Transakcje nieautoryzowane - pytania i odpowiedzi

1. W jaki sposób działają oszuści dokonujący nieautoryzowanych transakcji? W zdecydowanej większości przypadków metody działania oszustów sprowadzają się do pozyskania od użytkownika usług płatniczych jego danych uwierzytelniających, takich jak dane karty płatniczej (numer karty, dane posiadacza karty, kod CVV/CVC) czy login i hasło, służące do logowania do bankowości elektronicznej lub aplikacji mobilnej (tzw. phishing), i ich wykorzystania w celu dokonania transakcji. Jeśli sprzedajesz różne przedmioty za pośrednictwem internetu, w szczególności platform (portali) sprzedażowych – oszuści mogą udawać osobę zainteresowaną zakupem. UWAŻAJ, jeśli osoba zainteresowana wysyła Ci link do „odbioru środków” – najczęściej za pośrednictwem jednego z popularnych komunikatorów, instalowanych na smartfonach. Kliknięcie w link wysłany przez oszusta spowoduje przekierowanie na fałszywą stronę internetową, łudząco przypominającą strony pośredników płatności lub strony internetowe banków. W TEN SPOSÓB PODAJESZ SWOJE DANE UWIERZYTELNIAJĄCE (najczęściej chodzi o dane karty płatniczej) oszustowi.

Telefon od „pracownika banku” – oszust dzwoni do Ciebie, podając się za pracownika banku. Oszuści mogą podszywać się pod numer infolinii danego banku (tzw. spoofing) – jeśli nie spodziewasz się telefonu od banku, rozłącz się i zainicjuj kontakt z tym podmiotem samodzielnie. Oszust najczęściej próbuje wzbudzić Twój niepokój, mówiąc o próbie kradzieży środków z Twojego rachunku. Prosi Cię o zainstalowanie na urządzeniu (np. telefonie lub komputerze) oprogramowania, które ma je przeskanować w celu wykrycia złośliwego oprogramowania i zablokowania rzekomo zleconych już transakcji. W rzeczywistości programy te pozwalają oszustom na śledzenie aktywności użytkownika i uzyskanie w ten sposób Twojego loginu i hasła do bankowości internetowej lub aplikacji mobilnej.

Oszuści wysyłają również SMS-y podszywające się np. pod firmy dostarczające prąd, gaz, media czy przesyłki – informują w nich o rzekomej, najczęściej niewielkiej, zaległości w płatnościach czy konieczności dopłaty do przesyłki, wysyłając jedocześnie w tej samej wiadomości link do dokonania „brakującej” płatności. Kliknięcie w link wysłany przez oszusta za pośrednictwem SMS-a spowoduje przekierowanie na fałszywą stronę internetową łudząco przypominającą strony pośredników w płatności. W ten sposób oszuści zdobędą Twoje dane uwierzytelniające.

Wraz ze wzrostem świadomości użytkowników oszuści doskonalą swoje metody działania.Wejście w posiadanie danych uwierzytelniających lub przejęcie kontroli nad urządzeniem użytkownika (poprzez nakłonienie do instalacji stosownego oprogramowania) finalnie umożliwia oszustom kradzież środków z rachunku.

2. Jakich zasad się trzymać, wykonując transakcje za pomocą bankowości internetowej lub aplikacji mobilnej?

• NIGDY NIE PODAWAJ ANI NIE WYSYŁAJ LOGINU I HASŁA do bankowości internetowej ani aplikacji mobilnej – pracownik dostawcy usług płatniczych (np. banku) nigdy Cię o to nie powinien pytać.
• NIGDY NIE KLIKAJ W LINKI PRZESŁANE SMS-em – potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się z np. dostawcą gazu czy firmą dostarczającą przesyłkę.
• W przypadku telefonu od dostawcy usług płatniczych (np. banku) – ROZŁĄCZ SIĘ, SAMODZIELNIE ZNAJDŹ NUMER INFOLINII I POTWIERDŹ, CZY WYKONYWANO DO CIEBIE TELEFON.
• NIGDY NIE INSTALUJ OPROGRAMOWANIA z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej Twojego rachunku lub środków na nim zgromadzonych.
• ZAWSZE WERYFIKUJ ADRES STRONY INTERNETOWEJ, przez którą logujesz się do bankowości elektronicznej – zwróć szczególną uwagę na literówki lub znaki specjalne w adresie strony internetowej.

3. Co powinieneś zrobić, jeżeli z Twojego rachunku bez Twojej wiedzy lub zgody zniknęły pieniądze?

• Przede wszystkim sprawdź, czy nie są to transakcje realizowane np. w oparciu o zlecenie stałe lub wynikające z zawartych umów (np. opłaty abonamentowe, subskrypcje, transakcje wykonywane w oparciu o polecenia zapłaty).
• Jeżeli wykluczysz powyższe możliwości i w żaden sposób nie autoryzowałeś tych transakcji (tj. nie składałeś zlecenia płatniczego oraz nie wyrażałeś zgody na jego wykonanie) – zwróć się do swojego dostawcy usług płatniczych (np. banku) z reklamacją.
• Zastrzeż kartę lub zablokuj rachunek płatniczy, ewentualnie rozważ zmianę danych do logowania – zapobiegniesz wykonywaniu bez Twojej zgody dalszych transakcji z Twojego rachunku.
• Zgłoś sprawę policji.

4. Jakie są Twoje prawa?

Możesz zwrócić się do dostawcy usług płatniczych (np. banku) o zwrot kwoty transakcji, której nie zlecałeś do wykonania oraz na którą nie wyraziłeś zgody, poprzez wystąpienie ze stosowną reklamacją. Pamiętaj, aby zrobić to niezwłocznie po wykryciu kradzieży środków na swoim rachunku. W razie odmowy zwrotu środków, przysługuje ci prawo np. do wystąpienia o rozpatrzenie sprawy pod kątem naruszenia Twoich praw lub interesów do Rzecznika Finansowego.

Musisz jednak pamiętać, że jeżeli zgłosisz transakcję jako nieautoryzowaną w sytuacji, w której w rzeczywistości sam świadomie ją wykonałeś, dostawca usług płatniczych może potraktować Twoje działanie jako usiłowanie oszustwa i zgłosić swoje podejrzenie organom ścigania, a w razie potwierdzenia tych podejrzeń – grozi Ci odpowiedzialność karna! Podobnie w sytuacji, w której przekazałeś świadomie dane uwierzytelniające osobom trzecim (np. członkom rodziny) i dokonali oni z ich wykorzystaniem danej transakcji płatniczej za Twoją wiedzą i zgodą.

Pamiętaj również, aby zadbać o bezpieczeństwo swoich danych uwierzytelniających. W sytuacji gdy np. przechowujesz PIN do karty razem z tą kartą, takie zachowanie może nosić znamiona rażącego niedbalstwa w zakresie realizacji obowiązku poufnego przechowywania Twoich danych uwierzytelniających. Przechowywanie tzw. szczególnie chronionych danych dotyczących płatności (np. indywidualnych danych uwierzytelniających, które mogą być wykorzystywane do dokonywania oszustw, z wyłączeniem imienia i nazwiska lub nazwy właściciela rachunku i numeru rachunku) w bezpieczny sposób, tj. świadome niedzielenie się nimi z osobami trzecimi, jest Twoim obowiązkiem.