Transakcji dokonujemy zwykle w sposób przemyślany, ale w towarzyszącej nam zakupowej euforii zdarza się też kupić coś pod wpływem impulsu. Ze względu na oszczędność czasu wiele zakupów dokonujemy przez internet. Zależy nam na szybkiej dostawie, aby móc zwrócić towar, gdyby okazało się, że zakupiona rzecz nie przypadła nam do gustu. Korzystamy ze sklepów internetowych, ale popularne są też serwisy internetowe pośredniczące w transakcjach pomiędzy sprzedającymi i kupującymi przy pomocy aukcji.
Nie zawsze w takich transakcjach zachowujemy czujność i wystarczająco dbamy o bezpieczeństwo naszych danych i pieniędzy, co potrafią wykorzystać oszuści.
Zdarza się, że przy transakcjach poprzez serwisy pośredniczące w sprzedaży, sprzedający lub kupujący prosi (np. przez komunikator) o podanie dodatkowych danych podsyłając link do zewnętrznej strony, poza serwisem pośredniczącym. Może to być strona usługi obsługującej transakcję płatniczą przez serwis pośredniczący, albo przewoźnika, na której znajduje się formularz, po wypełnieniu którego dotrze do nas przelew lub podjedzie kurier.
Na pierwszy rzut oka zarówno adres witryny internetowej podanej przez taką osobę, jak i nazwa firmy, nie wzbudzają podejrzeń, bo są podobne do tych, z którymi już się spotkaliśmy.
Zdarza się jednak, że oszuści wykorzystują logo firm i zbliżone adresy internetowe, by stworzyć fałszywą stronę, jedynie przypominającą stronę znanej nam firmy. Po podaniu, za pośrednictwem takiej fałszywki, danych wymaganych w formularzu kontakt ze sprzedającym lub kupującym zwykle urywa się i w krótkim czasie z przerażeniem obserwujemy, jak na naszym koncie pojawia się transakcja na kwotę znacznie wyższą niż ta, na którą wyraziliśmy zgodę. Oburzeni zgłaszamy sprawę na policję i żądamy od naszego banku zwrotu naszych środków. Przecież bank powinien nas zabezpieczać i chronić przed takimi sytuacjami.
Czy na pewno? Czy bank ponosi za takie transakcje odpowiedzialność?
Otóż nie do końca. Występując w roli czy to kupującego, czy sprzedającego, jesteśmy zobowiązani do zachowania rozsądku i należytej staranności przy dokonywanych przez nas transakcjach. Wiążący nas regulamin banku może stanowić, że udostępnienie danych uwierzytelniających transakcje osobom nieuprawnionym jest naruszeniem należytej staranności a odpowiedzialność za transakcje przeprowadzone z wykorzystaniem takich danych spoczywa wyłącznie na nas.
Taką sprawą zajmował się niedawno Sąd Okręgowy w Gliwicach jako sąd drugiej instancji. Wyrokiem z dnia 6 lipca 2022 r., sygn. akt III Ca 264/22, oddalił apelację konsumenta skierowaną przeciwko bankowi. Uznał, że rację miał sąd pierwszej instancji - Sąd Rejonowy w Rudzie Śląskiej, który stwierdził w swoim wyroku, że konsument swoim zachowaniem doprowadził do nieautoryzowanych transakcji w wyniku będącego skutkiem rażącego niedbalstwa naruszenia obowiązków wskazanych w art. 42 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, a co za tym idzie odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości.
W ocenie Sądu Okręgowego zasadniczą kwestią w sprawie było ustalenie czy zachowanie konsumenta stanowiło rażące niedbalstwo. Konsument umieścił w znanym portalu pośredniczącym ogłoszenie o sprzedaży obuwia dziecięcego.
Konsument prowadził korespondencję poprzez komunikator z nieznaną sobie osobą na temat umieszczonego w portalu ogłoszenia. Rzekomy kupujący przekonywał konsumenta, że najlepszą formą dostarczenia towaru będzie wysłanie butów do paczkomatu. Aby było to możliwe konsument otrzymał link prowadzący do fałszywej strony internetowej przewoźnika. Wpisał w formularzu dane swojej karty kredytowej, a następnie otrzymał od swojego banku smsa o treści: „Wprowadź kod ****** aby potwierdzić aktywację karty nr ... (...)” w usłudze portalu pośredniczącego. Wpisał kod i wysłał.
