REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak nie paść ofiarą phishingu?

Kupilas&Krupa Radcowie Prawni i Adwokaci
Jak nie paść ofiarą phishingu?
Jak nie paść ofiarą phishingu?
Shutterstock

REKLAMA

REKLAMA

Jak przebiega phishing? W jaki sposób można dochodzić swoich praw w banku, jeśli już padliśmy ofiarą hakerów?

­­Ataki cyberprzestępców i fałszywe e-maile wyłudzające dane do konta – jak nie paść ofiarą phishingu?

REKLAMA

Z atakami oszustów internetowych może spotkać się niemal każdy. Ich ofiarą może zostać zarówno przeciętny użytkownik sieci, jak i największe przedsiębiorstwo. W wyniku cyberoszustw, które określa się mianem phishingu, można nie tylko utracić dostęp do konta mailowego, lecz także środki zgromadzone na rachunku bankowym. Okres przedświąteczny to czas wzmożonej aktywności przestępców internetowych, którzy wyłudzają dane od użytkowników bankowości elektronicznej. Aplikant adwokacki Dawid Jakubiec z Kancelarii Kupilas&Krupa z Bielska-Białej tłumaczy jak przebiega phishing i jak dochodzić swoich praw w banku, jeśli już padliśmy ofiarą hakerów.

REKLAMA

Phishing, czyli przebiegła metoda wyłudzenia informacji istotnych dla każdego użytkownika sieci, takich jak numery kart kredytowych, numery CVV, login i hasło do bankowości elektronicznej, kody uwierzytelniające transakcje w bankowości elektronicznej. Polega ona na podszywaniu się przez oszusta pod inną osobę lub instytucję w celu wyłudzenia danych. Zwykle dzieje się to poprzez przesłanie potencjalnej ofierze spreparowanej wiadomości e-mail, wyglądającej bardzo podobnie do wiadomości, którą mógłby nam wysłać bank, w którym posiadamy rachunek bankowy. Jak wskazuje Dawid Jakubiec, aplikant adwokacki w Kancelarii Kupilas&Krupa, takie e-maile grzecznie proszą nas o sprawdzenie aktywności na naszym koncie, potwierdzeniu lub zaktualizowaniu jakichś informacji.

- Po kliknięciu w link zawarty w wiadomości e-mail - zostajemy przekierowani na fałszywą stronę internetową, która może wyglądać łudząco podobnie do strony banku, w którym posiadamy rachunek bankowy. Zwykle na takiej stronie jesteśmy proszeni o podanie danych, które finalnie mogą prowadzić do kradzieży należących do nas pieniędzy – tłumaczy prawnik. Oczywiście nie budzi wątpliwości, że tego typu zachowania oszustów są nielegalne i w przypadku wykrycia sprawców podlegają oni ukaraniu. Jednakże trudność ujawnienia tożsamości sprawców takiego przestępstwa, prowadzi w dużej części tego typu spraw do umorzenia dochodzenia przez organy ścigania. Problem ten nie jest również problemem marginalnym. Jak wskazuje Rzecznik Finansowy nawet 250 tys. osób może paść rocznie ofiarą tego typu przestępstw. W tej sytuacji, osoby oszukane nie pozostają bez wyjścia.

Odpowiedzialność banku

REKLAMA

Z dniem 20 czerwca 2018 r. weszła w życie ustawa z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw stanowiąca implementację dyrektywy unijnej PSD II. Wyżej wspomniana ustawa wskazuje, że bank może dokonać danej transakcji, jednak transakcja ta musi być przez klienta autoryzowana. Logika podpowiadałaby, że wykonanie transakcji za pomocą naszego konta bankowego jest jednoczesne z jej autoryzowaniem. Sprawa nie jest taka prosta, bowiem transakcję płatniczą uważa
się za autoryzowaną w momencie, gdy płatnik wyraził zgodę na wykonanie danej transakcji. Wykonanie transakcji przez oszusta, który uzyskał nasze dane w wyniku ataku phishingowego, na pewno nie jest zgodą wymaganą przez ustawę. Również sama ustawa o usługach płatniczych wyraźnie precyzuje, iż samo użycie instrumentu płatniczego nie przesądza o autoryzowaniu danej transakcji.

