REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Konsument w sieci » Jak nie paść ofiarą phishingu?

Jak nie paść ofiarą phishingu?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
21 grudnia 2021, 15:18
Kupilas&Krupa Radcowie Prawni i Adwokaci
Jak nie paść ofiarą phishingu?
Jak nie paść ofiarą phishingu?
Shutterstock

REKLAMA

REKLAMA

Jak przebiega phishing? W jaki sposób można dochodzić swoich praw w banku, jeśli już padliśmy ofiarą hakerów?

­­Ataki cyberprzestępców i fałszywe e-maile wyłudzające dane do konta – jak nie paść ofiarą phishingu?

Z atakami oszustów internetowych może spotkać się niemal każdy. Ich ofiarą może zostać zarówno przeciętny użytkownik sieci, jak i największe przedsiębiorstwo. W wyniku cyberoszustw, które określa się mianem phishingu, można nie tylko utracić dostęp do konta mailowego, lecz także środki zgromadzone na rachunku bankowym. Okres przedświąteczny to czas wzmożonej aktywności przestępców internetowych, którzy wyłudzają dane od użytkowników bankowości elektronicznej. Aplikant adwokacki Dawid Jakubiec z Kancelarii Kupilas&Krupa z Bielska-Białej tłumaczy jak przebiega phishing i jak dochodzić swoich praw w banku, jeśli już padliśmy ofiarą hakerów.

REKLAMA

REKLAMA

Phishing, czyli przebiegła metoda wyłudzenia informacji istotnych dla każdego użytkownika sieci, takich jak numery kart kredytowych, numery CVV, login i hasło do bankowości elektronicznej, kody uwierzytelniające transakcje w bankowości elektronicznej. Polega ona na podszywaniu się przez oszusta pod inną osobę lub instytucję w celu wyłudzenia danych. Zwykle dzieje się to poprzez przesłanie potencjalnej ofierze spreparowanej wiadomości e-mail, wyglądającej bardzo podobnie do wiadomości, którą mógłby nam wysłać bank, w którym posiadamy rachunek bankowy. Jak wskazuje Dawid Jakubiec, aplikant adwokacki w Kancelarii Kupilas&Krupa, takie e-maile grzecznie proszą nas o sprawdzenie aktywności na naszym koncie, potwierdzeniu lub zaktualizowaniu jakichś informacji.

- Po kliknięciu w link zawarty w wiadomości e-mail - zostajemy przekierowani na fałszywą stronę internetową, która może wyglądać łudząco podobnie do strony banku, w którym posiadamy rachunek bankowy. Zwykle na takiej stronie jesteśmy proszeni o podanie danych, które finalnie mogą prowadzić do kradzieży należących do nas pieniędzy – tłumaczy prawnik. Oczywiście nie budzi wątpliwości, że tego typu zachowania oszustów są nielegalne i w przypadku wykrycia sprawców podlegają oni ukaraniu. Jednakże trudność ujawnienia tożsamości sprawców takiego przestępstwa, prowadzi w dużej części tego typu spraw do umorzenia dochodzenia przez organy ścigania. Problem ten nie jest również problemem marginalnym. Jak wskazuje Rzecznik Finansowy nawet 250 tys. osób może paść rocznie ofiarą tego typu przestępstw. W tej sytuacji, osoby oszukane nie pozostają bez wyjścia.

Odpowiedzialność banku

Z dniem 20 czerwca 2018 r. weszła w życie ustawa z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw stanowiąca implementację dyrektywy unijnej PSD II. Wyżej wspomniana ustawa wskazuje, że bank może dokonać danej transakcji, jednak transakcja ta musi być przez klienta autoryzowana. Logika podpowiadałaby, że wykonanie transakcji za pomocą naszego konta bankowego jest jednoczesne z jej autoryzowaniem. Sprawa nie jest taka prosta, bowiem transakcję płatniczą uważa
się za autoryzowaną w momencie, gdy płatnik wyraził zgodę na wykonanie danej transakcji. Wykonanie transakcji przez oszusta, który uzyskał nasze dane w wyniku ataku phishingowego, na pewno nie jest zgodą wymaganą przez ustawę. Również sama ustawa o usługach płatniczych wyraźnie precyzuje, iż samo użycie instrumentu płatniczego nie przesądza o autoryzowaniu danej transakcji.

