Dokonywanie transakcji w internecie coraz bardziej przypomina grę w rosyjską ruletkę. Może udać się wiele razy, ale kiedyś przyjdzie taki moment, że stracimy pieniądze na karcie. Oby jak najpóźniej.
Urząd Ochrony Konkurencji i Konsumentów podał do wiadomości, że otrzymuje częste skargi od konsumentów, którzy w wyniku oszustwa internetowego stracili pieniądze z konta. Zwykle dochodzi do takich sytuacji, jak opisana tu przez jedną z poszkodowanych:
„Wystawiliśmy przedmiot na sprzedaż na OLX i po kilku minutach dostaliśmy wiadomość na WhatsApp od osoby, która była zainteresowana zakupem. Byliśmy pewni, że korespondujemy z klientem, który chce od nas kupić towar. Przesłano nam potwierdzenie przelewu, mieliśmy podać numer karty i naprawdę nie było to dziwne dla mnie, ponieważ przy zakupie biletów PKP też podawałam wszystkie dane z karty. Nic mnie nie niepokoiło. Po pewnym czasie zalogowałam się na konto i zobaczyłam, że zniknęły pieniądze” – tak swoją historię opisała poszkodowana konsumentka.
Jest to jedna z wielu skarg dotycząca kradzieży pieniędzy z konta, która dotarła do UOKiK. Problemem jest zarówno utrata oszczędności, jak i nieuznawanie reklamacji przez bank. Najczęściej zgłoszenia poszkodowanych dotyczą podszywania się przestępców pod pracownika infolinii danego banku, portal aukcyjny lub sprzedażowy, albo podrobienia strony internetowej. – Zakupy internetowe są bardzo popularne i wygodne, jednak, jak pokazują napływające do UOKiK skargi, mogą być przyczyną poważnych kłopotów. Chciałbym przestrzec konsumentów, aby nie podawali numeru karty i kodu karty oznaczonego literami CVV lub CVC, które ułatwią oszustom kradzież naszych pieniędzy. Nie klikajmy w podejrzane linki do płatności, które dostajemy SMS-em lub na komunikatorach. Do wykonania wpłaty wystarczy wskazać kupującemu numer konta bankowego. Portale aukcyjne dysponują najczęściej bezpiecznymi metodami płatności. Bankom przypominam, że powinny rzetelnie analizować każdy przypadek nieautoryzowanej transakcji, a nadużycia zgłaszać organom ścigania – mówi Tomasz Chróstny, prezes UOKiK.
Problem w tym, że w przypadku płacenia przez internet, niemal zawsze sprzedawca żąda podania następujących informacji: imienia i nazwiska właściciela karty, daty jej ważności, 16-cyfrowego numeru karty, oraz właśnie trzycyfrowego indywidualnego kodu zabezpieczającego CVC lub CVV (w przypadku niektórych kart amerykańskich może on być czterocyfrowy), znajdującego się na odwrocie karty.
Bez podania tegoż kodu dokonanie olbrzymiej większości zakupów internetowych byłoby niemożliwe. Siłą nawyku konsumenci nie mają więc oporów przed podawaniem wszystkich danych karty także i wtedy, gdy coś sprzedają w sieci. Potwierdza to zresztą wypowiedź poszkodowanej konsumentki, przytoczona przez UOKiK. Wyraźnie mówi ona, iż choćby przy zakupach biletów kolejowych podawała wszystkie dane z karty, więc nie było dla niej niczym dziwnym, że i tym razem ma je podać – mimo, że dokonywała sprzedaży, a nie zakupu. Rzadko komu włącza się refleksja: dlaczego mam podawać numer karty i kod, skoro niczego nie kupuję lecz sprzedaję? Nabywcy powinien wystarczyć przecież numer mojego konta.
Trudno również dziwić się bankierom, że niekiedy mają oni opory przed uwzględnianiem reklamacji klientów, którzy wykazali się skrajną lekkomyślnością i podali potencjalnemu nabywcy wszystkie dane karty, podczas gdy wystarczyłoby podanie mu wyłącznie numeru rachunku bankowego do wpłaty.
