W świecie, gdzie niemal każdą sprawę załatwiamy online, cyberprzestępcy nie śpią. Oszustwa internetowe, wyłudzanie danych, podszywanie się pod instytucje bankowe – to dziś codzienność. Niezależnie od wieku czy wiedzy technicznej, ofiarą phishingu może paść każdy. Pytanie tylko: czy w takiej sytuacji jesteś skazany na stratę? A może można odzyskać pieniądze od banku lub firmy?
W tym artykule wyjaśniamy, co robić krok po kroku, jakie masz prawa i kiedy bank musi Ci zwrócić skradzione pieniądze. Dowiesz się też, na co powołać się w walce o odszkodowanie oraz jakich błędów unikać.
Czym jest phishing i jak działa?
Phishing to forma cyberoszustwa, polegająca na podszywaniu się pod zaufaną instytucję – bank, firmę kurierską, operatora, serwis zakupowy – w celu wyłudzenia danych logowania, danych kart płatniczych lub kodów autoryzacyjnych.
Najczęściej wygląda to tak:
- dostajesz SMS lub e-mail z linkiem do „pilnej płatności” lub „zablokowanego konta”,
- wchodzisz na stronę, która łudząco przypomina stronę banku lub operatora,
- wpisujesz dane logowania lub numer karty,
- oszust w czasie rzeczywistym dokonuje przelewu lub zleca transakcję, którą Ty sam autoryzujesz, nieświadomie.
Brzmi znajomo? Niestety, takie ataki są masowe i doskonale zaprojektowane.
Czy bank musi oddać pieniądze?
Zgodnie z przepisami unijnymi i polską ustawą o usługach płatniczych – jeśli transakcja nie została autoryzowana przez klienta, bank musi zwrócić środki niezwłocznie, najpóźniej do końca następnego dnia roboczego.
Problem zaczyna się wtedy, gdy bank twierdzi, że „samodzielnie podałeś dane” i „zaakceptowałeś przelew”, więc wszystko było zgodne z procedurą. Ale… to nie zawsze prawda.
W rzeczywistości bank ma obowiązek zapewnić odpowiednie zabezpieczenia i monitorować nietypowe transakcje. Jeżeli tego nie zrobił – możesz żądać zwrotu pieniędzy.
Jakie argumenty są najczęściej skuteczne?
W walce z bankiem lub firmą (np. operatorem płatności) pomocne będą następujące argumenty:
- Brak silnego uwierzytelnienia – jeśli transakcja została zlecona przy minimalnym poziomie zabezpieczeń, bank może ponosić odpowiedzialność.
- Niewystarczające ostrzeżenia – czy podczas logowania bank ostrzegł Cię o zagrożeniach phishingowych? Czy informował o ryzyku przekazywania danych przez linki?
- Nietypowa transakcja – duża kwota, nowy odbiorca, nowy kraj – bank powinien zareagować. Brak reakcji = możliwy błąd po jego stronie.
- Działanie pod wpływem błędu – jeśli działanie klienta zostało wymuszone manipulacją lub szantażem (tzw. social engineering), nie jest ono w pełni świadome i autoryzowane.
- Brak szybkiej blokady – jeśli zgłosiłeś sprawę szybko, a bank nie zablokował środków lub nie podjął próby odzyskania pieniędzy, może ponosić odpowiedzialność.
Kiedy możesz pozwać bank lub firmę?
Jeśli bank odmawia zwrotu środków, mimo że zgłaszasz, że padłeś ofiarą oszustwa – masz prawo:
- złożyć reklamację – bank ma 15 do 35 dni na odpowiedź (w zależności od sprawy),
- skierować sprawę do Rzecznika Finansowego – instytucja ta często skutecznie pośredniczy między klientem a bankiem,
- pozwać bank lub instytucję płatniczą do sądu cywilnego – to coraz popularniejsze i skuteczne rozwiązanie.
Warto wiedzieć, że sądy coraz częściej stają po stronie klientów, uznając, że banki powinny robić więcej, by zapobiec wyłudzeniom.
Czy firmy też odpowiadają za oszustwa?
Tak, jeśli zostałeś oszukany np. przez fałszywego kuriera (np. podrabiana strona InPost, DHL) albo oszusta na portalu aukcyjnym, możesz dochodzić roszczeń również od tych firm, jeśli:
- nie zabezpieczyły odpowiednio systemów,
- nie weryfikują sprzedawców (np. platformy z fałszywymi ogłoszeniami),
- nie informują użytkowników o realnych zagrożeniach.
Nie zawsze będzie to łatwe, ale możliwe – szczególnie, gdy firma bagatelizuje zgłoszenia lub nie reaguje.
Co robić, jeśli padłeś ofiarą?
- Natychmiast zgłoś oszustwo do banku – zadzwoń, zablokuj konto, zmień hasła.
- Zgłoś sprawę na policję – nie licz na cud, ale formalne zawiadomienie to ważny dowód.
- Złóż reklamację w banku lub firmie – masz prawo oczekiwać odpowiedzi.
- Skonsultuj się z prawnikiem – im szybciej, tym lepiej. Masz tylko 13 miesięcy na skuteczne roszczenie wobec banku.
- Zabezpiecz dowody – SMS-y, e-maile, screeny, logi, wszystko co pokazuje, że zostałeś zmanipulowany.
Nie jesteś bez szans
Oszustwa internetowe to nie powód do wstydu – to codzienność. Najważniejsze to działać szybko i nie dać się zbyć bankowi formułką o „autoryzowanej transakcji”. Masz prawo oczekiwać ochrony, a jeżeli jej nie było – masz prawo żądać odszkodowania.
Potrzebujesz pomocy?
Jeśli padłeś ofiarą phishingu, oszustwa internetowego lub bank odmówił Ci zwrotu pieniędzy – skontaktuj się z nami.
Przeanalizujemy Twoją sprawę i pomożemy Ci odzyskać to, co Ci się należy.
Nie działaj sam – z nami masz większe szanse.
