Hakerzy ukradli mu 107 tys. zł. Bank musi zwrócić pieniądze. Nie udowodnił rażącego niedbalstwa

Robert Kędzierski
Phishing - jedna z najpopularniejszych metod ataku

Phishing - jedna z najpopularniejszych metod ataku (Fot. Christiaan Colen)

Mężczyzna, który w wyniku cyberataku stracił 107 tys. zł ma otrzymać od banku zwrot ukradzionej sumy. Tak wynika z nieprawomocnego wyroku sądu, który w postawie ofiary nie dopatrzył się rażącego niedbalstwa.

Sąd Okręgowy w Warszawie wydał wyrok w sprawie pomiędzy jednym z największych polskich banków, a mężczyzną, któremu na skutek cyberataku wyprowadzono z konta 107 tys. zł. Według nieprawomocnego orzeczenia bank musi zwrócić klientowi niemal całą utraconą kwoty - informuje Niebezpiecznik.

Nie było rażącego niedbalstwa

Według sądu poszkodowany nie wykazał się "rażącym niedbalstwem", więc nie można obciążyć go odpowiedzialnością za utratę pieniędzy. Po pierwsze, ofiara nie udostępniła nikomu numeru użytkownika i hasła. Po drugie  bank, zdaniem sądu, niedostatecznie ostrzegał przed możliwością utraty środków w wyniku ataku. Stosowny komunikat znajdował się bowiem w zakładce aktualności, którą trzeba było rozwinąć, by do niej dotrzeć. Tymczasem, jak ustalił sąd, ofiar było więcej. 

Okno z irytującym komunikatem

Cyberprzestępcy zadziałali tu w sposób, który często opisujemy. W 2015 roku za pośrednictwem wiadomości e-mail przesłali ofierze złośliwy załącznik. Dzięki niemu byli w stanie wyświetlać fałszywe okno, nakładkę, kiedy tylko ofiara logowała się do banku.

W ten sposób najpierw przejęli dane do logowania ofiary, następnie wyświetlili fałszywy komunikat. Mężczyzna był  przekonany, że to bank z uwagi na zagrożenie cyberatakiem żąda dodatkowego ubezpieczenia transakcji. Próbował ominąć komunikat, jednak w końcu postąpił zgodnie z widoczną na ekranie instrukcją. 

Kilka przelewów wyczyściło konto

Poszkodowany myślał, że przepisując wiadomość SMS potwierdza chęć ubezpieczenia transakcji. W rzeczywistości  umożliwił kradzież poprzez zmianę danych przelewu zaufanego. Doszło do niej następnego dnia po infekcji - w czterech transakcjach wyprowadzono ponad 100 tys. zł. Autoryzacja przelewów nie była już konieczna.

SMS z potwierdzeniem

Poszkodowany w otrzymanej wiadomości SMS mógł przeczytać, że nie chodzi wcale o ubezpieczenie, ale o zmianę danych przelewu zaufanego. Zdaniem sądu "brak uważnej lektury SMS-ów nie jest rażącym niedbalstwem” i dlatego też nawet przeoczenie treści wiadomości nie zwalnia banku z odpowiedzialności. 

Warto dmuchać na zimne

Powyższa historia udowadnia, że kwestię bezpieczeństwa w sieci warto traktować bardzo poważnie. Poszkodowany o zwrot środków walczy już trzy lata, a jak na razie uzyskał dopiero nieprawomocny wyrok. Procedura sądowa zająć jeszcze kilka lat.

O tym, że przestępcy są w stanie wyczyścić konto pisaliśmy już wielokrotnie. W jednej z ostatnich tego typu sytuacji poszkodowany stracił 400 tys. zł. Pieniądze ostatecznie udało się odzyskać, ale tylko dzięki czujności banków, które nauczone doświadczeniem wprowadziły dodatkowe procedury. Wyprowadzone z konta środki udało się zatrzymać w ostatniej chwili, tuż przed wyprowadzeniem na giełdę bitcoin. Jeśli to by się nie udało możliwe, że jedyną możliwością odzyskania środków byłby długotrwały proces. 

Czytaj też: Banki miały się konsolidować. Zwrot w sprawie polskiego giganta

Warto podkreślić też, że poszkodowany odpowiada za nieautoryzowane płatności do kwoty ok. 210 zł (50 euro). Niezależnie od tego jaką kwotę utracimy bank może zwrócić nam należność pomniejszoną o tę kwotę. 

