720 838 100 kontakt@prawnik.one

Skuteczny atak hakerów jest możliwy mimo zainstalowania programu antywirusowego

atak hakerów
0
(0)

Warto wiedzieć, że złośliwe oprogramowanie jest systematycznie ulepszane i istnieją nawet programy, które po zainfekowaniu naszego komputera, samoczynnie się usuwają, co uniemożliwia ich wykrycie przez pogramy antywirusowe. Zdaniem jednak Sądu Okręgowego w Łodzi to bank powinien stworzyć na tyle pewny i bezpieczny system płatniczy, by wyeliminować możliwość dostępu do rachunku dla osób trzecich.    

W sprawie ustalono, że komputer poszkodowanej klientki banku nie został zainfekowany złośliwym oprogramowaniem (malware), a mimo to doszło do przełamania zabezpieczeń rachunku i nieautoryzowanego przelewu środków pieniężnych na rachunek przestępcy (rachunek fraudowy).

Poszkodowana dokonała kilku nieudanych prób zalogowania się do systemu bankowości elektronicznej swojego banku. Na ekranie komputera pojawił się komunikat dotyczący ubezpieczenia kart klientów wymuszając zaakceptowanie informacji celem wykonania dalszych czynności. Komunikat ten nie był  komunikatem przesłanym przez bank. Następnego dnia kolejne logowania również okazały się bezskuteczne, gdyż po wyświetleniu się strony banku ekran komputera zaczynał emitować białe światło, co skutkowało tym, że dalsza praca była niemożliwa, a komputer nie odpowiadał na żadne komendy użytkownika i konieczne było jego ręczne wyłączenie.

Poszkodowana niezwłocznie zgłosiła to zdarzenie pozwanemu bankowi telefonicznie za pomocą infolinii i została poinformowana, że nie stwierdzono żadnego zagrożenia.

W wyniku dokonania nieautoryzowanej transakcji środki poszkodowanej zostały przekazane najpierw na rachunek jej małoletniego syna, a następnie na rachunek nieznanego odbiorcy. Powyższe operacje nie wymagały potwierdzenia hasłem przekazywanym wiadomością SMS, ponieważ syn poszkodowanej miał status odbiorcy zdefiniowanego, a przed wykonaniem operacji nastąpiła autoryzacja przelewu zdefiniowanego. Co najważniejsze przedmiotowej autoryzacji nie dokonała poszkodowana.

Pozwany bank odmówił jednak poszkodowanej zwrotu skradzionej kwoty pieniężnej, twierdząc, że w należyty i właściwy sposób chroni swoich klientów, a poszkodowana swoim zachowaniem (naruszenie zasad związanych z dbaniem o bezpieczeństwo wykonywanych operacji) doprowadziła do wyjścia środków pieniężnych z należącego do niej rachunku bankowego na rachunek osoby trzeciej.

Sądy obu instancji nie uznały argumentacji pozwanego banku. Sąd Okręgowy stwierdził, że bank wbrew własnym zapewnieniom nie zagwarantował klientce odpowiedniego stopnia bezpieczeństwa odnośnie przechowywanych przez nią na rachunku środków finansowych.

Sąd stwierdził równie, że to bank powinien stworzyć pewny i bezpieczny system płatniczy, eliminujący możliwość dostępu dla osób nieuprawnionych. Jednak w tej sprawie bank, mimo posiadanych zasobów personalnych i rzeczowych, nie sprostał jednak temu zadaniu, wobec czego sąd uznał za niedopuszczalną próbę przerzucenia odpowiedzialności na klientkę. Po jej stronie nie wystąpiły bowiem żadne uchybienia ani wadliwości, za czym przemawia też jej szybka reakcja, sprowadzająca się do niezwłocznego powiadomienia banku i policji o kradzieży z konta.

Źródło: Wyrok Sądu Okręgowego w Łodzi z dnia 02 maja 2017 r., sygn. akt III Ca 43/17

Czy ten artykuł był pomocny?

Kliknij na gwiazdę, aby ocenić.

Średnia ocen 0 / 5. 0

Artykuł jeszcze nie oceniany. Bądź pierwszy!

Zhakowane konto bankowe – czy jest szansa na odzyskanie pieniędzy?

Kradzież pieniędzy z konta bankowego może spotkać każdego, stosowane przez przestępców metody sprawiają, że nikt nie...

Kradzież z konta bankowego. Co to jest autoryzacja? Kiedy transakcja jest nieautoryzowana?

Często ofiary przestępców nie wiedzą czym tak naprawdę jest transakcja nieautoryzowana, oszuści stosują różne...

Zaległa płatność – Uważaj na maile z fałszywymi fakturami!

Aby wzbudzić zaufanie oszuści wysyłają maile o tytułach np. „Upływa termin płatności”, „Zaległa płatność”,...

Uwaga oszustwo! Przestępcy atakują klientów Getin bank.

Oszuści tym razem na celownik wzięli klientów Getin Banku. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego...