UCHWAŁY
Uchwała Nr ZO/006/25u z dnia 15 stycznia 2025 roku Zespołu Orzekającego w sprawie o sygn.: KER/181/24
Zespół Orzekający Komisji Etyki Reklamy działającej przy Związku Stowarzyszeń Rada Reklamy w składzie:
- Maciej Lissowski – przewodniczący
- Agnieszka Przewoźnik – członkini
- Anna Żabczak – członkini
na posiedzeniu w dniu 15 stycznia 2025 roku, po rozpatrzeniu skargi o sygnaturze akt KER/181/24 złożonej na podstawie pkt 12 Regulaminu Rozpatrywania Skarg przez konsumenta (dane w aktach sprawy) przeciwko Centrum Procesów Bankowych i Informacji sp. z o.o. z siedzibą w Warszawie w sprawie dotyczącej reklam emitowanych w ramach kampanii ,,Bądź cyberbezpieczny”
postanawia
skargę odrzucić.
Uzasadnienie
W skardze skierowanej do Komisji Etyki Reklamy (dalej także: „KER”) konsument (dalej także: „Skarżący”) wskazał, że Centrum Procesów Bankowych i Informacji sp. z o.o. z siedzibą w Warszawie (dalej także: „Skarżona”) stosowała reklamę naruszającą zaufanie odbiorcy.
Zgodnie ze skargą:
W skład kampanii „Bądź cyberbezpieczny!” wchodzą następujące filmy emitowane jako reklamy w internecie
https://www.youtube.com/watch?v=trMIXzSNVPQ, https://www.youtube.com/watch?v=PLMvZS30ZFQ, https://www.youtube.com/watch?v=bDsxeSWWhfY.
Filmy odwołują się do strony internetowej https://bankiwpolsce.pl/, na której to widnieje informacja że została przygotowana przez Centrum Prawa Bankowego i Informacji Sp. z o.o. na zlecenie Związku Banków Polskich.
W skład Związku Banków Polskich wchodzi szereg banków, instytucje te wymienione są na stronie https://zbp.pl/o-zbp/czlonkowie/dane-teleadresowe.
W reklamach pokazany jest konsument lub konsumentka używający urządzeń komunikacji elektronicznej. W pewnym momencie konsument wykonuje jakieś czynności na tych urządzeniach elektronicznych, podczas tego lektor mówi „Robiąc to pomagasz się okraść.”. Na głowie konsumenta pojawia się atrybut przestępcy/rabusia – pończocha. Konsument grany przez aktora mówi, w zależności od wersji, że prawie się okradł: „O matko prawie się okradłam.”, „Prawie nas okradłem.”, „Jeszcze trochę, a sam bym się okradł.„.
Zdaniem skarżącego w reklamie został naruszony punkt 8 kodeksu etyki reklamy „Reklama nie może nadużywać zaufania odbiorcy, ani też wykorzystywać jego braku doświadczenia lub wiedzy.”
Charakterystyczne jest, że stroną emitujące reklamę są organizacje związane ze stroną bankową. Banki ponoszą straty z powodu działalności cyberprzestępców. Koszty większości szkód wynikłych z oszustw finansowych powstałych podczas kradzieży pieniędzy z konta powinny ponosić operatorzy rachunków bankowych zgodnie z artykułem 45 punkt 1 „Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana albo że płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Ciężar udowodnienia tych okoliczności spoczywa na dostawcy” ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych Dz. U. 2011 Nr 199 poz. 1175.
Skarżący odnosi wrażenie, że celem kampanii reklamowej jest nie tyle zwiększenie świadomości związanej z bezpieczeństwem, a stworzenie wrażenia współodpowiedzialności konsumenta za przestępstwo kradzieży. Wskazuje zdaniem skarżącego na to sytuacja, w której to narrator stwierdza, że konsument „pomaga się okraść”, związanie w jednym aktorze wizerunku konsumenta i przestępcy, jak i stwierdzenie przez aktora że prawie się okradł.
