Nieautoryzowana transakcja płatnicza – jak odzyskać pieniądze?

Nieautoryzowana transakcja płatnicza

W ostatnim czasie coraz więcej osób pada ofiarą oszustw internetowych na portalach sprzedażowych, niejednokrotnie tracąc przy tym oszczędności zgromadzone na rachunkach bankowych. W dzisiejszym wpisie wyjaśniamy, czym jest nieautoryzowana transakcja płatnicza oraz kto odpowiada za jej skutki.

  • Nieautoryzowana transakcja płatnicza ma miejsce, gdy użytkownik konta nieświadomie uwierzytelnia transakcję, na którą nigdy nie wyraził zgody
  • Zgodnie z ustawą o usługach płatniczych, podmiotem odpowiedzialnym za taką sytuację pozostaje dostawca usług płatniczych (najczęściej bank)
  • To właśnie ten podmiot jest zobowiązany do zwrotu utraconych środków niezwłocznie po ich kradzieży, nie później jednak niż na następny dzień roboczy

Kiedy ma miejsce nieautoryzowana transakcja płatnicza?

Coraz częściej użytkownicy portali sprzedażowych padają ofiarą kradzieży pieniędzy zgromadzonych na kontach bankowych. Nierzadko oszuści przesyłają fałszywe linki informujące o zakupie rzeczy lub linki do stron podszywających się pod firmy kurierskie. Pod pozorem potwierdzenia otrzymania przelewu, osoby otrzymujące te wiadomości w rzeczywistości uwierzytelniają transakcje bankowe, w efekcie których tracą oszczędności.

Fakt potwierdzenia takiej transakcji w aplikacji bankowej lub podania danych karty kredytowej oznacza jednak jedynie uwierzytelnienie transakcji, a nie jej autoryzację. Zgodnie bowiem z art. 40 ustawy o usługach płatniczych, transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. W przypadku oszustw internetowych niemal zawsze wystąpi więc nieautoryzowana transakcja płatnicza, ponieważ użytkownik konta, w istocie nie wyraża świadomie zgody na jej dokonanie.

Odpowiedzialność banku za oszustwo internetowe

Należy pamiętać, że ustawa o usługach płatniczych przewiduje generalną zasadę, że dostawca (bank) ma prawo wykonać transakcję płatniczą tylko w przypadku jej autoryzacji przez płatnika. Zgodnie z treścią art. 46 ust. 1 powołanej ustawy, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, bank jest obowiązany niezwłocznie dokonać na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej albo, w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.

Co ważne, w świetle art. 46 ust. 1 ww. ustawy bank zobowiązany jest niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej oraz, w stosownych przypadkach, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Bank powinien zwrócić środki nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia.

Czy bank zawsze musi oddać skradzione pieniądze?

Nie zawsze bank będzie zobowiązany do ponoszenia skutków nieautoryzowanej transakcji. To użytkownik konta odpowiada bowiem w pełnej wysokości za nieautoryzowane transakcje płatnicze, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków nałożonych na niego ustawą o usługach płatniczych (art. 46 ust. 3 ustawy).

Nieautoryzowana transakcja płatnicza będzie więc obciążać użytkownika konta, w sytuacjach gdy korzysta on z instrumentu płatniczego niezgodnie z umową ramową lub nie zgłosi niezwłocznie bankowi stwierdzenia utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. Należy także pamiętać, że z chwilą otrzymania instrumentu płatniczego, użytkownik musi podejmować wszelkie niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.

Co istotne, zgodnie z art. 45 ust. 1 ustawy o usługach płatniczych ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika spoczywa na dostawcy tego użytkownika, przy czym do zrealizowania tego obowiązku dowodowego nie jest wystarczające wykazanie samego zarejestrowanego użycia instrumentu płatniczego (art. 45 ust. 2 ustawy o usługach płatniczych).

Nieautoryzowana transakcja płatnicza – co robić po stracie pieniędzy?

Gdy okaże się, że padliśmy ofiarą oszustwa internetowego w pierwszej kolejności należy zablokować kartę oraz konto w systemie bankowym, zawiadamiając jednocześnie bank o oszustwie. Można to zrobić samodzielnie lub skontaktować się z infolinią banku. Nie należy zwlekać z wykonaniem tego obowiązku, może to bowiem doprowadzić do sytuacji, w której nieautoryzowana transakcja płatnicza nie zostanie zrekompensowana przez bank.

Następie trzeba zawiadomić bank, że nieautoryzowana transakcja płatnicza miała miejsce. W tym celu należy złożyć oficjalną reklamację wraz z żądaniem zwrotu środków. Dopuszczalne jest zgłoszenie reklamacji ustnie, pisemnie lub przez internet. Dla celów dowodowych w przypadku ewentualnego sporu sądowego najlepiej skorzystać z dwóch ostatnich form złożenia reklamacji. Na złożenie reklamacji mamy 13 miesięcy od dnia nieautoryzowanej transakcji.

