Lietuvos bankas
English

Ginčas dėl sukčių atakos: kas turėtų kompensuoti nuostolius vartotojui?

  2. Žiniasklaidai
  3. Naujienos
Spausdinti Naujienų prenumerata RSS
2021-12-13
11

Į Lietuvos banką dėl ginčo kreipėsi gyventojas, patekęs į sukčių pinkles ir praradęs beveik 500 eurų, – jis reikalavo, kad sukčių atakos metu prarastas lėšas kompensuotų jo mokėjimo įstaiga Paysera. Lietuvos bankas ragina gyventojus būti budrius, jungiantis atidžiai patikrinti interneto adresą ir jokiu būdu netvirtinti jokių mokėjimų, kurių patys neinicijuoja. Pakliuvus į sukčių spąstus, reiktų nedelsiant susisiekti su savo finansų įstaiga, pateikti jai išsamią ir tikslią informaciją apie įvykį, o prireikus taip pat bendradarbiauti ir su ginčą nagrinėjančiu Lietuvos banku. Mat tik nustačius tikslias įvykio aplinkybes ir įvertinus vartotojo elgesį, gali pavykti atgauti prarastas lėšas.  

Per netikrą svetainę sukčiams atidavė savo prisijungimus

Ši istorija nutiko, kai gyventojas pateko į sukčių organizuotą ataką, kurios metu sukčiai neteisėtai galėjo pasisavinti gyventojo prisijungimo prie paskyros duomenis bei SMS žinute mobiliuoju telefonu gautą vienkartinį saugos kodą, kuriuo buvo patvirtintas sutikimas prisijungti prie gyventojo paskyros ir kartu sąskaitos iš kito įrenginio. 

Sukčiai, įgiję galimybę prisijungti prie gyventojo paskyros, įgijo galimybę ir inicijuoti mokėjimo operacijas iš gyventojo sąskaitos. Gyventojas neigė, kad tretiesiems asmenims atskleidė savo prisijungimo prie paskyros duomenis bei SMS žinute gautą vienkartinį saugos kodą, kuriuo buvo patvirtintas trečiųjų asmenų prisijungimas prie pareiškėjo paskyros iš kito įrenginio.  

Tačiau pagal bendrovės turimus duomenis gyventojas savo prisijungimo prie paskyros duomenis bei SMS žinute gautą vienkartinį saugos kodą, kuriuo buvo patvirtintas trečiųjų asmenų prisijungimas prie pareiškėjo paskyros iš kito įrenginio, labiausiai tikėtina, galėjo atskleisti tretiesiems asmenims prie bendrovės puslapio jungdamasis per Google paieškos sistemoje surastą trečiųjų asmenų suklastotą bendrovės puslapį 
www.payesera.com ir jame suvesdamas savo prisijungimo prie paskyros duomenis bei SMS žinute gautą vienkartinį saugos kodą, kuriuos tretieji asmenys neteisėtu būdu pasisavino ir panaudojo mokėjimo operacijoms iš pareiškėjo sąskaitos inicijuoti. 

Nors iškart po to supratęs, kad tai gali būti sukčių ataka, gyventojas prisijungė prie savo sąskaitos, tačiau bendrovės apie pastebėtą įtartiną veiklą neinformavo – tą padarė tik vėliau, pastebėjęs atliktus mokėjimus, ir paprašė bendrovės atšaukti mokėjimą ir grąžinti lėšas į jo sąskaitą. Tačiau mokėjimas jau buvo įvykdytas ir jo atšaukti buvo nebeįmanoma. 

Sprendimas – tik įvertinus individualias konkretaus įvykio aplinkybes

Nagrinėjant ginčą ir sprendžiant, kam – vartotojui ar mokėjimo paslaugos teikėjui – reiktų padengti dėl sukčių atakos atsiradusius nuostolius, pirmiausia vertinamas pats vartotojo elgesys – ar jis buvo pakankamai atsargus, kokiomis aplinkybėmis pateko į sukčių ataką, kokius veiksmus atliko ir pan. Tam, kad būtų galima įvertinti mokėtojo elgesį, dėl kurio buvo prarasta mokėjimo priemonė, labai svarbu, kad pats mokėtojas bendradarbiautų ir pateiktų kuo išsamesnę informaciją apie savo veiksmus, dėl kurių galėjo būti parasta jo mokėjimo priemonė. 

Nagrinėto ginčo situacijoje pareiškėjas iš esmės neigė, kad tretiesiems asmenims atskleidė savo prisijungimo prie paskyros duomenis bei SMS žinute gautą vienkartinį saugos kodą, kuriuo buvo patvirtintas trečiųjų asmenų prisijungimas prie pareiškėjo paskyros iš kito įrenginio, tačiau nepateikė jokių paaiškinimų bei įrodymų, kokiu būdu tretieji asmenys iš pareiškėjo galėjo pasisavinti jo mokėjimo priemonę ir įgyti galimybę iš jo sąskaitos inicijuoti mokėjimo operacijas, kurioms gyventojas teigė nedavęs sutikimo. 

Pareiškėjo bendradarbiavimo nagrinėjamoje ginčo situacijoje trūkumas iš esmės lėmė tai, kad neturėta duomenų, iš kurių pareiškėjo elgesį prarandant mokėjimo priemonę būtų buvę galima vertinti tik kaip neatsargų, o ne labai neatsargų, ir todėl visi dėl ginčijamos mokėjimo operacijos patirti nuostoliai turėtų tekti bendrovei. Todėl šiuo atveju pripažinta, kad gyventojas, labiausiai tikėtina, buvo labai neatsargus ir pats itin neapdairiai elgdamasis prarado savo mokėjimo priemonę, dėl ko sukčiai iš pareiškėjo sąskaitos ir inicijavo mokėjimo operacijas, kurioms pareiškėjas teigė nedavęs sutikimo. 

Nagrinėjant ginčą konstatuota, kad pareiškėjas dėl didelio neatsargumo neišsaugojo savo mokėjimo priemonės personalizuotų saugumo duomenų konfidencialumo ir juos atskleidė tretiesiems asmenims. Dėl šių priežasčių Lietuvos bankas priėmė rekomendacinio pobūdžio sprendimą atmesti gyventojo reikalavimą. 

Svarbu įsidėmėti vartotojams:

  1. Būkite atidūs – niekada nesijunkite prie savo finansų įstaigos spausdami el. paštu ar žinute atsiųstas nuorodas ir netvirtinkite mokėjimų, kurių patys neinicijavote.
  2. Jei patekote į sukčių spąstus, nedelsdami susisiekite su mokėjimo įstaiga, bendradarbiaukite ir pateikite visą reikalingą informaciją. Jei su mokėjimo paslaugų teikėju susitarti nepavyksta, kreipkitės į Lietuvos banką – sukčiavimo atvejais individualiai vertinamos visos aplinkybės, todėl pateikite specialistams kuo išsamesnę informaciją. 
  3. Atminkite, kad pagal Lietuvos Respublikos mokėjimų įstatymą mokėjimo paslaugų teikėjas turi mokėtojui grąžinti visą neautorizuoto mokėjimo sumą, išskyrus tuos atvejus, kai pateikiami įrodymai dėl mokėtojo sukčiavimo arba didelio neapdairumo. 

Sprendimą dėl ginčo esmės rasite čia. 

Ekonominis ir finansinis švietimas, Finansų rinkos dalyvių priežiūra