Czym jest phishing?
W dzisiejszym cyfrowym świecie, zagrożenia związane z phishingiem stanowią poważne zagrożenia dla środków zgromadzonych rachunków bankowych. Oszustwa internetowe, które wykorzystują ludzką naiwność i zaufanie, mogą prowadzić do kradzieży tożsamości, strat finansowych oraz nieautoryzowanego dostępu do kont. W tym wpisie przyjrzymy się bliżej temu, czym jest phishing, jak go rozpoznawać oraz jakie roszczenie można skierować do banku w sytuacji gdy padniesz ofiarą phishingu.
Phishing to przebiegła metoda, której używa haker, aby nakłonić Cię do ujawnienia informacji osobistych, takich jak hasła lub numery kart kredytowych, ubezpieczeń i kont bankowych. Robią to poprzez wysyłanie fałszywych e-maili lub przekierowywanie na fałszywe strony internetowe
Zachowajmy ostrożność i sceptycyzm wobec podejrzanych wiadomości, ponieważ jedynym celem wiadomości phishingowych jest oszukanie i wykorzystanie. Warto pamiętać, że bezpieczeństwo online zależy w dużej mierze od naszej czujności. Unikaj przede wszystkim klikania w podejrzane linki, nie udostępniaj swoich danych uwierzytelniających osobom trzecim i regularnie sprawdzaj historię swojego konta.
Ukradziono pieniądze z mojego konta, co robić?
Pamiętaj, że Twoje prawa jako klienta są chronione. Jeżeli padniesz ofiarą phishingu jest szansa, że bank zwróci pieniądze, które zostały pobrane z Twojego rachunku, ponieważ w przypadku nieautoryzowanych transakcji płatniczych, użytkownikowi przysługują prawa i roszczenia wobec banku.
Roszczenie w stosunku do banku w związku z nieautoryzowanymi transakcjami
Bank ma działać w interesie klienta, i zwrócić środki z nieautoryzowanej transakcji.
Bank zobowiązany na mocy umowy rachunku bankowego do przechowywania środków pieniężnych i wypłacania ich tylko posiadaczowi rachunku lub jego pełnomocnikowi, odpowiada na podstawie art. 471 KC za szkodę wynikłą z wypłaty osobie nieuprawnionej, a zasady odpowiedzialności dostawcy oraz płatnika w przypadku wystąpienia nieautoryzowanych transakcji ustawodawca ustala w art. 46 ustawy o usługach płatniczych. Zgodnie z art. 46 ust. 3 ustawy o usługach płatniczych, płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia, co najmniej jednego z obowiązków o których mowa w art. 42 ustawy o usługach płatniczych. Wyrok Sądu Okręgowego w Sieradzu – I Wydział Cywilny z dnia 28 grudnia 2022 r. I Ca 522/22
Rażące niedbalstwo – argument banku.
Bank często będzie będzie jednak twierdził, iż do nieautoryzowanej transakcji doszło w wyniku Twojego rażącego niedbalstwa. W przypadku wystąpienia tej przesłanki, faktycznie bank nie ma obowiązku zwrotu środków.
Rażące niedbalstwo (culpa lata) jest kwalifikowaną postacią winy nieumyślnej. Oznacza zatem wyższy jej stopień niż w przypadku zwykłego niedbalstwa, leżący już bardzo blisko winy umyślnej (culpa lata dolo aequiparatur). Wykładnia pojęcia rażącego niedbalstwa powinna uwzględniać kwalifikowaną postać braku zwykłej staranności w przewidywaniu skutków. Konieczne jest zatem stwierdzenie, że podmiot, któremu taką postać winy chce się przypisać, zaniedbał takiej czynności zachowującej chronione dobro przed zajściem zdarzenia powodującego szkodę, której niedopełnienie byłoby czymś absolutnie oczywistym w świetle doświadczenia życiowego dostępnego każdemu przeciętnemu uczestnikowi obrotu prawnego i w sposób wprost dla każdego przewidywalny mogło doprowadzić do powstania szkody. Rażące niedbalstwo zachodzi bowiem tylko wtedy, gdy stopień naganności postępowania drastycznie odbiega od modelu właściwego w danych warunkach zachowania się dłużnika. Za niedbalstwo rażące może zostać uznane niezachowanie podstawowych, elementarnych zasad ostrożności, które są oczywiste dla większości rozsądnie myślących ludzi. Wyrok Sądu Rejonowego w Gdyni – I Wydział Cywilny z dnia 13 grudnia 2022 r. I C 439/22
Rażące niedbalstwo – ciężar dowodu.