Obowiązkowym krokiem jest także udanie się na policję i złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa. Najlepiej zabrać ze sobą wydruki z konta oraz wydruki wiadomości otrzymanych od oszustów. Potwierdzenie przyjęcia zawiadomienia należy następnie dołączyć do reklamacji składanej w banku.

Warto także dokładnie przeanalizować historię swojego konta bankowego. Zdarza się bowiem, że oszuści są na tyle sprawni, że mając dostęp do naszego systemu bankowego są w stanie zawnioskować o kredyt w banku i przekazać sobie uzyskane w ten sposób pieniądze.

Rozsądnym krokiem jest także sprawdzanie historii swoich zobowiązań w Biurze Informacji Kredytowej (BIK). Może się bowiem okazać, że nasze dane zostały wykorzystane także do zawarcia tzw. pożyczek chwilówek. Chociaż nie będziemy zobowiązani do ich spłacania, warto zdawać sobie sprawę z ich istnienia, tak aby móc od razu podjąć stosowne kroki.

Co robić, gdy bank odmawia zwrotu pieniędzy?

Banki niejednokrotnie odmawiają zwrotu pieniędzy ukradzionych z konta powołując się na wyżej opisane przesłanki zwolnienia z odpowiedzialności, mimo że te nie zachodzą. W tej sytuacji należy odwołać się od decyzji banku i wezwać go do zapłaty.

Równolegle warto także zwrócić się z wnioskiem o interwencję Rzecznika Finansowego. Ten wyspecjalizowany podmiot wystąpi do banku w celu ustalenia wszystkich okoliczności sprawy, a następnie wyda opinię w przedmiocie tego, czy nieautoryzowana transakcja rzeczywiście miała miejsce i czy bank zobowiązany jest do zwrotu skradzionych środków. Co istotne, z wnioskiem do Rzecznika możemy się zwrócić dopiero po otrzymaniu decyzji banku odmawiającej zwrotu utraconych pieniędzy

Jeśli mimo interwencji Rzecznika, bank nadal podtrzyma swoje stanowisko, można domagać się zwrotu środków jedynie na drodze sądowej.

Potrzebują Państwo pomocy w sporach z bankami? Nasza Kancelaria reprezentuje klientów w procesie reklamacyjnym i postępowaniu sądowym. Szczegóły w zakładce prawo cywilne. Zachęcamy także do kontaktu pod adresem: kancelaria@kancelariafrey.pl

Poinformuj znajomych

Inne artykuły na blogu

zabezpieczenie danych osobowych w firmie

Zabezpieczenie danych osobowych w firmie

Chociaż zapewnienie zgodności przetwarzania danych osobowych z RODO najczęściej kojarzy się z obowiązkiem posiadania stosownej dokumentacji, to nie należy zapominać o konieczności wprowadzenia odpowiednich procedur.

Więcej...

Polityka prywatności i plików cookies

Zgodnie z z art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO – informujemy, że niniejszy dokumenty reguluje zasady przetwarzania Państwa danych osobowych i wykorzystywania plików cookies w związku z korzystaniem z naszej strony internetowej i kontaktami e-mailowymi lub telefonicznymi.

Podstawowe dane:

  • Adres strony internetowej: kancelariafrey.pl (zwana dalej „stroną”)
  • Administrator Państwa danych osobowych:  Kancelaria Radcy Prawnego Jarosław Frey, ul. Jana III Sobieskiego 6/1, 40-082 Katowice, NIP 6272269357, tel. 32 720 11 63 (zwany dalej „administratorem”)
  • Adres kontaktowy: kancelaria@kancelariafrey.pl

Skrócona wersja – najważniejsze informacje:

  • Kontaktując się z nami, przekazują nam Państwo swoje dane osobowe, a my gwarantujemy, że Państwa dane pozostaną poufne, bezpieczne i nie zostaną udostępnione jakimkolwiek podmiotom trzecim bez Państwa wyraźnej zgody.
  • Powierzamy przetwarzanie danych osobowych tylko sprawdzonym i zaufanym podmiotom świadczącym usługi związane z przetwarzaniem danych osobowych.
  • Korzystamy z narzędzi analitycznych Google Analytics, które zbierają informacje na temat odwiedzin strony, takie jak podstrony, czas spędzony na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics.
  • Wykorzystujemy pliki cookies własne w celu prawidłowego działania strony.

Jeżeli powyższe informacje nie są dla Państwa wystarczające, poniżej znajdują się dalej idące szczegóły:

