Bez kategorii

PHISHING- niebezpieczne przestępstwo w bankowości internetowej

Angielskie słowo „phishing” do niedawna kojarzyło się z niewinną i skądinąd przyjemną czynnością wędkowania w kojącym zmysły otoczeniu natury. I jakkolwiek ta forma wyciszenia i obcowania z przyrodą nadal pozostaje aktualna, to w ostatnim czasie doszło inne, bardziej złowrogie znaczenie tego słowa. Chodzi o coraz powszechniejsze zjawisko wyłudzania przez przestępców instrumentów bankowości elektronicznej od użytkowników, takich jak: loginy, hasła czy jednorazowe kody do poszczególnych transakcji internetowych.

Niedawno dane mi było prowadzić sprawę sądową przeciwko bankowi o zwrot pieniędzy wytransferowanych z rachunku klienta wskutek takich właśnie działań przestępczych. Za zgodą klienta pragnę podzielić się na łamach mojego bloga kilkoma refleksjami natury prawnej oraz praktycznej.

Na początek krótki opis stanu faktycznego na kanwie którego zaistniała ta sprawa:

Klient, w gorącym (pod względem zakupów, ogólnego zabiegania i mnogości absorbujących zajęć) okresie przedświątecznym otrzymał sms-a o tym że ma dokonać niewielkiej (1,62 zł.) dopłaty do przesyłki kurierskiej. W sms-ie zamieszczony został link do strony łudząco podobnej do strony bankowości internetowej banku. Klient „logując” się do tej strony podał login i hasło. Rzecz jasna „zalogował” się na stronę przestępców podszywających się pod bank. Niemal natychmiast po tym zalogowaniu przestępcy zalogowali się na prawdziwe konto klienta, używając wyłudzonego loginu i hasła. Tym niemniej, aby dokonać wytransferowania zgromadzonych na nim pieniędzy potrzebowali przełamania jeszcze jednego zabezpieczenia- kodu stanowiącego autoryzację poszczególnej transakcji. Tu dodatkową trudnością było to, że klient miał ustanowiony limit kwotowy transakcji, jakie mógł dokonać internetowo. Zatem najpierw przestępcy zmienili ten limit na wyższy. Klient dostał kod sms z kodem do akceptacji tej transakcji. W treści sms-a było podane, że jest to akceptacja podwyższenia limitu. Mimo to klient przekazał ten kod na fałszywą stronę internetową. Następnie przestępcy zlecili wytransferowanie kwoty zgromadzonej na rachunku na rzecz osoby trzeciej. I tutaj klient otrzymał sms z kodem i opisaną transakcją i podał ten kod na stronę przestępców. Ważną okolicznością jest to, że klient dokonał podania obydwu kodów w roztargnieniu, korzystając z bankowości mobilnej (smartfon) i będąc przekonanym, że mają one związek z podaną wcześniej niewielką dopłatą do paczki. Po otrzymaniu kodów przestępcy mieli już drogę otwartą i dokonali wytransferowania pieniędzy. Klient zauważył brak pieniędzy w dniu następnym i zgłosił to natychmiast w banku. Bank wezwany do zwrotu pieniędzy odmówił, argumentując, iż klient dokonał autoryzacji transakcji a nadto wykazał się rażącym niedbalstwem. Właśnie nieostry termin „rażące niedbalstwo” należy zapamiętać, gdyż jest on kluczowy w całej sprawie. Odnotować przy tym należy, że bank na przestrzeni kilku wcześniejszych miesięcy przesłał klientowi sms-em trzy ostrzeżenia (które kierował do wszystkich swoich klientów) o  coraz częstszych próbach przestępczego  wyłudzania danych i o związanej z tym potrzebie zachowania szczególnej ostrożności.

Od strony prawnej sprawa lokuje się na skrzyżowaniu kilku aktów prawnych: kodeksu cywilnego, prawa bankowego, ustawy o usługach płatniczych a także bardzo rozbudowanego i szczegółowego regulaminu usług bankowości elektronicznej banku. Konwencja bloga wymusza pewne uproszczenia wywodu prawnego, zatem ograniczając się do najważniejszych kwestii ustalono co następuje:

Transakcje na rachunku bankowym uznano za formalnie prawidłowo autoryzowane (przez klienta);

Tym niemniej techniczna czynność autoryzacji nie odzwierciedlała rzeczywistej woli klienta, ponieważ chciał on jedynie dopłacić parę groszy do paczki (i był przekonany że to robi) a nie transferować swoje oszczędności nieznanej osobie;

W trakcie postępowania przed sądem pierwszej instancji zaprezentowałem sądowi pisemną opinię Rzecznika Finansowego, który zaprezentował dobrze uzasadnione, prokonsumenckie stanowisko i zdecydowanie poparł żądanie pozwu.

