Czy bank odpowiada za włamanie na konto?
Zasadnicze pytanie, jakie zadają sobie osoby, które stały się ofiarą cyberataku, włamania do konta bankowego, brzmi „Kto za to odpowiada?”. Klient banku powinien być świadomy swoich obowiązków i odpowiedzialności w przypadku włamania na konto. Odpowiedź nie zawsze będzie prosta, ponieważ wiele zależy od tego, czy użytkownik swoim działaniem przyczynił się do powstania szkody.
Odpowiedzialność banku a prawo bankowe
Obowiązki banku względem klientów normuje Ustawa prawo bankowe1. Zgodnie z art. 50 ust. 2, bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywania środków pieniężnych.
W praktyce mechanizmy, które odzwierciedlają tę należytą staranności, to m.in.:
- konieczność podwójnej weryfikacji użytkownika przy logowaniu do bankowości elektronicznej;
- wymóg autoryzacji transakcji (np. poprzez kod SMS lub zatwierdzenie w aplikacji mobilnej);
- certyfikat bezpieczeństwa SSL (ang. secure socet layer) dla witryny internetowej.
Banki muszą również dbać o bezpieczeństwo kont bankowych, aby chronić je przed nieautoryzowanym dostępem.
Standardem są też okresowe testy penetracyjne przeprowadzane przez tzw. etycznych hakerów. Mają one na celu sprawdzenie integralności i szczelności stosowanych zabezpieczeń.
Co zrobić w przypadku włamania na rachunek bankowy? Praktyczne kroki
W przypadku, gdy podejrzewasz, że ktoś włamał się na Twój rachunek bankowy, kluczowe jest natychmiastowe działanie.
- Najpierw sprawdź, czy Twoje konto bankowe nie zostało obciążone nieautoryzowanymi transakcjami. Jeśli zauważysz jakiekolwiek podejrzane operacje, należy niezwłocznie zgłosić włamanie bankowi oraz zablokować dostęp do konta, aby zapobiec dalszym kradzieżom.
- Zgłoszenie takiego incydentu na policję również powinno być priorytetem, aby ściganie przestępstwa mogło się rozpocząć jak najszybciej.
Odpowiedzialność banku
W razie włamania na konto to bank będzie musiał przede wszystkim wykazać, że podjął wszystkie niezbędne działania, aby zabezpieczyć środki swoich klientów przed dostępem osób trzecich.
Bank, jako dostawca płatnika, ma obowiązek wykazać szczególną staranność w ochronie Twoich danych logowania i środków finansowych.
W przypadku, gdy bank odmówi zwrotu skradzionych pieniędzy, możesz dochodzić swoich praw na drodze sądowej, opierając się na należycie udokumentowanych podstawach. Pamiętaj, że szybka reakcja zwiększa szanse na odzyskanie skradzionych pieniędzy oraz ujęcie sprawców.
Włamanie na konto a ustawa o usługach płatniczych
Art. 144 Ustawy o usługach płatniczych wprowadza odpowiedzialność banku za niewykonanie lub nienależyte wykonanie transakcji płatniczej. W przypadku błędu bank ma obowiązek zwrócić kwotę transakcji albo przywrócić stan rachunku do punktu, jaki istniałby, gdyby płatność nie została wykonana.
Bank ma obowiązek zwrócić skradzione środki najpóźniej do końca następnego dnia roboczego po zgłoszeniu oszustwa.
Żądanie odszkodowania od banku jest tym bardziej zasadne, że dochodzenie naprawienia szkody bezpośrednio od osoby, która dopuściła się kradzieży, rzadko kiedy będzie skuteczne. Posiadacz rachunku musiałby na własną rękę ustalić sprawcę szkody.
Co o włamaniu na konto bankowe mówią sądy?
Prawo bankowe przewiduje możliwość złożenia reklamacji na wykonaną transakcję. Nawet w sytuacji, gdy nie zostanie ona uwzględniona, klient może wystąpić na drogę sądową i domagać się od banku odszkodowania za niedochowanie należytej staranności przy zarządzaniu środkami pieniężnymi.
Sądy coraz częściej stają po stronie klientów banków, uznając ich za ofiary niewystarczających zabezpieczeń.
Sądownictwo wypracowało jednolitą linię orzeczniczą, która skutecznie chroni klientów banku. Judykatura stanęła na stanowisku, że za kradzież pieniędzy z konta odpowiada bank, który jako instytucja zaufania publicznego powinien podjąć wystarczające środki ochronne.
