Czy banki zwracają pieniądze skradzione przez oszustów – praktyczny poradnik

Czy banki zwracają skradzione pieniądze?

Banki co do zasady zwracają pieniądze ofiarom oszustw w przypadku transakcji nieautoryzowanych. Jeżeli wina leży po stronie banku: instytucja ma prawny obowiązek zwrotu utraconych przez klienta funduszy. Jeżeli jednak do zgłoszonego oszustwa przyczyniły się także czynniki, odzyskanie utraconej kwoty może być trudne. Wtedy szczególnego znaczenia nabiera szybkość zgłoszenia oszustwa: im prędzej bank dowie się o przestępstwie, tym większe szanse na to, że uda się cofnąć taką transakcję.

Kwestie te są na polskim gruncie regulowane przez Art. 46 Ustawy o usługach płatniczych. Stanowi on, że instytucja bankowa jest prawnie zobowiązana do zwrotu pieniędzy, które konsument straci wskutek nieautoryzowanej transakcji. Przez transakcje nieautoryzowane rozumie się operacje, do których doszło z winy banku i bez udziału winy klienta.

Na przykład, jeśli padniesz ofiarą phishingu i podasz osobie podszywającej się pod pracownika banku dane dostępu do konta oraz kod autoryzacji przelewu, bank uzna to za transakcję autoryzowaną, a Ty nie otrzymasz zwrotu utraconych pieniędzy.

Najczęstsze oszustwa finansowe online

Chociaż wiele osób uważa się za ludzi odpornych na oszustwa finansowe, rzeczywisty obraz sytuacji okazuje się zgoła odmienny. Według danych podawanych przez Narodowy Bank Polski (NBP) w skali każdego roku Polacy tracą na oszustwach bankowych od 300 do 500 milionów złotych.

Wygląda na to, że oszuści wciąż znajdują coraz to nowe sposoby wyłudzania pieniędzy od konsumentów. Hakerzy korzystają przy tym z różnych metod – od prostych oszustw, takich jak fałszywe oferty pracy aż po oszustwa metodą na BLIK, phishing czy zaawansowane ataki socjotechniczne.

Do najczęstszych oszustw finansowych w sieci należą:

• oszustwa polegające na podszywaniu się pod kogoś,
• oszustwa inwestycyjne,
• oszustwa w mediach społecznościowych,
• oszustwa polegające na szantażu,
• oszustwa charytatywne,
• oszustwa związane z windykacją długów,
• oszustwa związane z fałszywymi opłatami rekrutacyjnymi,
• oszustwa matrymonialne o podłożu finansowym,
• oszustwa PayPal: fałszywe faktury lub żądania zapłaty,
• sprzedaż nieistniejących produktów lub usług.

Oszustwa z podszywaniem się pod kogoś wydają się najpopularniejszym rodzajem oszustw finansowych. Według danych udostępnianych przez CERT Polska, aż 86,6% wszystkich oszustw bankowych stanowią wyłudzenia, a więc phishing, podszywanie się, oszustwa typu deep fake. Przestępcy mogą wcielać się w rolę pracownika banku, policjanta, krewnego w potrzebie, przedstawiciela znanej firmy, pracowników GUS-u, i tak dalej. Kolejne 19% oszustw finansowych ma miejsce w obrębie sektora e-commerce, czyli podczas robienia zakupów online.

Kroki, które należy wykonać po rozpoznaniu oszustwa

Pierwszą rzeczą, jaką należy zrobić po uświadomieniu sobie, że padło się ofiarą oszustwa, jest zgłoszenie tego faktu policji oraz bankowi. Jak najszybsze przekazanie informacji może pomóc w powstrzymaniu oszustów i zwiększyć szansę na odzyskanie pieniędzy. Ponadto, kiedy już zgłosisz oszustwo, natychmiast wykonaj następujące czynności:

