REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Konsument w sieci » Jak nie paść ofiarą phishingu?

Jak nie paść ofiarą phishingu?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
21 grudnia 2021, 15:18
Kupilas&Krupa Radcowie Prawni i Adwokaci
Jak nie paść ofiarą phishingu?
Jak nie paść ofiarą phishingu?
Shutterstock

REKLAMA

REKLAMA

Jak przebiega phishing? W jaki sposób można dochodzić swoich praw w banku, jeśli już padliśmy ofiarą hakerów?

­­Ataki cyberprzestępców i fałszywe e-maile wyłudzające dane do konta – jak nie paść ofiarą phishingu?

Z atakami oszustów internetowych może spotkać się niemal każdy. Ich ofiarą może zostać zarówno przeciętny użytkownik sieci, jak i największe przedsiębiorstwo. W wyniku cyberoszustw, które określa się mianem phishingu, można nie tylko utracić dostęp do konta mailowego, lecz także środki zgromadzone na rachunku bankowym. Okres przedświąteczny to czas wzmożonej aktywności przestępców internetowych, którzy wyłudzają dane od użytkowników bankowości elektronicznej. Aplikant adwokacki Dawid Jakubiec z Kancelarii Kupilas&Krupa z Bielska-Białej tłumaczy jak przebiega phishing i jak dochodzić swoich praw w banku, jeśli już padliśmy ofiarą hakerów.

REKLAMA

REKLAMA

Phishing, czyli przebiegła metoda wyłudzenia informacji istotnych dla każdego użytkownika sieci, takich jak numery kart kredytowych, numery CVV, login i hasło do bankowości elektronicznej, kody uwierzytelniające transakcje w bankowości elektronicznej. Polega ona na podszywaniu się przez oszusta pod inną osobę lub instytucję w celu wyłudzenia danych. Zwykle dzieje się to poprzez przesłanie potencjalnej ofierze spreparowanej wiadomości e-mail, wyglądającej bardzo podobnie do wiadomości, którą mógłby nam wysłać bank, w którym posiadamy rachunek bankowy. Jak wskazuje Dawid Jakubiec, aplikant adwokacki w Kancelarii Kupilas&Krupa, takie e-maile grzecznie proszą nas o sprawdzenie aktywności na naszym koncie, potwierdzeniu lub zaktualizowaniu jakichś informacji.

- Po kliknięciu w link zawarty w wiadomości e-mail - zostajemy przekierowani na fałszywą stronę internetową, która może wyglądać łudząco podobnie do strony banku, w którym posiadamy rachunek bankowy. Zwykle na takiej stronie jesteśmy proszeni o podanie danych, które finalnie mogą prowadzić do kradzieży należących do nas pieniędzy – tłumaczy prawnik. Oczywiście nie budzi wątpliwości, że tego typu zachowania oszustów są nielegalne i w przypadku wykrycia sprawców podlegają oni ukaraniu. Jednakże trudność ujawnienia tożsamości sprawców takiego przestępstwa, prowadzi w dużej części tego typu spraw do umorzenia dochodzenia przez organy ścigania. Problem ten nie jest również problemem marginalnym. Jak wskazuje Rzecznik Finansowy nawet 250 tys. osób może paść rocznie ofiarą tego typu przestępstw. W tej sytuacji, osoby oszukane nie pozostają bez wyjścia.

Odpowiedzialność banku

Z dniem 20 czerwca 2018 r. weszła w życie ustawa z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw stanowiąca implementację dyrektywy unijnej PSD II. Wyżej wspomniana ustawa wskazuje, że bank może dokonać danej transakcji, jednak transakcja ta musi być przez klienta autoryzowana. Logika podpowiadałaby, że wykonanie transakcji za pomocą naszego konta bankowego jest jednoczesne z jej autoryzowaniem. Sprawa nie jest taka prosta, bowiem transakcję płatniczą uważa
się za autoryzowaną w momencie, gdy płatnik wyraził zgodę na wykonanie danej transakcji. Wykonanie transakcji przez oszusta, który uzyskał nasze dane w wyniku ataku phishingowego, na pewno nie jest zgodą wymaganą przez ustawę. Również sama ustawa o usługach płatniczych wyraźnie precyzuje, iż samo użycie instrumentu płatniczego nie przesądza o autoryzowaniu danej transakcji.