Dotyczy to nie tylko ewidentnych błędów takich jak np. luki w zabezpieczeniach informatycznych, ale także sytuacji, kiedy konsument korzystał z telefonu lub komputera zainfekowanego złośliwym oprogramowaniem. Co ciekawe, sądy uznają odpowiedzialność banku nawet wtedy, gdy klient wpadł w pułapkę phishingu (fałszywa strona do złudzenia przypominająca witrynę banku).
Jedynymi wyjątkami są wina umyślna i rażące niedbalstwo. Jeżeli więc celowo podałeś innej osobie dane dostępu do konta, bank nie będzie odpowiadał za stratę.
Odpowiedzialność karna za włamanie na konto bankowe
Włamanie na konto w banku rodzi nie tylko odpowiedzialność cywilną, ale również karną. Jeżeli wiesz, że stałeś się ofiarą cyberataku, niezwłocznie zawiadom policję, która po zbadaniu okoliczności sprawy będzie mogła wszcząć postępowanie przygotowawcze.
Przestępcy często przelewając skradzione pieniądze z jednego rachunku bankowego na inny, aby zatrzeć ślady.
Odpowiedzialność karna za włamanie na konto wypełnia znamiona przestępstwa kradzieży z włamaniem, o których mowa w art. 279 kodeksu karnego4. Mowa tu o przełamaniu zabezpieczeń cyfrowych w celu dokonania zaboru pieniędzy.
Przepisy nie różnicują, o jakie zabezpieczenia chodzi, dlatego doktryna zrównała kradzież pieniędzy z:
- konta;
- systemu teleinformatycznego banku;
- bankomatu.
Dane dostępowe do konta (tj. login, hasło i PIN do karty) stanowią klucz zabezpieczający przed nieautoryzowanym dokonaniem transakcji. Dlatego ich przejęcie bez zgody i wiedzy użytkownika i posłużenie się nimi zostanie przez organy ścigania potraktowana jako kradzież z włamaniem bez względu na wartość zgromadzonych na koncie lub karcie środków.
Jako ciekawostkę można wskazać, że sądownictwo5 tak samo traktuje transakcje niewymagające użycia PIN-u. W tym przypadku jednak poprzez posłużenie się kartą złodziej pozyskuje nie pieniądze, ale bezpośrednio towar lub usługę.
Za dopuszczenie się przestępstwa kradzieży z włamaniem grozi kara pozbawienia wolności od 1 roku do 10 lat.
Czy możesz zapobiec włamaniu na konto w banku?
Podczas kradzieży pieniędzy z rachunku bankowego hakerzy najczęściej wykorzystują nieuwagę, pośpiech lub brak wiedzy użytkowników. Zwykle dużo łatwiej jest sprowokować kliknięcie linku prowadzący do fałszywej strony banku niż przełamać zabezpieczenia informatyczne dużej instytucji. Co możesz zrobić, aby bezpiecznie korzystać z bankowości elektronicznej?
Zadbaj o bezpieczeństwo środków zgromadzonych na rachunku bankowym, stosując silne hasła i biometryczne zabezpieczenia.
Przede wszystkim unikaj logowania się do publicznych sieci Wi-Fi, które znajdziesz np. w galeriach handlowych, kinach i restauracjach. Najczęściej są one bardzo słabo zabezpieczone, a informacje przesyłane tym kanałem łatwo mogą stać się łupem cyfrowych przestępców. Z bankowości elektronicznej korzystaj tylko poprzez sprawdzoną sieć. W ten sposób ograniczasz ryzyko włamania na konto.
Kiedy logujesz się do swojego banku, wykorzystuj tylko swoje urządzenia (komputer, smartfon, tablet). Nigdy nie wiesz, jakie oprogramowanie, w tym także to złośliwe, jest zainstalowane na cudzym sprzęcie. Inna osoba może nawet nie zdawać sobie sprawy z tego, że dane przechowywane w pamięci przeglądarki są niezabezpieczone lub śledzone.
Bezpieczne hasło
Kiedy tylko możesz, korzystaj z zabezpieczeń biometrycznych takich jak odcisk palca lub rysy twarzy. Są one coraz doskonalsze i trudniej je złamać niż typowe zabezpieczenie złożone z liter i cyfr. Jeżeli ustawiasz hasło, zwróć uwagę, aby:
- miało minimum 10–12 znaków;
- wykorzystać małe i wielkie litery, cyfry oraz znaki specjalne (np. $, % lub &);
- nie było oczywiste i kojarzyło się z okolicznościami, które są znane tylko Tobie.
Silne hasło może zapobiec nieautoryzowanej transakcji i chronić Twoje środki.
Nawet najsilniejsze hasło musi być regularnie zmieniane. Stosując przez lata te same zabezpieczenia, zwiększasz ryzyko włamania na konto bankowe. Staraj się zmieniać hasło przynajmniej raz w miesiącu i nigdy nie stosuj tych samych kombinacji znaków do banku oraz popularnych serwisów społecznościowych i sklepów internetowych.
Wybierając konto osobiste, warto zwrócić uwagę nie tylko na kwestie bezpieczeństwa, ale także na warunki i opłaty. Najlepsze konto powinno być dopasowane do Twoich indywidualnych potrzeb. Sprawdź aktualny ranking kont osobistych i znajdź najkorzystniejszą ofertę dla siebie.
Dobrym pomysłem jest również częste sprawdzanie dysku twardego za pomocą programów antywirusowych. Dbaj o ich aktualizację. Staraj się raczej korzystać z płatnych aplikacji, które mają regularnie uzupełniane bazy danych oraz działają na podstawie nowych technologii wykrywania zagrożeń takich jak np. zaawansowana heurystyka.
Jeżeli stałeś się ofiarą włamania na konto, reaguj natychmiast. Przede wszystkim powiadom bank o zdarzeniu i zgłoś kradzież na komendzie policji. Im szybciej zareagujesz, tym większa szansa, że uda Ci się odzyskać skradzione pieniądze i ująć sprawcę. Nigdy nie rezygnuj jednak ze stosowania doraźnych sposobów na zwiększenie bezpieczeństwa. Nie bez powodu mawia się, że lepiej zapobiegać, niż leczyć.
Źródła
- USTAWA z dnia 29 sierpnia 1997 r. Prawo Bankowe
- USTAWA z dnia 29 sierpnia 1997 r. Prawo Bankowe (z późn. zm.)
- m.in. wyrok SN z dnia 17 stycznia 2018 r., sygn. V CSK 141/17 i wyrok SO w Łodzi z dnia 8 lutego 2016 r., sygn. I C 1908/14
- USTAWA z dnia 17 grudnia 1997 r. o zmianie ustawy o rachunkowości
- wyrok SN z dnia 22 marca 2017 r., sygn. III KK 349/16
Weryfikacja faktów. Wewnętrzny audyt treści
Kluczowe fakty, które udało się zweryfikować to:
- Bank ponosi odpowiedzialność za włamania na konta klientów, o ile dochował należytej staranności w ochronie środków zgodnie z Prawem Bankowym. Klient może być współodpowiedzialny, jeśli przyczynił się do szkody.
- W przypadku włamania należy natychmiast zgłosić incydent do banku i na policję, aby zwiększyć szanse na odzyskanie środków. Bank ma obowiązek zwrócić środki do końca dnia roboczego po zgłoszeniu, chyba że klient dopuścił się rażącego niedbalstwa (art. 144 Ustawy o usługach płatniczych).
- Sądy stoją na stanowisku, że za kradzież z konta odpowiada bank, który powinien zapewnić odpowiednie zabezpieczenia. Wyjątkiem jest celowe działanie klienta.
- Włamanie na konto bankowe jest przestępstwem kradzieży z włamaniem (art. 279 kodeksu karnego) zagrożonym karą od 1 do 10 lat pozbawienia wolności.
- Aby zapobiec włamaniom, należy stosować silne hasła, unikać logowania przez publiczne Wi-Fi, korzystać z zabezpieczeń biometrycznych i regularnie skanować urządzenia programem antywirusowym.
Wewnętrzny audyt treści wykazał, że artykuł w przystępny sposób wyjaśnia kwestie bezpieczeństwa bankowości elektronicznej, powołując się na aktualne przepisy prawa i orzecznictwo sądów. Podane informacje są dokładne i zgodne z najlepszą wiedzą w dziedzinie cyberbezpieczeństwa i prawa bankowego.
Wykorzystano AI zgodnie z naszą Polityką redakcyjną.