REKLAMA

W razie, gdy dana transakcja jest nieautoryzowana, to wyłączną odpowiedzialność
z tytułu jej przeprowadzenia, ponosi dostawca usług płatniczych (czyli zwykle bank). Wystąpienie nieautoryzowanej transakcji generuje po stronie dostawcy usług płatniczych obowiązek zwrotu pieniędzy objętych daną transakcją. Z kolei w razie, gdy chodzi o rachunek płatniczy, to zobowiązany jest do przywrócenia stanu rachunku płatniczego do takiego jak sprzed dokonania kwestionowanej transakcji. Ustawa nakłada również termin, w jakim dostawca ma dokonać opisywanych wyżej czynności - powinno stać się to niezwłocznie, lecz nie później niż do końca dnia roboczego następującego po dniu stwierdzenia nieautoryzowanej transakcji (zasada D+1). Jedynym wyjątkiem jest sytuacja, w której dostawca ma podejrzenie świadczące o oszustwie własnego klienta i poinformuje o tym niezwłocznie organy ścigania.

Dalszy ciąg materiału pod wideo

Brak możliwość zwrotu środków z winy klienta

Dopiero dokonanie zwrotu pozwala na ustalenie potencjalnej współodpowiedzialności klienta banku. Płatnik nie odpowiada za nieautoryzowaną transakcję w sytuacji, gdy klient umyślnie lub w wyniku rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji. W tej sytuacji to bank powinien pozwać własnego klienta za umyślne dokonanie nieautoryzowanej transakcji. Praktyka wygląda zgoła odmiennie, banki kompletnie ignorując przepisy ww. ustawy, odmawiają zwrotów twierdząc, że klient dokonał danej transakcji w wyniku rażącego niedbalstwa. W takiej sytuacji to klient zmuszony jest wejść na drogę sądową i pozwać bank.

Jak wskazuje orzecznictwo sądowe, kradzież środków w wyniku ataku phishingowego nie jest zwykle formą rażącego niedbalstwa - oczywiście w tym kontekście istotne są osobiste uwarunkowania danej osoby. Czy była ona świadoma zagrożeń w cyberprzestrzeni i czy ewentualnie ten fakt został przez nią zignorowany – mówi Dawid Jakubiec, aplikant adwokacki. Aktualne ustawodawstwo daje nam szereg możliwości, z których możemy skorzystać, nie mniej często droga do wyegzekwowania tych praw może być trudna i prowadzić przez sale sądowe. Jednak efekt tej drogi może okazać się satysfakcjonujący i finalnie doprowadzić do zwrotu skradzionych pieniędzy.

Kancelaria Kupilas & Krupa Radcowie Prawni i Adwokaci sp. partnerska z siedzibą w Bielsku-Białej
od blisko 20 lat świadczy kompleksową obsługę prawną dla osób fizycznych, przedsiębiorców prowadzących działalność gospodarczą oraz spółek osobowych i kapitałowych, będących podmiotami prawa polskiego i międzynarodowego. Kancelaria świadczy pomoc w postępowaniach polubownych, sądowych, administracyjnych i podatkowych, a także w negocjacjach i mediacjach

Zobacz również:

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Dwie perspektywy świadczenia wspierającego za 99 punkty. MOPS widzi to inaczej niż rodzina
02 cze 2026

Mechanizm, który sprawił kłopoty rodzinie osoby niepełnosprawnej jest prosty. Świadczenie wspierające wlicza się do dochodu w rozumieniu ustawy o pomocy społecznej. Przy tak wysokim świadczeniu jak 4353 zł powoduje to w praktyce odcięcie od bezpłatnych świadczeń opiekuńczych z MOPS. Rodzina opisana w artykule nagle musiała płacić pełne stawki za usługi opiekuńcze dla 98-latki. Łączne koszty opieki całkowicie niesamodzielnej osoby niepełnosprawnej przekroczyły wartość świadczenia 4353 zł.
Zakaz korzystania z telefonów komórkowych w podstawówkach od 1 września 2026 r. Jest kilka wyjątków
02 cze 2026

W dniu 2 czerwca 2026 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy - Prawo oświatowe, przedłożony przez Minister Edukacji. Projekt ten wprowadza zakaz korzystania z telefonów komórkowych w publicznych i niepublicznych szkołach podstawowych. Rząd zakłada, że nowe przepisy poprawią koncentrację uczniów, wesprą ich zdrowie psychiczne oraz będą sprzyjać budowaniu relacji rówieśniczych. Od 1 września 2026 r. dzieci nie będą mogły używać smartfonów na terenie szkoły, w tym podczas przerw oraz w trakcie zajęć organizowanych poza placówką. Ten pomysł opiera się na wynikach badań naukowych i odpowiada na oczekiwania społeczne dotyczące ograniczenia wpływu urządzeń mobilnych na proces nauki.
Od 15 czerwca 2026 r. ważna zmiana. PFRON wydał komunikat
02 cze 2026