Skarżący również wskazuje na absurd kampanii reklamowej, co najmniej część przypadków kradzieży które są wymienione w kampanii może być uniemożliwiona zwykłymi środkami technicznymi przez operatora rachunku. W przypadku na przykład tak zwanych „słabych haseł” środki techniczne wymuszające użycie tak zwanych „silnych haseł” są banalne w implementacji. Skarżący podejrzewa, że problem taki w ogóle w Polsce nie występuje. Potwierdza to podejrzenie skarżącego, że celem kampanii jest w istocie przekonanie konsumentów, że są współwinni przestępstwa kradzieży z konta bankowego w przypadku jego wystąpienia.
Bankom zależy z oczywistych przyczyn na maksymalizacji swojej rentowności. W przypadku przestępstwa kradzieży banki mogą te straty zmniejszyć poprzez użycie środków technicznych utrudniających kradzież, rezygnację z części ryzykownych usług. Mogą także potencjalnie zmniejszyć potencjalną stratę poprzez zmianę zachowań konsumenta – przekonanie, że to on jest współwinny przestępstwa i to on powinien zwrócić bankowi stratę. Skarżący odnosi wrażenie, że celem kampanii reklamowej jest właśnie przekonanie konsumentów, że są współwinni przestępstwu.
Skarżący wskazuje, że mimo że kampania przypomina kampanię społeczną, to jest realizowana prawdopodobnie przez Centrum Prawa Bankowego i Informacji Sp. z o.o. na zlecenie Związku Banków Polskich. W skład Związku Banków Polskich wchodzą podmioty komercyjne, które mają swoje cele i mogą poprzez kampanie reklamowe potencjalnie realizować swoje cele.
Przekaz został zakwalifikowany jako potencjalnie naruszający zasady etyki reklamy w zakresie wskazanym w art. 8 Kodeksu Etyki Reklamy.
Art. 8
Reklama nie może nadużywać zaufania odbiorcy, ani też wykorzystywać jego braku doświadczenia lub wiedzy.
Skarżona w odpowiedzi na zawiadomienie Związku Stowarzyszeń Rada Reklamy przedstawiła stanowisko w sprawie w korespondencji z dnia 13 grudnia 2024 r. i wyraziła wolę uczestnictwa w postępowaniu przed KER.
Skarżona wniosła o odrzucenie Skargi na podstawie art. 48 lit. a Regulaminu Rozpatrywania Skarg jako niepodlegająca rozpatrzeniu przez KER ze względu na fakt, iż kampania ,,Bądź cyberbezpieczny” nie stanowi reklamy w rozumieniu art. 3 lit. a Kodeksu Etyki Reklamy. W przypadku nieuwzględnienia powyższego wniosku, Skarżona wniosła o oddalenie Skargi z uwagi na brak naruszeń.
Kampania będąca przedmiotem Skargi jest reklamą społeczną i podlega wyłączeniu kognicji KER jako przekaz mający na celu propagowanie pożądanych społecznie zachowań. Kampania dodatkowo nie narusza zaufania odbiorcy ani nie wykorzystuje jego braku doświadczenia lub wiedzy.
Skarżona wskazała na definicję reklamy w rozumieniu Kodeksu Etyki Reklamy i podkreśliła, że skargi mogą być rozpoznane przez Radę Reklamy jedynie w sytuacji, gdy mogą zostać zakwalifikowane jako reklama. Poza zakresem kognicji pozostają przekazy medialne, które nie spełniają definicji reklamy zawartej w Kodeksie. Kampania ,,Bądź cyberbezpieczny” będąca przedmiotem skargi nie spełnia wymogów reklamy, gdyż nie stanowi przekazu zawierającego informację lub wypowiedź mającą na celu zwiększenie zbytu produktów, inną formę korzystania z nich lub osiągnięcie innego efektu pożądanego przez reklamodawcę. W kampanii nie został wskazany konkretny bank ani produkt oferowany przez banki, który konsument miałby zakupić. Nie można, zdaniem Skarżonej, zgodzić się z twierdzeniem Skarżącego, iż reklamowanym produktem jest korzystanie z bankowości elektronicznej. Nie ma żadnej informacji, która pozwalałaby na dostateczne zidentyfikowanie produktu potencjalnie promowanego. Trudno również ustalić, do osiągnięcia jakiego innego efektu pożądanego przez podmiot zlecający kampanię miałoby dojść.
