Kto odpowiada za włamanie na konto? Bank przegrywa w sądzie

analityk Bankier.pl

Pieniądze przechowywane na rachunku bankowym przechodzą na własność banku, a wyłudzenie tych środków nie powinno oznaczać, że szkodę poniesie posiadacz konta – taką argumentację przedstawił Sąd Okręgowy w Warszawie, rozstrzygając sprawę włamania na rachunek klientki. Posiadaczka rachunku ma otrzymać z powrotem ponad 120 tys. zł, chociaż nie udało się precyzyjnie ustalić jak dokonano kradzieży.

Puste konto w banku i wiadomość SMS o dokonanej zmianie numeru telefonu komórkowego używanego do potwierdzania transakcji – taki był początek sprawy, która rozegrała się w 2012 r. i trafiła na wokandę Sądu Okręgowego w Warszawie. Klientka straciła ponad 120 tys. zł i bezskutecznie starała się o odzyskanie pieniędzy najpierw poprzez reklamację w banku, a następnie wzywając bank do zapłaty pod groźbą skierowania sprawy do sądu.

Włamanie na rachunek - warszawski sąd nakazał zwrot pieniędzy klientce
Włamanie na rachunek - warszawski sąd nakazał zwrot pieniędzy klientce (fot. Yellowj / YAY Foto)

19 grudnia 2016 r. sąd wydał nieprawomocne orzeczenie (sygn. akt I C 229/15), w którym zasądził od banku na rzecz klientki całą sporną kwotę wraz z odsetkami. Co ciekawe, w uzasadnieniu odwołano się nie tylko do ustawy o usługach płatniczych, ale także do kodeksu cywilnego.

Złodziej przejął kontrolę nad rachunkiem

Zgodnie z ustaleniami sądu do wyprowadzenia pieniędzy z rachunku doszło przy użyciu zarówno bankowości internetowej, jak i telefonicznej. Wszystko odbyło się w ciągu około 20 minut. Sekwencja zdarzeń była następująca:

  • nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło w bankowości internetowej. Dostęp do serwisu transakcyjnego został zablokowany.
  • Nieznany sprawca zalogował się do serwisu bankowości telefonicznej (podając numer klienta i telekod) i ustalił nowe hasło do bankowości internetowej.
  • Złodziej połączył się z infolinią banku, zalogował się i podając się za posiadacza rachunku zlecił pracownikowi dokonanie zmiany numeru telefonu, na który przesyłane są hasła jednorazowe SMS.
  • Pracownik infolinii zweryfikował dane podawane przez połączoną osobę, uzyskał poprawne odpowiedzi i ręcznie zaktualizował numer telefonu.
  • Nieznany sprawca zalogował się do serwisu bankowości internetowej i zlecił przelew na ponad 120 tys. zł.

Prawowita posiadaczka rachunku otrzymała SMS z informacją o dokonanej zmianie numeru telefonu. Wiadomość odczytała jednak dopiero wieczorem i zlekceważyła powiadomienie jako „błąd systemu”. Tymczasem na jej koncie nie było już pieniędzy od kilku godzin. „Prowadzone w kierunku przestępstwa oszustwa postępowanie karne doprowadziło jedynie do ujawnienia tożsamości osób, które założyły w pozwanym Banku rachunki bankowe, na które to rachunki transferowano następnie środki pieniężne. Organy ścigania nie zdołały natomiast ustalić sprawców, którzy dzięki pokonaniu zabezpieczeń Banku złożyli dyspozycję przelewu środków zgromadzonych na rachunku bankowym” – czytamy w orzeczeniu.

Niewątpliwie włamywacze przed skokiem zdobyli szereg informacji o posiadaczce konta – m.in. numer klienta i dane potrzebne do weryfikacji na infolinii (PESEL, imiona rodziców, miejsce urodzenia) oraz telekod. Być może, jak spekuluje sąd w orzeczeniu, użyto oprogramowania typu keylogger albo wyłudzono informacje za pomocą phishingu. Szczególnie zastanawiające jest, skąd złodzieje znali telekod – został on zmieniony rok przed atakiem, a operacja potwierdzana była SMS-em wysłanym na telefon ofiary. Być może kod był na tyle prosty (data urodzenia?), że oszustom udało się go zgadnąć.

