V souvislosti s útoky počítačových pirátů na účty klientů Raiffeisenbank jsme se obrátili na finančního arbitra. Zajímalo nás:
- V případě, že by podvodníci vylákali přístupová hesla, co má klient dělat?
- Pokud by se podařilo podvodníkům získat peníze klienta, má klient nárok na vrácení peněz?
Finanční arbitr František Klufa odpovídá:
„Doporučuji předně zvážit, zda se mnou dosud takto banka komunikovala či ne. Zadávejte hesla přístupové kódy pouze do prověřených přístupových stránek a systémů. Učiním-li tak a nejsem si jistý, zda to byla skutečně komunikace s bankou, okamžitě kontaktujte banku a požádejte o blokaci účtu a všech budoucích transakcí.
Existuje tzv. Institut neodvolatelnosti zúčtování platebního příkazu, tzn. po zadání platebních příkazů do systému má banka omezenou (resp. žádnou) možnost tyto příkazy stornovat. Konkrétně toto ustanovení zákona o platebním styku praví: Účastník platebního systému s neodvolatelností zúčtování ani žádná třetí osoba nemůže platně odvolat příkaz přijatý systémem počínaje okamžikem přijetí příkazu, který stanoví pravidla tohoto systému.
Dojde-li k transakcím z důvodu vyzrazení přístupových kódů z phishingu případně i skimmingu, banky zpravidla tyto částky vracejí. Musí se ale prokázat, že šlo skutečně o phishing. Zákonně posouzeno se ale jedná o autorizovanou transakci a porušení povinností vyplývajících ze smlouvy o platebních službách na straně klienta. Doporučuji neprodleně kontaktovat svou banku s reklamací transakcí a dále pak i uchovat veškerou emailovou komunikaci, dokladující phishingový útok.
Neuspějete-li, obraťte se na kancelář finančního arbitra. Některé z detailů k phishingu naleznete i v mé publikaci Podvody v oblasti bezhotovostních plateb v ČR.“