Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wszczął postępowania przeciwko sześciu bankom w związku z nieautoryzowanymi transakcjami na kontach klientów. Chodzi o sytuacje, w których pieniądze znikają z rachunków w wyniku cyberataków, a banki odmawiają uwzględnienia reklamacji i nie zwracają utraconych środków.
Banki pod lupą
Postępowania dotyczą następujących instytucji finansowych: Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, PKO BP oraz Plus Bank. Prezes UOKiK, Tomasz Chróstny, zarzuca tym bankom niewywiązywanie się z obowiązków wobec konsumentów poszkodowanych w wyniku nieautoryzowanych transakcji.
“Banki nie zawsze wywiązują się z obowiązku zwrotu pieniędzy poszkodowanym konsumentom. Odmawiają lub oddają je po terminie. Problemem są również wprowadzające w błąd informacje udzielane w odpowiedzi na złożone reklamacje” – podkreśla prezes UOKiK.
Rosnący problem nieautoryzowanych transakcji
Nieautoryzowane transakcje to efekt coraz częstszych cyberataków, podczas których oszuści wykorzystują różne metody, aby zdobyć dostęp do kont bankowych klientów. W wyniku takich działań konsumenci tracą nierzadko oszczędności życia.
Zgodnie z prawem, banki są zobowiązane do zwrotu skradzionych środków lub przywrócenia rachunku do stanu sprzed nieautoryzowanej transakcji do końca następnego dnia roboczego po zgłoszeniu incydentu. Wyjątkiem są sytuacje, gdy zgłoszenie nastąpiło później niż 13 miesięcy po transakcji lub gdy istnieje uzasadnione podejrzenie oszustwa ze strony konsumenta, o czym bank zawiadomił organy ścigania.
Niepokojące praktyki banków
UOKiK zarzuca bankom przede wszystkim brak zwrotu pieniędzy w ustawowym terminie lub całkowitą odmowę ich zwrotu. W niektórych przypadkach banki stosują tzw. “zwrot warunkowy” – oddają środki na czas rozpatrywania reklamacji, ale jeśli uznają, że odpowiedzialność leży po stronie klienta, automatycznie pobierają zwróconą kwotę z jego rachunku. Takie praktyki zarzucono m.in. Alior Bankowi i PKO BP.
Ponadto, PKO BP w odpowiedziach na reklamacje nie przedstawia jasnych powodów odmowy ani dowodów świadczących o winie klienta. Może to wprowadzać konsumentów w błąd i utrudniać im dochodzenie swoich praw.
Wprowadzanie klientów w błąd
Urząd zwraca uwagę na praktyki polegające na wprowadzaniu klientów w błąd w odpowiedziach na reklamacje. Banki często odrzucają reklamacje, powołując się na prawidłowe uwierzytelnienie transakcji w systemie, nie biorąc pod uwagę, że mogła ona zostać wykonana bez wiedzy i zgody konsumenta przez osobę trzecią. W efekcie wielu poszkodowanych rezygnuje z dalszego dochodzenia swoich praw.
“Obowiązek banku nie kończy się na wykazaniu prawidłowości uwierzytelnienia przy wykonywaniu transakcji. Istotne jest zapewnienie przez instytucje finansowe takich środków bezpieczeństwa, które ograniczą działania oszustów” – zaznacza Tomasz Chróstny.
Ograniczanie praw konsumentów
Dodatkowo, Alior Bank oraz Plus Bank wprowadzają ograniczenia w liczbie możliwych reklamacji (maksymalnie 15) oraz skracają czas na ich zgłaszanie do 120 dni od wystąpienia zdarzenia. Tymczasem prawo nie przewiduje limitu reklamacji, a czas na zgłaszanie roszczeń wynosi 13 miesięcy.
Kary dla banków
Za naruszenie zbiorowych interesów konsumentów UOKiK może nałożyć na przedsiębiorcę karę do 10% obrotu. “Nasze działania dotyczą już łącznie 15 banków. Liczymy na to, iż sektor dostosuje swoje działania do obowiązującego od lat prawa – z korzyścią dla konsumentów” – mówi prezes UOKiK.
Co mogą zrobić konsumenci?
W obliczu takich praktyk klienci banków powinni być świadomi swoich praw:
•Nie ma limitu liczby reklamacji – można je składać tyle razy, ile jest to konieczne.
•Czas na zgłoszenie reklamacji wynosi 13 miesięcy od daty wystąpienia nieautoryzowanej transakcji.
•Bank ma obowiązek zwrócić skradzione środki do końca następnego dnia roboczego po zgłoszeniu incydentu, chyba że zachodzą wyjątkowe okoliczności przewidziane prawem.
Jeśli bank odmawia zwrotu środków lub wprowadza klienta w błąd, warto zwrócić się o pomoc do Rzecznika Finansowego lub UOKiK.
Cyberbezpieczeństwo to wspólna odpowiedzialność
W dobie rosnącej liczby cyberataków zarówno banki, jak i klienci muszą zachować szczególną ostrożność. Banki powinny inwestować w nowoczesne zabezpieczenia i transparentnie komunikować się z klientami, zaś konsumenci powinni dbać o bezpieczeństwo swoich danych i być czujni wobec podejrzanych wiadomości czy prób wyłudzenia informacji.