Kradzież pieniędzy z konta bankowego: Czy warto wierzyć do końca?

utworzone przez | Maj 27, 2020 | Aktualności, Nieautoryzowane transakcje, Polecane publikacje

Bohaterami tej bajki (nie) bajki, są dwaj wspólnicy rodzinnej „firmy”, którą wspólnie prowadzili jako spółkę jawną. Ot przedsiębiorcy jakich wielu. Czarnym charakterem, przeraźliwym niczym Szpieg z krainy dreszczowców, który dybie na nie tylko Ich pieniądze zgromadzone na rachunku bankowym, jest cyberprzestępca – nie był uprzejmy się przedstawić. Nie zapominajmy też o Banku „Złoty Grosik” S.A.

Bohaterowie wyruszą w podróż, niczym znani nam z dziecięcych bajek Smok Wawelski i Baltazar Gąbka, by spróbować odzyskać pieniądze, które zostały skradzione z Ich konta. Droga nie poprowadzi jednak do malowniczej Małopolski, a na sądowe sale.

Pewnego październikowego lub listopadowego dnia, przekazy różnią się co do dokładnej daty, ale są zgodne co do jednego: było zimno, jeden ze wspólników próbował zalogować się na rachunek bankowy spółki. W trakcie logowania został poproszony o podanie numeru klienta, a następnie wpisał indywidualne hasło użytkownika.

Brzmi znajomo?

Po wpisaniu obu tych informacji na stronie internetowej Banku pojawił się komunikat o trwających pracach modernizacyjnych i konieczności potwierdzenia danych użytkownika. W tym celu strona internetowa wygenerowała kod, co przedsiębiorca potraktował jako procedurę bezpieczeństwa. Po zalogowaniu okazało się jednak, że z rachunku zniknęło ponad 75 tysięcy złotych. Karramba!

Kradzież środków została zgłoszona w Banku niemal natychmiast z żądaniem blokady rachunku, podobnie jak zawiadomienie o popełnieniu przestępstwa.

Analiza komputera Bohaterów bajki wykazała, że został zainfekowany złośliwym oprogramowaniem. Wirus działał w ten sposób, że osobie korzystającej z bankowości elektronicznej, tuż po zalogowaniu pojawiał się komunikat wymuszający podanie hasła,  na co cyberprzestępca zacierając ręce jedynie czekał, wchodząc tym samych w posiadanie narzędzi do autoryzacji transakcji (numeru klienta i hasła).

Myślicie, że w tym momencie w kryjówce, jamie lub luksusowym apartamencie czarnego charakteru rozległ się złowrogi śmiech?

Ach, zapomniałem… Kilka miesięcy wcześniej Bank informował o działaniu innego wirusa, który atakował klientów Banku, by wyłudzić ich dane.

Wracając jednak do głównego wątku, Bohaterowie pozostawali bez skradzionych środków i z nadzieją, że dochodzenie ujawni winowajcę. Kwota jednak nie mała, więc wybrali się do adwokata, by wspomagał ich w dalszej drodze do ich odzyskania. Doradził pozwanie Banku o zwrot środków.

Tak oto los rzucił Bohaterów na salę sądową. Jak później się okazało, nie jedną.

Przedsiębiorcy przedstawili przed Sądem swoją sprawę. Pokazali dowody i dokładną relację znanych sobie zdarzeń. Ku Ich zdumieniu Sąd stwierdził, że to Oni ponoszą winę za zniknięcie środków.

Pojawiła się gorycz i rezygnacja. Przedsiębiorcy nie poddali się jednak i adwokat wniósł apelację.

Po długim oczekiwaniu Bohaterowie stawili się na drugiej sali sądowej, tym jednak razem w murach Sądu Apelacyjnego. Gdy nadszedł czas ogłoszenia wyroku Sądu II Instancji napięte twarze stopniowo się rozluźniały, a kamień spadający z Ich serc był niemal słyszalny na sali sądowej.

Na skutek apelacji Sąd zmienił wyrok i zasądził od Banku na rzecz Przedsiębiorców zwrot skradzionych 75 tysięcy złotych, pomniejszonych o równowartość 150 euro.

