www.bancherul.ro
Publicatie online stiri bancare



Cum raspunde ANPC la o reclamatie despre o frauda online: cu cuvintele bancii

Autor: Bancherul.ro
2024-04-03 12:38

Clientul unei banci (Unicredit) a fost fraudat online cu 25.000 de lei cu o asa-zisa investitie in actiuni pe site-ul Rominvest.


(Atentie! Acest site functioneaza si in prezent, la acest link, https://dimensionaldreamscape.cam, dupa mai bine de o luna de la primirea sesizarii din partea cititorului.)


Cum s-a facut frauda online


Cititorul a fost momit pe retelele sociale (Facebook, Whatsapp, Instagram) cu posibilitatea de a castiga multi bani prin investitia in actiunile unor firme romanesti cunoscute, precum Hidroelectrica, Romgaz sau Banca Transilvania, pe o platforma care suna romaneste (Rominvest), dar a carei adresa de internet este, de fapt, total diferita si suspecta (https://dimensionaldreamscape.cam,), fiind vorba de un site fraudulos, cu informatii false, precum cea a fondatorului Daniel Dines, cunoscutul antreprenor roman de succes, fondatorul UiPath.


Dupa ce a luat legatura cu fraudatorii, asa-zisi brokeri de investitii, cu nume si buletine romanesti, bineinteles, false, cititorul a fost convins sa-si descarce pe telefon o aplicatie, AnyDesk, vezi-Doamne fara de care nu se poate face „investitia”, dar cu care escrocii au reusit sa-i preia controlul telefonului si implicit a aplicatiei Unicredit, banca la care avea contul.


Asa incat hotii au reusit sa faca mai multe transferuri in valoare totala de 25.000 de lei catre persoane, atentie! cu nume romanesti, in conturi, atentie! din nou, ale unor banci romanesti.


Ceea ce inseamna ca hotii cibernetici sunt de mult cu un pas inaintea bancilor si autoritatilor, reusind sa-si dezvolte o retea de conturi in banci romanesti prin care se fac tranzactii suspecte.
Ulterior, hotii i-au facut cititorului un cont, fireste, fals, pe o platforma de tranzactionare a criptomonedelor, Coinbase, in care apare falsa investitie in criptomonede (USDT).


Urmatorul pas de fraudare a fost solicitarea unei taxe pentru retragerea „investitiei” in criptomonede (fireste, cu un castig urias) din acel cont Coinbase. Moment in care cititorul si-a dat seama ca a fost inselat.


L-am sfatuit sa faca o plangere la Politie si o reclamatie la banca, pentru solcitarea rambursarii platilor facute catre fraudatori (refuz la plata), dat fiind ca acestea nu au fost facute de el, ci de hoti, prin preluarea controlului telefonului de la distanta, cu aplicatia Anydesk.


Banca Unicredit i-a respins insa cererea de despagubire, cu argumentul ca platile s-au facut cu respectarea procedurilor standard de securitate, mai exact prin introducerea codului PIN.


Raspunsul Unicredit:


Una dintre obligatiile posesorilor de card este de a pastra in deplina siguranta datele cardului si de a informa Banca in cazul in care considera ca acestea ar putea fi compromise.


Conform art. 3.4 din Conditiile Generale de Utilizare pentru cont curent si produse atasate (CGU), document transmis in atentia dumneavoastra in data de 01.08.2022, catre adresa de email cunoscuta in relatia cu banca, „Clientul va lua toate măsurile necesare pentru protejarea Instrumentelor de plată şi a Elementelor de securitate împotriva furtului/deteriorării/pierderii/utilizării frauduloase, inclusiv, dar fără a se limita la
a) să le păstreze în siguranţă şi să nu le înstrăineze/dezvăluie/comunice niciunei alte persoane, să nu permită utilizarea de către terţi;
b) să memoreze Elementele de securitate, să nu le noteze pe un suport care să permită cunoaşterea şi utilizarea acestora de către persoane neautorizate şi, dacă e cazul, să distrugă plicul prin care Banca a transmis Instrumentele de plată/Elementele de securitate;
c) să se asigure că, în momentul introducerii/utilizării, nimeni nu le poate vizualiza;
d) în situaţia definirii/schimbării, să nu aleagă un Element de securitate care poate fi usor asociat cu numele/data naşterii/numărul de telefon etc.


