Połowa komercyjnych banków detalicznych w Polsce umożliwia wycofanie zatwierdzonej przez klienta dyspozycji przelania środków. Z reguły nie wiąże się to z dodatkowymi opłatami, ale musi zostać przeprowadzone, zanim transfer trafi do sesji rozliczeniowej.
[more]
W ostatnich dniach w blogosferze zrobiło się głośno o kliencie mBanku, który padł ofiarą internetowych przestępców. Stracił on 40 tys. zł, ponieważ wirus w przeglądarce jego komputera podmienił numer rachunku odbiorcy.
Sprawdzaj zgodność danych
Poszkodowanego przed katastrofą nie uchroniło płatne oprogramowanie zabezpieczające ani to, że ręcznie wpisał numer konta (niektóre wirusy atakujące klientów banków podmieniają dane wklejane ze schowka podręcznego).
Jednak wina leży po stronie nadawcy. Dlaczego? Nie sprawdził on numeru rachunku (dwie pierwsze i cztery ostatnie cyfry), jaki bank przysłał mu SMS-em autoryzacyjnym. W efekcie potwierdził zgodność danych i dobrowolnie, acz nieświadomie, wysłał pieniądze oszustom. mBank nie mógł o tym wiedzieć, gdyż na jego serwerze wyświetlały się inne dane niż na zainfekowanym sprzęcie klienta.
Poszkodowany zorientował się, że padł ofiarą hakerów, gdy generował potwierdzenie przelewu. W nim stały inne dane niż te, które wpisywał w formatce. Wtedy było już za późno, żeby odkręcić sprawę, ponieważ transakcja została zrealizowana, tj. przeszła przez międzybankową sesję rozliczeniową.
Z tej przykrej historii płynie wiele wniosków dot. polityki bezpieczeństwa w bankowości. Najważniejszy jest taki, by zawsze i dokładnie czytać SMS-y potwierdzające z banku i porównywać zawarte w nich dane z tymi, które wprowadziliśmy w systemie bankowości internetowej/mobilnej.
Niektóre instytucje stosują dodatkową procedurę zabezpieczającą.
– Nasz bank analizuje operacje zlecane przez klientów. Jeśli okaże się, że jakaś odbiega od profilu transakcyjnego danego klienta, np. opiewa na bardzo dużą kwotę, to możemy się z nim skontaktować celem weryfikacji i potwierdzenia transferu – mówi Ewa Chojnacka z Credit Agricole. Zastrzega jednak, że bank nie robi tego przy każdej takiej odbiegającej od normy dyspozycji. Podobną procedurę stosuje też m.in. Inteligo.
Dobra wola banku
Standardowe operacje międzybankowe są realizowane w sesjach, trzy razy dziennie, a nie od razu po ich zdefiniowaniu w systemie transakcyjnym.
W praktyce oznacza to, że zanim nasze zlecenie trafi do tzw. paczki (zbioru transakcji wychodzących wykonanych przez klientów) i zostanie przesłane do KIR-u, możemy je odwołać. Mamy na to czas do najbliższej sesji wychodzącej, którą każda instytucja ustanawia samodzielnie.
Jak to zrobić? To zależy od podmiotu, który prowadzi nasze konto i w którym nadaliśmy przelew. Zwykle wymaga to kontaktu z infolinią bądź udania się do oddziału. Z nielicznymi wyjątkami taki wniosek wykonywany jest bezpłatnie.
Uwaga! Niestety, nie wszystkie banki pozwalają wycofać już złożony przelew (szczegóły w tabeli). Trzeba bowiem pamiętać, że obowiązująca ustawa o usługach płatniczych (art. 51 ust. 1) odebrała klientowi banku prawo anulowania transferu zatwierdzonego przez nadawcę.
– Nie praktykujemy anulowania już zleconego przelewu. Zlecenie zaczytane do systemu rozliczeniowego ma charakter nieodwołalny – wyjaśnia Agnieszka Chrobot-Barbrich z Banku Polskiej Spółdzielczości.
Jak wycofać zlecony przelew?
bank* |
sposób anulowania przelewu** |
opłata [zł] |
PKO BP |
system transakcyjny infolinia |
0 |
mBank |
system transakcyjny infolinia |
0 |
BZ WBK |
infolinia oddział |
25 |
Credit Agricole |
infolinia + reklamacja (dowolnym kanałem) |
0 |
BGŻ BNP Paribas |
z datą przyszłą (min. 1 dzień przed): system transakcyjny infolinia oddział z datą bieżącą i autoryzowany: ex-BGŻ: brak takiej możliwości ex-BNP Paribas: oddział |
0
|
nd |
||
5 |
||
Citi Handlowy |
infolinia |
0 |
Eurobank |
infolinia oddział |
0 |
BOŚ |
oddział system transakcyjny (z datą przyszłą) |
0 |
Idea Bank |
infolinia oddział |
0 |
Plus Bank |
infolinia oddział system transakcyjny (z datą przyszłą) |
0 |
VW Bank |
system transakcyjny infolinia |
0 2 |
Toyota Bank |
infolinia |
0 |
|
||
Bank Pekao |
brak możliwości anulowania przelewu z datą bieżącą |
nd |
ING Bank Śląski |
brak możliwości anulowania przelewu |
nd |
Bank Millennium |
brak możliwości anulowania przelewu z datą bieżącą |
nd |
Raiffeisen Polbank |
brak możliwości anulowania przelewu z datą bieżącą |
nd |
FM Bank PBP (BIZ Bank i Bank Smart) |
brak możliwości anulowania przelewu z datą bieżącą |
nd |
BPS |
brak możliwości anulowania przelewu |
nd |
SGB-Bank |
brak możliwości anulowania przelewu z datą bieżącą (z datą przyszłą: system transakcyjny oddział) |
nd
0 3 |
Źródło: opracowanie własne na podstawie informacji z banków, stan na XII 2015
* – brak danych z Getin Noble Banku, BPH, Deutsche Banku, Banku Pocztowego, które – mimo wielu próśb – nie odpowiedziały na nasze pytania
** – dotyczy przelewu standardowego, który nie opuścił jeszcze banku nadawcy, tj. nie przeszedł przez sesję rozliczeniową między bankami
Procedury specjalne – gdy pieniądze już dotarły
Nawet jeśli nadawca przelewu nie zdąży go odwołać albo jego bank nie przewiduje takiej możliwości, klient nie jest bez szans, by odzyskać swoje pieniądze. Poprzez swój bank może wystąpić do banku odbiorcy i samego adresata z prośbą zwrot środków.
W przypadku celowo zaaranżowanego oszustwa trudno się spodziewać, by taki zabieg przyniósł spodziewany skutek. Wówczas tą samą drogą – poprzez bank nadawcy i odbiorcy – wysyła się do adresata transakcji wezwanie do zapłaty.
– Powinno ono określać kwotę podlegającą zwrotowi, termin zwrotu i numer rachunku, na który pieniądze powinny zostać odesłane – wyjaśnia Michał Zwoliński z PKO BP.
W ostateczności oszukana osoba kieruje sprawę do sądu.
– Poszkodowany może dochodzić swoich pieniędzy od podmiotu, który otrzymał je omyłkowo czy wbrew intencjom nadawcy, na podstawie art. 405 kodeksu cywilnego, dotyczącego bezpodstawnego wzbogacenia – wyjaśnia Zwoliński. – Właściciel rachunku zasilonego wskutek pomyłki czy oszustwa uzyskuje nieuzasadnioną korzyść majątkową i ma obowiązek zwrotu otrzymanej kwoty – dodaje.
W przypadku takiej niestandardowej pomocy ze strony banku klient powinien liczyć się z opłatami dodatkowymi. Zwykle wahają się one w przedziale 60-120 zł.
Maciej Kusznierewicz
Dodaj komentarz