§1 Dane osobowe

  1. Osoba odwiedzająca stronę lub  kontaktująca się z Administratorem za pośrednictwem poczty elektronicznej bądź telefonu (zwana dalej „użytkownikiem”) może przekazywać swoje dane osobowe Administratorowi za pomocą dostępnych form kontaktu,
  2. Administratorem danych osobowych Użytkownika jest Administrator.
  3. Dane przekazane Administratorowi  przetwarzane są w celach wyszczególnionych w §2
  4. Administrator gwarantuje poufność wszelkich przekazanych mu danych osobowych.
  5. Podanie danych jest zawsze dobrowolne, ale niezbędne do podjęcia przez Użytkownika kontaktu,
  6. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
  7. Dane osobowe użytkownika będą przetwarzane do zakończenia komunikacji z nami lub, w razie podjęcia współpracy do końca okresu przedawnienia potencjalnych roszczeń z umowy. Dane zawarte na fakturach będą przetwarzane do końca okresu, przez który przepisy prawa wymagają przechowywać dokumentację rachunkową. Ponadto, część danych może być również przetwarzana po upływie wskazanych wcześniej okresów przez czas prowadzenia przez nas działalności gospodarczej w celach archiwalnych, analitycznych i statystycznych opisanych bardziej szczegółowo w §2
  8. Użytkownikowi przysługują następujące uprawnienia:
    • prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
    • prawo do wniesienia sprzeciwu wobec przetwarzania,
    • prawo do przenoszenia danych,
    • prawo do cofnięcia zgody na przetwarzanie danych osobowych w określonym celu, jeżeli Użytkownik uprzednio taką zgodę wyraził,
    • prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem danych osobowych przez Administratora

§2 Cele i podstawy przetwarzania

Dane przetwarzane są w następujących celach:

  • odpowiedź zwrotna na otrzymane zapytanie w związku z prośbą o taki kontakt skierowaną do nas – podstawą prawną przetwarzania danych jest zgoda użytkownika wynikająca z zainicjowania z nami kontaktu (art. 6 ust. 1 lit. a RODO),
  • archiwizacja korespondencji przychodzącej i wychodzącej na wypadek potrzeby wykazania jej przebiegu, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO),wykonania
  • jeżeli nasz kontakt doprowadzi do nawiązania współpracy, dane będą następnie przetwarzane w celu wykonanie zawartej z nami umowy (art. 6 ust. 1 lit. b RODO)
  • wystawianie faktur, prowadzenie i przechowywanie dokumentacji rachunkowej (art. 6 ust. 1 lit. c RODO),
  • cele archiwalne (dowodowe) na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO),
  • cele analityczne, takie jak dobór usług do naszych klientów, optymalizacja naszych produktów lub usług na podstawie uwag klientów, optymalizacja procesów obsługi na podstawie przebiegu obsługi sprzedaży i posprzedażowej, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO),
  • badanie satysfakcji klientów i określanie jakości naszej obsługi, co jest naszym prawie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO).

§3 Odbiorcy danych/podprzetwarzający dane osobowe

  1. Dane osobowe użytkownika możemy udostępniać naszym podwykonawcom, czyli podmiotom, z których usług korzystamy przy przetwarzaniu danych osobowych
  2. Dane osobowe użytkownika mogą być przekazywane do państw trzecich (znajdujących się poza Unią Europejską). Odpowiednie zabezpieczenia danych są zapewnione poprzez zatwierdzony mechanizm certyfikacji w połączeniu z egzekwowalnymi zobowiązaniami odbiorcy danych do odpowiednich zabezpieczeń (program Privacy Shield).
  3. Poniżej znajduje się lista możliwych odbiorców danych Użytkownika:
    • Osoby współpracujące na podstawie umów cywilnoprawnych, wspierające bieżącą działalność administrator
    • Dostawca oprogramowania księgowego,
    • Dostawca oprogramowania do zarządzania projektami,
    • Dostawca pakietu biurowego,
    • Firma utrzymująca stronę na serwerze (hostingodawca),
    • Firma utrzymująca pocztę elektroniczną administratora (dostawca serwera pocztowego),
    • Odpowiednie organy publiczne w zakresie, w jakim Administrator jest zobowiązany do udostępnienia im danych.

§4 Pliki Cookies

  1. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika naszej strony internetowej i przeznaczone są do korzystania z podstron tejże strony. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  2. Pliki cookies wykorzystywane są w celu:
    • dostosowania zawartości strony internetowej do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika strony internetowej i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
    • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy strony internetowej korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
    • utrzymanie sesji Użytkownika strony internetowej (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie strony internetowej ponownie wpisywać loginu i hasła;
  3. Na naszej stronie internetowej stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne”  (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  4. W ramach strony internetowej stosowane są lub mogą być stosowane następujące rodzaje plików cookies:
    • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach strony internetowej, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach strony internetowej;
    • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach strony internetowej;
    • „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych strony internetowej;
    • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
    • „analityczne” – np. Google Analytics , które zbierają informacje na temat odwiedzin strony, takie jak podstrony, czas spędzony na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics.
  5. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy strony internetowej mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika strony internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  6. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.
  7. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika strony internetowej i wykorzystywane mogą być również przez współpracujących z operatorem strony internetowej reklamodawców, partnerów, firmy analityczno-badawcze oraz dostawców aplikacji multimedialnych.

§5 Logi serwera

  1. Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
  2. Logi obejmują m.in. adres IP użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym.. Logi mogą być zapisywane i przechowywane są na serwerze.
  3. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu identyfikacji użytkownika.
  4. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

Kancelaria Radcy Prawnego Jarosław Frey

Strona wykorzystuje pliki cookies w celu świadczenia usług na najwyższym poziomie. Ustawienia przechowywania cookies można zmienić w przeglądarce. Więcej informacji…