Tko je odgovoran za prijevaru u online bankarstvu?
N&P:D.A.
U čak 80 posto svih slučajeva prijevare u online bankarstvu, banke odbijaju platiti odštetu. Državni regulatori i zastupnici potrošača pozivaju na bolju zaštitu kupaca.
Angelika Brunner iz Landshuta odjednom više ne može pristupiti svom online bankovnom računu. Kada pokuša nazvati svoju štedionicu, linija se prekida sljedeći dan, dobiva povratni poziv s broja pohranjenog u mobitelu. Pozivatelj tvrdi da je zaposlenik štedionice. Ona zove gospođu Brunner imenom i traži od nje da ponovno instalira aplikaciju PushTAN. Brunner radi prema uputama.
Nešto kasnije s njenog računa nestalo je 4.154,88 eura. “Bio je to šok. To je za mene puno novca”, kaže ona. Štedionica ne vidi svoju krivnju i odbija vratiti novac. Ona optužuje kupca za grubi nemar.
Spor oko “velike nepažnje”
Oblik prijevare kojoj je postala žrtva Angelika Brunner stručnjaci nazivaju “prijevarom lažnog predstavljanja”. Prevaranti se predstavljaju kao zaposlenici pružatelja usluga platnog prometa, odnosno banke ili štedionice. Ali drugi oblici prijevare pomoću društvenog inženjeringa, bilo putem lažnih poziva, neželjenih SMS-ova ili e-pošte, također su u porastu.
Klijenti banaka zapravo su trebali biti bolje zaštićeni Direktivom o platnim uslugama EU-a PSD2, koja je implementirana u Njemačkoj u siječnju 2018. Međutim, stručnjaci danas smatraju da je implementacija u njemački zakon neadekvatna. U slučaju prijevare u online bankarstvu, banka bi trebala biti odgovorna za iznose veće od 150 eura ako korisnik nije postupio s krajnjom nepažnjom. Ali to se obično ne događa, žali se Nuriye Yildirim, odvjetnik Angelike Brunner.
Prema sadašnjem pravnom shvaćanju, netko postupa s krajnjim nemarom ako zanemari uobičajeno “potrebnu dužnost brige”. Nuriye Yildirim ne vidi nikakvo kršenje dužnosti brige od strane svog klijenta Brunnera, baš kao ni u mnogim drugim slučajevima: “Postoje mnogi slučajevi koji nisu tehnički razumljivi”, kaže Yildirim.
Pregovori o novim pravilima odgovornosti
Europska komisija sada želi ojačati zaštitu potrošača i prilagoditi takozvani režim odgovornosti PSD2. U slučaju oblika prijevare poznatog kao “prijevara lažnim predstavljanjem”, u kojoj se prevaranti predstavljaju kao zaposlenici pružatelja usluga platnog prometa i na taj način manipuliraju potrošačima, treba platiti odštetu – pod uvjetom da dotična osoba odmah prijavi incident policiji i obavijesti banku.
Europska komisija također želi da se nadoknada neovlaštenih plaćanja odbija samo ako je klijent banke djelovao lažno. Osim toga, skraćuje se vrijeme pregleda i obrade u slučajevima osnovane sumnje na prijevaru na deset dana.
Europski parlament i nacionalne vlade također su uključeni u nova pravna pravila putem Vijeća ministara EU-a. Nova pravila za internetsko bankarstvo trebala bi biti usvojena u PSD3 i PSR sljedeće godine.
Europski bankarski regulator poziva na veću sigurnost
Dorothea Mohn iz Savezne udruge potrošačkih organizacija nada se jačanju zaštite potrošača. Banke i štedionice često su optuživale klijente da su se “očigledno” ponašali krajnje nemarno. Tada bi teret dokazivanja bio na potrošaču, a ne više na banci. To se ne bi smjelo dogoditi, kaže Mohn. Ona zahtijeva: “Zakon bi trebao glasiti: Teret dokazivanja uvijek je na banci. Banka mora dokazati da je klijent postupio s krajnjom nepažnjom. A ako je to učinio, onda banka ne bi trebala biti odgovorna.”
Za prvu polovicu 2023. Europsko bankovno tijelo (EBA) bilježi dvije milijarde eura prijevara u platnom prometu u EU. U do 80 posto slučajeva prijevare, oštećeni moraju sami snositi štetu, navodi EBA.
Stroža registracija za online bankarstvo uvedena je već 2019. Dirk Haubrich, voditelj Odjela za plaćanja i potrošače pri EBA-i, žali se da su prijevare još uvijek visoke: “Pozivamo zakonodavca da ove zahtjeve za snažnu autentifikaciju korisnika učini još sigurnijim nego što trenutno jesu.”
Njemačka bankarska industrija protiv strožih pravila odgovornosti
Za banke i štedionice zaštita klijenata je oduvijek bila ključna briga, navodi njemačka bankarska industrija koja predstavlja sve banke, štedionice i Raiffeisen banke u ovoj zemlji. Novi prijedlozi, koji nadilaze opću obradu plaćanja, smatraju se “neuravnoteženim”. Opća odgovornost za gubitke zbog prijevare koji su izvan njihova područja utjecaja povećala bi poticaje za prevarante: “Umjesto da sprječava prijevare, Europa postaje ‘atraktivna’ lokacija za kibernetičke kriminalce, a time i za organizirani kriminal i financiranje terorizma”, odgovorila je njemačka bankarska industrija na upit.
Slučajevi krađe podataka o pristupu bankama korištenjem “socijalnog inženjeringa” brzo rastu. IT stručnjaci primjećuju da je izvlačenje bankovnih podataka sada automatizirano – “Malware-as-a-Service (MaaS)”, kriminalna usluga. Savezni ured kriminalističke policije (BKA) smatra fenomen MaaS potencijalnim problemom koji bi “mogao postati sve važniji u budućnosti, posebno u kontekstu korištenja umjetne inteligencije”, prema glasnogovornici BKA.
MaaS omogućuje pristup specijaliziranom malwareu većoj skupini počinitelja koji nisu nužno tehnički vješti u programiranju. “To obično dovodi do većeg širenja, a time i većeg broja slučajeva”, kaže BKA.
Uspjeh u borbi protiv cyber kriminala
Krajem listopada BKA je uključena u “Operaciju Magnus”. FBI i drugi istražitelji iz drugih zemalja demontirali su kriminalne zlonamjerne mreže “Infostealer Redline” i “Meta”. To je značilo da je zlonamjerni softver distribuiran milijunima žrtava diljem svijeta.
Podaci o pristupu banci klijenata u Njemačkoj također su presretnuti. Kako bi ih bolje zaštitili, Dirk Haubrich iz EBA-e zahtijeva da “svi pružatelji usluga platnog prometa u EU moraju razviti upravljanje rizikom prijevare kako bi se prijevara otkrila u ranoj fazi prije nego što se dogodi”.
Izvor: tagesschau.de
https://www.tagesschau.de/wirtschaft/verbraucher/online-banking-betrug-kundenschutz-100.html