W razie, gdy dana transakcja jest nieautoryzowana, to wyłączną odpowiedzialność
z tytułu jej przeprowadzenia, ponosi dostawca usług płatniczych (czyli zwykle bank). Wystąpienie nieautoryzowanej transakcji generuje po stronie dostawcy usług płatniczych obowiązek zwrotu pieniędzy objętych daną transakcją. Z kolei w razie, gdy chodzi o rachunek płatniczy, to zobowiązany jest do przywrócenia stanu rachunku płatniczego do takiego jak sprzed dokonania kwestionowanej transakcji. Ustawa nakłada również termin, w jakim dostawca ma dokonać opisywanych wyżej czynności - powinno stać się to niezwłocznie, lecz nie później niż do końca dnia roboczego następującego po dniu stwierdzenia nieautoryzowanej transakcji (zasada D+1). Jedynym wyjątkiem jest sytuacja, w której dostawca ma podejrzenie świadczące o oszustwie własnego klienta i poinformuje o tym niezwłocznie organy ścigania.

Dalszy ciąg materiału pod wideo

Brak możliwość zwrotu środków z winy klienta

Dopiero dokonanie zwrotu pozwala na ustalenie potencjalnej współodpowiedzialności klienta banku. Płatnik nie odpowiada za nieautoryzowaną transakcję w sytuacji, gdy klient umyślnie lub w wyniku rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji. W tej sytuacji to bank powinien pozwać własnego klienta za umyślne dokonanie nieautoryzowanej transakcji. Praktyka wygląda zgoła odmiennie, banki kompletnie ignorując przepisy ww. ustawy, odmawiają zwrotów twierdząc, że klient dokonał danej transakcji w wyniku rażącego niedbalstwa. W takiej sytuacji to klient zmuszony jest wejść na drogę sądową i pozwać bank.

Jak wskazuje orzecznictwo sądowe, kradzież środków w wyniku ataku phishingowego nie jest zwykle formą rażącego niedbalstwa - oczywiście w tym kontekście istotne są osobiste uwarunkowania danej osoby. Czy była ona świadoma zagrożeń w cyberprzestrzeni i czy ewentualnie ten fakt został przez nią zignorowany – mówi Dawid Jakubiec, aplikant adwokacki. Aktualne ustawodawstwo daje nam szereg możliwości, z których możemy skorzystać, nie mniej często droga do wyegzekwowania tych praw może być trudna i prowadzić przez sale sądowe. Jednak efekt tej drogi może okazać się satysfakcjonujący i finalnie doprowadzić do zwrotu skradzionych pieniędzy.

Kancelaria Kupilas & Krupa Radcowie Prawni i Adwokaci sp. partnerska z siedzibą w Bielsku-Białej
od blisko 20 lat świadczy kompleksową obsługę prawną dla osób fizycznych, przedsiębiorców prowadzących działalność gospodarczą oraz spółek osobowych i kapitałowych, będących podmiotami prawa polskiego i międzynarodowego. Kancelaria świadczy pomoc w postępowaniach polubownych, sądowych, administracyjnych i podatkowych, a także w negocjacjach i mediacjach

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Niższe ceny prądu w I kwartale 2025 roku tylko z tym oświadczeniem. Trzeba je złożyć do końca stycznia. Opublikowano nowy wzór

Niższe ceny prądu dla podmiotów uprawnionych w I kwartale 2025 roku tylko z tym oświadczeniem. W końcu opublikowano nowy wzór. Trzeba je złożyć do końca stycznia. Zawiera aż cztery strony, ale z wypełnieniem go nie powinno być problemów.