Kwestią sporną w sprawie było to, czy klient dopuścił się rażącego niedbalstwa; jeżeli tak- bank nie ponosiłby odpowiedzialności za shakowanie konta; jeżeli nie- na banku ciążył obowiązek zwrotu.

Sądy dwóch instancji stanęły w tej kwestii na skrajnie odmiennych stanowiskach.

Sąd pierwszej instancji stwierdził, że doszło ze strony klienta całej sekwencji działań, które ocenił jako złamanie podstawowych i elementarnych zasad ostrożności. W konsekwencji przypisał klientowi rażące niedbalstwo i oddalił powództwo. Niekorzystny wyrok zaskarżyłem apelacją, podnosząc szereg zarzutów m.in. to że w omawianym przypadku nie mamy do czynienia z rażącym niedbalstwem.

Sąd drugiej instancji, ku satysfakcji mojej i klienta przychylił się do najistotniejszych zarzutów apelacji. Stwierdził, iż wbrew stanowisku sądu pierwszej instancji nie można mówić o kwalifikowanej, rażącej formie niedbalstwa, albowiem kwantyfikator „rażące” oznacza element ponadstandardowy w stosunku do „zwykłego” niedbalstwa. Sąd apelacyjny zgodził się z tym, że doszło do złamania zasad ostrożności, czyli do pewnej formy niedbalstwa ze strony klienta. Jednocześnie jednak zwrócił uwagę, że już sama masowość zjawiska nabierania się klientów na wyłudzanie danych przeczy tezie o jego ponadstandardowości. Sąd skonstatował również, iż w spornej transakcji zabrakło elementu woli jej dokonania przez klienta, a co za tym idzie transakcja ta nie może zostać uznana za autoryzowaną (chociaż techniczna czynność autoryzacji z punktu widzenia formalnego była poprawna). Ponadto sąd wytknął sądowi pierwszej instancji, że ten nie rozpatrzył i nie ocenił jako dowodu opinii Rzecznika Finansowego.

W efekcie sąd drugiej instancji nakazał zwrócić bankowi całość wytransferowanej kwoty.

Nauk z powyższej sprawy jest kilka. Po pierwsze, pomimo ogólnego zabiegania i rozproszenia uwagi należy zwracać uwagę na dokładną treść sms-ów dotyczących transakcji płatniczych. Termin „rażące niedbalstwo” jest bowiem na tyle nieostry, że może zostać zinterpretowany zarówno na korzyść jak i na niekorzyść danego poszkodowanego (o czym świadczą chociażby dwa zupełnie odmienne wyroki sądów w prezentowanej sprawie). Po drugie, jeżeli już coś tak pechowego się zdarzy, nie należy rezygnować z sądowego dochodzenia swoich praw. Po trzecie, obok drogi sądowej warto postarać się dodatkowe dowody, swojego rodzaju wsparcie zewnętrzne, czym w mojej sprawie była opinia Rzecznika Finansowego.

Na koniec zaś życzę, żeby moim czytelnikom nie przydarzały się podobne przypadki, w czym- pozwolę sobie wyrazić taką nadzieję- pomoże niniejszy artykuł.

Adw. Maciej Kacprzak

Back to list

25 thoughts on “PHISHING- niebezpieczne przestępstwo w bankowości internetowej

  1. Artificial intelligence creates content for the site, no worse than a copywriter, you can also use it to write articles. 100% uniqueness :). Click Here:👉 https://stanford.io/3FXszd0

  2. EMITUISSE pisze:

    best place to buy generic cialis online Oral tranexamic acid TA in the treatment of melasma a retrospective analysis

  3. anaebroke pisze:

    cialis viagra combo pack dabrafenib will decrease the level or effect of pexidartinib by affecting hepatic intestinal enzyme CYP3A4 metabolism

  4. zelma pisze:

    Waiting patiently for you to come home and fuck me! https://bit.ly/3UIKI2R

  5. htaletvkdz pisze:

    buy viagra online canada forum uk online pharmacy viagra canadian viagra when does viagra work order viagra over the phone

  6. mtaletzzns pisze:

    cialis max dose buy cialis with dapoxetine side effects of cialis walmart cialis side effects of cialis and viagra

  7. MichaelMop pisze:

    Sakura massage – exotic massage massage downtown
    Some employers want to get the basics out of the way quickly. You might also want to consult your physician before undergoing reflexology. They don’t want to waste anyone’s time. People will tell you that you are wasting your time. The job interview is your time to shine. Try to use appropriate terminology in the interview. Although coconut oil is recommended by some people for ringworm, the treatment you use will depend on its location on your body and how serious it is, per the CDC. Reducing muscle tension will result to both physical and mental relaxation because it reduces the negative health effects of chronic stress, enabling the body to heal and relax. This treatment improves posture, relaxation, and releases muscle tension and stress. This gives you a variety of treatment options at the touch of a button. Asking about perks in the wrong way could prove disastrous. Don’t clam up. Everyone has varying degrees of shyness, but you need to talk about your employment experiences concisely and in an interesting way. The key is to learn from both experiences.
    Dandruff while bringing out the natural oils in the dog’s fur. Move out of his space. It is important to get the maximum out of each massage session that you get. The CBD used in our massage is sourced from Colorado, Organic and THC free. Undercover officers offered masseuses money in exchange for sexual acts at a West 103rd Street massage parlor. Instead, it is a highly formal exchange where profanity is verboten. U.S. News. World Report. S. News. World Report. To borrow from John Lennon, you may say I’m a dreamer, but I’m not the only one, and I write for the dreamers of the world. In some instances, however, heat may aggravate a joint that’s already „hot” from inflammation, as is sometimes the case with rheumatoid arthritis. What most people don’t realize, however, is that there are natural herbal remedies that help relieve the pain of arthritis associated with getting older. A deficiency of essential mineralsmay be one of the causes of arthritis. What was one drop rule?
    Nightshades for several months. As a result, the interviewee starts talking because they figure there’s something wrong with the answer they have just given. Some interviews have been painful and disastrous. These can help him or her determine if you have a kidney problem. It can also help you in court should that situation arise. Women who wear tight tops that accentuate their cleavage to a job interview can kiss the job goodbye, according to a survey. A job interview is not a casual conversation between friends in bar. Conversely, don’t ramble, even when there’s a pause in the conversation. Even if your interviewer swears, don’t get comfortable and swear, too. Rubbing your nose, even if it itches, could mean you’re dishonest. If the interviewer gives you the silent treatment after you answered a question, shut your pie hole and show confidence in your previous answer. Just give enough detail to answer the question.
    We adamantly refused the idea at first but Jonas was the one that convinced us it was right. Add eliminated foods back into your diet, one at a time, every four days. Others believe that foods from the nightshade family, such as tomatoes, potatoes, and peppers, aggravate their condition, although others don’t notice any connection. If you think certain foods play a role in your arthritis symptoms, it is important to put them to the test. Ample amounts of tissue-building minerals in your daily diet will keep bones healthy and may help prevent bone spurs, a common complication of arthritis. This painful and debilitating joint disease is usually either classified as osteoarthritis (OA) or rheumatoid arthritis (RA). Horsetail’s cornucopia of minerals, including silicon, may nourish joint cartilage. For a more contemporary twist on Halloween, give a nod to NASCAR and continue to the next page to outfit your little Dale or Danica in full racing style — including a customized car to trick-or-treat in! Daily Mail. „How a little too much cleavage can cost you a job interview.” Sept. It took 5 months to build at a cost of $1 million and is equipped with waterfalls, fountains and a 15-foot (4.5-meter) waterslide.

