Sąd Rejonowy w Gdyni oddalił powództwo klientki banku po tym, jak w wyniku oszustwa straciła ona środki zgromadzone na swoim koncie. Doszło do tego po telefonie fałszywego konsultanta banku (wyświetlał się numer istniejącej infolinii; co ważne kobieta nie korzystała z usług tego banku). Poinformował on ją, że na prowadzonym przez nią rachunku mogło dojść do włamania, a tym samym – próby kradzieży pieniędzy. Zlecił zainstalowanie aplikacji, która rzekomo miała pomóc ustalić, czy jej telefon nie został zainfekowany. Kiedy tego dokonała, a następnie zalogowała się do bankowości internetowej, okazało się, że z jej konta zniknęło prawie 40 tys. zł. Ostatni, opiewający na część tej kwoty przelew udało się jej zablokować dzięki reakcji swojego banku. Kobieta złożyła reklamację, ale bank ją odrzucił, a sprawa oszustwa trafiła do prokuratury.
Klikanie w podejrzane linki i podawanie danych to niedbalstwo
Spór o utracone środki przeniósł się do sądu, który uznał, że bank niewystarczająco należycie wykazał, że klientka autoryzowała wykonane transakcje. To jednak nie przesądziło o jego odpowiedzialności. Zgodnie z przepisami ustawy o usługach płatniczych, dostawca usług musi zwrócić płatnikowi kwoty nieautoryzowanych transakcji, jeśli ten drugi nie wyraził na nie zgody i nie miał wpływu na okoliczności, w jakich ich dokonano. Jeśli jednak płatnik doprowadził do tej sytuacji umyślnie albo w wyniku umyślnego lub rażącego niedbalstwa w kwestii swoich obowiązków, odpowiedzialność ciąży już na nim samym. I tak właśnie – zdaniem sądu – było w tym przypadku.
SR przypomniał, że sądy powszechne za takie niedbalstwo uznają m.in. skorzystanie z linka w mailu otrzymanym od nieznanego nadawcy, który przekierowuje na fałszywą stronę dostawcy, a następnie podanie kodów uwierzytelniających lub jednorazowego kodu podczas logowania.
„Odmówiłaby przekazania danych nieznajomemu przechodniowi”
Sąd podkreślił, że choć wnosząca pozew padła ofiarą oszustwa, to analiza jej postępowania pozwala uznać, że takiego niedbalstwa się dopuściła. Co więcej, miała świadomość, do czego służy aplikacja, którą kazano ją zainstalować, bo dokładnie tej samej w jej firmie używano do sprawdzania urządzeń pracowników. Nie zaniepokoił ją nawet fakt, że nie korzystała z usług banku, z którego rzekomo do niej dzwoniono.