REKLAMA

W razie, gdy dana transakcja jest nieautoryzowana, to wyłączną odpowiedzialność
z tytułu jej przeprowadzenia, ponosi dostawca usług płatniczych (czyli zwykle bank). Wystąpienie nieautoryzowanej transakcji generuje po stronie dostawcy usług płatniczych obowiązek zwrotu pieniędzy objętych daną transakcją. Z kolei w razie, gdy chodzi o rachunek płatniczy, to zobowiązany jest do przywrócenia stanu rachunku płatniczego do takiego jak sprzed dokonania kwestionowanej transakcji. Ustawa nakłada również termin, w jakim dostawca ma dokonać opisywanych wyżej czynności - powinno stać się to niezwłocznie, lecz nie później niż do końca dnia roboczego następującego po dniu stwierdzenia nieautoryzowanej transakcji (zasada D+1). Jedynym wyjątkiem jest sytuacja, w której dostawca ma podejrzenie świadczące o oszustwie własnego klienta i poinformuje o tym niezwłocznie organy ścigania.

Dalszy ciąg materiału pod wideo

Brak możliwość zwrotu środków z winy klienta

Dopiero dokonanie zwrotu pozwala na ustalenie potencjalnej współodpowiedzialności klienta banku. Płatnik nie odpowiada za nieautoryzowaną transakcję w sytuacji, gdy klient umyślnie lub w wyniku rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji. W tej sytuacji to bank powinien pozwać własnego klienta za umyślne dokonanie nieautoryzowanej transakcji. Praktyka wygląda zgoła odmiennie, banki kompletnie ignorując przepisy ww. ustawy, odmawiają zwrotów twierdząc, że klient dokonał danej transakcji w wyniku rażącego niedbalstwa. W takiej sytuacji to klient zmuszony jest wejść na drogę sądową i pozwać bank.

Jak wskazuje orzecznictwo sądowe, kradzież środków w wyniku ataku phishingowego nie jest zwykle formą rażącego niedbalstwa - oczywiście w tym kontekście istotne są osobiste uwarunkowania danej osoby. Czy była ona świadoma zagrożeń w cyberprzestrzeni i czy ewentualnie ten fakt został przez nią zignorowany – mówi Dawid Jakubiec, aplikant adwokacki. Aktualne ustawodawstwo daje nam szereg możliwości, z których możemy skorzystać, nie mniej często droga do wyegzekwowania tych praw może być trudna i prowadzić przez sale sądowe. Jednak efekt tej drogi może okazać się satysfakcjonujący i finalnie doprowadzić do zwrotu skradzionych pieniędzy.

Kancelaria Kupilas & Krupa Radcowie Prawni i Adwokaci sp. partnerska z siedzibą w Bielsku-Białej
od blisko 20 lat świadczy kompleksową obsługę prawną dla osób fizycznych, przedsiębiorców prowadzących działalność gospodarczą oraz spółek osobowych i kapitałowych, będących podmiotami prawa polskiego i międzynarodowego. Kancelaria świadczy pomoc w postępowaniach polubownych, sądowych, administracyjnych i podatkowych, a także w negocjacjach i mediacjach

Zobacz również:

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
TSUE: Polska musi uznać małżeństwo jednopłciowe legalnie zawarte w Niemczech i nie może odmówić transkrypcji aktu małżeństwa
25 lis 2025

W dniu 25 listopada 2025 r. Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok, zgodnie z którym państwo członkowskie ma obowiązek uznać małżeństwo dwóch obywateli Unii Europejskiej tej samej płci legalnie zawarte w innym państwie członkowskim, w którym korzystali oni z przysługującej im swobody przemieszczania się i pobytu. Zdaniem TSUE jako że transkrypcja jest jedynym przewidzianym w prawie polskim środkiem pozwalającym na to, aby małżeństwo zawarte w innym państwie członkowskim zostało faktycznie uznane przez organy administracyjne - Polska jest zobowiązana stosować transkrypcję bez rozróżnienia do małżeństw osób tej samej płci oraz małżeństw zawieranych przez osoby odmiennej płci.
Przekształcenie umów cywilnoprawnych w stosunek pracy. Będą odszkodowania dla przymusowych pracodawców
25 lis 2025

Jakie konsekwencje pociągnie za sobą przekształcenie umowy cywilnoprawnej w stosunek pracy, jeśli decyzja podjęta w tym zakresie przez inspektora pracy będzie niesłuszna? Zmieniła się treść projektu, który ma wprowadzać te zmiany, a w planowanych przepisach jest mowa o odszkodowaniu.
Podwyżki dla tych pracowników z negatywną opinią. Czy i o ile od stycznia 2026 roku wzrosną wynagrodzenia?
25 lis 2025

Podwyżka płacy minimalnej zawsze pociąga za sobą konieczność wprowadzenia szeregu dalszych zmian. To jednak często nie jest wcale łatwe. Choć MPRiPS pracuje nad zmianami, to jednak przygotowane przez nie przepisy wzbudziły negatywne emocje.
ZUS limituje świadczenia wiekiem. Młodszemu wypłaci 2255 zł, a starszemu 1504 zł. Obaj tak samo niepełnosprawni [stopień znaczny]
25 lis 2025