Dlaczego Sąd II Instancji przyznał rację Przedsiębiorcom i zmienił wyrok Sądu I Instancji?

Sąd zastanowił się kim w tym przypadku był „klient” Banku. Przeanalizował regulamin świadczenia usług bankowych i doszedł do przekonania, że klientem banku nie jest jeden ze wspólników, a spółka jawna reprezentowana przez wspólników, przy czym każdy ze wspólników może działać samodzielnie w imieniu spółki (art. 29 k.s.h.). Spółce, a więc de facto obu wspólnikom, przysługiwał jeden numer identyfikacyjny i hasło. Skoro tak, to nie można było jednego ze wspólników uznać za osobę nieuprawnioną do dostępu do serwisu transakcyjnego, co Sąd I Instancji błędnie uczynił. Co za tym idzie, samego faktu logowania przez jednego ze wspólników, nie można utożsamiać z niedbalstwem w zabezpieczeniu danych do logowania.

Przedsiębiorcy spełnili obowiązek niezwłocznego zgłoszenia nieuprawnionego użycia oraz podjęli niezbędne środki służące zapobieżeniu naruszeniu indywidualnych zabezpieczeń tego instrumentu. Korzystali z komputera z programem antywirusowym i nie udostępnili instrumentu płatniczego osobom nieuprawnionym. Nie może być mowy o uchybieniu przez naszych Bohaterów obowiązkowi przechowywania instrumentu płatniczego z zachowaniem należytej staranności.

Zasada uwalniająca Bank od odpowiedzialności głosi, że płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków. Skoro Przedsiębiorcy nie uchybili żadnemu z obowiązków (zabezpieczenia środka płatniczego i niezwłocznego zgłoszenia takiego stanu), to nie mogą ponosić tego negatywnych konsekwencji, poza przewidzianego ustawą równowartością 50 euro (wcześniej, tak jak w tej sprawie 150 euro).

Nie można uznać też, że Przedsiębiorcy utracili środki pieniężne w kwocie 75 tysięcy złotych wskutek autoryzowanej transakcji płatniczej, bo taką transakcją jest tylko ta, na którą płatnik wyraził zgodę w sposób przewidziany w umowie między nim, a jego dostawcą. Bohaterowie nie wyrazili przecież zgody na transakcję, która dokonana została wskutek nieuprawnionego użycia przez nieustaloną osobę instrumentu płatniczego, pozyskanego od niej przestępstwem.

Sąd poruszył również inny ciekawy wątek. Zasadą jest, że na banku wydającym instrument płatniczy, spoczywa obowiązek zapewnienia, że indywidualne dane uwierzytelniające nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu (art. 43 ust. 1 pkt 1 u.u.p.). W tej jednak sprawie to nie Bank zawalił, nie zapewniając odpowiedniej ochrony indywidualnego zabezpieczenia instrumentu płatniczego, lecz nieznany sprawca pozyskał dane uwierzytelniające Przedsiębiorców, zapewniając sobie nieuprawniony dostęp do komputera Powodów – jednak nawet to nie zwolniło Banku z obowiązku zwrotu środków.

„Koniec i bomba. A kto czytał ten trąba” (W. Gombrowicz).

Gdyby kto pytał: wyrok Sądu Apelacyjnego w Katowicach z 8.10.2019, V AGa 404/18.  

Piotr Bosowski

Piotr Bosowski

Author

Aplikant adwokacki przy Okręgowej Radzie Adwokackiej w Katowicach. Absolwent Wydziału Prawa i Administracji Uniwersytetu Opolskiego. Obronił pracę magisterską „Weksel własny – wybrane zagadnienia” pod opieką prof. uo dr hab. P. Steca. Na co dzień zajmuje się sporami powstałymi na gruncie prawa cywilnego i gospodarczego, a także roszczeniami związanymi z naprawą szkód na nieruchomościach, powstałych w wyniku ruchu zakładów górniczych. Czas wolny wypełnia aktywnością sportową w tym piłką nożną i biegami, literaturą. Fan teatru i muzyk (trębacz i pianista). KONTAKT tel.: +48 508 438 768 e-mail: p.bosowski@pirozek.pl

0 komentarzy