Dzisiejszy wpis ma przede wszystkim na celu zwiększenie Twojego bezpieczeństwa. Chciałbym uświadomić oraz uczulić Cię przed bardzo niebezpiecznym i zarazem powszechnym aktualnie zjawiskiem, potocznie określanym jako „kradzież pieniędzy z konta” lub „oszustwem bankowym”.

W moim odczuciu jest to na tyle istotny temat, że po pierwsze aktualnie większość spraw rozliczeniowo-finansowo-podatkowych możemy oraz załatwiamy na odległość, za pośrednictwem sieci, z wykorzystaniem dedykowanych aplikacji autoryzacyjnych oferowanych przez banki lub administrację publiczną. Po drugie nie ma co się dziwić, bo przemawia za tym wygoda, sprawność załatwienia sprawy oraz niezwykle prosty, intuicyjny sposób zarządzania naszymi finansami. Każdy wynalazek w historii ludzkości miał człowiekowi pomagać i tak też jest w tym przypadku. Cyfryzacja naszego życia będzie tylko się pogłębiać. Niestety po trzecie, niesie to za sobą nowe wyzwania i zagrożenia.

Postępująca cyfryzacja pociąga za sobą tworzenie nowych zagrożeń, odkrywa nową ciemną stronę mocy. Zapewne znasz jakąś osobę w swoim otoczeniu albo przynajmniej słyszałeś, komu w dziwny sposób, bez jego najmniejszego udziału i zgody „ktoś się włamał na facebooka”, „ktoś przejął mi konto” i tak dalej. Ja znam, co najmniej kilkanaście. Wśród nich były osoby, którym przejmowano dostępy do rachunków bankowych oraz ich narzędzi autoryzacyjnych w postaci aplikacji bankowych w ich telefonach, by następnie bez żadnego problemu wyczyścić rachunek bankowy do suchego dna.

Powyższe zjawisko określono niezaszczytnym mianem ataku phishingowego. W dzisiejszym wpisie chciałbym wyjaśnić Ci, co zrobić, by zminimalizować jego ryzyko i tym samym zwiększyć Twój poziom bezpieczeństwa, a także wyjaśnić Ci co możesz zrobić, by odzyskać utracone pieniądze. Ilość ataków phishingowych będzie stale wzrastać – amerykańska firma informatyczna F5 Labs w raporcie „Raport o wyłudzeniu informacji i oszustwach 2020” wskazała, że liczba ataków phishingowych wzrosła o 220 procent w szczycie pandemii. Bezpieczeństwo zatem głównie zależy od Twojej ostrożności.

Atakiem phishingowym określa się sytuację, w której dochodzi do podejmowania przez przestępców cyfrowych działań, dzięki którym podszywają się pod bank prowadzący Twój rachunek bankowy. Podszywanie odbywa się na różne sposoby, z których jednym jest przejęcie komputera lub telefonu ofiary i wyświetlanie na nim w momencie uruchamiania przez ofiarę strony internetowej bankowości elektronicznej specjalnej nakładki, do złudzenia przypominającej oryginalną stronę banku, która zbiera wszystkie dane potrzebne do zalogowania i przesyła je atakującemu przestępcy. Ofiara najczęściej orientuje się o utracie danych dopiero, gdy pieniądze zaczynają z rachunku już znikać.

Innym sposobem ataku phishingowego, jest przesyłanie niemalże identycznych przypomnień, jak banku, za pośrednictwem wiadomości sms lub e-maili, w których przestępcy usiłują zmylić swoją ofiarę by nawet przypadkowo kliknęła przesłany link i nieświadomie pobrała oprogramowanie szpiegujące na swój komputer lub smartfon.

Wszystkie powyższe działania sprowadzają się w zasadzie do prostego schematu – przestępcy dwoją się i troją, aby uzyskać dostęp do Twojego indywidualnego loginu, hasła oraz narzędzia autoryzacyjnego wykorzystywanego w bankowości elektronicznej.

W polskim prawie pojęcie autoryzacji transakcji płatniczej reguluje ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (tekst jedn.: Dz. U. 2021 poz. 1907 zwana dalej „uUP”). Zgodnie z art. 40 ust. 1 uUP „Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą”, zaś zgodnie z art. 40 ust. 2 uUP „Zgoda powinna być udzielona przez płatnika przed wykonaniem transakcji płatniczej albo kolejnych transakcji płatniczych, chyba że płatnik i jego dostawca uzgodnili, że zgoda może zostać udzielona także po ich wykonaniu”.

