Warto wiedzieć, że złośliwe oprogramowanie jest systematycznie ulepszane i istnieją nawet programy, które po zainfekowaniu naszego komputera, samoczynnie się usuwają, co uniemożliwia ich wykrycie przez pogramy antywirusowe. Zdaniem jednak Sądu Okręgowego w Łodzi to bank powinien stworzyć na tyle pewny i bezpieczny system płatniczy, by wyeliminować możliwość dostępu do rachunku dla osób trzecich.
W sprawie ustalono, że komputer poszkodowanej klientki banku nie został zainfekowany złośliwym oprogramowaniem (malware), a mimo to doszło do przełamania zabezpieczeń rachunku i nieautoryzowanego przelewu środków pieniężnych na rachunek przestępcy (rachunek fraudowy).
Poszkodowana dokonała kilku nieudanych prób zalogowania się do systemu bankowości elektronicznej swojego banku. Na ekranie komputera pojawił się komunikat dotyczący ubezpieczenia kart klientów wymuszając zaakceptowanie informacji celem wykonania dalszych czynności. Komunikat ten nie był komunikatem przesłanym przez bank. Następnego dnia kolejne logowania również okazały się bezskuteczne, gdyż po wyświetleniu się strony banku ekran komputera zaczynał emitować białe światło, co skutkowało tym, że dalsza praca była niemożliwa, a komputer nie odpowiadał na żadne komendy użytkownika i konieczne było jego ręczne wyłączenie.
Klientka niezwłocznie zgłosiła to zdarzenie pozwanemu bankowi telefonicznie za pomocą infolinii i została poinformowana, że nie stwierdzono żadnego zagrożenia.
W wyniku dokonania nieautoryzowanej transakcji środki poszkodowanej zostały przekazane najpierw na rachunek jej małoletniego syna, a następnie na rachunek nieznanego odbiorcy. Powyższe operacje nie wymagały potwierdzenia hasłem przekazywanym wiadomością SMS, ponieważ syn poszkodowanej miał status odbiorcy zdefiniowanego, a przed wykonaniem operacji nastąpiła autoryzacja przelewu zdefiniowanego. Co najważniejsze, tej autoryzacji nie dokonała poszkodowana.
Bank odmówił jednak swojej klientce zwrotu skradzionej kwoty pieniężnej, twierdząc, że w należyty i właściwy sposób chroni swoich klientów, a poszkodowana swoim zachowaniem (naruszenie zasad związanych z dbaniem o bezpieczeństwo wykonywanych operacji) doprowadziła do wyjścia środków pieniężnych z należącego do niej rachunku bankowego na rachunek osoby trzeciej.
Sądy obu instancji nie uznały argumentacji pozwanego banku. Sąd Okręgowy stwierdził, że bank wbrew własnym zapewnieniom nie zagwarantował klientce odpowiedniego stopnia bezpieczeństwa odnośnie do przechowywanych przez nią na rachunku środków finansowych i przez to kradzież z rachunku była możliwa.
Sąd stwierdził również, że to bank powinien stworzyć pewny i bezpieczny system płatniczy, eliminujący możliwość dostępu dla osób nieuprawnionych. Jednak w tej sprawie bank, mimo posiadanych zasobów personalnych i rzeczowych, nie sprostał temu zadaniu, wobec czego sąd uznał za niedopuszczalną próbę przerzucenia odpowiedzialności na klientkę. Po jej stronie nie wystąpiły bowiem żadne uchybienia ani wadliwości, za czym przemawia też jej szybka reakcja, sprowadzająca się do niezwłocznego powiadomienia banku i policji o kradzieży z konta.
Źródło: Wyrok Sądu Okręgowego w Łodzi z dnia 02 maja 2017 r., sygn. akt III Ca 43/17