Konsument zeznał, że nie wie komu udostępnił kod. Treść SMS mówi o aktywacji karty, a nie o autoryzowaniu transakcji. Konsument miał już swój telefon dodany do usługi A. , więc zdziwił się treścią smsa, a pomimo to udostępnił otrzymany kod. Pozwoliło to obcej osobie na autoryzowanie nowego urządzenia, a dzięki niemu dostęp do jego konta i wypłatę środków w technologii zbliżeniowej.
Osoba, która twierdziła, że jest zainteresowana kupnem od konsumenta butów wykorzystała dane karty płatniczej i kod udostępnione jej poprzez fałszywą stronę inernetową do dodatnia w usłudze (...) karty płatniczej konsumenta do urządzenia mobilnego, którym dysponowała ta osoba. Autoryzacja dodania karty do nowego urządzenia umożliwiła tej osobie wykonywanie dalszych operacji z wykorzystaniem zabezpieczeń właściwych dla tej metody.
Osoba, która twierdziła, że jest zainteresowana kupnem od konsumenta butów wykonała następnie w krótkim czasie dziesięć transakcji zakupu kartą płatniczą konsumenta dodaną do urządzenia mobilnego będącego w dyspozycji tej osoby, przy użyciu usługi (...) na łączna kwotę 19 573 zł.
Takie transakcje realizowane są natychmiast. Skoro wypłata została już dokonana przez osobę posiadającą narzędzie do autoryzacji, bank nie mógł zablokować transakcji.
Sąd Okręgowy uznał, że skorzystanie przez konsumenta z kodu SMS potwierdzającego aktywację karty w sytuacji, gdy korzystał on z tej usługi od dłuższego czasu i wiedział, jak przebiega procedura jej aktywowania stanowi rażące niedbalstwo, które doprowadziło do udostępnienia konta osobie nieuprawnionej.
Konsument przegrał więc sprawę z bankiem. Powyższy wyrok pokazuje jak ważne jest zachowanie przez nas ostrożności przy transakcjach płatniczych z wykorzystaniem danych posiadanej przez nas karty płatniczej.
O czym należy pamiętać?
Jeśli ktoś prosi cię o podanie danych karty płatniczej, kodów autoryzacyjnych, pinu, kodu blik, czy innych danych umożliwiających autoryzację pamiętaj, że udostępniając je dajesz pełne przyzwolenie na dokonanie transakcji z twojego konta. Czytaj ze zrozumieniem przychodzące do Ciebie wiadomości.
Kod autoryzujący np. blik, jest dla ciebie, nie dla innych osób. Przekazanie kodu autoryzacyjnego innej osobie to jak wydanie komuś czeku z własnym podpisem bez wpisanej kwoty.
Co zrobić, gdy kliknęłaś/kliknąłeś w link przesłany przez sprzedawcę lub nabywcę w celu wypełnienia formularza?
Musisz mieć świadomość, że już samo kliknięcie otrzymanego od obcej osoby linku mogło spowodować zainfekowanie telefonu oprogramowaniem wyłudzającym dane. Przede wszystkim skontaktuj się z bankiem, w którym masz konto obsługiwane za pomocą aplikacji w telefonie. Pracownicy banku wyczuleni są na takie sytuacje i szybko podejmą procedury w celu zabezpieczenia twoich środków. W takim przypadku konieczne może być zastrzeżenie karty, zmiana haseł do banku, przywrócenie telefonu do ustawień fabrycznych, skanowanie telefonu programem antywirusowym. Warto wykonać takie działania i zastosować się do porad pracowników banku.
Sprawę warto też zgłosić na policję - być może prowadzi już postępowanie przeciwko oszustowi.
Co zrobić, gdy już uzupełniłaś/uzupełniłeś dane w fałszywym formularzu?
Jak najszybciej skontaktuj się z bankiem. Jeśli nie doszło jeszcze do autoryzowania transakcji możesz przelać wszystkie środki z konta na inne konto bankowe, by oszustowi nie udało się wykonać płatności przy pomocy uzyskanych od ciebie danych.