Kradzież pieniędzy przez internet to najgorszy z punktu widzenia klienta przypadek fraudu związanego z kartą płatniczą. ARC Rynek i Opinia właśnie opublikował wyniki badań, z których wynika, że zaufanie Polaków do bezpieczeństwa transakcji w internecie w ciągu roku spadło z poziomu 5,89 (w siedmiopunktowej skali) do zaledwie 4,98. Zdaniem ekspertów ARC Rynek i Opinia to zjazd, który może niepokoić. Prawdopodobnie po części wynika on z nagłaśnianych w mediach przypadków, w których ludzie tracą pieniądze z kont poprzez nielegalne zakupy w internetowych sklepach.
Przy fizycznej kradzieży karty jest nieco inaczej - albo można mówić o jakiejś współodpowiedzialności klienta (zwłaszcza jeśli złodziejowi wcześniej udało się podpatrzyć kod PIN), albo np. o zbyt późnym zastrzeżeniu karty. Sytuacja, która spotkała jednego z czytelników blogu "Subiektywnie o finansach", klienta mBanku, jest jednak dużo bardziej skomplikowana. Stracił on 2700 zł, które wyparowały z karty, przez cały czas będącej w jego portfelu. Klient zarzeka się, że to nie on dokonał zakupu, ale bank reklamacji nie chciał uznać.
Czytaj więcej: To niestety nie żart. Karta w portfelu, a złodziej płaci nią w necie
Kradzieże z kart zbliżeniowych: Banki chciały przyoszczędzić, a teraz...
Jak to możliwe?
Pan Jaromir ma bardzo dobry zwyczaj analizowania wyciągu z karty kredytowej za każdym razem, kiedy bank mu go dostarczy. Zwykle efekt takiej analizy jest niewymierny - to święty spokój, że wszystko jest OK. Niestety, na jednym z wyciągów pan Jaromir zauważył transakcję, której nie wykonał. "Stwierdziłem, że jedna z operacji nie jest wykonana przeze mnie, to zakup na kwotę 2700 zł. Jak się później okazało, złodziej kupił IPhone'a w sklepie internetowym oleole.pl" - pisze pan Jaromir. "Natychmiast zgłosiłem reklamacje (telefonicznie za pomocą mLinii) w mBanku i założyłem sprawę na policji. Z informacji uzyskanych od policjanta prowadzącego sprawę dowiedziałem się, że pod adresem, który widnieje na potwierdzeniu transakcji, mieszka tzw. "margines społeczny" i nikt z domowników nie przyznał się do zarzucanych czynów. Prokuratura umorzyła śledztwo z powodu niewykrycia sprawców" - dodaje czytelnik.
Bank zaś kilkukrotnie odrzucił reklamacje pana Jaromira. Proces reklamacyjny od strony technicznej przebiegł bardzo sprawnie. Klient na każdy e-mail otrzymał w przyzwoitym terminie wyczerpującą odpowiedź, do której bank załączał żądane przez klienta dokumenty. Wynika z nich, że transakcja, którą kwestionuje klient, została przeprowadzony w sklepie internetowym. W tego typu transakcjach do zatwierdzenia płatności wystarczą przeważnie dane, które znajdują się na karcie, nie jest potrzebny PIN do karty.
Czytaj też: Najzabawniejsze sposoby okradania banków. Czary przy wrzutni, lewe wyciągi...
W tym przypadku tak niestety nie było. Co ciekawe, transakcja została zatwierdzona przez banki i centrum autoryzacyjne, mimo że adres dostarczenia towaru (czyli smartfona za 2700 zł) był zupełnie inny niż adres, który klient przyporządkował w banku do swojej karty. Dlaczego nie wzbudziło to niczyich podejrzeń i nie podjęto choćby próby telefonicznego kontaktu z klientem, by zatwierdzić taką transakcję? Poza tym, że nie zgadzał się adres dostawy, sfałszowany był też podpis człowieka, który odebrał towar. Bank nie uznał jednak za dowód na przestępstwo ani niezgodności adresu dostawy, ani podpisu. Nie pomogło też to, że prokuratura nie odmówiła wszczęcia śledztwa, a tylko je umorzyła z powodu niewykrycia sprawcy. Ani policja, ani prokurator nie uznały, że pan Jaromir próbuje wyłudzić od banku pieniądze.
Jak się uchronić przed złodziejskimi transakcjami tego typu?
Pan Jaromir radzi: - Zdrapać z karty kod CVC i zapamiętać go. Nikt, kto na moment wejdzie w posiadanie karty, nie będzie już mógł wejść w posiadanie kompletu potrzebnych informacji - mówi czytelnik. Można też po prostu wyłączyć funkcjonalność płacenia przez internet, albo ograniczyć limity transakcji do minimum. Albo wykupić w bankach dodatkową usługę potwierdzania SMS-em każdej transakcji kartowej. To pozwala się szybko zorientować, że ktoś używa naszej karty albo jej danych bez naszej zgody.
Jak w gangsterskim filmie: w kwadrans wyczyścili jej konto i wyłudzili kredyt!
Przy transakcji na 2700 zł powinien zadziałać monitoring i klient powinien zostać poproszony o zatwierdzenie zakupu przez telefon. Część banków stosuje też technologię 3D Secure, która poprawia w dużym stopniu bezpieczeństwo transakcji w internecie. Po wklepaniu wszystkich danych transakcji sklep internetowy informuje, że bank zażądał dodatkowej weryfikacji z użyciem 3D Secure. Sklep przekierowuje klienta do jego banku, gdzie trzeba się zalogować (podać login i hasło), a potem wpisać kod SMS-owy, który przychodzi w tym momencie na komórkę zarejestrowaną przez klienta w banku.
Sprawa pana Jaromira jednak znalazła szczęśliwe rozwiązanie. Co prawda trwało to trzy lata, ale... lepiej późno niż wcale. "Dostałem właśnie zwrot kwoty głównej 2700 zł. Nie mam jeszcze pisemnego uzasadnienia, ale z mLinii dowiedziałem się, że bank - po ponownym rozpatrzeniu - uznał reklamację. Zastanawiam się tylko, co przyczyniło się do zmiany stanowiska mBanku? Jeszcze raz serdecznie dziękuję za zainteresowanie tematem" - taką wiadomość dostał redaktor blogu "Subiektywnie o finansach" od czytelnika. Ale na tym sprawa się chyba nie skończy. "Teraz powalczę o odsetki ustawowe za prawie trzyletni okres rozpatrywania reklamacji. Będzie to ok. 800-900 zł" - bojowo zapowiada pan Jaromir.
Czytaj też: Ubezpieczenie telefonu w Orange. Za full-opcję zapłacisz kilka stówek
Czytaj też: Sprzedawca i wydruk z twojej karty płatniczej. Niebezpieczne połączenie?