System Obsługi Wsparcia (SOW) 15 czerwca 2026 r. zostanie przełączony na nowy adres. PFRON uspokaja, że dane i historia spraw pozostaną bez zmian.
Koniec anonimowych zwierząt? Prezydent podpisał ustawę o obowiązkowym czipowaniu psów i kotów
02 cze 2026

Prezydent Karol Nawrocki podpisał ustawę o Krajowym Rejestrze Oznakowania Psów i Kotów (KROPiK). Nowe przepisy wprowadzają obowiązkowe czipowanie i rejestrację zwierząt w centralnym systemie. Rząd przekonuje, że zmiany mają ograniczyć bezdomność zwierząt i ułatwić ich identyfikację.

REKLAMA

Sporo zmian dla odbiorców wody. Trwają prace nad zmianami w rozliczeniach i ograniczaniem strat
02 cze 2026

Wielu mieszkańców miast wciąż nie dostrzega tego, że dostęp do wody pitnej wymaga obecnie szczególnej uwagi. Choć nie każdy odbiorca wody to dostrzega, trwają intensywne działania, których celem jest ograniczenie strat wody i lepsze zarządzaniem sieciami wodociągowymi.
Kiedy prywatny przelew uruchamia alarm w banku i urzędzie skarbowym? Trzy złote zasady niepodejrzanych finansów osobistych
02 cze 2026

Wiele osób (nie wyłączając: menedżerów, dyrektorów i właścicieli firm) żyje w przekonaniu, że rygorystyczna kontrola przepływów pieniężnych to domena świata biznesu. Dbają o transparentność faktur, firmowe procedury AML i przejrzystość kont spółek, zapominając, że po wyjściu z biura ich prywatne konta podlegają dokładnie tym samym bezwzględnym mechanizmom nadzoru. System monitoringu finansowego działa w dużej mierze automatycznie i w takim samym stopniu obejmuje osoby prywatne oraz przedsiębiorstwa. Algorytmy bankowe nie analizują intencji tylko schematy. Kiedy zatem prywatne przesunięcia środków, cykliczne przelewy czy niewinna wpłata gotówki mogą ściągnąć na nas uwagę Generalnego Inspektora Informacji Finansowej (GIIF) oraz fiskusa (tj. organów Krajowej Administracji Skarbowej - tzw. skarbówki)?
Ceny paliwa w środę. Podajemy ceny benzyny i oleju napędowego ustalone na 3 czerwca
02 cze 2026

Znamy ceny benzyny i oleju napędowego, które będą obowiązywać w środę. Minister energii wydał nowe obwieszczenie, w którym określił maksymalne ceny detaliczne paliwa obowiązujące w dniu 3 czerwca. Czy paliwa nadal będą tanieć? Sprawdzamy!
10000 zł dla rodziców w razie urodzin dziecka. Wyższe świadczenie dla rodzin wielodzietnych
02 cze 2026

Sosnowiec planuje podwyższenie jednorazowego świadczenia dla rodzin. Tzw. „Maluszkowe” w wysokości 10 tysięcy złotych mają otrzymać rodzice, którym urodzi się trzecie i kolejne dziecko. Świadczenie ma być dostępne niezależnie od dochodu.

REKLAMA

Czy trzeba złożyć wniosek, żeby dostać pieniądze z wczasów pod gruszą? Nie każdy musi robić. Dlaczego?
02 cze 2026

Czy pracownik, który nie złożył wniosku o wczasy pod gruszą i ich nie otrzymał, został przez pracodawcę oszukany? Czy świadczenie należy wypłacić każdemu? Obowiązujące w tym zakresie przepisy są bardzo lakoniczne, co nie oznacza, że możliwa jest w tym zakresie dowolność. Trzeba przestrzegać określonych zasad, ale najpierw trzeba dołożyć starać by je poznać.
Polacy nie boją się utraty pracy, ale dostrzegają inny problem na rynku pracy
02 cze 2026

Trzy czwarte Polaków ma poczucie bezpieczeństwa zatrudnienia. Z kolei o utratę pracy martwi się ponad jedna piąta pracowników – wynika z sondażu CBOS. Gorzej wypada ocena sytuacji na lokalnych rynkach pracy, gdzie rośnie grupa osób uważających, że znalezienie zatrudnienia w okolicy jest trudne lub wręcz niemożliwe.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA