Bankowość internetowa cieszy się ogromną popularnością. Świadczą o tym liczby – 7,7 mln Polaków korzysta z bankowości internetowej. Niestety wraz z upowszechnieniem się tej usługi rośnie zarazem ilość przestępstw polegających na wykorzystaniu nieprawidłowych zabezpieczeń transakcji internetowych. Czy zatem Bank powinien dokonać zwrotu skradzionych metodą phishingu* przez nieustaloną osobę trzecią środków pieniężnych z internetowego rachunku bankowego? Czy pozostaje jedynie nadzieja w skuteczność organów ścigania, które w drodze postępowania karnego ustalą i ujmą sprawcę przestępstwa? Nie dociekając, czyją matką była nadzieja, przypisanie sprawstwa czynu zabronionego danej osobie nie idzie w parze z fizycznym odzyskaniem skradzionych pieniędzy. Co może zatem począć zwykły Kowalski, jeżeli dokonał próby logowania na fałszywej stronie Banku, ujawniając tym samym identyfikator i hasło cyberprzestępcom?
Instrukcja działania w sytuacji phishingu
- Jeżeli wpisałeś dane logowania, zmień je najszybciej, jak to możliwe.
- Skontaktuj się ze swoim bankiem w celu ustalenia, czy doszło do popełnienia cyberprzestępstwa i koniecznie zgłoś fakt wyłudzenia danych poufnych bądź/i utraty pieniędzy z rachunku bankowego.
- Niezwłocznie zgłoś sprawę na Policji.
- Złóż reklamację w swoim Banku.
Reklamacja powinna zawierać szczegółowy opis zdarzenia oraz oczekiwany sposób jej rozpatrzenia, na przykład żądanie zwrotu skradzionych pieniędzy.
Co w sytuacji, gdy Bank nie uzna Twojej reklamacji, bo stwierdzi, że umyślnie doprowadziłeś do nieautoryzowanej transakcji płatniczej albo umyślnie bądź przez rażące niedbalstwo naruszyłeś jeden z obowiązków wynikających z art. 42 ustawy o usługach płatniczych? Brzmi to tak, jakby do utraty danych do logowania doszło z Twojej winy, prawda? Jednak nie ma co składać broni na tym etapie, tylko należy wziąć pod uwagę wytoczenie bankowi sprawy sądowej. Pozew o zapłatę możesz sporządzić samodzielnie, lecz zachęcam Cię do powierzenia Twojej sprawy fachowemu pełnomocnikowi – adwokatowi bądź radcy prawnemu, który jest obeznany z tematyką prawa bankowego. W ewentualnym procesie na Twoją korzyść przemawia to, że obowiązek udowodnienia, że transakcja płatnicza była autoryzowana przez Ciebie lub że została wykonana prawidłowo spoczywa na banku. Innymi słowy, to bank musi dowieść, że Twoje działanie w ujawnieniu danych poufnych do logowania było zawinione. Jeżeli fałszywa strona internetowa banku była łudząco podoba do strony oryginalnej, to bank, a nie jego klient, odpowiada, że niewystarczająco chronił pieniądze posiadacza rachunku. W konsekwencji bank powinien dokonać zwrotu pieniędzy posiadaczowi rachunku. W takim sporze warto też poprzeć argumentację niedawnym orzeczeniem Sądu Najwyższego z dnia 18 stycznia 2018 r., V CSK 141/17.
Czytelniku, jeżeli po przeczytaniu tego wpisu, masz pytania bądź chciałbyś dowiedzieć się czegoś więcej, proszę napisz mi o tym, kontaktując się ze mną przez dostępny na mojej stronie formularz.
adw. Agata Bicka-Cenzartowicz
* Phishing to metoda oszustwa internetowego wykorzystująca podstęp i polegająca na wyłudzeniu od użytkownika poufnych danych, takich jak identyfikator i hasło do serwisu transakcyjnego, telekod, numery kart i dane osobowe.