Skarżona wskazała, że kampania społeczna może być prowadzona przez każdy podmiot. W rzeczonej sprawie została przygotowana na zlecenie Związku Banków Polskich. Kampania odwołuje się do strony internetowej www.bankiwpolsce.pl, gdzie w zakładce cyberbezpieczeństwo znajduje się informacja, iż kampania ,,Bądź cyberbezpieczny” jest ,,kampanią społeczna przygotowaną przez ZBP we współpracy z bankami. Szczegółowe informacje dotyczące procedur związanych z cyberbezpieczeństwem dostępne są na stronach internetowych banków.”.
Strona internetowa została przygotowana przez Centrum Prawa Bankowego i Informacji sp. z o.o. na zlecenie Związku Banków Polskich („ZBP”). Skarżona przedstawiła informacje na temat organizacji i jej działalności.
Celem kampanii było podkreślenie, iż bezpieczeństwo konsumentów nie zależy wyłącznie od banków, ale także od zachowania i postawy samego klienta. Banki mają ograniczony wpływ na nieostrożne zachowania klientów, często manipulowanych przez cyberprzestępców przy użyciu coraz bardziej zaawansowanych socjotechnik. Z analizy spraw zgłaszanych przez organy ścigania do FinCERT.pl – BCC ZBP wynika, że do najpoważniejszych strat po stronie klientów dochodzi w wyniku udostępniania przez klientów sprawcom przestępstw informacji wrażliwych, do zachowania których klienci są zobowiązani. Konsumenci nie tylko udostępniają informacje umożliwiające uwierzytelnić płatności, ale często samodzielnie autoryzują transakcje płatnicze w kanałach elektronicznych. Należy zauważyć coraz częstsze wykorzystanie przez przestępców zaawansowanych socjotechnik, które omijają rozwiązania techniczne banków.
Jedną z metod ataków jest tzw. ,,spoofing” telefoniczny polegający na wprowadzeniu klienta w błąd za pomocą działań polegających na wykorzystaniu numeru telefonicznego innego podmiotu oraz podszycie się pod pracownika np. infolinii banku. Wywołując fałszywe przekonanie o swojej tożsamości, oszuści pozyskują dane niezbędne do realizacji działań przestępczych, w tym dane osobowe lub informacje wrażliwe umożliwiające posługiwanie się instrumentami płatniczymi.
Przykładem działań socjotechnicznych są np. instalacje tzw. ,,zdalnego pulpitu”, a także oszustwa na legalnie działających platformach aukcyjnych i ogłoszeniowych, w szczególności wynikające z dopłat do fikcyjnych przesyłek. ZBP, od momentu pojawienia się powyższej metody ataków na klientów instytucji finansowych, podejmuje szereg działań mających na celu zwalczanie zjawiska spoofingu i vishingu. Pokrzywdzony często udostępnia także dane uwierzytelniające oszustom przy okazji przestępstw z wykorzystaniem platform, czy też sam inicjuje płatność na własną szkodę.
Zdaniem Skarżonej należy zwrócić uwagę, że proces edukacji tzw. ,,użytkownika końcowego”, a więc w omawianym przypadku klienta banku, jest procesem permanentnym, co wynika z poszukiwania przez przestępców nowych możliwości popełniania przestępstw. Edukacja ma co do zasady charakter reaktywny. W celu budowania odporności przed socjotechnikami i manipulacją używaną przez przestępców niezbędne są działania edukacyjne na rzecz konsumentów. Taki również cel przyświeca kampanii, która stała się przedmiotem skargi.
