Bank musi zwrócić pieniądze od razu – nowe zasady dotyczące oszustw online
Jeśli padniesz ofiarą oszustwa internetowego, bank jest teraz zobowiązany do natychmiastowego zrekompensowania strat. Oto co powinieneś wiedzieć i jak skutecznie chronić swoje interesy.
Oszustwa internetowe stały się jednym z najpoważniejszych zagrożeń w codziennym korzystaniu z bankowości cyfrowej. Wraz z rosnącą popularnością bankowości elektronicznej, aplikacji finansowych i płatności online, cyberprzestępcy nieustannie doskonalą swoje metody. Wśród najczęściej stosowanych technik szczególne miejsce zajmuje phishing – wyłudzanie danych, podczas którego oszuści nakłaniają ofiary do wpisywania loginów i haseł na fałszywych stronach łudząco podobnych do witryn prawdziwych banków.
Co mówi prawo i dlaczego bank jest zobowiązany do natychmiastowego zwrotu środków
W tej sprawie pojawiło się przełomowe stanowisko instytucji europejskich. Rzecznik generalny Trybunału Sprawiedliwości Unii Europejskiej przedstawił interpretację, która może gruntownie zmienić relacje między bankami a klientami w przypadku oszustw online. Zgodnie z tym odczytaniem europejskich przepisów dotyczących usług płatniczych, bank jest zobowiązany do natychmiastowego zwrotu środków klientowi w przypadku stwierdzenia nieautoryzowanej transakcji na koncie. Co istotne, obowiązek ten dotyczy również sytuacji, gdy bank podejrzewa, że klient popełnił błąd lub wykazał się niedbałością.
Stanowisko to zostało zawarte we wnioskach przedstawionych 5 marca w sprawie C-70/25, zapoczątkowanej w Polsce po oszustwie dokonanym za pośrednictwem fałszywego linku bankowego. Sprawa dotyczy kobiety, która zamieściła ogłoszenie na platformie sprzedażowej. Wkrótce po publikacji skontaktował się z nią rzekomy kupujący, który przesłał jej link mający posłużyć do sfinalizowania transakcji. Odnośnik prowadził jednak do strony przestępczej – stworzonej tak, by wyglądała identycznie jak witryna banku.
Ciekawe artykuły:
Przekonana, że korzysta z oficjalnej strony bankowej, kobieta wpisała swoje dane logowania. Oszust uzyskał w ten sposób dostęp do konta i wykonał nieautoryzowany przelew. Po odkryciu następnego dnia, że padła ofiarą oszustwa, poszkodowana zgłosiła sprawę bankowi i policji, żądając zwrotu pieniędzy. Bank odmówił jednak odszkodowania, twierdząc, że klientka zachowała się z rażącą niedbałością. To doprowadziło do wszczęcia postępowania sądowego, w ramach którego polski sąd zwrócił się do Trybunału Sprawiedliwości UE z prośbą o wykładnię obowiązujących przepisów europejskich.
Zasada natychmiastowego zwrotu – jak to działa w praktyce
Według interpretacji rzecznika generalnego, europejska dyrektywa o usługach płatniczych PSD2 wyznacza bardzo jasną zasadę: gdy klient zgłosi nieautoryzowaną transakcję, bank ma obowiązek niezwłocznie zwrócić zabraną kwotę. Celem tego przepisu jest ochrona ofiar przed natychmiastowymi konsekwencjami finansowymi – takimi jak brak środków na opłacenie rachunków, czynszu czy rat kredytu.
Kwestia ewentualnej odpowiedzialności klienta byłaby rozpatrywana dopiero w kolejnym etapie. Oznacza to, że bank powinien najpierw dokonać zwrotu, a dopiero potem sprawdzić, czy klient naruszył zasady bezpieczeństwa – na przykład przez udostępnienie danych osobowych lub danych logowania. Jeśli zostałoby wykazane, że klient działał celowo lub z rażącym niedbalstwem, instytucja finansowa mogłaby domagać się zwrotu już wypłaconej kwoty, nawet na drodze sądowej.
Kiedy bank może wstrzymać zwrot?
Przewidziano jeden wyjątek od tej zasady: bank może tymczasowo wstrzymać wypłatę odszkodowania, jeśli ma uzasadnione podstawy, by sądzić, że sam klient jest zamieszany w oszustwo. W takim przypadku podejrzenie musi zostać formalnie zgłoszone właściwym organom. Poza tym wyjątkiem każda osoba, która stała się ofiarą oszustwa internetowego, powinna mieć zapewniony szybki i bezproblemowy zwrot utraconych środków.
