Tko odgovora kod prevare u online bankarstvu?
N&PD.A.
U čak 80 posto svih slučajeva prijevare u internetskom bankarstvu banke odbijaju naknadu.
Državni regulatori i zastupnici potrošača pozivaju na bolju zaštitu potrošača.
Angelika Brunner iz Landshuta iznenada više ne može pristupiti svom online bankovnom računu. Kada pokuša nazvati svoju štedionicu telefonom, linija ostaje mrtva i sljedeći dan dobiva povratni poziv s broja spremljenog u mobitelu. Pozivatelj se pretvara da je zaposlenik štedionice. Ona zove gospođu Brunner imenom i traži od nje da ponovno instalira aplikaciju PushTAN. Brunner radi prema uputama.
Nešto kasnije s njenog računa nestaje 4.154,88 eura. “To je bio šok. Za mene je to puno novca”, kaže ona. Štedionica ne vidi krivnju i odbija nadoknaditi. Ona optužuje kupca za grubi nemar.
Problem je “velike nepažnja”
Stručnjaci oblik prijevare kojem je Angelika Brunner postala žrtva nazivaju “prijevarom lažnog predstavljanja” (“Impersonation Fraud”). Prevaranti se predstavljaju kao zaposlenici pružatelja usluga platnog prometa, odnosno banke ili štedionice. Ali drugi oblici prijevare korištenjem “društvenog inženjeringa”, bilo putem lažnih poziva, neželjenih SMS-ova ili e-pošte, također su u porastu.
Klijenti banaka zapravo bi trebali biti bolje zaštićeni Direktivom o platnim uslugama EU PSD2, koja je implementirana u Njemačkoj u siječnju 2018. No stručnjaci danas smatraju da je provedba u njemačkom pravu neadekvatna. Banka bi trebala biti odgovorna u slučaju prijevare u online bankarstvu od 150 eura ako se klijent nije ponašao krajnje nemarno. Ali to se obično ne događa, žali se Nuriye Yildirim, odvjetnik Angelike Brunner.
Prema trenutnom shvaćanju zakona, netko tko ignorira uobičajeno “potrebnu dužnost brige” postupa s krajnjim nemarom. Nuriye Yildirim ne vidi nikakvu povredu obveze brige svog klijenta Brunnera, baš kao ni u mnogim drugim slučajevima: “Postoji mnogo slučajeva koji su tehnički nepredvidljivi”, kaže Yildirim.
Pregovori o novim pravilima odgovornosti
Europska komisija sada želi ojačati zaštitu potrošača i prilagoditi takozvani režim odgovornosti PSD2. U slučaju “prijevare lažnim predstavljanjem”, u kojoj se prevaranti predstavljaju kao zaposlenici pružatelja usluga platnog prometa i na taj način manipuliraju potrošačima, treba osigurati odštetu – pod uvjetom da pogođena osoba odmah prijavi incident policiji i obavijesti banku.
Europska komisija također želi da se nadoknada za neovlaštena plaćanja odbije samo ako je klijent banke djelovao lažno. Osim toga, potrebno je smanjiti vrijeme pregleda i obrade opravdane sumnje na prijevaru na deset dana.
Europski parlament i nacionalne vlade također su uključeni u nova pravna pravila putem Vijeća ministara EU-a. Nova pravila za internetsko bankarstvo trebala bi biti usvojena u PSD3 i PSR sljedeće godine.
Europski nadzor banaka zahtijeva veću sigurnost
Dorothea Mohn iz Savezne udruge potrošačkih organizacija nada se jačanju zaštite potrošača. Banke i štedionice često su optuživale klijente da su se “očigledno” ponašali krajnje nemarno. Teret dokazivanja tada bi bio na potrošaču, a ne više na banci. To se ne bi smjelo dogoditi, kaže Mohn. Ona zahtijeva: “Zakon bi trebao reći: Teret dokazivanja je uvijek na banci. Banka mora dokazati da se klijent ponašao krajnje nemarno. A ako je to učinio, onda banka ne bi trebala biti odgovorna.”
Za prvu polovicu 2023. Europsko bankovno tijelo EBA zabilježilo je dvije milijarde eura prijevara u platnom prometu u EU. U do 80 posto slučajeva prijevare, oštećeni moraju sami snositi štetu, navodi EBA.
Stroža registracija za internet bankarstvo uvedena je 2019. Dirk Haubrich, voditelj odjela za platne transakcije i potrošače pri EBA-i, žali se da su prijevare još uvijek visoke: “Pozivamo zakonodavstvo da ove zahtjeve za snažnu autentifikaciju klijenata učini još sigurnijima nego što su trenutno.”
Njemačka bankarska industrija protiv strožih pravila odgovornosti
Zaštita klijenata oduvijek je bila ključna briga za banke i štedionice, navodi Njemačka bankarska industrija koja predstavlja sve banke, štedionice i Raiffeisen banke u ovoj zemlji. Novi prijedlozi, koji nadilaze opću obradu plaćanja, smatraju se “neuravnoteženim”. Opća odgovornost za štetu od prijevare koja je izvan njihove kontrole povećala bi poticaje za prevarante: “Umjesto da sprječava prijevare, Europa postaje ‘atraktivna’ lokacija za kibernetičke kriminalce, a time i za organizirani kriminal i financiranje terorizma”, rekla je njemačka bankarska industrija kada je pitao .
Slučajevi krađe podataka o pristupu banci pomoću “socijalnog inženjeringa” brzo rastu. IT stručnjaci primjećuju da je izvlačenje bankovnih podataka sada automatizirano – “Malware-as-a-Service (MaaS)”, kriminalna usluga. Savezni ured kriminalističke policije (BKA) smatra fenomen MaaS potencijalnim problemom koji bi “mogao postati važniji u budućnosti, osobito s obzirom na korištenje umjetne inteligencije”, rekla je glasnogovornica BKA-a.
MaaS omogućuje pristup specijaliziranom zlonamjernom softveru većoj skupini počinitelja koji nisu nužno iskusni u tehnologiji programiranja. “To obično dovodi do većeg širenja i, kao rezultat toga, do većeg broja slučajeva”, rekao je BKA.
Uspjeh u borbi protiv cyber kriminala
Krajem listopada, BKA je bila uključena u “Operaciju Magnus”. FBI i drugi istražitelji iz drugih zemalja demontirali su kriminalnu mrežu malwarea “Infostealer Redline” i “Meta”. Malware je tako distribuiran milijunima žrtava diljem svijeta.
Također je pristupljeno podacima o pristupu banci klijenata u Njemačkoj. Kako bi ih bolje zaštitili, Dirk Haubrich iz EBA-e poziva “sve pružatelje usluga platnog prometa u EU da razviju upravljanje rizikom prijevare kako bi se prijevara otkrila u ranoj fazi, prije nego što se dogodi.”
Izvor: tagesschau.de
https://www.tagesschau.de/wirtschaft/verbraucher/online-banking-betrug-kundenschutz-100.html