Czy klientka wykazała się „rażącą niedbałością”?

Sąd nie był w stanie ustalić, w jaki sposób wrażliwe dane trafiły do włamywaczy. Stwierdzono również, że bank przeprowadził zlecone operacje zgodnie z wewnętrznymi procedurami, a systemy monitorujące transakcje nie oznaczyły przelewów jako podejrzanych. „Po stronie Banku nie istniał obowiązek, przy zleceniu zmiany dotychczas stosowanego numeru telefonu, każdorazowego oddzwaniania do klienta na podany we wniosku o otwarcie rachunku bankowego numeru telefonu” – zauważono jednak w orzeczeniu, wytykając lukę w zabezpieczeniach.

Klientka logowała się do bankowości internetowej z domowego komputera osobistego, z legalnym i aktualizowanym systemem operacyjnym i aktualnym oprogramowaniem antywirusowym. Powódka twierdziła, że nie udostępniała nikomu haseł, nawet małżonkowi.

„Na podstawie ustaleń poczynionych w toku postępowania dowodowego, w ocenie Sądu, można stwierdzić, że co najmniej niefrasobliwe ze strony powódki było zignorowanie informacji przesłanej SMS-em o zmianie numeru telefonu. Zdaniem Sądu, powódka niezwłocznie po odczytaniu wiadomości, a nastąpiło to wieczorem 26 października 2012 r. powinna podjąć działania zgodnie z procedurą reklamacyjną. Zmiana numeru telefonu ma tak duże znaczenie dla obsługi rachunku bankowego, że dochowując należytej staranności, nie można ignorować tego typu informacji, nawet jeżeli jest podejrzenie, że stanowi ona +błąd systemu+. Jednakże posiadacz rachunku nie ma obowiązku ciągłego sprawdzania poczty elektronicznej. Zważywszy, że powódka przesłaną jej informację odczytała dopiero wieczorem, to brak jej działania pozostawał bez związku z wyprowadzeniem środków z jej rachunku bankowego. Przelew bowiem nastąpił przed godziną 11.00” – czytamy w orzeczeniu.

Mimo tego zastrzeżenia uznano, że posiadaczka rachunku nie naruszyła w żaden sposób obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych (przechowywanie instrumentu płatniczego z należytą starannością). Twierdzenie banku, że klientka przyczyniła się do powstania szkody oddalono jako bezzasadne. Ciężar dowodu w tym zakresie spoczywa na banku – same wątpliwości nie są wystarczające, by twierdzić, że klient wykazał się niedbałością. Zgodnie z prawem regulującym obszar usług płatniczych posiadaczka rachunku zgłosiła nieautoryzowaną transakcję, a bank był zobowiązany niezwłocznie ją zwrócić.

Skradziono pieniądze banku, a nie klientki

Jednocześnie w orzeczeniu sądu wskazano, że ofiarą oszustwa w takim przypadku jest bank, a nie klient powierzający instytucji swoje pieniądze. „Zawarcie umowy rachunku bankowego powoduje, że środki pieniężne posiadacza przechodzą na własność banku. Mimo braku jednoznacznego sformułowania w odnośnych przepisach ustawy, w doktrynie i w orzecznictwie powszechny i w zasadzie niekontrowersyjny jest pogląd, że bank uzyskuje własność deponowanych pieniędzy” – czytamy w dokumencie.

„Reasumując, mimo wyłudzenia przez osobę nieuprawnioną mienia stanowiącego własność banku, nie dojdzie do powstania szkody po stronie posiadacza rachunku, gdyż bank nadal pozostanie zobowiązany do zaspokojenia jego wierzytelności w pełnej wysokości ze swoich środków (…) Ze swojego długu wobec posiadacza rachunku bank nie zwolni się nawet wtedy, gdy dochowa należytej staranności przy dokonywaniu wypłaty osobie nieuprawnionej”.

