16 C
Giżycko
26 maja 2026
Strona głównaAktualnościTransakcje nieautoryzowane - zarzuty wobec 5 banków
Aktualności

Transakcje nieautoryzowane – zarzuty wobec 5 banków

0

Z konta bez twojej zgody zniknęły pieniądze, zgłosiłeś to do banku, a ten odmówił zwrotu kwoty nieautoryzowanej transakcji?

  • Zgodnie z prawem na banku spoczywa odpowiedzialność dochowania szczególnej staranności w zakresie przechowywania i ochrony środków pieniężnych.
  • Bank musi zwrócić konsumentowi pieniądze, chyba że podejrzewa oszustwo z jego strony i zawiadomił o tym organy ścigania.
  • Prezes UOKiK postawił zarzuty 5 bankom – dotyczą bezprawnej odmowy zwrotu kwoty nieautoryzowanych transakcji i wprowadzania konsumentów w błąd w odpowiedziach na reklamacje.

Prezes UOKiK od roku prowadzi postępowania wyjaśniające w sprawie nieautoryzowanych transakcji. Zebrany do tej pory materiał dowodowy pozwolił obecnie postawić 5 bankom zarzuty naruszania zbiorowych interesów konsumentów. Są to: Bank Millennium, BNP Paribas Bank Polska, Credit Agricole Bank Polska, mBank oraz Santander Bank Polska.

Podstawą zarzutów jest analiza skarg konsumentów oraz reakcji i odpowiedzi banków na zgłoszenia kradzieży pieniędzy z kont konsumentów. Wśród badanych przypadków jest również ten opisany przez 72-letnią emerytkę, która przez 30 lat odkładała pieniądze na „czarną godzinę”. Oszust uzyskał dostęp do danych uwierzytelniających i wyprowadził z konta emerytki 170 tys. zł oszczędności oraz zaciągnął kredyt na 80 tys. zł. Bank bezrefleksyjnie zmienił walutę i przelał pieniądze za granicę, doliczając do każdego przelewu opłatę za szybkość realizacji oraz udzielił wysokiej pożyczki osobie, która ma niską emeryturę, a w całej dotychczasowej historii konta preferowała bezpieczne inwestycje. Instytucja finansowa nie zareagowała nawet w chwili, gdy oszust podszywając się pod emerytkę zmienił jej stan cywilny z mężatki na wdowę, żeby nie była potrzebna zgoda męża do zaciągnięcia kredytu. Bank, mimo prawa, obowiązującego w całej UE – nie zwrócił środków poszkodowanej. Autorytatywnie uznał, że winę za zaistniałą sytuację ponosi emerytka, która znalazła się w trudnej dla niej sytuacji finansowej.

Podobnych historii są w Polsce tysiące. Różnią się kwoty i metody działania oszustów. Co je łączy? Kradzież pieniędzy z kont nieświadomych konsumentów i zazwyczaj negatywna reakcja banków w odpowiedzi na zgłoszone reklamacje. Niestety, pomimo ustawowego obowiązku, banki nie zwracają środków lub w przypadku zaciągnięcia kredytu – zmuszają konsumentów, którzy padli ofiarami oszustów, do jego spłacania.

Obowiązujące prawo

Z art. 46 ustawy o usługach płatniczych, stanowiącej implementację przepisów unijnych PSD2* wynika, że banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji – do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony rzekomo poszkodowanego konsumenta, o czym bank zawiadomił policję lub prokuraturę. W innych przypadkach bank ma obowiązek przywrócić rachunek do stanu sprzed dokonania przez oszustów nieautoryzowanej transakcji – np. w przypadku zaciągnięcia przez oszustów zobowiązania finansowego – lub zwrócić środki na konto klienta.

Uwierzytelnianie i autoryzacja transakcji

W kontekście zagadnienia nieautoryzowanych transakcji bardzo ważne jest rozróżnienie pojęcia „uwierzytelnienia” od „autoryzacji”. Uwierzytelnienie to – zgodnie z ustawową definicją – „procedura umożliwiająca dostawcy usług płatniczych weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających” (np. podanie kodu PIN). Natomiast autoryzacja – poza uwierzytelnieniem, które jest czynnością techniczną – obejmuje zgodę użytkownika na daną transakcję. Transakcją nieautoryzowaną będzie zatem również transakcja uwierzytelniona (np. poprzez podanie kodu PIN), ale bez zgody konsumenta.

Należy jednak zaznaczyć, że w myśl art. 45 ust. 2 ustawy o usługach płatniczych samo wykazanie przez bank, że transakcja została prawidłowo uwierzytelniona nie jest wystarczające, żeby uznać, że była przez użytkownika autoryzowana, lub że klient dopuścił do jej wykonania umyślnie albo wskutek rażącego niedbalstwa. Ciężar udowodnienia takich okoliczności spoczywa na banku.

Bank może podnosić, że do nieautoryzowanej transakcji płatniczej doszło wskutek umyślnego działania konsumenta albo w wyniku naruszenia przez niego w sposób umyślny lub na skutek rażącego niedbalstwa co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Może on w takich sytuacjach dochodzić swoich roszczeń od konsumenta po dokonaniu zwrotu kwoty nieautoryzowanej transakcji płatniczej.

Jednocześnie w toku prowadzonego postępowania wyjaśniającego Prezes UOKiK ustalił, że banki mogą wprowadzać konsumentów w błąd w odpowiedziach na reklamacje dotyczące nieautoryzowanych transakcji.

Prezes UOKiK nadal bada praktyki pozostałych 13 banków objętych postępowaniami wyjaśniającymi. W przypadku nieprawidłowości Prezes Urzędu może postawić zarzuty kolejnym instytucjom finansowym. Bankom za naruszenie zbiorowych interesów konsumentów grożą kary do 10 proc. obrotu.

Konsumencie, zachowaj ostrożność

  • Pamiętaj: działania oszustów ewoluują, ale sprowadzają się do jednego – do próby wyłudzenia danych dostępowych do twojego konta, aby następnie – wykorzystując system bankowy – wykraść twoje pieniądze.
  •  Nie podawaj pod żadnym pozorem swojego loginu czy hasła dostępu do konta. Nie instaluj żadnych aplikacji. Rozłącz się, zadzwoń na oficjalną infolinię instytucji finansowej, aby to potwierdzić. Nie korzystaj z numeru podanego przez osobę dzwoniącą do ciebie i przedstawiającą się jako pracownik banku.
  • Nie klikaj w linki czy załączniki przysłane w e-mailach, SMS-ach czy na komunikatorach, jeżeli nie jesteś pewien, że pochodzą od zweryfikowanego nadawcy. Możesz w ten sposób zainstalować niebezpieczne oprogramowanie.
  • Zachowaj ostrożność, jeśli sprzedajesz na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – np. tylko mailowo lub poprzez komunikator. Nigdy nie podawaj mu danych do logowania w banku ani numeru karty płatniczej i kodu CVV/CVC – dzięki nim oszust może uwierzytelnić każdą transakcję.
  • Zwracaj uwagę na treść SMS-kodów przysyłanych przez bank, żebyś wiedział, jaka transakcja jest wykonywana. Informują one jakiej transakcji dotyczą – sprawdzaj kwotę i konto przelewu. Uważaj też, aby nie zatwierdzić np. zmiany numeru telefonu, na który otrzymujesz dane służące do uwierzytelniania transakcji na inny – należący do oszustów, którzy wówczas będą mogli potwierdzić każdy przelew wykonywany z twojego konta.
  • Zadbaj o to, aby na urządzeniach, które wykorzystujesz do logowania się do bankowości elektronicznej, zainstalowane było oprogramowanie antywirusowe i zaktualizowany system operacyjny. Zwiększy to szanse na wczesne wykrycie oprogramowania szpiegującego i może zapobiec wykradnięciu danych uwierzytelniających przez oszustów.

Co zrobić, gdy padłeś ofiarą oszustwa?

Jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję. Jeśli bank odrzucił twoją reklamację, poproś o pomoc w rozwiązaniu indywidualnej sprawy Rzecznika Finansowego lub miejskiego albo powiatowego rzecznika konsumentów.

Pomoc dla konsumentów:

Tel. 801 440 220 lub 222 66 76 76 – infolinia konsumencka
E-mail: porady@dlakonsumentow.pl
Rzecznicy konsumentów – w twoim mieście lub powiecie
Rzecznik Finansowy – po odrzuceniu reklamacji przez instytucję finansową

* PSD2 – to Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego

Link do artykułu https://uokik.gov.pl/aktualnosci.php?news_id=18708

 

źródło: Urząd Ochrony Konkurencji i Konsumentów

 

 

Poprzedni artykuł
Nabór na stanowisko urzędnicze
Następny artykuł
Analiza lokalnego rynku pracy powiatu giżyckiego w czerwcu oraz w I półroczu 2022 roku

Starostwo Powiatowe w Giżycku
Aleja 1 Maja 14
11-500 Giżycko
Telefon: + 48 87 428 59 58;
Fax: + 48 87 428 55 06
Skrzynki podawcze epuap:
/SPGizycko/SkrytkaESP
/SPGizycko/skrytka
sekretariat@gizycko.starostwo.gov.pl

