Prawo.pl o wyroku naszego klienta w sprawie oszustwa internetowego (p-ko Bank Millennium)

Co się wydarzyło?

Klientka otrzymała SMS z informacją o rzekomych zaległościach za prąd. Ponieważ faktycznie miała zaległości wobec dostawcy energii, nie wzbudziło to jej podrązności. Kliknęła w link, trafiła na stronę łudźco przypominającą serwis bankowości elektronicznej i — postępując zgodnie z wyświetlanymi instrukcjami — podała dane logowania oraz kod aktywacyjny aplikacji mobilnej.

W ciągu kilku godzin z jej konta wypłacono ponad 58 000 zł oszczędności i zaciągnięto pożyczki na ok. 32 000 zł. Reklamacja w banku została odrzucona.

Argumentacja banku

Bank odmówił zwrotu, twierdząc że klientka dopusciła się rążącego niedbalstwa — co na gruncie art. 46 ustawy o usługach płatniczych zwalnia dostawcę z obowiązku zwrotu środków. Bank wyliczał co najmniej dziewięć naruszeń reguł ostrożnościowych po stronie klientki.

Dlaczego sąd przyznał rację klientce?

Sąd Rejonowy w Poznaniu stwierdził dwie kluczowe kwestie. Po pierwsze — klientka nie autoryzowała transakcji w rozumieniu art. 40 ust. 1 ustawy o usługach płatniczych. Wyraziła zgodę na płatność za energię elektryczną, nie za przelew oszczędności do nieznanych osób — to fundamentalna różnica. Po drugie — bank nie udowodnił winy w stopniu rążącym.

Sąd podkreślił, że fałszywa strona bankowości była łudźco podobna do oryginału, a identycznie jak klientka postępowałby każdy inny użytkownik. Jednocześnie — to bank powinien stworzyć pewny i bezpieczny system płatniczy i nie może następczo przerzucać odpowiedzialności na klienta.

Co ten wyrok oznacza w praktyce?

Samo prawidłowe uwierzytelnienie transakcji nie oznacza jej autoryzacji. Jeśli klient działał w przekonaniu, że współpracuje z bankiem, a model oszustwa był wyrafinowany — sądy przyznają mu ochronę.

Pełna publikacja

↗ Prawo.pl — Phishing: nieautoryzowane transakcje, bank przegrał proces