Expert: Budou banky klientům kompenzovat ztráty způsobené podvodníky?
Podle statistik České bankovní asociace došlo jen za letošní první pololetí k více než 31 tisícům kyberútoků na klienty bank, průměrná škoda v případě úspěchu útočníků pak činí 22 tisíc korun. Kdo škodu zaplatí? V drtivé většině podvedení klienti. Proč tomu tak je, rozebírá bankovní analytik skupiny Partners František Nonnemann.
Trendem doby je rychlé a snadné odbavení všech požadavků a potřeb, včetně placení. Proto také roste využívání mobilní bankovnictví a dalších aplikací, které umožní platit „na klik“. Řada klientů si založí a používá bankovní účet nebo jiné platební nástroje bez toho, aby viděli živého zaměstnance banky nebo aby do banky třeba i jen telefonovali.
Online placení má velké výhody. Z pohledu klienta jsou to úspora času a zlepšení uživatelského zážitku. Za pohledu banky je to především úspora nákladů, už jen proto, že nemusí udržovat tolik poboček..
Jak se však jejich vztah s bankou odosobňuje, jsou klienti také o něco náchylnější na některé typy podvodů. Trendem je zejména tzv. phishing, kdy se podvodník snaží klienta přimět, aby mu zpřístupnil své internetové či mobilní bankovnictví. Typicky útočníci získají přihlašovací údaje k účtu tak, že oběť nalákají, aby své přihlašovací údaje vyplnila do podvržené přihlašovací stránky do svého internetového nebo mobilního bankovnictví.
Vzestup zažívá také tzv. vishing. Tím se označují případy, při kterých podvodník klientovi přímo volá a vydává se za pracovníka banky nebo policistu. A klienta se snaží zmanipulovat, třeba pod záminkou ochrany účtu, posílení zabezpečení, řešení reklamace a podobně, aby mu předal přístup k účtu.
Právní předpisy mají více chránit podvedené
Podle současného právní úpravy i podmínek většiny bank platí, že když klient umožní přístup do svého internetového nebo mobilního bankovnictví komukoli dalšímu, je odpovědný za veškeré škody, které mu mohou nastat. Obdobně pokud autorizuje platbu, banka ji provede a tím její odpovědnost končí. Skutečnost, že se klient nechal zmanipulovat nebo přímo podvést, není rozhodující, respektive není důvodem pro to, aby mu banka platbu vracela.
To se ovšem možná už brzy změní. Na úrovni Evropské unie se připravují nové právní předpisy pro oblast platebních služeb. A jeden z nich, konkrétně návrh nařízení o platebních službách na vnitřním trhu, posiluje ochranu klientů, kteří se stanou oběťmi „kvalitně provedeného“ phishingového či vishingového útoku.
Podle nového nařízení, jehož návrh Komise zveřejnila v červnu tohoto roku, by klient nesl škodu způsobenou podvodem jen tehdy, pokud by z jeho strany došlo k hrubé nedbalosti. To znamená, že mu z okolností komunikace, volání falešného pracovníka banky, podvržených webových stránek atd., objektivně mělo být jasné, že jde o podvod. Pokud bude ovšem útok proveden „kvalitně“ a po průměrném spotřebiteli nebude možné spravedlivě požadovat, aby zjistil, že mu nevolá nebo nepíše jeho banka, ale podvodník, tak bude mít podvedený klient nárok na vrácení vylákané částky. A vracet mu ji bude jeho banka.
Co by tato změna, pokud projde legislativním procesem, znamenala v praxi?
Klienti, spotřebitelé, by měli silnější práva a lepší ochranu před podvody. Když přijdou o peníze v důsledku sofistikované kampaně, jejíž podvodný charakter mohli při běžné opatrnosti odhalit jen stěží, jejich banka jim bude ztráty kompenzovat.
Lze očekávat, že banky se budou snažit hrozícím ztrátám předcházet, ať už technickými opatřeními pro ochranu mobilního či internetového bankovnictví, nebo zvýšenou edukací klientů. Vzdělávání klientů v otázkách kybernetické bezpečnosti a ochrany před podvody ostatně posílí postavení bank i v případě sporu o to, kdo má za podvodníkem způsobenou škodu platit.
Například pokud bude banka klienty pravidelně informovat, že jim do push notifikace nikdy nepošle žádné aktivní linky a že na podezřelé odkazy nemají reagovat, a klient přesto na link v podvržené zprávě kliknul, může banka uspět s tvrzením, že šlo o hrubou nedbalost, za kterou si klient i podle nové regulace zodpovídá plně sám.
Zdroj: iDnes.cz