• Zamroź swoje karty. Skontaktuj się ze swoim bankiem i poproś o blokadę wszystkich kart płatniczych. Warto również zweryfikować dane swojego konta bankowego i adres przed złożeniem wniosku o wydanie nowej karty.
• Zaktualizuj hasła. W przypadku naruszenia hasła i kradzieży tożsamości, kluczowa jest jak najszybsza zmiana wszystkich dotychczasowych haseł, zanim zrobią to za Ciebie cyberprzestępcy. Utrata dostępu do konta bankowego utrudnia bankom udzielenie Ci pomocy.
• Skonfiguruj uwierzytelnianie dwuskładnikowe. Ten krok należy wykonać, jeszcze zanim padniesz ofiarą oszustwa. Uwierzytelnianie dwuskładnikowe (2FA) to silnie zalecana metoda dodatkowego zabezpieczenia, która może uchronić Cię przed oszustwem. Chronienie kont bankowych, profili w mediach społecznościowych i innych ważnych informacji za pomocą uwierzytelniania dwuskładnikowego znacząco utrudnia zadanie hakerom i, tym samym, może zapobiec oszustwom, kradzieżom danych w sieci oraz nieautoryzowanym transakcjom.
• Zeskanuj swój telefon/laptop pod kątem obecności złośliwego oprogramowania. Czynność tę należy wykonać w przypadku podejrzenia oszustwa, np. po pobraniu podejrzanych plików lub otwarciu załączników do wiadomości e-mail. W niektórych przypadkach celem przestępców jest zainstalowanie złośliwego oprogramowania umożliwiającego przechwycenie danych z telefonu lub komputera. Dlatego przeskanowanie urządzeń i usunięcie zagrożeń powinno być pierwszym krokiem przed zmianą haseł.

Warto mieć świadomość, że w wielu przypadkach jedno oszustwo może prowadzić do kolejnego. Istnieje bowiem ryzyko, że dane osobowe (imię, nazwisko, adres e-mail, a czasem także dane finansowe) zostały ujawnione osobom trzecim i mogą zostać wykorzystane ponownie lub sprzedane innym przestępcom.

W efekcie wzrasta prawdopodobieństwo kolejnych prób oszustwa, dlatego w takich sytuacjach zaleca się zachowanie podwyższonej czujności. Należy zwracać szczególną uwagę na spam i potencjalny phishing, zachować ostrożność wobec podejrzanych wiadomości e-mail i próśb o przelewy oraz każdorazowo dokładnie sprawdzać dane przed zalogowaniem do serwisu transakcyjnego lub wykonaniem przelewu.

W jaki sposób banki zwracają pieniądze ukradzione przez cyberprzestępców?

W zależności od kwoty skradzionych środków, rodzaju oszustwa oraz czasu zgłoszenia incydentu bank może zwrócić lub odzyskać utracone pieniądze. Poniżej wyjaśniamy, jak przebiega ten proces i w jaki sposób może różnić się w zależności od okoliczności.

Jeśli na koncie znajduje się transakcja, której nie rozpoznajesz…

Po otrzymaniu zgłoszenia o podejrzanym obciążeniu bank uruchamia procedurę dochodzeniową w celu weryfikacji danych, takich jak nazwa i lokalizacja sprzedawcy. Na wniosek klienta bank blokuje również karty płatnicze i dostęp do konta, aby zapobiec kolejnym nieautoryzowanym transakcjom.

W przypadku transakcji dokonanych za pomocą karty banki udostępniają procedurę „chargeback”, czyli obciążenia zwrotnego. Umożliwia ona zablokowanie środków oraz cofnięcie płatności, nawet jeśli pieniądze zdążyły już opuścić konto.

Po zgłoszeniu oszustwa bank może także objąć konto wzmożonym monitoringiem w celu wykrywania i zapobiegania kolejnym incydentom.

Jeśli pieniądze zostały wysłane za pomocą aplikacji płatniczej…

W przypadku oszustw związanych z aplikacjami płatniczymi, takimi jak BLIK czy Przelewy24, szanse na odzyskanie środków są mniejsze. Nadal jednak istnieją, zwłaszcza jeśli do utraty pieniędzy doszło bez udziału winy klienta.

Szanse na zablokowanie oszustwa lub odzyskanie środków rosną, jeśli kontakt z bankiem, operatorem karty płatniczej lub dostawcą płatności online nastąpi możliwie jak najszybciej i przy jednoczesnym zgromadzeniu jak największej liczby dowodów.

Nawet jeśli bezpośredni zwrot środków nie jest możliwy, zgłoszenie oszustwa pozostaje istotne. Bank może wszcząć spór z dostawcą aplikacji płatniczej, aby cofnąć płatność i rozpocząć postępowanie wyjaśniające. W przypadku pozytywnego zakończenia dochodzenia konto oszusta może zostać zamrożone, a środki zwrócone.

Jeśli pieniądze zostały wysłane przelewem bankowym…

W tego typu sytuacjach ochrona ze strony banku jest ograniczona przepisami prawa. Zgodnie z unijną dyrektywą PSD2 bank ma obowiązek zwrotu środków w przypadku transakcji dokonanych z naruszeniem prawa, z wyjątkiem sytuacji uznanych za „rażące niedbalstwo” po stronie klienta.

