Pytania i Odpowiedzi

Spis pytań

Jakie są podstawowe zasady bezpieczeństwa?

  • Dokładnie sprawdzaj, czy informacje zawarte w sms autoryzacyjnym są zgodne z danymi transakcji. Zwróć uwagę, czy zgadza się numer rachunku i kwota transakcji.
  • Zawsze loguj się przez stronę, https://www.bs-zywiec.pl klikając przycisk “Logowanie”.
  • Sprawdź przed zalogowaniem, czy adres strony na której wpisujesz login i hasło rozpoczyna się od „ https:// ”
  • Nie klikaj w linki do logowania przesłane do Ciebie sms – mogą prowadzić na fałszywe strony, które przechwytują dane logowania.
  • Nie odpowiadaj na emaile od podejrzanych nadawców, nie otwieraj załączników do tych wiadomości i nie korzystaj z zawartych w nich linków.
  • Nie udostępniaj nikomu, nawet pracownikom naszego banku loginu i hasła do Twojej bankowości internetowej i mobilnej oraz kodów autoryzacyjnych.
  • Nie podawaj 4-cyfrowego PIN do autoryzacji transakcji w bankowości internetowej – PIN jest znany tylko Tobie i nikt poza Tobą nie powinien go znać.
  • Hasła do bankowości nie wykorzystuj w innych serwisach np. społecznościowych.
  • Nie udostępniaj tzw. zdalnego pulpitu podczas korzystania z bankowości internetowej
  • Nie podawaj nikomu danych Twojej karty płatniczej ani kodów BLIK.

Czym jest nadużycie w Banku?

Działanie niezgodne z obowiązującymi przepisami, które zostało popełnione w związku z wykonywaniem przez Bank czynności bankowych przewidzianych w ustawie Prawo bankowe i innych ustawach, czynności dostawcy usług płatniczych, dystrybutora produktów innych podmiotów na bazie zawartych umów, w tym umów zawartych ze spółkami zależnymi Banku lub zaniechanie działań, które bezpośrednio narażają Bank na wystąpienie ryzyka operacyjnego. Do nadużyć zalicza się fałszerstwo, oszustwo i wyłudzenie oraz korupcję;

Jakie czynności powinien wykonać Bank po zgłoszeniu lub wykryciu nadużycia?

W pierwszej kolejności Bank powinien zablokować środki dostępu do rachunku tj. zablokować kartę płatniczą/kredytową lub/i dostęp do bankowości elektronicznej, w celu zapobieżenia kradzieży środków. Jeśli przelew został zrealizowany należy skontaktować się z bankiem odbiorcy środków (bezpośrednio lub poprzez Bank BPS) w celu zablokowania środków na rachunku odbiorcy, a następnie wysłać reklamację OGNIVO na przelewy.

Kolejne kroki to pozyskanie i zabezpieczenie materiałów i informacji w sprawie, zarejestrowanie zdarzenia operacyjnego lub/i incydentu bezpieczeństwa oraz zawiadomienie organy ścigania o blokadzie środków na rachunku lub podejrzeniu popełnienia przestępstwa.

Czy Bank może zablokować środki na rachunku klienta po powzięciu informacji przestępstwie?

W przypadku uzasadnionego podejrzenia, że środki na rachunku pochodzą z przestępstwa, Bank powinien dokonać blokady środków na rachunku klienta, na podstawie art. 106a ustawy Prawo bankowe i niezwłocznie dokonać zawiadomienia prokuratora o blokadzie środków na rachunku. Blokada może nastąpić wyłącznie do wysokości zgromadzonych na rachunku środków, co do których zachodzi podejrzenie, że pochodzą z przestępstwa.

W jakim czasie Prokurator wydaje postanowienie o blokadzie środków na rachunku klienta?

Prokurator w ciągu 72 godzin od dokonania blokady przez Bank, wydaje postanowienie o wszczęciu lub odmowie wszczęcia postępowania.

W przypadku wszczęcia postępowania, prokurator w drodze postanowienia dokonuje blokady środków na rachunku bankowym, na czas oznaczony, nie dłuższy niż 6 miesięcy od otrzymania zawiadomienia Banku. Prokurator może przedłużyć blokadę środków na rachunku, na dalszy czas oznaczony, nie dłuższy niż kolejne 6 miesięcy.

Blokada środków na rachunku upada, jeżeli przed upływem czasu ich stosowania nie zostanie wydane postanowienie o zabezpieczeniu majątkowym lub postanowienie w przedmiocie dowodów rzeczowych.

Czym jest SWOZ?

System Wymiany Ostrzeżeń o Zagrożeniach – międzybankowa platforma wymiany informacji dotyczących nadużyć popełnianych na szkodę sektora bankowego, udostępnianych na podstawie art. 106d ustawy Prawo bankowe, administrowana przez Związek Banków Polskich.

Czym jest BIOW?

Baza Informacji – Weryfikacja – administrowana przez Biuro Informacji Kredytowej S.A., zawierający negatywne informacje o osobach fizycznych i firmach gromadzone na podstawie art. 106d ustawy Prawo bankowe;

Czym jest transakcja nieautoryzowana?