Z powyższego wynika jednoznacznie, że za transakcję autoryzowaną uważa się transakcję płatniczą, na której przeprowadzenie płatnik (klient banku) wyraził zgodę, czyli objął swoją świadomością nadchodzące konsekwencje tej transakcji i chce, aby nastąpiły. Wyrażając zgodę, uprawniasz bank do przeprowadzenia transakcji. Bez takiej zgody, bank dokonuje transakcji nieautoryzowanej, z czym uUP wiaże szereg obowiązków banku, mających na celu ochronę klienta przed utratą pieniędzy oraz przyznaje klientom roszczenie wobec banku. Narzędzie autoryzacyjne służy Ci oraz bankowi potwierdzeniu Twojej zgody i świadomości konsekwencji transakcji, o czym doskonale wiedzą i na czym żerują cyberprzestępcy.

W przypadku uzyskania przez cyberprzestępców dostępu do Twojego narzędzia autoryzacyjnego oraz bankowości elektronicznej, wydawałoby się, że mogą w zgodzie z prawem zlecać przelewy i je potwierdzać narzędziem autoryzacyjnym, tylko biorąc pod uwagę powyższe normy prawne, taka sytuacja nie świadczy wcale o Twojej zgodzie. Przecież nie wiesz nic o dokonywanej transakcji, nie zainicjowałeś jej swoją wolą ani nie zgadzasz się na jej konsekwencje. Taka dokładnie sytuacja stanowi nieautoryzowaną transakcję płatniczą, wobec której przysługuje ci szczególna ochrona prawna.

Zgodnie z art. 46 ust. 1 uUP „Z zastrzeżeniem art. 44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku, gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza”.

Z powyższego wynika jednoznacznie, że w przypadku gdy stwierdzisz nieautoryzowaną transakcję płatniczą, jako klient banku masz prawo żądać niezwłocznego przywrócenia Twojego rachunku do stanu sprzed tej transakcji, a w przypadku postawy odmownej banku, przysługuje Ci z tego tytułu możliwość wytoczenia powództwa do sądu o zasądzenie kwoty nieautoryzowanej transakcji płatniczej.

Znamienny jest przy tym pogląd Sądu Apelacyjnego w Warszawie z dnia 24 maja 2018 r., sygn. akt: VI ACa 217/17, który jednoznacznie w wyroku wskazał, że „W przypadku wystąpienia nieautoryzowanej transakcji, dostawca ma obowiązek zwrócić płatnikowi kwotę nieautoryzowanej transakcji niezwłocznie, a warunkiem koniecznym jest spełnienie przez płatnika wymogów określonych w art. 44 ust. 2 u.u.p., tj. powiadomienia o nieautoryzowanych transakcjach w terminie 13 miesięcy od dnia wykonania transakcji albo obciążenia rachunku płatniczego płatnika.[…] Zasadą jest więc w świetle wskazanego przepisu – obowiązek zwrotu przez dostawcę kwot nieautoryzowanych transakcji. Przy czym transakcja nieautoryzowana to transakcja, na którą płatnik nie wyraził zgody w sposób wskazany w umowie. Jeśli zatem transakcje zostały zrealizowane bez zgody płatnika oraz w okolicznościach, za które nie ponosi on odpowiedzialności, a następnie płatnik dokonał zgłoszenia wystąpienia nieautoryzowanych transakcji, to na dostawcy ciąży obowiązek zwrotu kwot nieautoryzowanych transakcji. Jeśli jednak do nieautoryzowanych transakcji płatnik doprowadził umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia swoich obowiązków (o których mowa w art. 42 u.u.p.), wówczas to on, a nie dostawca odpowiada za nieautoryzowane transakcje”.

***

Nikomu nie życzę, aby stał się ofiarą cyberprzestępców i utracił zgromadzone na rachunkach oszczędności i mam nadzieję, że chociaż jedną osobę lekturą tego wpisu przed tym uchronię.

Istnieje jeszcze wiele rodzajów podobnych cyfrowych ataków zmierzających do wyłudzenia Twoich danych dostępowych do bankowości elektronicznej, jak vishing, linki w e-mailu, kody sms i tak dalej. Powyższym chciałem Cię przestrzec, żebyś zachował najwyższą ostrożność w korzystaniu z usług płatniczych bankowości elektronicznej oraz dołożył starań w zainstalowanie skutecznego oprogramowania zabezpieczającego, a w przypadku gdybyś kiedyś utracił środki finansowe – żebyś się nie poddał, bo przysługują Ci prawne możliwości i szanse ich odzyskania.

***

Jeżeli potrzebujesz wsparcia, zapraszam na PORADĘ PRAWNĄ, a zanalizuję Twoją sprawę i wyjaśnię wszelkie wątpliwości, wskazując możliwości prawnego działania w celu odzyskania pieniędzy.