Czytelnicy Infor.pl przekazali nam dokument Wytycznych, które strona rządowa wysłała do WZON. Było to w grudniu 2024 r. Dokument potwierdza to, o czym wielokrotnie pisały do nas w listach osoby niepełnosprawne. Test niesamodzielności osób niepełnosprawnych pozwala na otrzymanie maksymalnie 100 punktów (tzw. poziom potrzeby wsparcia), co daje 4134 zł. W przypadku osób niepełnosprawnych w wieku 75 lat maksymalna wysokość 100 punktów jest według wytycznych obniżana nawet o 11,7 punktu. Dlatego, że Wytyczne przyjmują założenie, że osoba w wieku 75 jest niesamodzielna z dwóch przyczyn - 1) niepełnosprawność + 2) ograniczenia wynikające z wieku. Oba te czynniki nakładają się na siebie. Trzeba je oddzielić. Dlatego - co do zasady - osoba niepełnosprawna w wieku 75 lat (i więcej) musi mieć obniżoną punktację przyznającą świadczenie wspierające - o tą część niesamodzielności, która wynika z wieku. Argumentacja strony rządowej jest logiczna. Ma tylko jeden słaby punkt - nie przewidują możliwości jej zastosowania (poprzez Wytyczne) przepisy ustawowe.

REKLAMA

Przekształcanie zleceń w umowy o pracę – uprawnienia PIP istotnie ograniczone. Co wynika z najnowszej wersji projektu?
25 lis 2025

Choć przekształcanie przez PIP umów cywilnoprawnych w umowy o pracę nadal jest pomysłem, który może zostać zrealizowany, to jednak zmieniła się treść projektu. Pozostało w nim wiele kontrowersyjnych pomysłów, ale równocześnie zaszły ważne zmiany.
“Pełną piersią? Polki i Polacy o smogu i jakości powietrza” [RAPORT]
25 lis 2025

Niemal wszyscy Polacy – zgadzają się, że zła jakość powietrza negatywnie wpływa na zdrowie. I wskazują nie tylko na kaszel, bóle głowy i podrażnienia oczu, ale także na alergie, astmę oraz problemy z sercem jako dolegliwości, które bezpośrednio wiążą z zanieczyszczeniami powietrza. Poniżej analiza raportu: “Pełną piersią? Polki i Polacy o smogu i jakości powietrza”.
Orzeczenie o niepełnosprawności dziecka. Lista praw i świadczeń na 2026 rok
24 lis 2025

Orzeczenie o niepełnosprawności dziecka to ważny dokument, który uprawnia do wielu ulg, świadczeń i przywilejów. Jakich? Oto najważniejsze formy wsparcia i kwoty na 2026 rok.
Wytyczne dla WZON. Obniżają świadczenia. Nawet o 11,7 punktu. I zamiast wspierającego 1504 zł (82 punkty) wypłata 1128 zł (75 punkty)
25 lis 2025

Infor.pl publikuje dokument Wytycznych dla WZON z grudnia 2024 r. sygnowany godłem Ministerstwa Rodziny z pismem przewodnim Pełnomocnika do Spraw Osób Niepełnosprawnych (11 plików jpg jest na końcu artykułu). Dokument otrzymaliśmy od czytelników. Od roku środowisko osób niepełnosprawnych huczy mitami o dokumencie Wytycznych - że każda starsza osoba jest ograniczana w 9 czynnościach testu niesamodzielności do niskiego kwalifikatora WC-C, co zaniża wysokość świadczenia wspierającego (WC-C daje 2,7 punktu przy maksymalnym poziomie 4 punkty). Podstawowe pytanie jest takie - czy to jest prawda? Z dokumentu Wytycznych wynika, że "Tak, osoby niepełnosprawne mówiły prawdę".

REKLAMA

Obowiązek oznakowania ścian oddzielenia przeciwpożarowego od początku 2026 r. Których budynków dotyczy?
25 lis 2025

Od 1 stycznia 2026 r. oznakowanie miejsca połączenia ściany oddzielenia przeciwpożarowego ze ścianą zewnętrzną oraz z dachem staje się obowiązkowe w obiektach handlowych, produkcyjnych i magazynowych - przypomniał w rozmowie z PAP rzecznik prasowy KG PSP st. bryg. Karol Kierzkowski.
Państwo nie może działać przeciwko obywatelom. ZUS nie może pozbawiać prawa do zasiłku przez jedno wyjście z domu [wyrok]
25 lis 2025

Kontrola prawidłowości korzystania ze zwolnień lekarskich to temat, który budzi wiele emocji. Z jednej strony ZUS mówi o nadużywaniu świadczeń i zapowiada wzmożone kontrole, z drugiej ubezpieczeni czują się prześladowani i traktowani niesprawiedliwie.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA