Za 40 proc. strat z tytułu oszustw odpowiadają wyłudzenia, w których okradany sam wysyła pieniądze. Brytyjski organ nadzoru nad rynkiem usług płatniczych opublikował właśnie raport, w którym pokazuje, jak banki radzą sobie ze zwracaniem klientom-ofiarom pieniędzy. Lada moment w życie wejdą tam nowe regulacje, które mogą wyznaczyć kierunek zmian także w innych krajach.
Popularność przelewów natychmiastowych i bankowości mobilnej to okoliczności sprzyjające narodzinom nowych wariantów oszustw finansowych. Polegają one na skłonieniu ofiary do tego, by sama wysłała pieniądze do przestępców lub nieświadomych pośredników w procesie prania pieniędzy (tzw. money mule).
Odmian schematu znanego w Polsce pod nazwą oszustwa „na wnuczka” jest mnóstwo. Przykładem mogą być zarówno wyłudzenia bazujące na podszywaniu się pod bank, pod internetowego sprzedawcę, wystawcę faktur, ale także np. prośby o dopłaty do paczki czy pożyczki dla znajomego rozpowszechniane za pośrednictwem komunikatorów i platform społecznościowych.
W Wielkiej Brytanii taki schemat nazwano „authorized push payment fraud” (APP, oszustwo oparte na autoryzowanej płatności), a lokalny organ nadzoru nad rynkiem usług płatniczych (PSR) walkę z tym zjawiskiem uznał za jeden ze swoich priorytetów. PSR szacuje, że oszustwa mieszczące się w grupie APP odpowiadają za 40 proc. strat konsumentów z tytułu oszustw finansowych w ogóle. W pierwszym półroczu 2023 r. Brytyjczycy stracili w ten sposób 580 mln funtów.
Klienci zmusili banki do reakcji
Temat oszustw APP stał się głośny dzięki nagłaśnianym przez media przypadkom, w których ofiarami przestępców padali seniorzy i osoby w trudnym życiowym położeniu. Ważną rolę odegrały także organizacje konsumenckie skarżące się na instytucje odrzucające reklamacje oszukanych. Dostawcy usług płatniczych powoływali się na fakt, że w tego rodzaju wyłudzeniach ofiara sama prawidłowo autoryzuje operację. Trudno zatem zarzucić np. bankowi niedbałość czy zaniechanie.
Już w 2019 r., jak informowaliśmy na łamach Bankier.pl, największe tamtejsze banki stworzyły zestaw dobrych praktyk i mechanizm wyrównywania strat klientom, którzy padli ofiarą oszustw APP. Warunkiem stawianym ofiarom korzystającym z tzw. Contingent Reimbursement Model Code (jak nazwano przedsięwzięcie, CRM) jest wykazanie się „rozsądną dozą uwagi” lub zaliczenie do szczególnie narażonych grup. Przeszkodą w uzyskaniu rekompensaty jest „rażąca niedbałość”.
PSR opublikował właśnie raport, w którym podsumowano, jak w praktyce sprawdza się to dobrowolne rozwiązanie.
Do pełnej ochrony jeszcze daleko
Publikacja nadzoru ma pełnić rolę motywującą – pokazać przejrzyście, które z instytucji zadbały o ofiary oszustw, a które się od tego powstrzymują. Wyniki są interesujące – rozbieżności są olbrzymie.
Najlepszym wynikiem w 2022 r. pochwalić się może TSB Bank, który zwrócił klientom aż 91 proc. strat z oszustw APP. Zestawienie zamykają cztery instytucje, które nie dołączyły do dobrowolnego programu CRM. AIB oddał ofiarom 10 proc. strat, a neobanki Monzo i Starling odpowiednio 22 i 37 proc.
Instytucje z czołówki proponują rozwiązania, które chronią klientów przed skutkami oszustw APP. TSB zaoferował gwarancję bezpieczeństwa i zwraca automatycznie straty poniesione przez konsumentów. Towarzystwo budowlane Nationwide z kolei umożliwia zweryfikowanie ryzyka transakcji przed jej wykonaniem. Jeśli transakcja nie zostanie oflagowana jako podejrzana, a klient padnie ofiarą oszustwa, pieniądze wracają do konsumenta.
Do kogo płyną pieniądze z oszustw?
W przestępstwach typu APP środki przekazywane są w formie bezgotówkowej. Trafiają zatem na rachunek w banku lub instytucji płatniczej. PSR sprawdził, z których instytucji korzystają przestępcy i pośrednicy (czasem nieświadomi uczestnictwa) jako „punktów przerzutu” łupów. Wśród podmiotów podlegających nadzorowi płatniczemu pierwsze miejsce dzierży Metro Bank, w którym na każdy milion transakcji 180 to oszustwa APP.
Wskaźniki te są jednak znacznie wyższe w przypadku mniejszych dostawców usług płatniczych. Pierwsze miejsce ma tutaj Dzing Finance z wynikiem 187 tys. oszustw APP na 1 mln transakcji. W pierwszej dziesiątce znalazł się także np. Wise (945 na 1 mln) i Revolut (787 na 1 mln transakcji). Przestępcy nie bez przyczyny upodobali sobie niektórych dostawców – tam, gdzie proces weryfikacji klienta jest opóźniony lub monitoring transakcji przychodzących nie działa sprawnie, łatwiej jest uniknąć wpadki i szybko wypłacić skradzione środki.
Czy to banki powinny płacić?
Dostawcy usług płatniczych od dawna zwracają uwagę na fakt, że oszustwa APP „dzieją się” przede wszystkim na platformach społecznościowych i za pośrednictwem usług świadczonych przez telekomy. Tymczasem te podmioty nie są zmuszane do ponoszenia finansowej odpowiedzialności za narastające zjawisko. Uwaga skoncentrowała się na sektorze finansowym, a zwłaszcza podmiotach prowadzących rachunki ofiar.
Na brytyjskim rynku trwają prace nad regulacjami, które wprowadzą obowiązkowe wyrównywanie strat ofiarom oszustw APP. Przewiduje się m.in. podział finansowych konsekwencji pomiędzy instytucję prowadzącą rachunek oszukanego i rachunek „docelowy”. Ma to wymusić ściślejszą współpracę w sektorze i zbudowanie mechanizmu wczesnego ostrzegania o nowych schematach wyłudzeń. W październiku 2024 r. niemal wszystkie płatności natychmiastowe mają być także objęte usługą weryfikacji adresata – pozwala ona sprawdzić, do kogo należy rachunek, na który wysyłamy środki.
Wielka Brytania wiele razy przecierała drogę w regulacjach dotyczących rynku finansowego i technologicznych innowacji. Chociażby z tego powodu warto obserwować zachodzące tam zmiany. Być może wyspiarski model walki z oszustwami „na wnuczka” się sprawdzi i trafi także na unijne rynki.
