Rzeczpospolita
Wydarzenia

Czy ofiara musi spłacać zobowiązania za oszustów? Sądy orzekają przeciw bankom

Tylko w trzy miesiące hakerzy, podstępnie logując się na konta klientów banków, wykradli w Polsce z rachunków 147 mln zł. Banki żądają zazwyczaj spłaty od ofiar, jednak po stronie oszukanych coraz częściej stają sądy.

Publikacja: 31.03.2025 05:05

W 2024 r. wykryto ok. 9,3 tys. przestępstw w e-bankowości. Policja ustaliła tożsamość ponad 200 pode

W 2024 r. wykryto ok. 9,3 tys. przestępstw w e-bankowości. Policja ustaliła tożsamość ponad 200 podejrzanych

Foto: Policja

Izabela Kacprzak

Kradzież pieniędzy z kont bankowych, fałszywe przelewy i kredyty, które na nasze nazwisko biorą grupy przestępcze w efekcie cyberataków – to już prawdziwa plaga w Polsce. Z danych Narodowego Banku Polskiego wynika, że w II kwartale 2024 roku wartość  transakcji dokonanych na drodze oszustwa wyniosła ponad 133 mln zł. A w III kwartale już 147 mln zł (m.in. 15 095 oszustw przy użyciu polecenia przelewu). Choć to blisko siedem razy mniej od liczby oszustw z wykorzystaniem kart płatniczych, to ogromną różnicę robi średnia wartość wyłudzonych środków. W przypadku kart to niespełna 250 zł, a w przelewach blisko 9 tys. zł.

NBP przyznaje, że bardzo duża część operacji była efektem nakłonienia płatnika do dokonania transakcji z wykorzystaniem socjotechniki, np. „podszywając się pod pracownika banku, policjanta, doradcę inwestycyjnego”. Obecnie aż 86,6 proc. wartości wszystkich oszustw bankowych można przypisać do tego typu działań. I to najbardziej dotkliwych – zarówno dla samego klienta, jak i banku.

Czytaj więcej

Rafał Ilnicki
Konsumenci
Czy bank musi zwrócić klientowi to, co ukradł oszust? Adwokat tłumaczy

Banki zawsze żądają spłaty zaciągniętego przez przestępców długu, uznając, że transakcja online została autoryzowana przez klienta. Ofiarom pozostaje droga sądowa. – Wielu klientów nie zdaje sobie sprawy, że w razie oszustwa mają możliwość domagania się zwrotu środków od banku, nawet przy niewykryciu faktycznego sprawcy przestępstwa  mówi „Rzeczpospolitej” mec. Wojciech Mędraś, wrocławski adwokat specjalizujący się w takich sprawach. 

Cyberataki na konta Polaków. Bank musi oddać środki, nawet jeśli nie złamano zabezpieczeń. Dlaczego?

Sprawę sądową z dużym bankiem wygrała niedawno emerytka z Wrocławia, która straciła 50 tys. zł, kiedy przestępcy, podszywając się pod firmę inwestycyjną, zaproponowali jej szkolenie online. Sprawcy przejęli kontrolę nad jej komputerem (wysyłając link, po kliknięciu w który kobieta pobrała oprogramowanie szpiegowskie) i uzyskali dostęp do danych osobowych (w tym numeru PESEL) oraz elektronicznego konta bankowego. Podczas trwania szkolenia złodzieje zaciągnęli kredyt w banku kobiety. Emerytka zorientowała się, że została oszukana, kiedy dostała SMS z banku o transakcji dokonanej na jej rachunku. Wówczas udała się do banku, gdzie złożyła reklamację. Zawiadomiła również policję, ale „jej” kredytu nie udało się już odzyskać. Przestępcy od razu przelali 50 tys. zł na konto innej oszukanej kobiety, a stamtąd na swoje konta w Szwajcarii.

Bank odrzucił reklamację poszkodowanej, argumentując, że nie ma dowodów na oszukańczą transakcję – umowa została zawarta bez przełamania zabezpieczeń banku, przy przeprowadzeniu prawidłowej autoryzacji, użyciu loginu i hasła oraz kodu autoryzacyjnego wysłanego SMS-em na jej telefon komórkowy (tak właśnie działają cyberprzestępcy). Następnie bank wezwał kobietę do spłaty zadłużenia. Kiedy odmówiła, sprawa trafiła do sądu. Kobieta jednak wygrała, a wyrok jest prawomocny. Sąd uznał, że pozwana „nigdy nie autoryzowała transakcji polegającej na zawarciu umowy kredytu za pośrednictwem elektronicznego rachunku bankowego prowadzonego jej konta, gdyż nigdy nie wyraziła zgody na związanie się umową i przeprowadzenie operacji bankowej i zgody na wypłatę na jej konto środków pieniężnych”. A ustawa o usługach płatniczych mówi wprost: dostawca, czyli bank, ma prawo wykonać transakcję płatniczą tylko w przypadku autoryzowania jej przez płatnika (wyrażenia zgody).

Czytaj więcej

Oszustwo „na bank”. Czy procedury mogą uratować pieniądze klientów?
Przestępczość
Oszustwo „na bank”. Czy procedury mogą uratować pieniądze klientów?

Sprawę z innym bankiem wygrała także Halina M. (prawomocny wyrok zapadł w grudniu 2024 r.), której przestępca, podszywający się pod pracownika działu bezpieczeństwa tego banku, przejął jej konto za pomocą programu TeamViewer i połączył się z jej komputerem. Następnie haker dokonał pięciu nieautoryzowanych przelewów w sumie na 4,5 tys. zł (tylko tyle kobieta miała na rachunku). Pieniądze wypłacono w kilku bankomatach na terenie Warszawy.

Sądy coraz częściej orzekają na korzyść pokrzywdzonych konsumentów. Jeśli transakcja, przelew, zaciągnięcie kredytu nie były przez nas autoryzowane, a więc nie zostały dokonane z naszej woli, bank musi środki zwrócić

Mec. Wojciech Mędryś, adwokat specjalizujący się w sprawach oszustw bankowych

Bank zarzucił kobiecie rażące niedbalstwo, gdyż ta podała osobom trzecim m.in. numer karty debetowej i kod bezpieczeństwa. W ocenie wrocławskiego sądu bank jednak nie udowodnił, że transakcje zostały autoryzowane osobiście przez Halinę M. A w przypadku „wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji” (ustawa o usługach płatniczych). Sąd bezsprzecznie ustalił, że kobieta nie dopuściła się rażącego niedbalstwa, a „udostępnienie danych przez powódkę było reakcją na precyzyjnie przygotowaną i zorganizowaną akcję przestępczą. Otrzymała ona połączenie z numeru, który miała zapisany w książce kontaktów jako numer banku, był on zatem dla niej numerem zaufanym”. Tak czytamy w uzasadnieniu wyroku.

Prawo stoi po stronie oszukanego klienta. Banki robią wszystko, by nie uznać reklamacji. Co na to UOKiK?

Mec. Wojciech Mędryś, który specjalizuje się w tego typu sprawach, podkreśla, że wielu oszukanych rezygnuje z dochodzenia swoich praw w banku i spłaca zaciągnięte przez przestępców zobowiązania, bo nie wie, że „prawo jest po ich stronie”. – Wszystko zależy od okoliczności towarzyszących danemu przypadkowi, niemniej sądy coraz częściej orzekają na korzyść pokrzywdzonych konsumentów. Jeśli transakcja, przelew, zaciągnięcie kredytu nie były przez nas autoryzowane, a więc nie zostały dokonane z naszej woli, bank musi środki zwrócić – podkreśla prawnik. Szacuje, że w 1 na 30 tego typu historii sprawa nie trafia do sądu, a oszukany rezygnuje w starciu z bankiem. 

W 2024 roku Urząd Ochrony Konkurencji i Konsumentów wszczął postępowania wobec 15 banków (m.in. Alior Banku, Pekao SA i PKO BP) o zbiorowe naruszanie interesów konsumentów w postaci niewywiązywania się z obowiązku zwrotu pieniędzy poszkodowanym konsumentom za nieautoryzowane transakcje, które najczęściej są właśnie wynikiem cyberataków. „Zgodnie z prawem banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji – do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony konsumenta, o czym bank zawiadomił policję lub prokuraturę” – wyjaśnia UOKiK.

Przestępcy są dobrze przygotowani, znają systemy bankowe i zabezpieczenia. Większość spraw pozostaje niewykryta

Jak podkreśla wrocławski prawnik, przestępcy trudniący się tego rodzaju oszustwami są bardzo dobrze przygotowani. – Z reguły są to akcje planowane z dużym wyprzedzeniem, na konkretny dzień, często na piątek w godzinach przedpołudniowych, tak aby zdążyć jeszcze przed ostatnimi sesjami wychodzącymi transakcji płatniczych, a faktyczna reakcja organów i ofiar była dopiero w poniedziałek. Sprawcy mają uprzednio przygotowane rachunki nieświadomych „pośredników” w Polsce oraz rachunki za granicą służące jako łańcuch do przelewania środków. Osoby kontaktujące się z ofiarami są przeszkolone z technik manipulacji i wywierania wpływu, a podmioty obsługujące proceder od strony technicznej bardzo dobrze znają systemy bankowe i zabezpieczenia – opowiada mec. Mędraś. 

Organom ścigania rzadko udaje się namierzyć sprawców, a wyłudzone bądź skradzione środki odzyskać. Z danych Komendy Głównej Policji przygotowanych dla „Rz” wynika, że przestępstw w elektronicznej bankowości (w oparciu o e-phishing) jest obecnie cztery razy więcej niż w tradycyjnej bankowości. Wykryto ich ponad 9,3 tys. w 2024 roku i blisko 13 tys. w 2023 r. Jednocześnie zdołano ustalić tożsamość ponad 200 podejrzanych – 153 z nich to Polacy, 61 to Ukraińcy, pięciu z nich to Rosjanie i dwóch Białorusinów.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Bankowość Banki Organizacje NBP phishing

Kradzież pieniędzy z kont bankowych, fałszywe przelewy i kredyty, które na nasze nazwisko biorą grupy przestępcze w efekcie cyberataków – to już prawdziwa plaga w Polsce. Z danych Narodowego Banku Polskiego wynika, że w II kwartale 2024 roku wartość  transakcji dokonanych na drodze oszustwa wyniosła ponad 133 mln zł. A w III kwartale już 147 mln zł (m.in. 15 095 oszustw przy użyciu polecenia przelewu). Choć to blisko siedem razy mniej od liczby oszustw z wykorzystaniem kart płatniczych, to ogromną różnicę robi średnia wartość wyłudzonych środków. W przypadku kart to niespełna 250 zł, a w przelewach blisko 9 tys. zł.

Pozostało jeszcze 92% artykułu

Czytaj więcej, wiedz więcej!
9zł za pierwszy miesiąc.

Rzetelne informacje, pogłębione analizy, komentarze i opinie. Treści, które inspirują do myślenia. Oglądaj, czytaj, słuchaj.
9 zł pierwszy miesiąc, a potem 39 zł/msc
Subskrybuj teraz! Zaloguj się
Ukrainiec, pracujący dla Rosjan, zatrzymany w Polsce przez ABW. 47-latek przyznał się
Przestępczość
Ukrainiec, pracujący dla Rosjan, zatrzymany w Polsce przez ABW. 47-latek przyznał się
Jak wygląda nowoczesny leasing
Materiał Promocyjny
Jak wygląda nowoczesny leasing
Uczestnicy procesu na sali Sądu Okręgowego Warszawa-Praga
Przestępczość
Opóźni się proces „gangu trucicieli”. Oskarżony adwokat skarży się na prokuraturę
Marian Banaś o przesłuchaniu Mateusza Morawieckiego: Jedna sprawa jest przerażająca
Przestępczość
Marian Banaś o przesłuchaniu Mateusza Morawieckiego: Jedna sprawa jest przerażająca
Funkcjonariusze CBŚP (zdjęcie ilustracyjne)
Przestępczość
24-latka na czele gangu sutenerów. Jest jedną z zatrzymanych przez policję
Kroki praktycznego wdrożenia i operowania projektem OZE w wymiarze lokalnym
Materiał Partnera
Kroki praktycznego wdrożenia i operowania projektem OZE w wymiarze lokalnym
Funkcjonariusze zarządu w Gdańsku CBŚP dokonali zatrzymania na gorącym uczynku popełnienia przestęps
Przestępczość
Kradli mercedesy w Niemczech, części sprzedawali w Polsce
Suzuki Moto Road Show już trwa. Znajdź termin w swoim mieście
Materiał Promocyjny
Suzuki Moto Road Show już trwa. Znajdź termin w swoim mieście
e-Wydanie