Na uwagę zasługuje jednak fakt, iż ciężar udowodnienia, iż doszło do rażącego niedbalstwa ciąży w całości na banku.
Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika, ciąży na dostawcy, czyli na profesjonaliście, nawet jeśli to użytkownik występuje z roszczeniem, twierdząc, że nie on autoryzował transakcji. Fakt zarejestrowanego użycia instrumentu płatniczego, czyli – należy przyjąć – użycia instrumentu płatniczego zgodnie z procedurami i przy zastosowaniu ustalonych sposobów autoryzacji, nie oznacza, że transakcja została autoryzowana przez użytkownika. W przypadku zgłoszenia przez użytkownika transakcji, które obciążają jego rachunek płatniczy i które były prawidłowo autoryzowane, czyli zlecone i zrealizowane zgodnie z przewidzianą procedurą, a które użytkownik wskazuje jako przez niego nieautoryzowane, dostawca musi udowodnić fakt autoryzacji transakcji przez użytkownika. Jednak dostawca musi przywołać inne dowody niż sam fakt prawidłowego skorzystania z procedur autoryzacji przewidzianych umową. Dostawca może przytoczyć dowody wykazujące, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji. Wyrok Sądu Okręgowego w Warszawie – XXVII Wydział Cywilny Odwoławczy z dnia 11 sierpnia 2021 r. XXVII Ca 1352/21
Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub, że została wykonana prawidłowo spoczywa na dostawcy. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez płatnika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzowanie transakcji przez płatnika albo okoliczności wskazujących na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego obowiązków o których mowa jest w art. 42 ustawy o usługach płatniczych. Zwrócić przy tym należy uwagę, iż zgodnie z treścią art. 46 ust. 3 ustawy o usługach płatniczych to płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Wyrok Sądu Rejonowego w Gdyni – I Wydział Cywilny z dnia 13 grudnia 2022 r. I C 439/22
Zarejestrowanie użycia instrumentu płatniczego a autoryzacja
Inny ciekawy wyrok: 1. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych.
2. Z przepisów ustawy o usługach płatniczych wynika, że transakcja płatnicza jest autoryzowana, jeżeli zgodę na transakcję wyraził sam płatnik. Nie jest więc autoryzowaną taka transakcja, której dokonano przy użyciu instrumentu płatniczego należącego do płatnika i dokonano uwierzytelnienia, ale proces ten został dokonany bez zgody płatnika, np. gdy osoba trzecia wchodzi w posiadanie loginu oraz hasła płatnika i przy ich wykorzystaniu transakcja przechodzi proces uwierzytelnienia w wyniku ich poprawnego wpisania, w konsekwencji czego dochodzi do zarejestrowanego użycia instrumentu płatniczego, ale nie dochodzi do autoryzacji, bowiem płatnik nie wyraził zgody na daną transakcję.Wyrok Sądu Rejonowego Poznań-Stare Miasto w Poznaniu – I Wydział Cywilny z dnia 8 grudnia 2021 r. I C 648/20
Mam nadzieję, że powyższy wpis pokaże, że w nawet jeżeli zostałeś okradziony, zaś szanse na znalezienie sprawcy są znikome, możliwe, że jest szansa na odzyskanie straconych środków.
