Ataki na BLIKA? Banki mówią, że winny Facebook i powinien też zwracać ich klientom pieniądze z nieautoryzowanych transakcji

Podobnie zresztą było z samochodami, samolotami, telefonami, telewizją czy innymi przełomowymi wynalazkami. Ich wpływ na nasze życie był tak duży i odbył się na tak wielu płaszczyznach, że ciężko by było wyszczególnić tylko jeden z nich i wiązać go bezpośrednio i wyłącznie tylko z drugim.

Dziś jednak nie przeszkadza to niektórym firmom czy instytucjom doszukiwać się takich powiązań. Wspomnę tylko o brutalnych grach, których trzeba zakazać, bo doprowadzają do strzelanin w szkołach - na co składa się przecież wiele innych towarzyszących czynników.

Podobnie rzecz się ma z telekomami, które muszą inwestować w rozwój swojej infrastruktury wraz z pojawianiem się nowych technologii. Jak teraz w przypadku 5G, w kosztach której oczekują partycypowania przez firmy, które dostarczają usługi streamingowe z filmami i serialami, jak Netflix czy HBO, bo mają one bezpośredni wpływ na coraz większe zużycie transferu danych przez wspólnych klientów.

Jednak największe moje zdziwienie wzbudził pomysł angielskich banków, który opisuje branżowych portal Cashless.pl. Otóż kilka banków w Wielkiej Brytanii wpadło na pomysł, aby w partycypowaniu zwrotu kosztów z oszustw w sieci uczestniczyły korporacje internetowe, jak Facebook czy Google, bo za pośrednictwem ich usług dochodzi do nieautoryzowanych transakcji ich wspólnych klientów.

Czytaj dalej poniżej

Komenda Główna Policji i Polski Standard Płatności ostrzegają przed wyłudzeniami w sieci „na BLIKA” Grzegorz Ułan

Skąd tyle ataków w polskiej sieci? 84% Polaków nie wie czym jest phishing Grzegorz Ułan

Jak wiemy z ostatnich zarzutów UKE względem pięciu banków w Polsce: Bank Millennium, BNP Paribas Bank Polska, Credit Agricole Bank Polska, mBank oraz Santander Bank Polska, które to odmawiały swoim klientom zwrotu pieniędzy z nieautoryzowanych transakcji, jest to niezgodne z prawem obowiązującym w UE. Banki mają obowiązek wyrównać stan rachunku klienta sprzed kradzieży, do końca następnego dnia roboczego po zgłoszeniu takiego oszustwa.

Obarczanie odpowiedzialnością za to firmy internetowe, jest w moim odczuciu zbyt daleko idące. Oczywiście mogą one też działaniami edukacyjnymi czy technologicznymi wspomagać swoich użytkowników, jak próbuje ostatnio Google z wymuszaniem dwuetapowej autoryzacji przy logowaniu do swoich usług. Jednak to cały czas relacja bank - klient, którzy związani są umową, w ramach której klient powierza tej instytucji swoje środki finansowe i oczekuje, że będą one bezpieczne. Dołączanie na siłę do tej relacji innych korporacji nie powinno mieć tu miejsca moim zdaniem, bo znajdą się i inne relacje tego typu, w których jedna strona będzie chciała rozszerzyć odpowiedzialność za świadczenie swoich usług na inne firmy trzecie.

Telekomom płacę za usługi telekomunikacyjne, serwisom streamingowym za dostęp do filmów i seriali, korporacjom internetowym swoimi danymi, bankom za bezpieczeństwo moich środków i względem tylko tych podmiotów chciałbym dochodzić swoich praw, w przypadku niewywiązania się któregoś z nich ze swoich zobowiązań.

Mając w pamięci ten pomysł angielskich banków z niecierpliwością oczekiwałem dziś komentarza w tej sprawie Związku Banków Polskich, którym podzielić się miał z dziennikarzami na konferencji prasowej o 11:00. Podejrzewałem, że banki w Polsce również wpadną na podobne rozwiązanie.