Sytuacja staje się bardziej skomplikowana, jeśli przelew został wykonany samodzielnie na konto oszusta. Zalecaną procedurą jest natychmiastowy kontakt z bankiem oraz operatorem karty płatniczej i poinformowanie o zaistniałym zdarzeniu. Im szybciej nastąpi zgłoszenie, tym większa szansa na zablokowanie lub cofnięcie przelewu, choć należy mieć świadomość, że prawdopodobieństwo odzyskania środków w takich przypadkach pozostaje ograniczone.

Jeśli środki nie zostały jeszcze zaksięgowane po stronie odbiorcy, bank podejmie próbę wstrzymania płatności i cofnięcia jej na konto nadawcy.

Jeśli oszuści uzyskali dostęp do konta bankowego…

W przypadku przejęcia konta bankowego bank zazwyczaj zwraca środki z tytułu nieautoryzowanych przelewów. Kluczowe znaczenie ma jednak niezwłoczne zgłoszenie kradzieży danych dostępowych, ponieważ każde opóźnienie może zwiększyć zakres odpowiedzialności i skutkować odmową zwrotu.

Przebieg postępowania zależy od okoliczności, w jakich doszło do utraty danych. Warto pamiętać, że nawet w przypadku odmowy zwrotu środków z powodu zarzutu rażącego niedbalstwa nadal istnieje możliwość dochodzenia roszczeń na drodze sądowej.

Ile czasu trwa zwrot skradzionych pieniędzy?

Zgodnie z przepisami znowelizowanej ustawy o usługach płatniczych (PSD2), instytucja bankowa ma obowiązek zwrotu środków skradzionych w wyniku oszustwa do końca następnego dnia roboczego po zgłoszeniu incydentu. Należy jednak pamiętać, że automatyczny zwrot następuje wyłącznie wtedy, gdy bank nie stwierdzi znamion rażącego niedbalstwa po stronie klienta.

Jeśli oszustwo dotyczyło karty płatniczej…

Jeżeli do oszustwa doszło z użyciem karty płatniczej, podmiotem odpowiedzialnym za rozpatrzenie reklamacji oraz ewentualny zwrot środków jest bank. Zgodnie z Ustawą o rozpatrywaniu reklamacji przez podmioty rynku finansowego instytucja bankowa ma na to 30 dni, licząc od dnia złożenia reklamacji.

Jeśli oszustwo dotyczyło karty kredytowej…

W przypadku karty kredytowej obowiązuje analogiczny, ustawowy termin 30 dni. W tym czasie zgłoszenie powinno zostać przyjęte, rozpatrzone oraz zakończone wydaniem decyzji. Warto również mieć na uwadze wewnętrzne terminy dostawców kart płatniczych (np. MasterCard przetwarza reklamacje w ciągu 45 dni), przy czym terminem wiążącym dla banku pozostaje wyłącznie ten określony w przepisach prawa.

Jak chronić swoje konto bankowe przed oszustami?

Najlepszą metodą ochrony jest zapobieganie. Ta zasada ma pełne zastosowanie również w przypadku oszustw bankowych. Aby skutecznie ograniczyć ryzyko, warto zachować czujność i stosować się do poniższych wskazówek:

• Używaj silnych i unikatowych haseł.
• Włącz uwierzytelnianie dwuskładnikowe 2FA.
• Nie udostępniaj danych osobowych, takich jak imię i nazwisko, hasła czy kody autoryzacyjne.
• Nie otwieraj podejrzanych linków ani załączników.
• Regularnie sprawdzaj historię rachunku i zgłaszaj bankowi wszelkie nieprawidłowości. Warto także monitorować dane kredytowe, np. za pośrednictwem portalu BIK.
• Użyj narzędzi ograniczających śledzenie online (takich jak tryb incognito), aby zmniejszyć ilość danych dostępnych dla osób trzecich.
• Upewnij się, że Twoja witryna bankowości elektronicznej używa szyfrowania end-to-end, co utrudnia przechwycenie danych.
• Używaj aplikacji VPN, zwłaszcza podczas korzystania z publicznych sieci Wi-Fi, aby zwiększyć prywatność i bezpieczeństwo połączenia.

Na zakończenie warto podkreślić, że w przypadku oszustw finansowych kluczowe znaczenie ma szybka reakcja. Każdą podejrzaną aktywność należy niezwłocznie zgłaszać bankowi, nie zapominając także o wzmacnianiu bezpieczeństwa swojej bankowości internetowej, korzystając z VPN.

NordVPN pozwala objąć dane dodatkową warstwą ochrony dzięki funkcji Threat Protection Pro™, wyposażonej w zaawansowany wykrywacz złośliwego oprogramowania. Rozwiązanie to pomaga zapobiegać kradzieży danych z użyciem złośliwych linków i fałszywych witryn, znacząco ograniczając ekspozycję na oszustwa finansowe online oraz inne zagrożenia cybernetyczne.