Czym jest phishing? Jak możesz się bronić przed tego rodzaju oszustwem internetowym? Czego możesz się domagać, jeśli padłeś ofiarą phishingu?
Jednym z rodzajów zagrożeń w dziedzinie cyberbezpieczeństwa jest phishing, czyli sposób wyłudzania danych (najczęściej przez maile pochodzące z – wydaje się – wiarygodnych źródeł), wykorzystując fałszywe strony internetowe lub formularze do kradzieży danych logowania użytkownika i innych danych osobowych. Inaczej mówiąc, cyberprzestępca podszywa się pod osobę lub instytucję (banki, dostawcy energii i gazu, firmy pocztowe i kurierskie) w celu wyłudzenia poufnych informacji, bądź też zainfekowania komputera szkodliwym oprogramowaniem.
Ofiary tracą przede wszystkim pieniądze, a w przypadku przejęcie kont w social mediach często również straty wizerunkowe.
Jak wygląda niniejsza kwestia w orzecznictwie?
Sprawa o sygn. akt XVI C 169/16 SR Warszawa Mokotów (powódka traci kwotę 44 tys zł): „W sprawie udowodnione zostało bowiem, że dokonując przelewów w oparciu o wcześniej utworzony szablon, posłużono się hasłem, loginem powódki oraz przesłanym jej kodem autoryzacyjnym”. Sąd uznał powództwo, wskazując, iż utrata środków z konta bankowego nie była rażącym niedbalstwem strony powodowej.
W wyroku Sądu Najwyższego z 18 stycznia 2018 r., sygn. V CSK 141/17 (powód utracił 60 tys. złotych wskutek zalogowania się do spreparowanej strony banku) również wskazano na brak rażącego niedbalstwa, a także na fakt iż „Bank oczywiście nie wykazał, że powódka umyślnie doprowadziła do nieautoryzowanej transakcji płatniczej”.
Bank ma obowiązek zwrócić Klientowi utracone pieniądze – ale są wyjątki
Zgodnie z przepisami prawa każda transakcja dokonana przez osobę nieupoważnioną jest transakcją nieautoryzowaną, za którą odpowiedzialność ponosi bank (art. 46 ust. 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych). Wyjątkiem jest sytuacja, gdy owej transakcji dokonał Klient dopuszczając się rażącego niedbalstwa. Zgodnie z orzecznictwem nie można przypisać rażącego niedbalstwa użytkownikom, którzy przykładowo mieli zainstalowane oprogramowanie antywirusowe, czy nie udostępniali haseł lub kodów do wykonywania transakcji płatniczych. Nie można również przypisać rażącego niedbalstwa poprzez zalogowanie się na stronie banku podstawionej oraz przygotowanej przez cyberprzestępcę, której różnice w wyglądzie oraz specyfice są wiedzą, jaką dysponują profesjonaliści z dziedziny cyberbezpieczeństwa, czy IT i nie jest ona powszechnie dostępna dla zwykłych użytkowników.
Kolejnym wyjątkiem od powyższej reguły jest sytuacja, gdy do nieautoryzowanej transakcji Klient doprowadził umyślnie, bądź w wyniku umyślnego naruszenia swoich obowiązków (art. 42 ustawy z dnia 19 sierpnia 2011 r o usługach płatniczych).
Jak wskazał Sąd Okręgowy w Krakowie w wyroku o sygn. II Ca 452/18 z dnia 3 lipca 2018 r. od ustalenia czy doszło do autoryzowanej, czy tez nieautoryzowanej transakcji przez użytkownika zależy odpowiedzialność zarówno dostawcy, jak i płatnika za transakcję płatniczą. Natomiast od ustalenia, z jakich przyczyn doszło do wykonania owej transakcji przez jego płatnika, zależy zakres odpowiedzialności dostawcy i obowiązek zwrotu kwoty nieautoryzowanej transakcji.
Skorzystaj z pomocy naszej Kancelarii
W większości przypadków banki nie uznają reklamacji, argumentując to faktem, iż to Klient dokonał nieautoryzowanej transakcji oraz, iż podejmują działania informacyjne mające na celu uświadomienie Klientów o działaniach cyberprzestęców i o sposobach zapobiegania im. Tymczasem, Klient wykonując daną transakcję składa oświadczenie woli, na mocy której bank dokonuje danej transakcji, nie jest to jednak tożsame z wyrażeniem przez niego zgody na ową transakcję.
Kancelaria służy pomocą Klientom, którzy padli ofiarą pshingu, oferując rozwiązanie ich problemu prawnego, reprezentację w sporze z bankiem, w tym na etapie postępowania sądowego. W przypadku pytań, bądź zainteresowania poradą prawną zapraszamy do kontaktu!