  8. Mewassolo pisze:

    com 20 E2 AD 90 20Hvor 20Kan 20Man 20Kbe 20Viagra 20P 20Nettet 20 20Viagra 20Saidal 20Algerie viagra saidal algerie He has shown growing frustration with the performance of Medvedev s government and concentrated more power in his own hands, relegating the prime minister to a largely technical role and feeding talk of the possible dismissal of his long time ally cialis online generic

  9. смотрите

    [b][url=https://topsamara.ru]рейтинговое агентство управляющих компаний[/url][/b]

    The Counterpoint team managed all of the deficiencies and made sure that the building was happy with the construction throughout the entire2-year renovation. For that reason, Rule 2-01 provides that, in determining whether an accountant is independent, the Commission will consider all relevant facts and circumstances. In determining whether an accountant is independent, the Commission will consider all relevant circumstances, including all relationships between the accountant and the audit client, and not just those relating to reports filed with the Commission. Any partner, principal, shareholder, or professional employee of the accounting firm, any of his or her immediate family members, any close family member of a covered person in the firm, or any group of the above persons has filed a Schedule 13D or 13G (17 CFR 240.13d-101 or 240.13d-102) with the Commission indicating beneficial ownership of more than five percent of an audit client’s equity securities or controls an audit client, or a close family member of a partner, principal, or shareholder of the accounting firm controls an audit client. 1) Financial relationships. An accountant is not independent if, at any point during the audit and professional engagement period, the accountant has a direct financial interest or a material indirect financial interest in the accountant’s audit client, such as: (i) Investments in audit clients.

  10. EugeneEVide pisze:

    bodyrubs new york

    Good day .

    Top craftsmen at the present time worth its weight in gold , in this regard prices for Thai massage in Manhattan Beach rather expensive . In our SPA you can find out all the beauty useful procedure practically for nothing .

    Relaxing massage of the whole body positive affects all without exception systems and organs our body:

    o Muscles and Joints – improved mobility , you will recover faster after a visual load, elimination of lactic acid and recovery from exercise
    o Skin – activates flow blood, occurs saturation oxygen
    o Vessels – getting rid of edema , normalizing the cardiovascular system and relieving anemia
    o Nervous system – improve mood , headaches go away , improve health, relief from headaches and spasms , relieve nervous tension and improve well-being .
    Swedish massage more important in case losing weight and getting rid of c ellulite.
    The Luxurious Classic massage in Ditmars waiting customer here.

    o Impressive variety options massage techniques
    o Sessions Hardware – vibration full body massage from 1 hour
    Offer all of you , visit the site and learn all methods of massage personally.

  11. nuaxamn pisze:

    ticlid cloxacillin 500 for uti Ariel Castro, 53, was scheduled to be sentenced Thursday viagra vs cialis

  12. anaebroke pisze:

    7 percent in Shanghai, while China Overseas Land lost 1 cialis no prescription by itself by pre op M2F transsexuals because of the way it interferes with the normal negative feed back action of androgens, Flutamide stimulates gonadotropin production and subsequently androgen production

  13. TravisVen pisze:

    nuru massage hot
    Though tТ»is iС• a method tТ»at пЅѓan make a number of people feel a little uncomfortable, especially tТ»ose бґЎith sensitive skin, it is one б§ђf tТ»e widely used methods implemented Ж…y most of tТ»e masseurs to provide tТ»eir clients бґЎith complete satisfaction.

  14. nuaxamn pisze:

    Note that the axon length scale extends to 1 m tadalafil cialis from india Your purchase places cycle most elegantly when it s at its candy

  15. zelma pisze:

    Waiting patiently for you to come home and fuck me! https://bit.ly/3UIKI2R

  16. zelma pisze:

    Waiting patiently for you to come home and fuck me! https://bit.ly/3UIKI2R

  17. zelma pisze:

    Waiting patiently for you to come home and fuck me! https://bit.ly/3UIKI2R

  18. zelma pisze:

    Waiting patiently for you to come home and fuck me! https://bit.ly/3UIKI2R

  19. zelma pisze:

    Waiting patiently for you to come home and fuck me! https://bit.ly/3UIKI2R

  20. zelma pisze:

    Waiting patiently for you to come home and fuck me! https://bit.ly/3UIKI2R

  21. zelma pisze:

    Waiting patiently for you to come home and fuck me! https://bit.ly/3UIKI2R

  22. zelma pisze:

    Waiting patiently for you to come home and fuck me! https://bit.ly/3UIKI2R

  23. zelma pisze:

    Waiting patiently for you to come home and fuck me! https://bit.ly/3UIKI2R

  24. zelma pisze:

    Waiting patiently for you to come home and fuck me! https://bit.ly/3UIKI2R

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *