Decyzja hiszpańskiego sądu. Banki ponoszą odpowiedzialność za cyberprzestępstwa

Zdjęcie: Szczerze o pieniądzach


Hiszpański Sąd Najwyższy ustanowił precedens dotyczący przestępstw dokonywanych w bankowości elektronicznej. Orzekł, iż banki muszą ponosić odpowiedzialność za straty poniesione przez klientów, którzy padli ofiarą oszustw cyfrowych lub klonowania kart. Nakazał jednemu z banków zwrócić pieniądze mężczyźnie okradzionemu przez hakerów.


Orzeczenie dotyczyło sprawy klienta Ibercaja Bank, który stracił ponad 80 tys. euro (338 tys. zł). Oszuści użyli techniki zwanej podmianą kart SIM i przeprowadzili kilkanaście transakcji w banku internetowym. Zrobili to za pośrednictwem systemu BIZUM - odpowiednika polskiego BLIKA. Ibercaja odmówiła zwrotu pieniędzy. Sprawa trafiła do Sądu Najwyższego i ten nakazał ich natychmiastową wpłatę.Reklama


Sąd nakłada na banki obowiązki


Wydział Cywilny Sądu Najwyższego wyraził opinię, iż banki muszą wdrożyć niezawodne systemy bezpieczeństwa. Zgodnie z orzeczeniem, mają one obejmować „systemy szyfrowania bazujące na urządzeniach osobistych, aby ograniczyć ryzyko przechwycenia danych w wyniku kradzieży tożsamości i innych oszukańczych działań”.


Instytucje finansowe muszą też - zdaniem sądu - uważnie monitorować transakcje swoich klientów, aby wykrywać nieprawidłowości i przewidywać kradzieże. Wymiar sprawiedliwości zachęca do “automatycznego monitorowania liczby i kolejność transakcji, pory dnia, w jakiej są wykonywane i wielkości wypłacanych kwot”.
Zwraca uwagę, iż gdyby wszystkie te wymogi zostały spełnione, nie doszłoby do kradzieży 80 tys. euro. „Nie można uznać za normalne lub nieistotne, iż osoba, która nigdy nie przeprowadza transakcji wczesnym rankiem, nagle przechodzi do przeprowadzania 17 kolejnych transakcji na tak dużą kwotę” - argumentuje sąd. Zachęca bank do wprowadzenia środków bezpieczeństwa, “aby zapewnić jego prawidłowe funkcjonowanie”.


Hakerzy lubią klonować karty SIM


Podrabianie kart SIM jest jedną z najczęstszych technik stosowanych przez przestępców. Po wykonaniu tej czynności uzyskują oni dostęp do jednorazowych haseł używanych w aplikacjach bankowych. To zaś umożliwia im „zaciąganie pożyczek, dokonywanie przelewów, płacenie kartą lub wypłacanie gotówki z bankomatów” – wylicza Bank Hiszpanii (Banco de Espana).


Inną techniką jest “phishing”, czyli kradzież tożsamości. Po wysłaniu fałszywych wiadomości pocztą elektroniczną, oszuści uzyskują dostęp do haseł bankowych użytkowników i kradną pieniądze. Wystarczy wejść w dołączony do maila link.
Rocznie, w Polsce, dokonywanych jest średnio 250 tys. kradzieży z kont bankowych. W II kwartale 2024 r. ukradziona przez nich kwota wyniosła ponad 133 mln zł. W III kwartale cyberprzestępcy przejęli 147 mln zł - wynika z danych NBP.