Ustawa o usługach płatniczych nie zawiera definicji legalnej pojęcia nieautoryzowanej transakcji płatniczej. Zgodnie z art. 40 ust. 1 u.u.p. transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą.

Czym się różni pojęcie uwierzytelnienie a autoryzacja?

Uwierzytelnianie to czynność techniczna mająca na celu weryfikację tożsamości klienta dokonującego transakcji płatniczej (np. polecenia przelewu) lub ważności stosowania konkretnego instrumentu płatniczego (np. daty ważności karty płatniczej).

Autoryzacja to wyrażenie przez klienta zgody na dokonanie transakcji płatniczej (np. polecenia przelewu) w sposób przewidziany w umowie między tym klientem a dostawcą usług płatniczych.

Czym jest silne uwierzytelnienie?

Silne uwierzytelnianie, czyli SCA (z ang. Strong Customer Authentication) to sposób, w jaki powinna być zweryfikowana tożsamość użytkownika usług płatniczych podczas wykonywania poszczególnych operacji. Silne uwierzytelnianie oznacza, że zastosowano dwuetapowy proces weryfikacji tożsamości użytkownika, wykorzystując co najmniej dwie z trzech poniższych kategorii:

wiedza (coś, co wie wyłącznie użytkownik) – np. hasło do logowania, PIN na karcie debetowej, PIN do transakcji internetowych;

posiadanie (coś, co posiada wyłącznie użytkownik) – numer telefonu (kody autoryzacyjne);

cecha klienta – np. odcisk palca, skan twarzy.

Jaki jest termin na zgłoszenie transakcji nieautoryzowanej?

Użytkownik ma 13 miesięcy od dnia obciążenia rachunku płatniczego albo od dnia, w którym transakcja miała być wykonana, na dokonanie zgłoszenia roszczenia względem dostawcy usług płatniczych z tytułu nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcji płatniczych.

Jaka jest odpowiedzialność użytkownika za nieautoryzowane transakcje płatnicze?

Płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 upp.

W jakim terminie Bank ma obowiązek zwrócić środki klientowi na rachunek?

Z zastrzeżeniem art. 44 ust. 2 upp., w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw.

W jaki sposób oszuści dokonują nieautoryzowanych transakcji?

W zdecydowanej większości przypadków metody działania oszustów sprowadzają się do pozyskania od użytkownika usług płatniczych jego danych uwierzytelniających, takich jak dane karty płatniczej (numer karty, dane posiadacza karty, kod CVV/CVC) czy login i hasło, służące do logowania do bankowości elektronicznej lub aplikacji mobilnej (tzw. phishing), i ich wykorzystania w celu dokonania transakcji.

Jeśli sprzedajesz różne przedmioty za pośrednictwem Internetu, w szczególności platform (portali) sprzedażowych – oszuści mogą udawać osobę zainteresowaną zakupem. UWAŻAJ, jeśli osoba zainteresowana wysyła Ci link do „odbioru środków” – najczęściej za pośrednictwem jednego z popularnych komunikatorów, instalowanych na smartfonach. Kliknięcie w link wysłany przez oszusta spowoduje przekierowanie na fałszywą stronę internetową, łudząco przypominającą strony pośredników płatności lub strony internetowe banków. W TEN SPOSÓB PODAJESZ SWOJE DANE UWIERZYTELNIAJĄCE (najczęściej chodzi o dane karty płatniczej) oszustowi.

Telefon od „pracownika banku” – oszust dzwoni do Ciebie, podając się za pracownika banku. Oszuści mogą podszywać się pod numer infolinii danego banku (tzw. spoofing) – jeśli nie spodziewasz się telefonu od banku, rozłącz się i zainicjuj kontakt z tym podmiotem samodzielnie. Oszust najczęściej próbuje wzbudzić Twój niepokój, mówiąc o próbie kradzieży środków z Twojego rachunku. Prosi Cię o zainstalowanie na urządzeniu (np. telefonie lub komputerze) oprogramowania, które ma je przeskanować w celu wykrycia złośliwego oprogramowania i zablokowania rzekomo zleconych już transakcji. W rzeczywistości programy te pozwalają oszustom na śledzenie aktywności użytkownika i uzyskanie w ten sposób Twojego loginu i hasła do bankowości internetowej lub aplikacji mobilnej.

Oszuści wysyłają również SMS-y podszywające się np. pod firmy dostarczające prąd, gaz, media czy przesyłki – informują w nich o rzekomej, najczęściej niewielkiej, zaległości w płatnościach czy konieczności dopłaty do przesyłki, wysyłając jednocześnie w tej samej wiadomości link do dokonania „brakującej” płatności. Kliknięcie w link wysłany przez oszusta za pośrednictwem SMS-a spowoduje przekierowanie na fałszywą stronę internetową łudząco przypominającą strony pośredników w płatności. W ten sposób oszuści zdobędą Twoje dane uwierzytelniające.

Wraz ze wzrostem świadomości użytkowników oszuści doskonalą swoje metody działania.

Wejście w posiadanie danych uwierzytelniających lub przejęcie kontroli nad urządzeniem użytkownika (poprzez nakłonienie do instalacji stosownego oprogramowania) finalnie umożliwia oszustom kradzież środków z rachunku.