Michał Kisiel

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
10 1 ~aaa1

Co za idiotyzmy - pieniądze zdeponowane w banku stanowią nadal własność deponenta, czyli osoby, która je bankowi powierzyła; natomiast bank w umowie rachunku zobowiązuje się do ich bezpiecznego przechowania; może je także wykorzystywać w swojej działalności. Wysoki sąd albo jest niedouczony, albo dokonuje swoistej - bardzo dziwnej - wykładni przepisów.

Pokaż cały komentarz ! Odpowiedz
0 3 ~arni

Doucz sie czlowieku, bzdury piszesz

! Odpowiedz
0 1 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
1 7 ~piotrek

tylko dlaczego nie ma nazwy banku w tekście...?

! Odpowiedz
2 9 ~żdziwiony

Zupełnie nieprawdopodobna historia-skąd nieznany sprawca znał telekod?Jak to policja nie mogła ustalić na czyje konto został dokonany przelew z okradanego konta?Nie jest w stanie ustalić w banku docelowym?Jakby chcieli to by wszystko ustalili.To bardzo dziwna sprawa-ale jak to w Polsce wszystko jest możliwe

! Odpowiedz
0 3 ~Jarek

* Skąd sprawca znał telekod? Odp. w tekście - mógł być prosty do odgadnięcia. Ze swojej strony podpowiem, że mogły go znać osoby pracujące w infolinii banku - bardzo często trzeba podawać konsultantowi taki kod - dla mnie jest to sytuacja kuriozalna.
* Policja nie mogła ustalić na czyje konto został dokonany przelew z okradanego konta? Mogła i ustaliła - co wynika z tekstu artykułu - konto było założone na słupa i kolejne w łańcuszku pewnie też, potem przelew zagraniczny lub zmiana PLN na Bitcoin.
* Dziwne jest wymaganie przez sąd procedury oddzwaniania na poprzedni numer telefonu przy jego zmianie. W przypadku, gdy stracę telefon i nie będę mógł wyrobić bezzwłocznie duplikatu karty SIM mam mieć zablokowaną możliwość korzystania z konta? Chyba nie tędy droga.

Pokaż cały komentarz ! Odpowiedz
2 2 ~zygmunt

Kilka rzeczy nie rozumiem?Weryfikacja klienta na infolinii to nie tylko PESEL-adres-imiona rodziców
ale np.nazwisko rodowe matki czy też pytanie jakie mam karty-kredyty-czy jakie oszczędności np.w walutach!!!!!!-a tego cwaniaki nie wchodząc na konto nie wiedzą!!!!!!Jeśli wejdą to sami mogą zmienić numer telefonu do autoryzacji przelewu!!!Dużo czytam o "przejmowaniu" numeru telefonu-do niedawna modne były dla klienta karty TAN gdzie jak w krzyżówce należało wpisać np.numer z A4 i F8!!!!

Pokaż cały komentarz ! Odpowiedz
2 25 ~kkk11

wreszcie jakiś uczciwy i mądry sędzia ,takich nam trzeba

! Odpowiedz
7 19 ~Dżejms

"Pieniądze przechowywane na rachunku bankowym przechodzą na własność banku"
czy po powyższym stwierdzeniu jest jeszcze ktoś kto chce trzymać pieniądze w banku? Co trzeba mieć z głową?

! Odpowiedz
0 1 ~MATERAC_czy_BANK

Takie jest prawo, że w chwili depozytu stajesz się po prostu wierzycielem banku na zdeponowaną sumę. Jednak łatwiej okraść kogoś z dużej sumy jeżeli trzyma wszystko w domu niż przykładowo w 10 różnych bankach.

! Odpowiedz
Polecane
Najnowsze
Popularne