pieniądze smartfon przelew transakcja
Finanse

Nieautoryzowana transakcja – jak się chronić? Wyjaśniamy, co zrobić, by nie stracić pieniędzy

4 minuty czytania
Komentarze

Współczesna bankowość, także ta internetowa, co do zasady jest bezpieczna dla użytkowników. Są jednak zagrożenia, takie jak nieautoryzowana transakcja, która może skończyć się utratą pieniędzy z konta. Podpowiadamy, co zrobić, by tak się nie stało.

Nieautoryzowana transakcja – co to jest i kiedy może się zdarzyć?

fot. Oliur/Unsplash

Żeby dobrze zrozumieć, o jakim zagadnieniu mówimy, warto rozgraniczyć uwierzytelnianie oraz autoryzację transakcji. Uwierzytelnianie to prawidłowe wykonanie technicznej czynności, pozwalające wykonać określoną operację (np. podanie poprawnego kodu PIN w celu wypłaty środków). Autoryzacja wiąże się natomiast ze zgodą właściciela konta na przeprowadzenie danej operacji. Gdy oszust skutecznie podszywający się pod infolinię banku zdobędzie nasze dane dostępu do konta, a następnie wypłaci z niego pieniądze, mamy do czynienia z transakcją uwierzytelnioną (kryterium techniczne zostało spełnione), ale nieautoryzowaną (nie wiedzieliśmy o transakcji przed jej dokonaniem, nie chcieliśmy świadomie oddać pieniędzy oszustowi).

Nieprzypadkowo mówimy o oszustwach, bo to właśnie przy okazji takich zdarzeń nieautoryzowana transakcja może mieć miejsce. Cyberprzestępcy podszywają się pod pracowników infolinii banku, firmy dostarczające energię, kurierów, bramki płatności i inne podmioty, którym możemy chcieć podać dane do bankowości, by załatwić określoną sprawę.

Jak nie dopuścić do nieautoryzowanej transakcji?

fot. Mika Baumeister/Unsplash

O nieautoryzowaną transakcję bardzo łatwo, gdy ktoś wejdzie w posiadanie wrażliwych danych związanych z naszym kontem bankowym, kartą płatniczą itp. Żeby nie dopuścić do nieautoryzowanej transakcji, należy więc zapobiegać takim sytuacjom. UOKiK wraz z Rzecznikiem Finansowym określili cztery podstawowe zasady, które warto przytoczyć:

  • Nigdy nie podawaj ani nie wysyłaj nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. Prawdziwy pracownik banku nie będzie cię o to pytać.
  • Nigdy nie klikaj w linki przesłane SMS-em. Potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską.
  • W przypadku telefonu od osoby przedstawiającej się jako pracownik banku, rozłącz się, samodzielnie znajdź numer infolinii i potwierdź, czy ktoś do ciebie dzwonił.
  • Nigdy nie instaluj oprogramowania z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej twojego rachunku lub środków na nim zgromadzonych.

Jeśli popełniliśmy któryś z tych błędów i podejrzewamy, że oszuści weszli w posiadanie danych, które pozwolą im wykonać nieautoryzowaną transakcję, wciąż możemy jej zapobiec. Powinniśmy jak najszybciej skontaktować się z bankiem, zastrzec kartę oraz zmienić hasło logowania do bankowości internetowej. W ten sposób możemy uniemożliwić wykonywanie transakcji w naszym imieniu.

Nieautoryzowana transakcja – co zrobić, jeśli już się przydarzyła?

fot. Brano/Unsplash

Żeby móc zareagować na nieautoryzowaną transakcję, przede wszystkim trzeba mieć wiedzę o tym zdarzeniu. Warto więc regularnie zaglądać w historię operacji na koncie bankowym, np. w aplikacji mobilnej banku. Wtedy mamy szansę zauważyć, że z naszego konta znikają pieniądze.

Nie każdy wie, że to bank odpowiada za ochronę środków na rachunku i musi dbać o to, aby transakcje odbywały się za zgodą i wiedzą klienta. Jeśli zauważyliśmy więc, że w historii konta jest nieautoryzowana transakcja, powinniśmy zgłosić to bankowi, który udzieli nam dalszych instrukcji oraz zwróci środki do końca następnego dnia roboczego. Od obowiązku oddania pieniędzy przez bank są tylko dwa wyjątki:

  • dostawca usług płatniczych podejrzewa, że klient tak naprawdę autoryzował transakcję, a teraz próbuje dokonać oszustwa. W takiej sytuacji dostawca musi powiadomić organy ścigania
  • zgłoszenie nieautoryzowanej transakcji nastąpiło po upływie 13 miesięcy od dnia obciążenia rachunku płatniczego

Bez wątpienia klient nie powinien być stroną, która w wypadku utraty środków jest niejako podwójnie pokrzywdzona: po pierwsze, gdy dokonana została na jego szkodę nieautoryzowana transakcja i stracił środki, a po drugie, gdy bank odmawia mu zwrotu środków w tzw. terminie D+1 – to stanowisko, które przytacza dr Bohdan Pretkiel, Rzecznik Finansowy. W indywidualnych sporach z bankami można liczyć na jego wsparcie.

Czytaj także: Tak inflacja wpłynęła na zakupy Polaków w sieci. Dane nt. e-commerce nie pozostawiają złudzeń

Choć zasadniczo w przypadku nieautoryzowanych transakcji prawo jest po stronie klientów banku, nie oznacza to, że mogą oni nie zwracać uwagi na to, jakie transakcje autoryzują. Jeśli dostawca usług płatniczych (np. bank) wykaże, że oszuści uzyskali dostęp do konta przez rażące niedbalstwo klienta, to może zwrócić się do klienta o zwrot wypłaconej kwoty.

źródło: UOKiK, własne, fot. CanvaPhotos/Przemek Klos

Motyw