***

Morawski: "Teraz rozwijamy się w tempie 5 proc., ale to jest nie do utrzymania. Choćby dlatego, że w Polsce zabraknie pracowników"

Ortografia to twój konik? Musisz mieć komplet punktów
1/18Mam nadzieję, że pod koniec quizu nie będziecie myśleć "mam dosyć tych __".
Zobacz także
  • Fałszywa aplikacja BZWBK zniknęła ze sklepu Google Play. Ale wciąż krąży w sieci Fałszywa aplikacja BZWBK w sklepie Google Play. Kradła dane logowania, czytała SMS-y
  • Phishing - jedna z najpopularniejszych metod ataku Wyrobili duplikat karty SIM, wyprowadzili kilkaset tysięcy. Groźna szajka grasuje w Polsce
  • mBank ostrzega przed złośliwą aplikacją mBank ostrzega przed nowym atakiem na użytkowników smartfonów. Fałszywy komunikat pułapką
Komentarze (41)
Hakerzy ukradli mu 107 tys. zł. Bank musi zwrócić wszystkie pieniądze. Nie udowodnił rażącego niedbalstwa
Zaloguj się
  • kazik.b

    Oceniono 6 razy 4

    Klient popełnił 2 kardynalne błędy, których nie miał prawa popełnić:
    1: Uruchomił załącznik z maila od nieznanego nadawcy.
    2: Nie przeczytał wiadomości SMS
    Jak dla mnie niesłuszny wyrok sądu, ale zawsze to i tak lepiej niż gdyby miało być odwrotnie.

  • Jerzy K.

    Oceniono 7 razy 3

    Zawierając z bankiem umowę o prowadzenie konta, w tym internetowego, klient nie powinien być w ogóle stroną w tego typu sprawach. Do banku należy zabezpieczenie powierzonych środków. Minęły czasy dynamitu i podkopów. W przypadku napadu nikt nie obwinia klientów, choć policja w ramach postępowania może ich podejrzewać, przesłuchiwać etc. To bank powinien wykazać, że środku zostały ukradzione z ewidentnej winy klienta. Wciskają ludziom niby obytym z komputerem bankowość elektroniczną, zbliżeniową, bliki i inne. Tymczasem poziom obycia tych ludzi to najczęściej wyłącznie podstawy office i portali randkowych/społecznościowych. Konsument w dobrej wierze zawiera umowę, a bank szuka okazji.

  • lecuk

    Oceniono 5 razy 3

    Miałam podobną historię z Mbankiem i też bank musiał oddać pieniądze.Ale prawda jest taka,że taką wykładnie przepisów notabene unijnych stosują sądy dopiero od 2015.Mnie okradli w 2013 i cała batalia prawna w sądach trwała do 2017,bo bank odrzucał opinie prawne.Dopiero powołanie Rzecznika Finansowego w 2016 pomogło:jego opinia była wiążąca dla sądu

  • fakej

    Oceniono 2 razy 2

    Ja bym jednak do końca nie usprawiedliwiał głupków, którzy udostępnili swoje hasło Internetowi albo na własne życzenie zrobili przelew do Nigerii. IMO za takie numery przynajmniej jakieś 5% wkładu własnego powinno być.
    Ale faktem jest, że mechanizmy bezpieczeństwa implementują banki, a przecież były pomysły aby nawet najbardziej zawirusowany komp po wpisaniu danych przelewu wyświetlał na ekranie kod QR, który skanowałoby się tokenem z kamerką i ten token wyświetlałby wszystkie szczegóły przelewu i po zatwierdzeniu generował kod zatwierdzający przelew. Ale to wymagałoby tokena wartego pewnie ze 100 PLN, więc banki opierają się na telefonach z androidem, które są tak samo zawirusowane jak kompy z windowsem.

  • nanorobot

    Oceniono 4 razy 2

    Złodzieje oczywiście na wolności ...

  • twzelnik

    0

    Hipoteza: poszkodowany celowo się zawirusował i celowo nie przeczytał treści SMS.

  • kaszpir2

    0

    Jeśli banki nie potrafią albo nie chcą zabezpieczyć wykonywanych operacji tak aby nie dało się ich złamać , to może czas wrócić do kodów autoryzacyjnych wydawanych w bankach jak kiedyś ?
    Kiedyś w banku odbierało się listę kodów i te kody wpisywano i nie było żadnej szansy aby ktoś się włamał , bo żadna autoryzacja nie odbywała się telefonicznie (sms-owo) , tyle że to dla banków spore koszty były a tak przerzucenie tego na autoryzację SMS uwolniło ich od kosztów ..

  • owrank

    Oceniono 2 razy 0

    Jasne... Pewnie w końcu się dobrali do konta jakiegoś polityka albo znajomego że światka prawników...

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane

Najnowsze informacje