Banca nu raspunde pentru eventuale debitări ale contului cauzate de nerespectarea acestor măsuri.”


Mentionam faptul ca, asa cum este mentionat in cadrul art.5.7 din CGU, „Refuzurile la plată vor fi soluționate în conformitate cu regulile organizațiilor internaţionale de carduri şi cu uzanțele generale de folosire a cardului. (…). În situația în care Banca obține documente în cadrul procesului de refuz la plată care confirmă că tranzacția a fost efectuată de catre posesorul de card în acord cu termenii și condițiile comerciantului și că nu există motiv pentru returnarea sumei contestate, refuzul la plată este considerat nejustificat”.


De asemenea, va aducem la cunostinta faptul ca banca nu poate anula operatiuni efectuate cu cardul fara acordul partenerilor de tranzactii, iar in cazul refuzurilor la plata, UniCredit Bank SA trebuie sa respecte intocmai conventiile internationale.


Astfel, avand in vedere faptul ca tranzactiile disputate de catre dumneavoastra, efectuate prin intermediul cardului de debit au fost efectuate intr-un mediu securizat, cu push notification prin intermediul aplicatiei Mobile B@nking, banca nu a putut da curs solicitarii dumneavoastra de refuz la plata pe motiv de frauda.
Reiteram faptul ca, in vederea identificarii faptuitorilor si a recuperarii prejudiciului, este necesara implicarea autoritatilor, iar, in acest sens, banca va pune la dispozitia acestora toate documentele si informatiile necesare pentru efectuarea cercetarilor in acest caz.”


In concluzie, Unicredit a respins returnarea sumelor aferente fraudei pentru ca tranzactiile „au fost efectuate intr-un mediu securizat, cu push notification prin intermediul aplicatiei Mobile B@nking”.


Cu alte cuvinte, pe banca nu o intereseaza si cine a facut respectivele tranzactii, ca acestea au fost realizate, de fapt, nu de catre client, ci de hoti, in cadrul unei fraude online.


Banca ignora astfel obligatia legala de a-si despagubi clientul in cadrul tranzactiilor frauduloase, efectuate fara acordul acestuia.


Raspunsul ANPC


In consecinta, am sfatuit cititorul sa faca o reclamatie la ANPC, insa raspunsul primit de la autoritatea de protectie a consumatorului l-a mimat aproape integral pe cel al bancii, considerand ca vina este a cititorului, pentru ca el a fost cel care a facut platile, nu fraudatorii:


„Concluzionam ca dumneavoastra ati introdus in mod voluntar toate datele aferente cardului si v-ati exprimat in mod neechivoc consimtamantul cu privire la termenii si conditiile comerciantului prin introducerea codului de securitate aferent aplicatiei Mobile Banking, informatie ce ar trebui sa fie cunoscuta doar de catre dumneavoastra.”


Mai mult, ANPC lauda banca pentru ca ar fi luat „toate masurile pentru prevenirea fraudelor cu cardul”:


„Banca a luat toate masurile pentru preintampinarea fraudelor cu cardul si, in vederea identificarii amenintarilor la adresa securitatii si a reducerii riscului de securitate, a pus la dispozitia clientilor pe site-ul bancii un document in care se ofera explicit informatii si atentionari detaliate.”


Ce e de facut cu fraudele online?


Nu este normal ca bancile sa nu-i despagubeasca pe cei care au fost victimele fraudelor online si sa-i ajute ca impreuna sa combata acest fenomen.


Ca sa nu mai vorbim de favorizarea bancii de catre ANPC in acest raspuns oferit de reprezentantul unei institutii de stat care ar avea obligatia de a investiga acest caz de frauda si de a gasi o solutie de protectie a consumatorului, nu sa confirme raspunsul bancii si sa o laude.


Fraudele online au devenit atat de sofisticate si de perfide incat unii oameni nu isi dau seama sau observa prea tarziu ca au fost victimele unei fraude, mai ales din cauza aplicatiilor pe telefon pe care nu le inteleg si nu le stapanesc.


De aceea, statul, prin ANPC, si bancile, dat fiind ca dispun de suficiente resurse umane, logistice si mai ales financiare, ar trebui sa-si asume macar o parte din responsabilitatea fraudelor online, nu sa arunge integral vina in carca unor oameni simpli, chiar daca acestia pot fi acuzati, la randul lor, de neglijenta, inocenta sau lacomie.