Bank winny phishingowi? Musi wypłacić odszkodowanie okradzionej klientce
Interesujący wyrok zapadł w ostatnim czasie w Sądzie Okręgowym w Łodzi w sprawie kradzieży środków z konta bankowego najpewniej z wykorzystaniem phishingu. Okazuje się, że to bank może zostać ukarany w wyniku skutecznego oszustwa dokonanego na kliencie.
14.06.2016 14:00
O całej sprawie donosi Dziennik Internautów. W maju 2014 jedna z klientek pewnego banku doświadczyła kradzieży swoich pieniędzy z bankowego konta internetowego. Mowa o dwóch przelewach o łącznej wysokości niecałych 20 tys. złotych.
Krótko przed kradzieżą poszkodowana próbowała logować się bezskutecznie do usługi. Z dużym prawdopodobieństwem można stwierdzić, że właśnie wówczas nastąpił atak – poszkodowana znalazła się na fałszywej stronie, która imitowała witrynę jej banku, gdzie udostępniła atakującym dane niezbędne do przelania środków, łącznie z hasłami jednorazowymi.
Bank stwierdził, że kobieta mogła stać się ofiarą phishingu, a śledztwo policyjne w tej sprawie szybko umorzono. Ta jednak postanowiła zwrócić się do sądu, gdzie stwierdzono, że skuteczne oszustwo nie pozwala na stwierdzenie w jej przypadku „rażącego niedbalstwa”. Byłoby tak na przykład wtedy, gdyby poszkodowana była świadoma przekazywania kodu trzecim osobom:
Oczywiście większość internautów zdaje sobie sprawę z procedur, jakie obowiązują w podobnych przypadkach – nie ma możliwości, by bank zażądał od klienta przekazania haseł czy innych tego typu danych. W ocenie sądu nie jest to jednak taką oczywistością, w związku z czym zażądano, aby... to bank zwrócił poszkodowanej całą kwotę, łącznie z odsetkami.
Nikogo nie dziwi chyba, że w przypadku tak nieoczekiwanej decyzji sądu, bank bezzwłocznie złożył apelację, między innymi w oparciu o fakt, że wcześniej sąd oddalił wniosek o opinię biegłego informatyka – według banku klientka była winna rażącego niedbalstwa. Sąd Okręgowy oddalił apelację.