powołała się na przepisy według których za autoryzowaną transakcję płatniczą uważa się taką na której wykonanie płatnik wyraził zgodę.
Jeżeli zgoda na transakcję płatniczą nie została udzielona płatnikowi ( w sposób świadomy), a dostawca wykonuje transakcję, to w ocenie Rzecznika Finansowego nie zyskuje on np. uprawnienia do obciążenia rachunku płatnika ani do żądania od niego zwrotu kwoty, którą przekazał dostawcy usług płatniczych – napisał Rzecznik.
Mało tego, dodał, że w jego ocenie niedopuszczalna jest sytuacja w której klient miałby ponosić odpowiedzialność za wykonanie transakcji, których nie zlecał i nie był świadomy do kogo i w jakiej kwocie środki trafiają. Jego zdaniem nie można mówić o zgodzie płatnika w sytuacji, kiedy transakcja dokonywana jest na podstawie działań podjętych przez inne niż płatnik osoby, na przykład kiedy dane uwierzytelniające i autoryzujące zostały płatnikowi ukradzione lub zostały udostępnione oszustom w wyniku działań o charakterze przestępczym.
Rzecznik powołał się na przepisy, według których płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nieautoryzowanych transakcji umyślnie albo w wyniku umyślnego naruszenia będącego skutkiem rażącego niedbalstwa. Instytucja ma wątpliwości, czy zachowanie klientki, która udostępniła dane osobom trzecim, stosującym oszukańcze metody, można uznać jako „rażące niedbalstwo”.
Sprawa ma jednak ciąg dalszy.
Po kilku miesiącach przyszło uznanie, bank przelał mi dwa razy po 3 tys. zł. Ale od razu zażądał ode mnie zwrotu tych pieniędzy – mówi pani Agata.
Rzeczywiście – mimo przelewu - w piśmie do pani Agaty PKO BP pisze, że to klientka odpowiada w pełnej wysokości za realizację transakcji.
Dokonane (...) ustalenia potwierdzają, że do ich wykonania doszło wskutek rażącego niedbalstwa" – pisze bank.
I zapowiada, że będzie dochodził zwrotu kwot.
Zdecydowałam się nie zwracać tych środków, bo to jest coś, o co walczyłam – podkreśla w rozmowie z Bizblog.pl pani Agata.
PKO BP obstaje przy swoim
Zapytaliśmy biuro prasowe banku, dlaczego zdecydował się przelać klientce pieniądze, jeśli od razu zażądał zwrotu środków w ciągu 14 dni. PKO BP tłumaczy, że zwrócił środki zgodnie z przepisami Ustawy o usługach płatniczych.
Więcej wiadomości na temat pieniędzy można przeczytać poniżej:
Jednak oszustwo, które dotknęło klientkę, nie było spowodowane brakiem stosowania przez bank odpowiednich zabezpieczeń. Wypłata nie byłaby możliwa bez telefonu klientki z aktywną aplikacją IKO oraz znajomości kodu PIN do zalogowania się do aplikacji i wygenerowania kodu. Kwestionowane przez klientkę transakcje zostały dokonane po zalogowaniu się do aplikacji IKO na jej telefonie z wykorzystaniem wygenerowanych czeków Blik oraz prawidłowo potwierdzone. W aplikacji na jej telefonie został utworzony czek Blik, ustalone zostało hasło do czeku w serwisie internetowym iPKO, a następnie numer danego czeku wykorzystano do wypłaty z bankomatu – tłumaczy Małgorzata Witkowska, ekspertka PKO BP.
Jak przekonuje, bezpieczeństwo w korzystaniu z serwisów internetowych zależy również od użytkowników, a zabezpieczenia, które bank stosuje, uniemożliwiają dokonanie transakcji z rachunków bez działania ze strony klienta.
W tym przypadku niestety taka zgoda była – zauważa Małgorzata Witkowska, dodając, że klienci w żadnym wypadku nie powinni podawać kodów Blik osobom trzecim.
Odpowiedzialność banku czy klienta. Rozstrzygnie sąd?
Rzecznik Finansowy tłumaczy, że zgodnie z przepisami w tego typu sytuacjach rzeczywiście bank najpierw powinien dokonać zwrotu kwoty nieautoryzowanej transakcji, a potem – w przypadku stwierdzenia rażącego niedbalstwa – wystąpić do użytkownika o zapłatę kwoty, którą wcześniej zwrócił.
Jeśli pani Agata nie odda bankowi pieniędzy, PKO BP może wystąpić do sądu, który oceni czy zachowanie klientki można uznać za „rażące niedbalstwo”. Sprawa nie będzie jednak łatwa.
Dostawca jest obowiązany udowodnić, że użytkownik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Ciężar dowodu wykazania powyższych okoliczności spoczywa w tym wypadku na dostawcy – podkreśla Rzecznik Finansowy.
I zauważa, że nie każde działanie użytkownika będzie nosić znamiona rażącego niedbalstwa. Oszuści stosują dziś coraz bardziej wyrafinowane techniki oszustw, coraz lepiej wzbudzają zaufanie użytkowników, strony internetowe są podrabiane w coraz bardziej wymyślny i trudniejszy do zidentyfikowania fałszerstwa sposób.
Zatem dostawcy usług płatniczych nie mogą automatycznie w każdym przypadku twierdzić, że użytkownik doprowadził do wykonania nieautoryzowanej transakcji płatniczej wskutek rażącego niedbalstwa – punktuje Rzecznik Finansowy.