© 2026 Starostwo Powiatowe w Giżycku    |    projekt i opracowanie: WIrtualne Media

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH

 Starosta Giżycki (Administrator) informuje, że na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO) przysługują Pani/Panu określone poniżej prawa związane z przetwarzaniem Pani/Pana danych osobowych przez Starostwo Powiatowe w Giżycku:

  1. Administratorem Pani/Pana danych osobowych jest Starosta Giżycki z siedzibą przy al. 1 Maja 14 oraz ul. Generała Józefa Zajączka 2, 11-500 Giżycko (tel. 87 428 59 58, adres e-mail: skrzynka@gizycko.starostwo.gov.pl). 
  2. Administrator wyznaczył Inspektora Ochrony Danych Osobowych – Jolantę Palczewską, z którą można się kontaktować: al. 1 Maja 14, 11-500 Giżycko; tel. 87 428 59 58, adres e-mail: iod@gizycko.starostwo.gov.pl.
  3. Pani/Pana dane osobowe będą przetwarzane w następujących celach:
  4. wypełnienia obowiązków prawnych ciążących na Administratorze – wynikających z ustaw kompetencyjnych (szczególnych) (np.: wydawanie zezwoleń w zakresie rejestracji pojazdów, praw jazdy, pozwoleń na budowę, prowadzenie ewidencji gruntów i budynków itp.),
  5. realizacji umów zawartych z kontrahentami Administratora,
  6. w pozostałych przypadkach Pani/Pana dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody (np. sprawy dot. rekrutacji pracowników).
  7. Podstawą prawną przetwarzania Pani/Pana danych osobowych jest:
  8. w przypadku wypełnienia obowiązków prawnych ciążących na Administratorze - obowiązujące przepisy prawa (art. 6 ust.1 lit. c RODO),
  9. umowa zawarta między Panią/Panem a Administratorem (art. 6 ust.1 lit. b RODO),
  10. udzielona przez Panią/Pana zgoda na przetwarzanie danych osobowych – np. w celu rekrutacji (art. 6 ust.1 lit. a RODO).
  11. W związku z przetwarzaniem danych w celach wskazanych w pkt 3, Pani/Pana dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami Pani/Pana danych osobowych mogą być:
  12. organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa (np. podmioty kontrolujące, sądy, policja itp.);
  13. inne podmioty, które na podstawie stosownych umów podpisanych z Starostwem Powiatowym w Giżycku przetwarzają dane osobowe, dla których Administratorem jest Starosta Giżycki (np. usługi pocztowe).
  14. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów wskazanych w pkt 3, lecz nie krócej niż okres wskazany w przepisach o archiwizacji. Oznacza to, że dane osobowe zostaną zniszczone po upływie odpowiednio 3, 5, 10, 20 lub 50 lat od daty zakończenia sprawy (zgodnie z przepisami o archiwizacji). 
  15. W związku z przetwarzaniem przez Administratora, Pani/Pana danych osobowych, przysługuje Pani/Panu prawo do:
  16. dostępu do treści danych, na podstawie art. 15 RODO z zastrzeżeniem, że udostępniane dane osobowe nie mogą ujawniać informacji niejawnych, ani naruszać tajemnic prawnie chronionych, do których zachowania zobowiązany jest Administrator,
  17. sprostowania (poprawiania) danych osobowych – w przypadku, gdy dane są nieprawidłowe lub niekompletne, na podstawie art. 16 RODO,
  18. żądania usunięcia danych, na podstawie art. 17 RODO; (w przypadkach, w których Administrator przetwarza dane osobowe na podstawie przepisów prawa, dane zostaną usunięte po zakończeniu okresu archiwizacji);
  19. ograniczenia przetwarzania danych, na podstawie art. 18 RODO,
  20. wniesienia sprzeciwu wobec przetwarzanych danych, na podstawie art. 21 RODO, z zastrzeżeniem, że nie dotyczy to przypadków, w których Administrator posiada uprawnienie do przetwarzania danych na podstawie przepisów prawa,
  21. prawo do przenoszenia danych, na podstawie art. 20 RODO.
  22. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), przysługuje Pani/Panu prawo do cofnięcia jej w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych osobowych, którego dokonano na podstawie zgody przed jej cofnięciem.
  23. Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  24. Podanie przez Panią/Pana danych osobowych jest obowiązkowe, w sytuacji, gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.
  25. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.

 Więcej informacji dotyczących ochrony danych osobowych można uzyskać pod adresem:

https://www.uodo.gov.pl/

This will close in 20 seconds

Przejdź do treści