Kampania ma charakter wyłącznie informacyjno – edukacyjny. Zakładka strony internetowej www.bankiwpolsce.pl dotycząca kampanii ,,Bądź cyberbezpieczny” zawiera szereg wskazówek mających na celu zwiększenie bezpieczeństwa klientów banków. Przekaz kampanii ma na celu propagowanie pożądanych społecznie zachowań, jakimi są podnoszenie świadomości w zakresie schematów działania przestępców oraz zachęcanie do podejmowania działań prewencyjnych, a także zwiększenie świadomości w zakresie cyberbezpieczeństwa. Założeniem kampanii było działanie w imieniu klientów wszystkich banków, celem zwiększenia ich świadomości w zakresie cyberzagrożeń.
Kampania została przygotowana z uwzględnieniem interesu każdego z klientów banków, jakim jest przeciwdziałanie oszustwom, w tym z wykorzystaniem bankowości elektronicznej. Każdy z wymienionych w filmach schematów działania jest schematem realnym. Są to najczęściej występujące schematy oszustw mające na celu bezprawne przejęcie środków klientów. Zostały one zidentyfikowane przez działy bezpieczeństwa banków. Banki wdrażają wszelkie możliwe zabezpieczenia techniczne, aby chronić klientów, jednak nawet najbardziej zaawansowane zabezpieczenia nie wyeliminują problemu cyberprzestępczości. Skarżona wskazała, że elementy filmu wchodzącego w skład kampanii oraz na stronie internetowej www.bankiwpolsce.pl stanowią źródło wiedzy w zakresie pożądanych społecznie zachowań nie tylko w odniesieniu do bankowości elektronicznej. Są to zasady uniwersalne, których przestrzeganie pozwoli na uchronienie przed przestępstwami także w innych sytuacjach życiowych.
Kampania została przygotowana w sposób humorystyczny i zawiera niestandardowe przedstawienie problemu, celem wyróżnienia się i zapadnięcia w pamięć. Skłania również do refleksji i niepodejmowania działań, które finalnie będą niekorzystne dla klienta.
Skarżona podkreśliła, iż sam fakt realizacji kampanii przez izbę gospodarczą, która zrzesza banki nie świadczy o chęci zwiększenia zbytu produktów czy innej formy korzystania z nich. Tym bardziej nie świadczy o nadużyciu zaufania odbiorcy czy chęci wykorzystania jego braku doświadczenia czy wiedzy. Większość banków prowadzi działalność edukacyjną w zakresie cyberbezpieczeństwa. Zakładanie, iż kampania edukacyjna ma na celu wykorzystanie klientów jest twierdzeniem pozbawionym poparcia w argumentach racjonalnych i może wynikać z osobistych uprzedzeń.
Kampania ,,Bądź cyberbezpieczny” w żaden sposób nie nadużywa zaufania odbiorcy, ani nie wykorzystuje jego braku doświadczenia lub wiedzy. To cyberprzestępcy wykorzystują element zaskoczenia, brak doświadczenia lub wiedzy klientów, a kampania, przedstawiając modus operandi przestępców, ma uświadomić klientów i ustrzec ich przed zagrożeniem utraty środków.
Celem kampanii nie jest, jak wskazuje Skarżący, przekonanie konsumentów iż są współwinni przestępstwu, co ma mieć na celu ograniczenie odpowiedzialności banków. Celem kampanii jest zwiększenie świadomość społeczeństwa związanej z bezpieczeństwem, a nie stworzenie wrażenia współodpowiedzialności konsumenta za przestępstwo kradzieży. Trudno, zdaniem Skarżonej, zgodzić się z twierdzeniem, że po obejrzeniu filmu odbiorca może dojść do wniosków o ograniczeniu odpowiedzialności banków, gdyż rozważania na ten temat nie pojawiają się w przekazie. Skarżona z całą stanowczością podkreśla, że to przestępca jest odpowiedzialny i powinien ponieść karę zgodnie z przepisami prawa powszechnie obowiązującego. Dlatego też celem kampanii jest podnoszenie świadomości klientów, by byli uważni i ostrożni. Skarżona wskazuje, że poprzez wprowadzenie niewielkich zmian, można uchronić się przed niepotrzebnym stresem, a także zaoszczędzić czas, który poświęcany jest na czynności niezbędne do odnalezienia i ukarania sprawcy przestępstwa. Kampania podkreśla sprawczą rolę konsumenta, czego nie należy utożsamiać z odpowiedzialnością.
