Bank odda klientowi pieniądze skradzione przez hakera. Jest wyrok Sądu Najwyższego

analityk Bankier.pl

Sąd Najwyższy wydał istotny wyrok w sprawie kradzieży pieniędzy przez hakera. Uznał, że bank powinien zwrócić poszkodowanej klientce pieniądze, bo do kradzieży nie doszło z jej winy. Było to przestępstwo popełnione przez osobę trzecią.

Rozwój elektronicznych kanałów dostępu do kont bankowych spowodował wzrost liczby ataków hakerskich. Złodzieje, stosując różne socjotechniki, wyłudzają dane do logowania do bankowości internetowej, a następnie kradną pieniądze. Poszkodowani stoją z reguły na przegranej pozycji. Banki zrzucają winę na klientów, uznając, że nie dochowali należytej staranności i nie przestrzegali zasad bezpiecznego korzystania z bankowości internetowej. Nie inaczej było i w tym przypadku.

(YAY Foto)

W 2015 roku klientka jednego z banków podjęła próbę logowania do swojego rachunku bankowego. Po wpisaniu loginu i hasła z tokena wyświetliła się informacja, że strona jest w trakcie przebudowy i należy zalogować się później. Po jakimś czasie klientka ponownie próbowała się zalogować, ale za każdym razem ze skutkiem negatywnym. Kiedy udało jej się zalogować po dwóch dniach, okazało się że na koncie nie ma już pieniędzy. Zniknęło blisko 61 tys. zł.

Cztery nieudane próby logowania, piąta skuteczna

Śledztwo wykazało, że w trakcie, gdy strona była rzekomo nieczynna, doszło do jednego poprawnego logowania na rachunek, a następnie do czterech nieudanych. Później ponownie udało się komuś zalogować na konto. Sąd Rejonowy uznał, że wina leży i tak po stronie klientki, która nie zachowała należytej ostrożności. Przyjął, że nie było podstaw do przyjęcia, iż autoryzacyjna strona banku była nienależycie zabezpieczona, przez co bank umożliwił osobie trzeciej dostęp do konta powódki.

Klientka odwołała się od decyzji do Sądu Okręgowego, który stanął po jej stronie. Sędzia uznał, że transakcja bezspornie nie była autoryzowana, gdyż została wykonana przez osobę nieuprawnioną. Co więcej, to bank powinien udowodnić, że okradziona umyślnie doprowadziła do wyprowadzenia środków z konta, albo naruszyła regulaminy przez rażące niedbalstwo. Dodał, że strona wyświetlona po wpisaniu adresu internetowego pozwanego banku i była graficznie na tyle podobna do strony banku, iż nie budziła wątpliwości powódki. Co więcej, to bank nie dochował elementarnych zasad bezpieczeństwa, bo nie zablokował kolejnych nieudanych prób logowania.

Sąd: To było przestępstwo

Bank wniósł skargę kasacyjną, odrzucając całkowicie wyrok Sądu Okręgowego. Sprawa trafiła do najwyższej instancji. Sąd Najwyższy podtrzymał wyrok wydany przez Sąd Okręgowy. - Do utraty pieniędzy z rachunku bankowego powódki doszło wskutek popełnienia przestępstwa przez nieustaloną osobę trzecią, która skorzystała z niewłaściwego zabezpieczenia przez bank świadczenia usługi - wskazał w uzasadnieniu wyroku sędzia SN Krzysztof Pietrzykowski.

Podkreślił również, że klientka należycie wywiązała się z umowy, nie udostępniała nikomu danych dostępowych i natychmiast poinformowała bank o kradzieży środków z konta. Sędzia zobowiązał bank do zwrotu skradzionych klientce pieniędzy.

Gang okrada klientów banków

W toku sprawy podano, że prokuratura prowadzi postępowanie dotyczące działalności zorganizowanej grupy przestępczej, zajmującej się kradzieżą pieniędzy z kont bankowych, a następnie transferowaniem tych środków na Ukrainę. Postępowanie to obejmuje działalność przestępczą 134 podejrzanych, w tym właściciela konta, na które wyprowadzono skradzione środki. Dotychczas nie wyjaśniono jednak okoliczności popełnienia przestępstwa.

