Kradzież pieniędzy z rachunku bankowego
Fala kradzieży i oszustw związanych z rachunkami bankowymi przybiera na sile. Wystarczy chwila nieuwagi, aby stracić kilkadziesiąt lub nawet kilkaset tysięcy złotych. Czy okradziony posiadacz rachunku może dochodzić zwrotu swoich należności od banku?
1. Przykładowe sposoby działania oszustów dokonujących włamań na rachunki bankowe
Phishing - to atak oparty o wiadomości mail lub SMS. Oszuści podszywając się pod różnego rodzaju instytucje próbują wyłudzić m.in. dane logowania do kont bankowych. Wiadomości są przygotowane tak, aby wyglądały na autentyczne i przekonały do podjęcia działań, których oczekują przestępcy.
Podmiana kart SIM tzw. simswap-fraud - aby dokonać kradzieży za pomocą SIM-swap-fraud, przestępca musi znać numer telefonu, dane osobiste i bankowe użytkownika. Oszuści podszywając się pod właściciela numeru zgłaszają u operatora potrzebę wymiany karty SIM. Następnie, kontaktują się z bankiem podając się za właściciela konta i dokonują zmiany haseł dostępu do bankowości elektronicznej.
Wykorzystanie zdalnego pulpitu - oszuści przekonują ofiarę do zainstalowania programu, który pozwala im na zdalne przejęcie kontroli nad komputerem.
2. Różnice między kradzieżą środków z rachunku bankowego a wyłudzeniem środków
Na uwagę zasługuje różnica między sytuacją, w której dochodzi do kradzieży środków znajdujących się na rachunku bankowym, a zaciągnięciem przez oszusta dodatkowych zobowiązań w imieniu klienta.
Przepisy ustawy o usługach płatniczych znajdują zastosowanie jedynie do transakcji przelewu środków z rachunku pokrzywdzonego na konto innej osoby. Nie stosuje się ich natomiast do takich czynności jak wystąpienie z wnioskiem o zwiększenie limitu kredytowego w rachunku, wnioskiem o udzielenie pożyczki (tzw. pożyczka na klik) lub zawarcia umowy pożyczki. W przypadku gdy transakcję płatniczą wykonano z kredytu udzielonego płatnikowi, na dostawcy spoczywa ciężar dowodu co do zawarcia umowy kredytowej z płatnikiem oraz treści tej umowy (art. 6 k.c.).
W orzecznictwie sądowym wskazuje się przy tym, że fakt złożenia przez jedną ze stron oświadczenia za pomocą środków komunikacji elektronicznej (aplikacja, strona www) w żaden sposób nie zwalnia banku z obowiązku wykazania, że istotnie między stronami doszło do zawarcia umowy określonej treści (por. wyrok Sądu Okręgowego w Łodzi z dnia 22 grudnia 2020 r., III Ca 411/20).
3. Zasady odpowiedzialności banków za tzw. nieautoryzowane transakcje płatnicze
Banki odpowiadają za tzw. nieautoryzowane transakcje płatnicze na zasadach określonych w art. 46 u.u.p.
Zgodnie z art. 40 ust. 1 u.u.p. transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zdaniem Rzecznika Finansowego, w okolicznościach powiązanych z atakiem phishingowym lub jakimkolwiek innym działaniem przestępczym trudno mówić o skutecznym wyrażeniu zgody na dokonanie transakcji płatniczej. Przyjmując pogląd, że w takim wypadku nie mamy do czynienia z wyrażeniem zgody w rozumieniu art. 40 ust. 1 u.u.p., konsekwentnie transakcje płatniczą należy uznać za nieautoryzowaną – ze wszelkimi skutkami z tego wynikającymi, a w szczególności wynikającymi z art. 46 ust. 1 u.u.p. Oznacza to, że bank jest zobowiązany do niezwłocznego zwrotu na rzecz klienta kwoty nieautoryzowanej transakcji płatniczej, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, z wyjątkiem przypadku gdy dostawca płatnika (bank) ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw (art. 46 ust. 1 u.u.p.).
Przez „oszustwo” należy przy tym rozumieć działania przestępcze popełnione przez klienta (posiadacza rachunku), a nie osobę trzecią, która uzyskała nieuprawniony dostęp bankowości elektronicznej.
Jeżeli natomiast chodzi o stanowisko banków, to kwestionują one występujący po ich stronie obowiązek zwrotu środków na rzecz klienta, dowodząc, że dostawca zwraca płatnikowi kwotę transakcji nieautoryzowanej jedynie w takim zakresie, w którym ponosi za nią odpowiedzialność. Na dostawcy nie ciąży zatem obowiązek zwrotu kwoty nieautoryzowanej transakcji płatniczej, jeżeli płatnik w całości odpowiada za jej wykonanie (np. w związku z udostępnieniem instrumentu płatniczego osobie trzeciej na skutek rażącego niedbalstwa).
Przychylając się do stanowiska Rzecznika Finansowego, Prezes UOKiK postawił w lipcu 2022 r. zarzuty wobec pięciu banków (Bank Millennium, BNP Paribas Bank Polska, Credit Agricole Bank Polska, mBank oraz Santander Bank Polska) dotyczące niewłaściwych praktyk w zakresie zwrotu środków w przypadku wystąpienia nieautoryzowanych transakcji.
Inną kwestią jest natomiast odpowiedzialność płatnika (klienta banku) za nieautoryzowaną transakcję. Zgodnie z art. 46 ust. 3 u.u.p. płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Co za tym idzie, ocena czy płatnik będzie odpowiadał za nieautoryzowaną transakcję płatniczą (np. wypłatę przez sprawcę przestępstwa pieniędzy blikiem z bankomatu) w pełnej wysokości, będzie uzależniona przede wszystkim od tego, czy można mu przypisać rażące niedbalstwo, jeżeli chodzi o obowiązek przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.
W orzecznictwie sądowym zwraca się przy tym uwagę, że rażące niedbalstwo można przypisać w wypadku nieprzewidywania szkody jako skutku m.in. zaniechania płatnika, o ile doszło do przekroczenia elementarnych zasad staranności. Jest to kwalifikowana postać braku należytej staranności w przewidywaniu skutków działania i jest to takie zachowanie, które wręcz graniczy z umyślnością i nie może być traktowane za równoznaczne z pojęciem „należytej staranności”, o którym mowa w art. 355 Kodeksu cywilnego (por. wyrok Sądu Okręgowego w Łodzi z dnia 26 kwietnia 2017 r., III Ca 200/17).
Serdecznie zachęcam do obejrzenia nagrania ze szkolenia "Kradzież pieniędzy z rachunku bankowego" dostępnego w LEX Banki. Dzięki niemu:
- uzyskasz praktyczną wiedzę związaną z nieautoryzowanymi transakcjami płatniczymi w rozumieniu ustawy o usługach płatniczych,
- poznasz szybsze i bardziej efektywne dochodzenie zwrotu należności wynikających z tzw. kradzieży internetowych,
- uchronisz się przed negatywnymi konsekwencjami wynikającymi z zaciągnięcia zobowiązania kredytowego przy wykorzystaniu bezprawnie pozyskanych danych posiadacza rachunku.
Product Manager LEX Banki