Skarżona powołała się również na sprawozdanie EUNB/EBC wskazujące na wysokość strat klientów w przypadku oszukańczych poleceń przelewu.
Obecni na posiedzeniu w dniu 15 stycznia 2025 roku przedstawiciele Skarżonej poparli przedstawione stanowisko.
Zespół Orzekający ustalił, co następuje.
Z załączonego przez Skarżącego materiału dowodowego (link do kanału ZBPfilmy) wynika, że przekaz miał miejsce na platformie YouTube.
Przekaz pierwszy zatytułowany ,,Bądź cyberbezpieczny! – Fałszywy kupujący” rozpoczyna ujęcie w ciemnym pokoju pełnym monitorów. W warstwie audio pojawia się głos lektora: Cyberprzestępcy wciąż wymyślają nowe sposoby zdobycia twoich pieniędzy. Dlatego banki non stop udoskonalają zabezpieczenia. W warstwie graficznej pojawiają się m.in. nagłówki wskazujące na cyfrową rewolucję w bankach. Lektor kontynuuje wypowiedź: Jednak na końcu wiele zależy od ciebie. Np. gdy kupujący w internecie wysyła ci link do firmy kurierskiej. Klikając w link, pomagasz się okraść. W warstwie wizualnej przedstawiona jest kobieta siedząca w ogrodzie. Obok bawią się dzieci. W momencie ,,kliknięcia w link” na głowie kobiety pojawia się atrybut przestępcy – pończocha. Kobieta wypowiada słowa: O matko, prawie się okradłam. Przekaz kończą słowa lektora: Wejdź na bankiwpolsce.pl i zobacz jak chronić swoje pieniądze.
Drugi przekaz zatytułowany ,,Bądź cyberbezpieczny! – Fałszywy pracownik” rozpoczyna ujęcie w ciemnym pokoju pełnym monitorów. W warstwie audio pojawia się głos lektora: Cyberprzestępcy wciąż wymyślają nowe sposoby zdobycia twoich pieniędzy. Dlatego banki non stop udoskonalają zabezpieczenia. W warstwie graficznej pojawiają się m.in. nagłówki wskazujące na cyfrową rewolucję w bankach. Lektor kontynuuje wypowiedź: Jednak na końcu wiele zależy od ciebie. Np. gdy dzwoni rzekomy pracownik banku, ty bezwiednie wykonujesz jego polecenia. Robiąc to, pomagasz się okraść. W warstwie wizualnej przedstawiona jest para siedząca w fotelach w salonie. Mężczyzna odbiera telefon i podaje dane karty płatniczej. Po tej czynności na głowie mężczyzny pojawia się atrybut przestępcy – pończocha. Aktor wypowiada słowa: Krysiu, wyobraź sobie, że prawie nas okradłem. Przekaz kończą słowa lektora: Wejdź na bankiwpolsce.pl i zobacz jak chronić swoje pieniądze.
Trzeci przekaz zatytułowany ,,Bądź cyberbezpieczny! – Proste hasła” rozpoczyna ujęcie w ciemnym pokoju pełnym monitorów. W warstwie audio pojawia się głos lektora: Cyberprzestępcy wciąż wymyślają nowe sposoby zdobycia twoich pieniędzy. Dlatego banki non stop udoskonalają zabezpieczenia. W warstwie graficznej pojawiają się m.in. nagłówki wskazujące na cyfrową rewolucję w bankach. Lektor kontynuuje wypowiedź: Jednak na końcu wiele zależy od ciebie. Np. gdy używasz wszędzie tych samych prostych haseł. Robiąc to, pomagasz się okraść. W warstwie wizualnej przedstawiono dwóch mężczyzn oglądających telewizję. Jeden z nich loguje się do portalu streamingowego i podaje nieskomplikowane hasło. Po tej czynności na głowie mężczyzny pojawia się atrybut przestępcy – pończocha. Mężczyzna wypowiada słowa: O ja, jeszcze trochę, a sam bym się okradł. Przekaz kończą słowa lektora: Wejdź na bankiwpolsce.pl i zobacz jak chronić swoje pieniądze.