Z bankowości internetowej korzysta aktywnie około 16 mln klientów banków. Nie ma dnia, by złodzieje nie podejmowali prób wyłudzenia pieniędzy. Wśród najczęstszych metod kradzieży znajduje się phishing, czyli podstawianie klientowi fałszywej strony banku. Hakerzy korzystają też z wirusów, które podmieniają numery rachunków lub atakują urządzenia mobilne klientów. W ostatnim czasie nasiliły się też próby wyłudzenia danych w trakcie rozmów telefonicznych (vishing). Więcej o technikach oszustów można przeczytać w tekście „Nie daj się nabrać. Tego nigdy nie robi twój bank”.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 0 kancelariaprawna24h

Fałszywy sms - uwaga na fałszywe sms-y i maile https://kancelariaprawna24h.pl/2019/11/przez-falszywy-sms/

! Odpowiedz
0 0 kancelariaprawna24h

Bank odmawia uznania reklamacji? Przeczytaj: https://kancelariaprawna24h.pl/nieautoryzowane-transakcje/

! Odpowiedz
0 0 kancelariaprawna24h

Pomoc dla okradzionych przez hakerów https://kancelariaprawna24h.pl/2018/08/ataki-hakerskie-na-rachunki-bankowe-dochodzenie-roszczen-od-banku-za-nieautoryzowane-przelewy-elektroniczne-blog/

! Odpowiedz
2 2 londonern

Nie ma opcji nawet zeby moj bank przepuscil wyplate takiej kwoty. Z automatu jest blokowana i dostaje od razu sms, ze operacja taka i taka miala zostac przeprowadzona. Jesli tak to wpisz yes, jesli cos nie gra to no.
Bank zarabia gigantyczne pieniadze co roku - jakos nie slysze o takowych podwyzkach w sektorze, poza prezesami rzecz jasna. Mogliby czesc zysku laskawie wpakowac w lepsze zabezpieczenia. A jak nie to niech nie placza, ze musza oddac pare groszy, bo te 61 klockow to dla nich grosze sa wlasnie.

Pokaż cały komentarz ! Odpowiedz
4 5 niepelnosprawny_org

cos tu pokrecone, wydaje sie, ze przyszedl udawany email, klient kliknal i chcial sie zalogowac na stronie ludzaco podobnj do strony banku (adres strony byl inny) no i haker zebrał hasła i okradł, wtedy klientka jst sobie sama winna, bo bank co? ma sprawdzac emaile klientce?
ale fakt faktem, ze powinno byc jakies narzedzie na skrzynkach czy w ogole urzedowe by blokowac takie strony, ewentualnie w przegladarce, ale hakerzy sa bardzo mobilni, szybcy,
ponadto kto nie zablokowa przelewu na ukraine (koszty takiego przelewu ogromne)

Pokaż cały komentarz ! Odpowiedz
7 9 innowierca

A to jak haker ukradnie mi pieniadze z konta to dlaczego ja mam isc do sadu ??

! Odpowiedz
0 20 dziki_losos

Nie było kodów jednorazowych SMS ani chociaż karty-zdrapki?

! Odpowiedz
0 12 mhm

„Po wpisaniu loginu i hasła z tokena”
— czyli był token, ale dlaczego nie używany do potwierdzenia przelewu?
A może wpisując kod z tokena próbując się kolejny raz zalogować dała złodziejom aktualny kod umożliwiający wykonanie przelewu?
To by pokazywało przewagę sms nad takim prostym tokenem, w sms przynajmniej widać, jaką operację się uwierzytelnia.

Pokaż cały komentarz ! Odpowiedz
8 44 turysta2017

A który to był bank, który próbował zrzucić odpowiedzialność na klientkę? Chętnie się dowiemy.

! Odpowiedz
21 2 fakpejsy

Dlaczego nie piszecie o wczorajszym strajku rolnikow?!!!
https://youtu.be/1pBduggrgyw

! Odpowiedz
Polecane
Najnowsze
Popularne