Hakerzy ukradli mu 107 tys. zł. Bank musi zwrócić pieniądze. Nie udowodnił rażącego niedbalstwa

Robert Kędzierski
Mężczyzna, który w wyniku cyberataku stracił 107 tys. zł ma otrzymać od banku zwrot ukradzionej sumy. Tak wynika z nieprawomocnego wyroku sądu, który w postawie ofiary nie dopatrzył się rażącego niedbalstwa.

Sąd Okręgowy w Warszawie wydał wyrok w sprawie pomiędzy jednym z największych polskich banków, a mężczyzną, któremu na skutek cyberataku wyprowadzono z konta 107 tys. zł. Według nieprawomocnego orzeczenia bank musi zwrócić klientowi niemal całą utraconą kwoty - informuje Niebezpiecznik.

Nie było rażącego niedbalstwa

Według sądu poszkodowany nie wykazał się "rażącym niedbalstwem", więc nie można obciążyć go odpowiedzialnością za utratę pieniędzy. Po pierwsze, ofiara nie udostępniła nikomu numeru użytkownika i hasła. Po drugie  bank, zdaniem sądu, niedostatecznie ostrzegał przed możliwością utraty środków w wyniku ataku. Stosowny komunikat znajdował się bowiem w zakładce aktualności, którą trzeba było rozwinąć, by do niej dotrzeć. Tymczasem, jak ustalił sąd, ofiar było więcej. 

Okno z irytującym komunikatem

Cyberprzestępcy zadziałali tu w sposób, który często opisujemy. W 2015 roku za pośrednictwem wiadomości e-mail przesłali ofierze złośliwy załącznik. Dzięki niemu byli w stanie wyświetlać fałszywe okno, nakładkę, kiedy tylko ofiara logowała się do banku.

W ten sposób najpierw przejęli dane do logowania ofiary, następnie wyświetlili fałszywy komunikat. Mężczyzna był  przekonany, że to bank z uwagi na zagrożenie cyberatakiem żąda dodatkowego ubezpieczenia transakcji. Próbował ominąć komunikat, jednak w końcu postąpił zgodnie z widoczną na ekranie instrukcją. 

Kilka przelewów wyczyściło konto

Poszkodowany myślał, że przepisując wiadomość SMS potwierdza chęć ubezpieczenia transakcji. W rzeczywistości  umożliwił kradzież poprzez zmianę danych przelewu zaufanego. Doszło do niej następnego dnia po infekcji - w czterech transakcjach wyprowadzono ponad 100 tys. zł. Autoryzacja przelewów nie była już konieczna.

SMS z potwierdzeniem

Poszkodowany w otrzymanej wiadomości SMS mógł przeczytać, że nie chodzi wcale o ubezpieczenie, ale o zmianę danych przelewu zaufanego. Zdaniem sądu "brak uważnej lektury SMS-ów nie jest rażącym niedbalstwem” i dlatego też nawet przeoczenie treści wiadomości nie zwalnia banku z odpowiedzialności. 

Warto dmuchać na zimne

Powyższa historia udowadnia, że kwestię bezpieczeństwa w sieci warto traktować bardzo poważnie. Poszkodowany o zwrot środków walczy już trzy lata, a jak na razie uzyskał dopiero nieprawomocny wyrok. Procedura sądowa zająć jeszcze kilka lat.

O tym, że przestępcy są w stanie wyczyścić konto pisaliśmy już wielokrotnie. W jednej z ostatnich tego typu sytuacji poszkodowany stracił 400 tys. zł. Pieniądze ostatecznie udało się odzyskać, ale tylko dzięki czujności banków, które nauczone doświadczeniem wprowadziły dodatkowe procedury. Wyprowadzone z konta środki udało się zatrzymać w ostatniej chwili, tuż przed wyprowadzeniem na giełdę bitcoin. Jeśli to by się nie udało możliwe, że jedyną możliwością odzyskania środków byłby długotrwały proces. 

Czytaj też: Banki miały się konsolidować. Zwrot w sprawie polskiego giganta

Warto podkreślić też, że poszkodowany odpowiada za nieautoryzowane płatności do kwoty ok. 210 zł (50 euro). Niezależnie od tego jaką kwotę utracimy bank może zwrócić nam należność pomniejszoną o tę kwotę. 

***

Morawski: "Teraz rozwijamy się w tempie 5 proc., ale to jest nie do utrzymania. Choćby dlatego, że w Polsce zabraknie pracowników"

Więcej o:
Komentarze (41)
Hakerzy ukradli mu 107 tys. zł. Bank musi zwrócić wszystkie pieniądze. Nie udowodnił rażącego niedbalstwa
Zaloguj się
  • takaprawda2015

    Oceniono 29 razy -9

    Można pisać o banksterce i nie lubić banków, ale w tym przypadku to gościu jest idiotą i jak dla sądu nie było rażącym niedbalstwem podawanie swoich danych do logowanie na dziwnych stronach bo się myślało że to banko to co to jest to rażące niedbalstwo??

    Tak nawiasem informacje o atakach wiszą już od dawna na głównych stronach, więc został jeden oręż sądowi wytrącony z ręki.

  • gregsxf

    Oceniono 7 razy -3

    oczywiście po odwołaniu Bank wygra tą sprawę, niedbalstwem jest instalowanie darmowych wykastrowanych antywirusów, i brak aktualizacji systemu operacyjnego, łatwo to udowodnić, pan okradziony będzie musiał zwrócić koszty zastępstwa procesowego, najbardziej zastanawia mnie skąd tacy ludzie o praktycznie zerowej wiedzy informatycznej posiadają taką gotówkę na koncie pzdr

  • vontomke

    Oceniono 10 razy -2

    Ostatecznie to bardzo dobry wyrok dla samych banków - dopóki ludzie będą się czuli bezpiecznie w bankach internetowych, dopóty nie będą trzymali kasy pod poduszką jak Naczelnik Państwa.

  • kowalski_123

    Oceniono 2 razy -2

    Jan Winnicki
    Banki niestety w Polsce nie zabezpieczają swoich posiadaczy kont przed cyberatakami. Chociażby Inteligo nie ma nawet maskowania hasła. Hakerzy teraz preparują strony identyczne z kłódką zabezpieczającą itd. Z konta w tym banku zniknęło mi niestety dużo pieniędzy. I bank nic nie zrobił z tym.

  • twzelnik

    0

    Hipoteza: poszkodowany celowo się zawirusował i celowo nie przeczytał treści SMS.

  • kaszpir2

    0

    Jeśli banki nie potrafią albo nie chcą zabezpieczyć wykonywanych operacji tak aby nie dało się ich złamać , to może czas wrócić do kodów autoryzacyjnych wydawanych w bankach jak kiedyś ?
    Kiedyś w banku odbierało się listę kodów i te kody wpisywano i nie było żadnej szansy aby ktoś się włamał , bo żadna autoryzacja nie odbywała się telefonicznie (sms-owo) , tyle że to dla banków spore koszty były a tak przerzucenie tego na autoryzację SMS uwolniło ich od kosztów ..

  • owrank

    Oceniono 2 razy 0

    Jasne... Pewnie w końcu się dobrali do konta jakiegoś polityka albo znajomego że światka prawników...

Aby ocenić zaloguj się lub zarejestrujX