haker wyciek danych apple
86

mBank musi zwrócić klientowi prawie 100 tysięcy złotych, skradzionych z jego konta

Czytając tego newsa dzisiaj na Niebezpieczniku miałem mieszane uczucia. Pewnie gdyby sprawa dotyczyła mnie lub któregoś z moich bliskich, nie miałbym żadnych wątpliwości, w tym przypadku jednak mam.

Myślę, że możemy pominąć tu, w jaki sposób zostały skradzione pieniądze klientowi mBanku, bo to wyglądało tak jak zwykle się dzieje w tego typu przypadkach, czyli phishing, uzyskanie danych logowania do bankowości elektronicznej, dodanie nowego odbiorcy zaufanego, zmuszenie technikami socjotechnicznymi do potwierdzenia przez klienta SMS-a autoryzacyjnego i wyprowadzenie środków.

Czy to oczywista wina banku? Oczywiście nie staję po stronie banków, jednak zastanawiam się nad prawidłowością niektórych uwarunkowań prawnych, które trochę odstają od rzeczywistości. Mam tu na myśli pojęcia takie jak rażące niedbalstwo, czy transakcja autoryzowana. W przypadku, gdy na komputerze klienta jest zainstalowany program antywirusowy, ale i tak klient w wyniku phishingu stosowanego przez przestępców, udostępni im swoje dane logowania, to w ocenie sądu nie jest to rażące niedbalstwo klienta, które mogłoby zrzucić odpowiedzialność za transakcję z banku. W ocenie banku taka transakcja nie może zostać uznana za autoryzowaną, bo wykonał ją ktoś inny niż klient, a po stronie banku leży zastosowanie takich zabezpieczeń, które wykrywają tego typu transakcje.

W tym momencie można się zgodzić po części z argumentacją sądu, który odrzucił odwołanie mBanku uzasadniając, że w czasie, gdy dokonano kradzieży nie stosował on jeszcze właściwych zabezpieczeń.

Zobowiązanie Banku względem posiadacza rachunku kształtuje również art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (…), który stanowi, iż bank jest zobowiązany do dołożenia szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. W ocenie Sądu w niniejszym przypadku mBank nie dołożył szczególnej staranności w tym zakresie, dopiero, bowiem w 2015 roku wprowadzono system monitoringu antyfraudowego całodobowego.

Mam wątpliwości, co do tego rażącego niedbalstwa, za które moglibyśmy uznać działanie tego klienta, który z pewnością nie zachował należytej ostrożności przy zabezpieczaniu czy to swojego komputera czy dostępu do swojego konta bankowego. Z drugiej strony, tacy nieświadomi klienci banków powinni być brani w ochronę, jako słabsza strona tej relacji klient-bank, bo dzięki temu banki przykładają większą uwagę do stosowanych zabezpieczeń, unowocześniają je, uwzględniając coraz to nowe formy wykradania danych logowania, a korzystamy na tym my wszyscy, również ci z nas, którzy starają się należycie zabezpieczać przed atakami.

Źródło: Niebezpiecznik.