Kada vam hakeri „skinu“ novac sa računa: Ko snosi trošak

Ekonomija 15. apr 202213:24 > 13:28 17 komentara
Shutterstock

U subotu, 2. aprila, dobio je prvu poruku da mu je sa računa skinuto 29,99 evra. Ubrzo je usledilo još nekoliko na isti iznos. Dok nije kontaktirao banku i blokirao karticu vezanu za tekući račun Velibor I. iz Beograda ostao je bez gotovo 100.000 dinara skinutih kroz više od 20 transakcija. Za portal N1 kaže da plaćanja “preko mreže” obavlja na pouzdanim sajtovima, da nigde nije ostavljao lične podatke, a da je karticu uvezao samo za jednu poznatu aplikaciju za elektronska plaćanja, koju odobrava i sama banka. Banka mu je, posle uložene reklamacije i prigovora - vratila novac. U Narodnoj banci Srbije kažu da je pretpostavka odgovornosti upravo na - banci, te da je u ovakvim situacijama uspostavljeno osnovno pravilo po kojem je rizik podeljen tako što korisnik snosi gubitak do 3.000 dinara, a sve preko toga banka. Korisnik, međutim, snosi celokupan gubitak ukoliko ga je - sam prouzrokovao.

„Zloupotreba novca na mom računu desila se vikendom – kada ne može da se ode na šalter banke, kad je otežano komuniciranje sa zaposlenima, kada je jedini način da blokiram karticu poziv preko kol centra“, priča čitalac Velibor I. iz Beograda koji se javio redakciji portala N1.

Pročitajte još:

Poruke su se, kaže, samo nizale. Uglavnom su sva „plaćanja“ bila u iznosu od 29,99 evra, a opis transakcije je bio „apple.com/billitunes.com ie“. Dok nije blokirao karticu sa računa mu je na ovaj način skinuto, kaže, oko 99.000 dinara.

„Banci sam uložio reklamaciju i prigovor na ovu naplatu sa računa. Kontaktirao sam i Narodnu banku Srbije i Tužilaštvo za visokotehnološki kriminal, sve istovremeno. To je račun preko kojeg primam i platu i nimalo nije prijatno kada odjednom ostanete bez tolikog iznosa“, kaže sagovornik N1 negirajući da je prethodno bilo gde ostavljao svoje lične podatke ili kupovao na neproverenim sajtovima.

Imao je, kaže, jedino aplikaciju ApplePay koju je, preko platne kartice, uvezao sa svojim tekućim računom, ali plaćanja preko ove vrste e-novčanika – nije koristio.

U Banci Inteza, gde sagovornik portala N1 ima račun, ističu da je procedura, kada korisnik primeti aktivnosti koje ukazuju na zloupotrebu kartice od strane trećih lica, sledeća:

„Neophodno je da se blokira kartica i inicira reklamacija. Kartičarske organizacije čije brendove u ponudi ima Banka Inteza imaju visok stepen zaštite duplim sistemom autorizacije, a dodatno, kako bi zaštitila svoje klijente i predupredila mogućnost pojave ovakvih situacija, banka redovno sprovodi kampanje sa ciljem edukacije i zaštite aktivnosti svojih klijenata na digitalnim kanalima i prilikom onlajn kupovine“, kažu za portal N1 u ovoj banci.

Kada je reč o blokadi kartice koja je potencijalni predmet zloupotrebe, u Intezi navode da klijenti banke u svako doba imaju mogućnost da blokiraju svoju karticu .

„To mogu da učine u svako doba pozivom na broj korisničkog servisa platnih kartica, koji je dostupan 24 sata sedam dana u nedelji, ili slanjem imejla na adresu Kontakt centra“, navode u ovoj banci.

Banka, kako ističu u odgovoru, „u svim svojim aktivnostima, pa tako i u slučajevima vezanim za korišćenje platnih kartica, postupa u skladu s pozitivnom regulativom nadležnih istanci“.

„A, kada su u pitanju reklamacije na transakcije obavljene platnim karticama, nezavisno od kartičarske organizacije po čijoj je kartici podneta reklamacija, banka aktivno učestvuje u reklamacionom postupku do njegovog krajnjeg rešavanja“, navode u Banci Inteza.

E-novčanici i aplikacije

U Narodnoj banci Srbije ističu da je Apple Pay aplikacija u stvari digitalni novčanik za koji je korisnik vezao svoju debitnu platnu karticu koja je opet vezana za njegov tekući račun u banci.