Wybory prezydenckie odbędą się 18 maja 2025 r. Oto najważniejsze terminy!

W Dzienniku Ustaw zostało opublikowane Postanowienie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 15 stycznia 2025 r. w sprawie zarządzenia wyborów Prezydenta Rzeczypospolitej Polskiej. Data wyborów prezydenckich została wyznaczona na niedzielę dnia 18 maja 2025 r.

Pacjent ze znaczną niepełnosprawnością. Jak zadbać o swoje prawa?

Osoby niepełnosprawne w stopniu znacznym mają prawo do świadczeń z NFZ poza kolejnością. Co robić, gdy placówka nie respektuje tych przepisów? Ministerstwo Zdrowia odpowiada na ważną interpelację.

FUS: Niby jest stabilnie, ale tendencje są deficytowe. ZUS przedstawił prognozę na lata 2025-2029

W Polsce zmienia się struktura osób pracujących i tych, które zakończyły aktywność zawodową w związku z przejściem na emeryturę lub pobieraniem innych świadczeń. Powoduje to, że Fundusz Ubezpieczeń Społecznych wykazuje tendencje deficytowe, chociaż pozostaje stabilny – wynika z przedstawionej przez ZUS prognozy funduszu na lata 2025-2029.

REKLAMA

Uzupełniający urlop macierzyński. Jaka będzie treść wniosku o urlop i jakie trzeba będzie dołączyć załączniki

Będzie nowe rozporządzenie regulujące kwestie dotyczące uprawnień pracowników związanych z rodzicielstwem. Wiadomo już, co będzie musiał zawierać wniosek o uzupełniający urlop macierzyński i jakie załączniki trzeba będzie dołączyć do wniosku.

Czy rozróżniasz: mDowód, e-dowód, dowód osobisty, dowód cyfrowy i elektroniczny. Czym są i jakie mają funkcje?

Ministerstwo Cyfryzacji wyjaśniało w komunikacie, jakie są podobieństwa i różnice pomiędzy mDowodem, e-dowodem, dowodem osobistym, dowodem cyfrowym i dowodem elektronicznym. Wskazało też jakie funkcje pełnią te dokumenty.

1000 zł netto na dziecko. Bez kryterium dochodowego. Dla studentów, bezrobotnych i rodziców niepłacących składek chorobowych

Również osoby znajdujące się w szczególnej sytuacji zawodowej mogą liczyć na pomoc państwa w wychowaniu dzieci. Mowa np. o rodzicach będących studentami czy osobami bezrobotnymi. Mają oni prawo do szczególnego świadczenia w wysokości 1000 zł netto miesięcznie.

Potencjał seniorów na rynku pracy – jak go efektywnie wykorzystać?

Starzejące się społeczeństwo stawia przed rynkiem pracy wyzwania związane z rosnącą liczbą seniorów i mniejszą liczbą pracujących w wieku produkcyjnym. Aktywizacja zawodowa osób starszych nie tylko wykorzystuje ich potencjał, ale także wspiera budowanie bardziej zrównoważonego i inkluzyjnego społeczeństwa.

REKLAMA

Dodatek specjalny nie przysługuje za zadania powtarzalne i przewidywalne

Pracownicy samorządowi mają prawo do dodatku specjalnego w razie okresowego zwiększenia obowiązków służbowych lub powierzenia dodatkowych zadań. Urzędnikom nie można przyznawać tego dodatku na długi okres za zadania powtarzalne i przewidywalne.

Posiłki i zasiłki na żywność z MOPS. W 2025 r. nowe kryteria

Od 1 stycznia 2025 r. wzrosły kryteria dochodowe w pomocy społecznej, co wpływa również na wsparcie w ramach programu „Posiłek w domu i w szkole”. Ile wynoszą aktualne progi? Kto może ubiegać się o świadczenia?

REKLAMA