Skuteczny atak hakerów jest możliwy mimo zainstalowania programu antywirusowego

atak hakerów

Warto wiedzieć, że złośliwe oprogramowanie jest systematycznie ulepszane i istnieją nawet programy, które po zainfekowaniu naszego komputera, samoczynnie się usuwają, co uniemożliwia ich wykrycie przez pogramy antywirusowe. Zdaniem jednak Sądu Okręgowego w Łodzi to bank powinien stworzyć na tyle pewny i bezpieczny system płatniczy, by wyeliminować możliwość dostępu do rachunku dla osób trzecich.    

W sprawie ustalono, że komputer poszkodowanej klientki banku nie został zainfekowany złośliwym oprogramowaniem (malware), a mimo to doszło do przełamania zabezpieczeń rachunku i nieautoryzowanego przelewu środków pieniężnych na rachunek przestępcy (rachunek fraudowy).

Poszkodowana dokonała kilku nieudanych prób zalogowania się do systemu bankowości elektronicznej swojego banku. Na ekranie komputera pojawił się komunikat dotyczący ubezpieczenia kart klientów wymuszając zaakceptowanie informacji celem wykonania dalszych czynności. Komunikat ten nie był  komunikatem przesłanym przez bank. Następnego dnia kolejne logowania również okazały się bezskuteczne, gdyż po wyświetleniu się strony banku ekran komputera zaczynał emitować białe światło, co skutkowało tym, że dalsza praca była niemożliwa, a komputer nie odpowiadał na żadne komendy użytkownika i konieczne było jego ręczne wyłączenie.

Poszkodowana niezwłocznie zgłosiła to zdarzenie pozwanemu bankowi telefonicznie za pomocą infolinii i została poinformowana, że nie stwierdzono żadnego zagrożenia.

W wyniku dokonania nieautoryzowanej transakcji środki poszkodowanej zostały przekazane najpierw na rachunek jej małoletniego syna, a następnie na rachunek nieznanego odbiorcy. Powyższe operacje nie wymagały potwierdzenia hasłem przekazywanym wiadomością SMS, ponieważ syn poszkodowanej miał status odbiorcy zdefiniowanego, a przed wykonaniem operacji nastąpiła autoryzacja przelewu zdefiniowanego. Co najważniejsze przedmiotowej autoryzacji nie dokonała poszkodowana.

Pozwany bank odmówił jednak poszkodowanej zwrotu skradzionej kwoty pieniężnej, twierdząc, że w należyty i właściwy sposób chroni swoich klientów, a poszkodowana swoim zachowaniem (naruszenie zasad związanych z dbaniem o bezpieczeństwo wykonywanych operacji) doprowadziła do wyjścia środków pieniężnych z należącego do niej rachunku bankowego na rachunek osoby trzeciej.

Sądy obu instancji nie uznały argumentacji pozwanego banku. Sąd Okręgowy stwierdził, że bank wbrew własnym zapewnieniom nie zagwarantował klientce odpowiedniego stopnia bezpieczeństwa odnośnie przechowywanych przez nią na rachunku środków finansowych.

Sąd stwierdził równie, że to bank powinien stworzyć pewny i bezpieczny system płatniczy, eliminujący możliwość dostępu dla osób nieuprawnionych. Jednak w tej sprawie bank, mimo posiadanych zasobów personalnych i rzeczowych, nie sprostał jednak temu zadaniu, wobec czego sąd uznał za niedopuszczalną próbę przerzucenia odpowiedzialności na klientkę. Po jej stronie nie wystąpiły bowiem żadne uchybienia ani wadliwości, za czym przemawia też jej szybka reakcja, sprowadzająca się do niezwłocznego powiadomienia banku i policji o kradzieży z konta.

Źródło: Wyrok Sądu Okręgowego w Łodzi z dnia 02 maja 2017 r., sygn. akt III Ca 43/17

Niezwłoczny zwrot środków – obowiązek banku

Kradzież z konta, to nic innego jak nieautoryzowana transakcja. W razie jej wystąpienia, bank ma obowiązek zwrócić...

Ugoda z Bankiem? Top secret!

Kradzieże z rachunków bankowych się zdarzają – o czym świadczy ilość publikowanych przez banki ostrzeżeń, a to o...

Metoda na komunikator – nie daj się oszukać

Pani Kasia robiła zakupy w jednej z galerii handlowych w dużym mieście na terenie Górnego Śląska. Wybierała sukienkę,...

Ochrona Prawnik One przy nieautoryzowanych transakcjach

Przypadek wystąpienia nieautoryzowanej transakcji może przydarzyć się każdemu, kto korzysta z usług bankowych....

Ktoś ukradł pieniądze z Twojego konta ?

Sprawdź ZA DARMO jak najszybciej odzyskać pieniądze

BEZPŁATNA analiza sprawy i konsultacja ze specjalistą