Kancelaria Radców Prawnych

+48 22 652 31 15
[email protected]
phishing
Aktualności

Nieautoryzowane transakcje bankowe (phishing): jak się bronić i odzyskać pieniądze?

29 maja, 2025 /

Phishing i nieautoryzowane transakcje – zagrożenie życia codziennego

Wraz z dynamicznym rozwojem usług bankowości elektronicznej, rośnie skala cyberprzestępstw wymierzonych w użytkowników kont osobistych. Jednym z najpoważniejszych zagrożeń jest phishing – metoda, przy której oszuści podszywają się pod instytucje zaufania publicznego, np. banki, firmy kurierskie czy platformy zakupowe. Celem ataku jest nakłonienie użytkownika do ujawnienia danych logowania lub potwierdzenia fikcyjnej transakcji.

Gdy przestępca uzyska dostęp do rachunku, dochodzi do tzw. nieautoryzowanej transakcji – czyli operacji wykonanej bez zgody i wiedzy właściciela konta. Mimo powagi sytuacji, banki w takich przypadkach często próbują przerzucić odpowiedzialność na klienta, argumentując, że „sam podał dane” lub „nie zachował należytej ostrożności”. Tymczasem przepisy prawa stoją po stronie konsumentów.

W praktyce phishing przybiera coraz bardziej wyrafinowane formy. Fałszywe wiadomości e-mail i SMS są tworzone w sposób do złudzenia przypominający autentyczną korespondencję bankową. Oszuści potrafią także manipulować numerem nadawcy, przez co wiadomości przychodzą w ciągłości z wcześniejszymi, prawdziwymi komunikatami od banku.

Ryzyko utraty środków nie dotyczy wyłącznie dużych kwot – przestępcy potrafią przeprowadzić wiele mikropłatności, wykorzystać „limity blikowe”, lub obciążyć konto płatnościami cyklicznymi. Skala działania jest różnorodna, ale mechanizm zawsze opiera się na naruszeniu zaufania i wyłudzeniu danych podstępem. Dlatego tak ważna jest czujność, szybka reakcja oraz świadomość, że odpowiedzialność za skutki ataku nie powinna automatycznie spadać na użytkownika systemu bankowego.

Co mówi prawo? Odpowiedzialność banku za nieautoryzowaną transakcję

Kluczowe znaczenie w sprawach dotyczących nieautoryzowanych transakcji ma dyrektywa PSD2 (2015/2366/UE), zaimplementowana do polskiego porządku przez ustawę o usługach płatniczych z dnia 19 sierpnia 2011 r.

Zgodnie z art. 46 tej ustawy, bank – jako dostawca usług płatniczych – ma obowiązek niezwłocznie zwrócić klientowi całą kwotę nieautoryzowanej transakcji, nie później niż do końca następnego dnia roboczego po zgłoszeniu. Z kolei art. 45 nakłada na bank obowiązek udowodnienia, że klient autoryzował transakcję, lub że działał w sposób rażąco niedbały – co w praktyce jest trudne do wykazania.

Co ważne, klient nie musi wykazywać, że padł ofiarą przestępstwa. Wystarczy, że wykaże brak zgody na daną operację. To bank musi dowieść, że transakcja została wykonana prawidłowo, a klient świadomie ją zatwierdził.

Kto może dochodzić roszczeń?

Z ochrony prawnej mogą korzystać:

  • konsumenci (osoby fizyczne nieprowadzące działalności gospodarczej),
  • osoby prowadzące jednoosobową działalność gospodarczą, jeżeli transakcja nie była związana z działalnością,
  • inne podmioty, o ile ich umowa z bankiem nie wyłącza ochrony na podstawie ustawy o usługach płatniczych.

Warunkiem jest brak autoryzacji transakcji – czyli brak świadomej zgody na jej wykonanie.

Jak odzyskać środki? Procedura krok po kroku

Pierwszym krokiem jest złożenie pisemnej reklamacji. Można to zrobić przez bankowość elektroniczną, w oddziale lub listownie. W zgłoszeniu należy opisać sytuację i wskazać, że transakcja była nieautoryzowana. Warto też powołać się wprost na art. 45 i 46 ustawy o usługach płatniczych.

Bank ma obowiązek rozpatrzyć reklamację w ciągu 15 dni roboczych. Brak odpowiedzi w tym terminie oznacza jej uznanie.

Jeśli bank odrzuci reklamację lub udzieli lakonicznej odpowiedzi, warto jak najszybciej skonsultować się z kancelarią prawną. Pełnomocnik pomoże w analizie sprawy, zgromadzeniu materiału dowodowego i przygotowaniu dalszych kroków.

Po wyczerpaniu powyższych działań, kolejnym krokiem jest wniesienie pozwu do sądu cywilnego o zwrot nieautoryzowanej kwoty. W pozwie wskazuje się na brak zgody klienta i obowiązek banku do zwrotu środków.

Dlaczego warto działać szybko i zdecydowanie?

Z perspektywy praktyki prawnej jedno jest pewne: im szybciej klient zareaguje, tym większa szansa na odzyskanie pieniędzy. Ważne jest, aby nie dać się zbyć pierwszą odpowiedzią banku, która często ma charakter ogólnikowy i przerzuca winę na klienta.

Wielu klientów nie decyduje się na dalsze kroki, bo obawia się kosztów postępowania lub nie zna swoich praw. Tymczasem przepisy wyraźnie chronią użytkowników systemów płatniczych – i nie każda nieostrożność oznacza winę. W świetle orzecznictwa kliknięcie w fałszywy link czy podanie danych na spreparowanej stronie nie zawsze oznacza rażące niedbalstwo, o ile nie doszło do całkowitego zignorowania zasad ostrożności.

Potrzebujesz wsparcia? Skontaktuj się z nami

Jeśli padłeś ofiarą nieautoryzowanej transakcji lub masz wątpliwości co do decyzji swojego banku – nie działaj samodzielnie i nie zwlekaj. Każdy dzień opóźnienia może utrudnić skuteczne odzyskanie pieniędzy. Nasza kancelaria posiada doświadczenie w prowadzeniu spraw przeciwko instytucjom finansowym i reprezentowaniu klientów w sporach z bankami. Wiemy, jak postępować, jak prowadzić korespondencję i jak skutecznie dochodzić roszczeń – zarówno na etapie reklamacyjnym, jak i sądowym.

Możliwość komentowania Nieautoryzowane transakcje bankowe (phishing): jak się bronić i odzyskać pieniądze? została wyłączona

Zobacz również

analiza orzeczenia sadu najwyzszego

Korzystny pogląd Sądu Najwyższego w sprawie umów GE Money Banku

12 maja, 2023

Kancelaria Radców Prawnych Korzybski Wojciński Kozłowska Sp. j. poszukuje – radcy prawnego

2 lipca, 2020
rzecznik finansowy a sankcja kredytu darmowego

Sankcja kredytu darmowego – Rzecznik Finansowy staje po stronie konsumentów

2 czerwca, 2025
Skontaktuj się z nami!Umów się z radcą prawnym na rozmowę!

Ukryj okno