Wiceszef Komisji Nadzoru Finansowego Wojciech Kwaśniak w piśmie do banków, do którego dotarł portal prnews.pl, zwrócił uwagę, aby te rozwijając swoje usługi, kierowały się zasadą „security first” („po pierwsze bezpieczeństwo”). Mowa o inwestowaniu w zabezpieczenia systemów bankowości elektronicznej, analizie nowych wirusów i zagrożeń czy edukacji klientów w zakresie cyberbezpieczeństwa.
- Czytamy, że bankowcy narzekają, że zablokuje im to wdrażanie innowacyjnych produktów - komentuje Marcin Jaworski z biura Rzecznika Finansowego. – Ale nie może być tak, że banki wymyślają nowe kanały dostępu, a ryzyko w razie problemów ponosi klient. Niestety nasze doświadczenia pokazują, że banki starają się przerzucić odpowiedzialność za ewentualne nadużycia na klientów.
Jak wskazuje Jaworski, do Rzecznika Finansowego wpływa wiele skarg związanych z wyłudzeniami. - Niestety w wielu wypadkach klienci są zmuszeni do dochodzenia swoich praw w sądach.
Tam mogą mieć jednak problemy. W swoim liście do bankowców Wojciech Kwaśniak zasugerował, aby banki dawały klientom do podpisania oświadczenia, że ci rozumieją zagrożenia płynące z korzystania z systemów elektronicznych. To może być dla banków „broń” przy roszczeniach klientów – w końcu zostali oni poinformowani o ryzyku i poświadczyli to podpisem.
Polscy przedsiębiorcy na celowniku Fot. Robert Kędzierski
Już teraz jednak odzyskanie środków z oszukańczych transakcji ze swojego rachunku nie jest proste. Przykładowo - są wirusy podmieniające skopiowany numer rachunku (gdy ktoś przysłał nam numer rachunku np. mailem, i nie przepisujemy go tylko przeklejamy). Niektóre są na tyle zaawansowane, że pierwszy numer jest cały czas widoczny na ekranie, a „pod nim” jest ukryty drugi, który jest odczytywany przez system bankowy.
- Tymczasem zgodnie z ustawą o usługach płatniczych, jeżeli numer rachunku podany przez klienta jest nieprawidłowy (to znaczy jego posiadaczem jest inny odbiorca niż zamierzony), bank nie ponosi odpowiedzialności za wykonanie takiej transakcji płatniczej - informuje Marcin Jaworski z biura Rzecznika Finansowego.
Dlatego po otrzymaniu SMS-a z kodem autoryzującym przelew należy sprawdzić czy podany tam numer konta jest taki sam na jaki chcieliśmy wysłać przelew. W przeciwnym razie bank może argumentować, że transakcja została autoryzowana prawidłowo.
Z drugiej strony - coś zaczyna się w orzecznictwie zmieniać. Niedawno zapadły dwa podobne wyroki, w których klienci naiwnie „wpuścili” do swoich komputerów i smartfonów wirusy, dzięki czemu oszuści splądrowali im rachunki bankowe. Sądy uznały, że bank nie miał dostatecznie sprawnych procedur antyfraudowych i nakazały zwrot środków.
Czytaj więcej: 7 zagrożeń, przez które możesz stracić pieniądze i dane. Ignorujesz te objawy? Hakerzy właśnie na to liczą