Cyberprzestępcy wykorzystują różnego rodzaju metody, aby podstępnie wyłudzić dane dostępu do rachunku bankowego swoich ofiar. Jedna z tych metod polega na przesłaniu do ofiary wiadomości e-mail bądź SMS z informacją o przesyłce, oraz z linkiem, w który często odruchowo ich ofiary klikają.
Podobna sytuacja miała miejsce w sprawie, która toczyła się przed Sądem Okręgowym w Olsztynie. Ofiarami cyberprzestępców stali się małżonkowie, którzy zawsze działali zgodnie z zasadami bezpieczeństwa przedstawionymi im przez Bank, a więc zwracali uwagę czy strona internetowa banku, gdzie logowali się do swojego rachunku bankowego jest wyposażona w zieloną kłódkę i prefiks witryny „https”. Ponadto do dokonywania transakcji małżonkowie korzystali z karty kodów kreskowych, czyli kodów numerycznych, tzw. „zdrapki”.
W czwartek 22 września 2016 r. Pan P. próbował się zalogować na swoje konto w serwisie internetowym swojego Banku w celu wykonania przelewu na rzecz kościoła tytułem wyjazdu na tzw. rekolekcje dłuższe. Jak zwykle sprawdził czy przy adresie strony internetowej banku widnieje zielona kłódka oraz czy prefiksem witryny jest „https”, co miało stanowić o bezpiecznym połączeniu. Następnie zalogował się do swojego konta bankowego przy użyciu loginu i hasła, po czym mógł swobodnie poruszać się po serwisie internetowym, miał między innymi wgląd w historię rachunku. Jednakże chwilę po zalogowaniu się do konta na jego monitorze wyświetlił się komunikat, iż w związku z „przebudową” strony musi on podać kod nr 21 z karty zdrapki, ponieważ w przeciwnym razie wykonywanie przelewów w ciągu najbliższych 7 dni zostanie przez Bank zablokowane. Pan P. w związku z tym, iż zalogował się do swojego konta bankowego zgodnie z zasadami bezpieczeństwa nie podejrzewał żadnego niebezpieczeństwa i podał żądany kod. Po krótkim czasie strona zawiesiła się i nie można było na niej zrobić żadnej operacji. Pan P. sądził, że taka sytuacja jest związana z „przebudową” strony banku, jednakże jak później się okazało, było to celowe działanie cyberprzestępców. W dniach od 23 do 26 września 2016 r. z konta małżonków zostało skradzione przy użyciu przelewów 112.137 zł.
Kilka dni przed dokonaniem kradzieży z konta bankowego, Pan P. otrzymał wiadomość na skrzynkę mailową z informacją o otrzymaniu paczki. Z wiadomości wynikało, iż firma kurierska wzywała go do odebrania paczki, której nie zamawiał. Pan P. z ciekawości kliknął w link, który został zawarty w tej wiadomości, co było pierwszym krokiem do wyprowadzenia środków pieniężnych z rachunku bankowego małżonków.
Ostatecznie Sąd Okręgowy oraz Apelacyjny stwierdziły, że małżonkowie nie zawinili, ani nie dopuścili się rażącego niedbalstwa przy wyprowadzeniu środków pieniężnych z ich konta bankowego, w związku z czym po zakończonym postępowaniu sądowym Bank był zobowiązany do zwrotu małżonkom środków pieniężnych.
W tej sprawie małżonkowie odzyskali pieniądze, jednakże aby uchronić się od kradzieży środków pieniężnych z konta bankowego należy zawsze zwracać uwagę na stronę, gdzie wpisujemy dane wrażliwe tj. hasła, loginy, kody autoryzacyjne. Ponadto szczególnie ostrożnie należy podchodzić do wszelkich wiadomości SMS oraz email, które zawierają błędy w pisowni, pochodzą od nieznanych nadawców i zachęcają do kliknięcia w nieznany link.
Źródło: Wyrok Sądu Okręgowego w Olsztynie – I Wydział Cywilny z dnia 21 grudnia 2018r., I C 55/18