„U svakom slučaju, ovde je reč o tome da se korisnici odlučuju da plaćanje ne vrše direktno preko platnih kartica na internetu nego koristeći elektronski novac u okviru različitih aplikacije za plaćanje na internetu, pri čemu banke i kartične šeme, s tim u vezi ne uvode posebne zabrane. Imajući u vidu da Apple Pay nije neposredno prisutan na tržištu Republike Srbije, već svoje usluge pruža samo preko određenih banaka s kojima je prethodno uspostavio poslovnu saradnju, može se zaključiti da određene banke svojim korisnicima upravo omogućavaju korišćenje navedenih aplikacija na osnovu kartica koje su izdale korisnicima. S obzirom na to da određene domaće banke nude povezivanje svojih platnih kartica sa Apple Pay aplikacijom kao posebnu uslugu, u tom slučaju treba da svojim korisnicima ukažu na sve rizike koji postoje u vezi sa korišćenjem te aplikacije“, ukazuju u Narodnoj banci Srbije.

Kako podsećaju, Zakon o platnim uslugama (ZPU) je po uzoru na EU Direktivu o platnim uslugama, uveo pretpostavku odgovornosti kod tzv. neodobrene platne transakcije na strani pružaoca platnih usluga (banke).

„Kod gubitka ili krađe platne kartice, kao i u slučaju zloupotrebe kartice, odnosno podataka sa kartice napravljena je jasna podela rizika. Ova podela ne ide za tim da se u slučaju zloupotrebe u ‘beskrajno dugom’ postupku dokazuje ko je ‘u krivu’, a ko je ‘u pravu’ nego se daju zakonske pretpostavke odgovornosti koje se mogu oboriti“, ističu u NBS.

Ko snosi gubitak

Dakle, objašnjavaju u NBS – uspostavljeno je osnovno pravilo po kojem je rizik podeljen tako što korisnik snosi gubitak do 3.000 dinara, a sve preko toga snosi banka.

„Ako banka ima dokaze da je korisnik postupao prevarno ili da je sa grubom nepažnjom postupao u zaštiti sigurnosnih elemenata kartice (jednokratna lozinka OTP, zatim PIN i slično) – korisnik u potpunosti snosi gubitak. Međutim uslov za to je da je korisnik preduzeo određene mere u vezi sa sigurnim korišćenjem kartice koji su predviđeni okvirnim ugovorom sa bankom, te da je u slučaju zloupotrebe, odmah obavestio banku radi blokiranja kartice. Dakle, pretpostavka odgovornosti je na banci, ali banka može dokazati (i posredno) da se korisnik nije pridržavao tih obaveza, što je dovelo do zloupotrebe kartice. Ako to dokaže, korisnik snosi celokupan gubitak“, navode u NBS.

Ipak, visok udeo osnovanosti ovakvih prigovora (pomenute dve trećine) pokazuje da su, kako ističu u NBS – „banke nakon višegodišnje prakse NBS u doslednoj primeni ZPU u svakom pojedinačnom postupku, razumele ovu podelu rizika kako je prethodno opisana“.

„Pritom, kod aplikacija za plaćanje koje su zasnovane na elektronskom novcu (digitalnom novčaniku), banka u skladu sa pomenutim propisima, ne odgovara za gubitak sredstava do 15.000 dinara koje korisnik već preneo u taj novčanik, a zatim su zloupotrebljena iz tog digitalnog novčanika, ako ne može da blokira taj digitalni novčanik, što je uglavnom slučaj“, pojašnjavaju u NBS.

Rokovi za prigovore

Korisnik, po zakonu, ima pravo da podnese prigovor banci, koja je dužna da odmah, a najkasnije u roku od 15 dana reši taj prigovor.

„Banka je dužna da prigovor reši u skladu sa Zakonom o platnim uslugama, a ne u skladu sa pravilima kartične šeme. Banka može da odbije prigovor ako smatra da u skladu sa pomenutim zakonom ne postoji njena odgovornost za zloupotrebu kartice, a ne zbog toga što postupak reklamacije pred kartičnom šemom traje duže. Drugim rečima, ako banka smatra da je u skladu sa pravilima ZPU dužna da snosi rizik zloupotrebe, ali reklamacioni postupak u okviru kritičarske organizacije još uvek traje – stav NBS iz prakse rešavanja pritužbi korisnika je da banka treba da obešteti korisnika za iznos preko 3.000 dinara, a da se u postupku pred kartičnom šemom regresira“, objašnjavaju u centralnoj banci.

Ipak, dodaju u NBS, ovde treba imati u vidu da postupak pred kartičnom šemom može biti od značaja za utvrđivanje činjeničnog stanja i sa aspekata ZPU.

„Jer, banka prihvatilac, trgovac i kartična šema mogu dostaviti podatke u vezi sa načinom korišćenja kartice i ponašanjem njenog vlasnika, što se može koristiti i u postupku po pritužbi pred NBS. Zbog svega navedenog, ne može se u potpunosti i u baš svakom pojedinačnom slučaju primeniti prethodno navedeni stav, nego se sve okolnosti konkretnog slučaja moraju uzeti u obzir (case by case ), ali uvek u okvirima razumnog i pravičnog postupanja“, navodi NBS.