Data emisji reklam została wskazana przez Skarżącego na dzień 8 października 2024 roku.
Zespół Orzekający zważył, co następuje.
Reklamy stanowiące przedmiot skargi, tj. przekazy wideo emitowane w ramach kampanii ,,Bądź cyberbezpieczny”, nie stanowią reklamy w rozumieniu art. 3 lit. a) Kodeksu Etyki Reklamy.
Zgodnie z tym postanowieniem Kodeksu Etyki Reklamy reklama to przekaz zawierający w szczególności informację lub wypowiedź, zwłaszcza odpłatny lub za wynagrodzeniem w innej formie, towarzyszący czyjejkolwiek działalności, mający na celu zwiększenie zbytu produktów, inną formę korzystania z nich lub osiągnięcie innego efektu pożądanego przez reklamodawcę, z wyłączeniem działań public relations. Do reklamy zalicza się również promocję sprzedaży, oferty kierowane do odbiorców za pomocą marketingu bezpośredniego lub sponsoring, a także elementy identyfikacji wizualnej oraz przekaz, o którym mowa w zdaniu poprzednim, udostępniony w sieci Internet na serwerze www lub w mediach społecznościowych i innych miejscach mających na celu jego dotarcie do odbiorców; w sytuacji, w której odbiorcą reklamy jest konsument, oceny reklamy dokonuje się w oparciu o model przeciętnego konsumenta [pogrub. wł.].
Reklamą nie jest jednocześnie przekaz mający na celu propagowanie pożądanych społecznie zachowań, jeżeli nie jest jednocześnie związany z promocją reklamodawcy, przedmiotu jego działalności, jego produktu lub produktów pozostających w jego dyspozycji.
W przekonaniu Zespołu Orzekającego (dalej także: „ZO”) skarżone reklamy nie mają na celu zwiększenia zbytu produktów czy inną formę korzystania z nich. Przedmiotem przekazu nie jest bowiem jakikolwiek możliwy do zidentyfikowania produkt finansowy czy instytucja finansowa.
Kampania realizowana jest przez Centrum Prawa Bankowego i Informacji Sp. z o.o. na zlecenie Związku Banków Polskich. W istocie, członkami izby gospodarczej, jaką jest Związek Banków Polskich, są podmioty komercyjne. Niemniej, w ocenie ZO, jedynym efektem pożądanym przez reklamodawcę w przypadku rzeczonej kampanii jest propagowanie zachowań sprzyjających bezpieczeństwu klientów banków. Ma to szczególne znaczenie w obliczu coraz powszechniejszego zjawiska cyberprzestępczości. Tut. Zespół Orzekający stoi na stanowisku, że tego typu działania są niezwykle pożądane i jako takie zasługują na aprobatę i poparcie.
W związku z tym ocena skarżącego przekazu nie podlega kognicji KER.
Mając na względzie powyższe, Zespół Orzekający na podstawie art. 49 lit. a Regulaminu Rozpatrywania Skarg postanowił skargę odrzucić.
Zdania odrębne
Brak.
Zgodnie z pkt 58 Regulaminu Rozpatrywania Skarg Strony mogą odwoływać się od Uchwały Zespołu Orzekającego w terminie dziesięciu dni od doręczenia Uchwały. Podstawę odwołania mogą stanowić wyłącznie nowe fakty i dowody nieznane Zespołowi Orzekającemu w dacie podjęcia Uchwały, od której Strona wnosi odwołanie.