Na szczęście nic takiego nie nastąpiło, Związek Banków Polskich ustosunkował się tylko do tych zarzutów w sposób taki, iż uważa zarzuty prezesa UOKiK jako nieuzasadnione prawnie i szkodliwe społecznie, gdyż mogą doprowadzić do pokusy klientów zgłaszania każdej transakcji do nieuprawnionej reklamacji.

Związek Banków Polskich:

Zwracamy uwagę, że tezy głoszone publicznie przez organ stojący na straży ochrony konsumentów, tworzą szkodliwy społecznie i nieuzasadniony prawnie przekaz, który wprowadza odbiorców komunikatu w błąd i może skutkować występowaniem zjawiska pokusy nadużycia. Dodatkowo promuje się w ten sposób nieodpowiedzialne zachowania konsumentów, przez co niweczy się wszelkie skutki wieloletnich kampanii edukacyjnych w zakresie konieczności zachowania odpowiednich środków ostrożności przez płatnika.

Zarzuty UOKiK wzbudzają sprzeciw sektora bankowego z uwagi na jednostronne przerzucenie na banki całej odpowiedzialności za nieautoryzowane transakcje, nawet w przypadku gdy są one od początku do końca autoryzowane przez klientów. Zdaniem ZBP w przypadku przepisów, na które powołuje się UOKiK, taka odpowiedzialność spoczywa również po stronie klientów. Jest to miedzy innymi należyte dbanie o bezpieczeństwo swoich danych, zabezpieczenie dostępu do swoich loginów i haseł, a także zwracanie uwagi na podszywanie się przestępców pod pracownikow infolinii bankowych, a w szczególności nie instalowanie na swoich urządzeniach dodatkowych aplikacji na prośbę takich osób, które różnymi technikami socjotechnicznych namawiają ich do takich niebezpiecznych zachowań.

Przytoczono też tu przypadki, w których zabezpieczenia banków reagują na takie nagłe i niespodziewane zachowania klientów i w reakcji na to prawdziwy pracownik banku dzwoni do takich klientów oraz informuje ich o próbie oszustwa, a ci odrzucają takie połączenia i doprowadzają takie transakcje do końca.

Dodatkowo na konferencji powołano się na przykład emerytki opisany przez UOKiK, który to jednak pominął tu fakt, iż właśnie ta osoba zainstalowała na swoim urządzeniu - na telefoniczną prośbę przestępcy podszywającego się pod pracownika banku, oprogramowanie do pulpitu zdalnego. Sama też każdą operację autoryzowała.

Związek Banków Polskich:

Z redakcji art. 46 ust. 1 u.p.p. jednoznacznie wynika, że do zwrotu środków może dojść wyłącznie w sytuacji, gdy dostawca płatnika uzna, iż miała miejsce nieautoryzowana transakcja. W związku z czym samo zgłoszenie płatnika, iż doszło do nieautoryzowanej transakcji absolutnie nie może być rozumiane jako równoznaczne z uznaniem przez bank, że taka transakcja faktycznie miała miejsce.

Nieuprawnione jest zatem informowanie, że w każdym przypadku zgłoszenia przez płatnika nieautoryzowanej transakcji mamy do czynienia faktycznie z nieautoryzowaną transakcją i tym samym obowiązkiem zwrotu środków. Dodatkowo banki identyfikują przypadki, w których nieuczciwi klienci wyłudzają pieniądze, dokonując transakcji płatniczej, a następnie reklamują je zgodnie z logiką wskazaną przez UOKiK, pomimo pełnej świadomości oszustwa zagrożonego odpowiedzialnością karną.

Co więcej, na koniec ZBP zwrócił uwagę, iż przepisy unijne błędnie zostały zaimplementowane do polskiego prawa, gdyż w innych krajach banki mają obowiązek zwrotu środków (w terminie D+1) tylko w przypadku nieuwierzytelnionych przez klientów transakcji, a w Polsce wprowadzono w to miejsce termin nieautoryzowanych przez klientów transakcji, stąd też zbyt szeroko i błędnie to prawo jest interpretowane w naszym kraju.

Stock Image from Depositphotos.