U centralnoj banci ukazuju da digitalne finansijske usluge, pored toga što nam u ogromnoj meri olakšavaju svakodnevni život, nose sa sobom i određene izazove.

„Potrebno je da se građani dobro informišu o svim prednostima i rizicima pre nego što počnu da ih koriste, jer bez obzira na pretpostavljenu odgovornost banke, i veliki trud koji NBS ulaže, posebno u rešavanje ovakvih pritužbi, za korisnika je ipak najbolje da do takve zloupotrebe ne dođe“, zaključuju u centralnoj banci.

Koliko su česte zloupotrebe kartica

Banke su, kako za portal N1 kažu u Narodnoj banci Srbije, dužne da kvartalno dostavljaju podatke o podnetim prigovorima svojih korisnika. Ti podaci, navode, pokazuju da se od ukupnog broja prigovora koje su banke rešile u 2021. godini – a bilo ih je 29.213 – 30 odsto odnosi na platne kartice, dok se 4,37 odsto odnosi baš na zloupotrebu kartica (1.277 prigovora).

“Udeo prigovora u vezi sa zloupotrebom kartica nije veliki, ali je zato 67 odsto tih prigovora osnovano. Drugim rečima, u dve trećine slučajeva banke su pozitivno rešile prigovore svojih klijenata u vezi sa zloupotrebom platne kartice. Kada je reč o pritužbama koje su korisnici podneli NBS, svega dva dosto odnosi se baš na zloupotrebu kartice, dok ukupno na platne kartice otpada 14 odsto pritužbi. Radi se o slučajevima gde je banka odbila prigovor korisnika, pa su oni nastavili postupak pred NBS. U 30 odsto slučajeva takve pritužbe su bile osnovane”, navode u centralanoj banci.

Dakle, kako ističu, u nešto manje od jedne trećine slučajeva koji su dospeli pred NBS, ocenjeno je da je prigovor korisnika banci ipak bio osnovan, pa je NBS naložila banci da snosi gubitke zloupotrebe kartice i u tim slučajevima.

Kada je reč o zloupotrebama kartica putem aplikacija za plaćanje koje su zasnovane na digitalnom novčaniku, NBS trenutno, kako ističu u odgovoru, ne raspolaže statističkim podacima isključivo za ove vrste zloupotreba.

U Banci Inteza ističu da je obavljanje transakcija platnim karticama onlajn veoma rasprostranjeno.

„Tome u prilog govori činjenica da se mesečno obavi preko 1,8 miliona transakcija preko e-commerce platforme Banke Inteza. Sigurnost ovog načina plaćanja se oslikava podatkom da je samo od početka tekuće godine obavljeno preko 28,5 miliona ukupnih transakcija platnim karticama, dok je zabeleženi procenat reklamacija po karticama iznosio samo 0,002 odsto, što je statistički zanemarljivo. Širom sveta se svakodevno koristi veliki broj platformi za onlajn plaćanje, koje konstantno investiraju u sigurnosne sisteme i mehanizme odbrane od potencijalnih prevara, međutim, nesmotrenim ostavljanjem podataka ili nepažljivim korišćenjem kartice, kako u fizičkom svetu, tako i u digitalnom, može doći do pojave zloupotreba od strane trećih lica“, navode u Banci Inteza ističući da je neophodno da klijent, u slučajevima kada prrimeti ovakvu vrstu aktivnosti, blokira karticu i inicira reklamaciju.

NBS o primerima iz prakse

„U jednom slučaju korisnica koja ne poseduje Apple mobilni telefon, osporavala je transakcije preko Apple Pay. Utvrđeno je ipak da je plaćanja vršio član porodice koji je prethodno podatke o platnoj kartici ostavio u toj aplikaciji. Iako nije utvrđena odgovornost banke za ove transakcije, održano je posredovanje pred NBS i zaključen je sporazum na osnovu kojeg je banka nadoknadila 380,41 evra od ukupne sume od 709 evra“, navodi NBS primere iz prakse.

U drugom slučaju, dodaje NBS, korisnici je u dužem periodu račun zaduživan po osnovu transakcija izvršenih u okviru YouTube, Apple i Google servisa.

„Korisnica je iznela da ima troje dece u tinejdžerskom uzrastu, te da su svi u prvom razgovoru negirali iniciranje ovih transakcija, ali je u nastavku postupka i kasnije u toku postupka posredovanja utvrđena podeljena odgovornost korisnice i banke, pa je zaključen sporazum na osnovu kojeg je banka nadoknadila 100.000 dinara, od ukupno 299.000 dinara“, navode u centralnoj banci.

Koje je tvoje mišljenje o ovome?

Učestvuj u diskusiji ili pročitaj komentare