Zgodnie z ustawą o usługach płatniczych, bank w terminie jednego dnia roboczego powinien oddać konsumentowi skradzioną kwotę i wyjaśnić sprawę. Jeżeli klient w jakimś stopniu ponosi odpowiedzialność za utratę gotówki, bank powinien ocenić, na ile przyczynił się on do utraty pieniędzy. Wówczas bank może dokonać potrącenia części utraconych środków. Nie trzeba dodawać, że banki niemal zawsze uważają, że jakaś część winy leży po stronie ich klientów.
Jeśli bank odmawia zwrotu środków, powinien sam informować organy ścigania. Bank nie może odmawiać zwrotu środków i jednocześnie uzależniać tego zwrotu od zgłoszenia przez konsumenta sprawy na policję.
UOKiK zaleca wszystkim osobom, dokonującym transakcji w sieci, aby uważały, jeśli:
dostają SMS z informacją, że muszą dopłacić kilka złotych do przesyłki wraz z linkiem do przelewu – zwłaszcza, jak nic nie zamawiali;
sprzedają coś na portalu aukcyjnym, a potencjalny klient chce się kontaktować poza nim – mailowo lub poprzez komunikator;
odbierają telefon od osoby przedstawiającej się jako pracownik ich banku z informacją o nieautoryzowanej transakcji albo od kogoś kto prosi o zainstalowanie aplikacji. Niech wtedy odłożą słuchawkę i zadzwonią na oficjalną infolinię instytucji finansowej, aby to potwierdzić;
ktoś prosi o podanie numeru ich karty płatniczej i trzycyfrowego kodu CVV/CVC – dzięki nim oszust może autoryzować każdą transakcję;
dostają SMS-y autoryzacyjne z banku – powinni zwracać na nie uwagę, ponieważ informują co się autoryzuje i na co wyraża zgodę. Oszuści mogą prosić o zgodę na zmianę numeru telefonu autoryzacji podając inny – wówczas będą mogli potwierdzić każdy przelew wykonywany z konta swej ofiary.
Jeżeli zaś oszuści wykonywali nieautoryzowane transakcje z ich konta, poszkodowani powinni jak najszybciej skontaktować się z bankiem za pośrednictwem oficjalnej infolinii, zgłosić taką transakcję, zmienić dane do logowania się na aplikacji bankowej i bankowości elektronicznej oraz zastrzec kartę oraz zawiadomić policję;
Przydatność tych rad jest, delikatnie mówiąc, średnia – bo co to znaczy, że należy „uważać”? Można albo zgodzić się na otrzymywane propozycje, albo je odrzucić. UOKiK nie zaleca jednak jednoznacznie, aby je odrzucać, lecz jedynie by „uważać” – co oczywiście może nie stanowić należytej ochrony przed oszustwem.
Specjaliści od przestępstw internetowych dorzucają jeszcze szereg innych rad, mających zwiększyć bezpieczeństwo transakcji w sieci. Należy zatem dokonywać transakcji tylko w znanych i zaufanych serwisach internetowych; dokładnie analizować historię swoich operacji w sieci, by ewentualnie wykryć te, które nie zostały przez nas autoryzowane; nie ujawniać publicznie danych swojej karty i nigdzie ich nie zapisywać; nie podawać trzycyfrowego kodu karty podczas płacenia w w zwykłym sklepie; założyć specjalną kartę elektroniczną do wykonywania transakcji w sieci, na której będzie tylko określona kwota, konieczna do dokonania danego zakupu; nie zgubić karty, a jeśli się ją już zgubi, to jak najszybciej ją zablokować (o ile ktoś się szybko zorientuje, że ją utracił).
Jak widać, dokonywanie transakcji przez internet staje się czynnością wymagającą coraz bardziej skomplikowanych przygotowań oraz zabezpieczeń – które i tak nie zagwarantują stuprocentowej ochrony przed oszustami. A potem jeszcze trzeba będzie borykać się z bankiem.
Może więc lepiej, prościej i bezpieczniej będzie zrezygnować z wszelkich zakupów przez internet i korzystać ze zwykłych sklepów? Wydaje się, ze jest to znacznie wygodniejsze i mniej ryzykowne.